Потребность в Cisco AIM-VPN модуле
Недавно обратился знакомый с просьбой найти дешёвый Cisco AIM-VPN модуль для его Cisco 2851, чтобы разгрузить работу по VPN. Я тогда усомнился в том, что у человека вообще есть какие-то туннели, но раз хочет занчит надо. Тем более я за любой кипишь, кроме голодовки. Для начала я хотел посмотреть насколько сильно нагружен модуль шифрования который уже встроен в этот маршрутизатор.
Результат был разочаровывающий.
border#sh crypto engine accelerator statistic Device: FPGA Location: Onboard: 0 :Statistics for encryption device since the last clear of counters 1217312 seconds ago 0 packets in 0 packets out 0 bytes in 0 bytes out 0 paks/sec in 0 paks/sec out 0 Kbits/sec in 0 Kbits/sec out 0 packets decrypted 0 packets encrypted 0 bytes before decrypt 0 bytes encrypted 0 bytes decrypted 0 bytes after encrypt 0 packets decompressed 0 packets compressed 0 bytes before decomp 0 bytes before comp 0 bytes after decomp 0 bytes after comp 0 packets bypass decompr 0 packets bypass compres 0 bytes bypass decompres 0 bytes bypass compressi 0 packets not decompress 0 packets not compressed 0 bytes not decompressed 0 bytes not compressed 1.0:1 compression ratio 1.0:1 overall Last 5 minutes: 0 packets in 0 packets out 0 paks/sec in 0 paks/sec out 0 bits/sec in 0 bits/sec out 0 bytes decrypted 0 bytes encrypted 0 Kbits/sec decrypted 0 Kbits/sec encrypted 1.0:1 compression ratio 1.0:1 overall FPGA: ds: 0x67F5F8EC idb:0x683B188C Statistics for Virtual Private Network (VPN) Module: 0 packets in 0 packets out 0 paks/sec in 0 paks/sec out 0 Kbits/sec in 0 Kbits/sec out 0 packets decrypted 0 packets encrypted packet overruns: 0 output packets dropped: 0 tx_hi_drops: 0 fw_failure: 0 invalid_sa: 0 invalid_flow: 0 null_ip_error: 0 pad_size_error: 0 out_bound_dh_acc: 0 esp_auth_fail: 0 ah_auth_failure: 0 crypto_pad_error: 0 ah_prot_absent: 0 ah_seq_failure: 0 ah_spi_failure: 0 esp_prot_absent:0 esp_seq_fail: 0 esp_spi_failure: 0 obound_sa_acc: 0 invalid_sa: 0 out_bound_sa_flow: 0 invalid_dh: 0 bad_keygroup: 0 out_of_memory: 0 no_sh_secret: 0 no_skeys: 0 invalid_cmd: 0 pak_too_big: 0 tx_lo_queue_size_max 0 cmd_unimplemented: 0 flow_cfg_mismatch 0 flow_ip_add_mismatch: 0 unknown_protocol 0 bad_particle_align: 0 1217312 seconds since last clear of counters Interrupts: Notify = 0
Количество обрабатываемых пакетов равно нулю. Установка дополинительного AIM-VPN модуля не приведёт к уменьшению нагрузки на процессор роутера.
border#sh crypto engine brief crypto engine name: Virtual Private Network (VPN) Module crypto engine type: hardware State: Enabled Location: onboard 0 Product Name: Onboard-VPN HW Version: 1.0 Compression: Yes DES: Yes 3 DES: Yes AES CBC: Yes (128,192,256) AES CNTR: No Maximum buffer length: 4096 Maximum DH index: 0000 Maximum SA index: 0000 Maximum Flow index: 0300 Maximum RSA key size: 0000 crypto engine name: Cisco VPN Software Implementation crypto engine type: software serial number: 620960A7 crypto engine state: installed crypto engine in slot: N/A
Вот так выглядит встроенный на материнской плате модуль VPN.
Отредактировано:2020-09-07 07:02:53