Потребность в Cisco AIM-VPN модуле
Недавно обратился знакомый с просьбой найти дешёвый Cisco AIM-VPN модуль для его Cisco 2851, чтобы разгрузить работу по VPN. Я тогда усомнился в том, что у человека вообще есть какие-то туннели, но раз хочет занчит надо. Тем более я за любой кипишь, кроме голодовки. Для начала я хотел посмотреть насколько сильно нагружен модуль шифрования который уже встроен в этот маршрутизатор.
Результат был разочаровывающий.
border#sh crypto engine accelerator statistic
Device: FPGA
Location: Onboard: 0
:Statistics for encryption device since the last clear
of counters 1217312 seconds ago
0 packets in 0 packets out
0 bytes in 0 bytes out
0 paks/sec in 0 paks/sec out
0 Kbits/sec in 0 Kbits/sec out
0 packets decrypted 0 packets encrypted
0 bytes before decrypt 0 bytes encrypted
0 bytes decrypted 0 bytes after encrypt
0 packets decompressed 0 packets compressed
0 bytes before decomp 0 bytes before comp
0 bytes after decomp 0 bytes after comp
0 packets bypass decompr 0 packets bypass compres
0 bytes bypass decompres 0 bytes bypass compressi
0 packets not decompress 0 packets not compressed
0 bytes not decompressed 0 bytes not compressed
1.0:1 compression ratio 1.0:1 overall
Last 5 minutes:
0 packets in 0 packets out
0 paks/sec in 0 paks/sec out
0 bits/sec in 0 bits/sec out
0 bytes decrypted 0 bytes encrypted
0 Kbits/sec decrypted 0 Kbits/sec encrypted
1.0:1 compression ratio 1.0:1 overall
FPGA:
ds: 0x67F5F8EC idb:0x683B188C
Statistics for Virtual Private Network (VPN) Module:
0 packets in 0 packets out
0 paks/sec in 0 paks/sec out
0 Kbits/sec in 0 Kbits/sec out
0 packets decrypted 0 packets encrypted
packet overruns: 0 output packets dropped: 0
tx_hi_drops: 0 fw_failure: 0
invalid_sa: 0 invalid_flow: 0
null_ip_error: 0 pad_size_error: 0 out_bound_dh_acc: 0
esp_auth_fail: 0 ah_auth_failure: 0 crypto_pad_error: 0
ah_prot_absent: 0 ah_seq_failure: 0 ah_spi_failure: 0
esp_prot_absent:0 esp_seq_fail: 0 esp_spi_failure: 0
obound_sa_acc: 0 invalid_sa: 0 out_bound_sa_flow: 0
invalid_dh: 0 bad_keygroup: 0 out_of_memory: 0
no_sh_secret: 0 no_skeys: 0 invalid_cmd: 0
pak_too_big: 0
tx_lo_queue_size_max 0 cmd_unimplemented: 0
flow_cfg_mismatch 0 flow_ip_add_mismatch: 0
unknown_protocol 0 bad_particle_align: 0
1217312 seconds since last clear of counters
Interrupts: Notify = 0
Количество обрабатываемых пакетов равно нулю. Установка дополинительного AIM-VPN модуля не приведёт к уменьшению нагрузки на процессор роутера.
border#sh crypto engine brief
crypto engine name: Virtual Private Network (VPN) Module
crypto engine type: hardware
State: Enabled
Location: onboard 0
Product Name: Onboard-VPN
HW Version: 1.0
Compression: Yes
DES: Yes
3 DES: Yes
AES CBC: Yes (128,192,256)
AES CNTR: No
Maximum buffer length: 4096
Maximum DH index: 0000
Maximum SA index: 0000
Maximum Flow index: 0300
Maximum RSA key size: 0000
crypto engine name: Cisco VPN Software Implementation
crypto engine type: software
serial number: 620960A7
crypto engine state: installed
crypto engine in slot: N/A
Вот так выглядит встроенный на материнской плате модуль VPN.
Отредактировано:2020-09-07 07:02:53