 |
|
|
|
| Autor |
Nachricht |
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
 Verfasst am:
Do 23 Jun, 2005 06:58 |
  |
|
Hallo
kann mal jemand kurz die Unterschiede zwischen DEFLATE (ZLIB) und LZS erklären und welche Konsequenzen sich aus der Komprimierung an sich ergeben (Laufzeit etc). Gibt es Empfehlunge, was für was besser ist?
Goermet |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 23 Jun, 2005 08:29 |
|
|
Moin,
zlib ist im Prinzip das deflate-Verfahren, was sich auch in den
gängigen Packprogrammen (gzip, pkzip) findet. Eine SSH verwendet
dieses Verfahren ebenfalls, wenn man Kompression einschaltet.
Die ZLib ist lizenzfrei, deshalb ist es sehr verbreitet.
LZS ist ein proprietäres Verfahren, was von STAC entwickelt
wurde (zu wem die jetzt auch immer gehören) und lizenzpflichtig
ist. Wir verwenden LZS bereits im PPP als Kompression, deshalb
könen wir es anbieten, und es arbeitet auch deutlich schneller
als die ZLib. Wer eine andere Seite hat, die's unterstützt, sollte
es nutzen. Weil LZS aber eben kommerziell ist und Lizenzen
erfordert, wird man es bei 'freien' Implementierungen wie Kame,
Freeswan, OpenBSD... nicht vorfinden und kann dort nur zlib
verwenden.
Gruß Alfred |
|
|
 |
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Do 23 Jun, 2005 08:45 |
|
|
danke für die Info. da wir natürlich nur LANCOM Geräte einsetzten, kann ich ja bedenkenlos das schnellere Verfahren nehmen. Muß ich außer der Einstellung in den IPSec noch was beachten?
Goermet |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Do 23 Jun, 2005 09:02 |
|
|
Gibts vielleicht mal so eine anleitung wie man einfach die Compression anschaltet ... bzw. die Verschluesselungstiefe fuer bestehende Verbindungen anpassen kann? |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
 |
|
redcross
Anmeldungsdatum: 04.05.2005
Beiträge: 35
|
| Verfasst am:
Do 23 Jun, 2005 13:42 |
|
|
Au ja sowas will ich auch  |
|
|
 |
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Do 23 Jun, 2005 17:48 |
|
|
Hallo
ich hab jetzt mal das mit dem IPCOMP so eingestellt, wie ich mir das vorstellen würde. Ich hab also im VPN die IPCOMP aktiviert (unter IPSEC.PARAmeter => IPSEC Proposals LZS. Verschlüsselung ist Blowfish., Tunnelmodus).
Effektmessung erfolgte durch einen FTP Transfer mit einer gut komprimierbaren Textdatei. Im Download ist kein echter Effekt feststellbar, beim Upload komm ich dagegen auf fast das Doppelte der physischen Bandbreite.
Verbindung geht von einer 1621 zu einer 7011, beide das aktuelle LCOS drauf
Hat jemand noch Hinweise, wie ich den Download hochbekomme?
Kann ich irgendwo im Status sehen, ob die Kompession arbeitet.
Tschüß
Goermet |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Do 23 Jun, 2005 17:50 |
|
|
Der 7011 hat kaum CPU Power vielleicht liegt es auch da ran. |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Do 23 Jun, 2005 18:20 |
|
|
Hallo Lars,
| Zitat:
|
|
Gibts vielleicht mal so eine anleitung wie man einfach die Compression anschaltet ... bzw. die Verschluesselungstiefe fuer bestehende Verbindungen anpassen kann?
|
tja - da fehlt wohl eine Beschreibung im Referenz-Manual.
Einschalten tust Du das in den IPSec-Proposals. Jetzt musst Du nur festzustellen, welche IPSec-Proposals von einer Verbindung genutzt werden. Dazu siehst Du in der Verbindungsliste nach, welcher Verbindungsparameter dafür existiert. In der Liste der Verbindungsparameter sieht man für diesen Eintrag, welche IPSec-Proposalliste verwendet wird. In der IPSec-Proposalliste sind dann die einzelnen IPSec-Proposals aufgeführt. Für diese Proposals änderst Du dann die Einstellungen. Bei einer Verbindung zwischen zwei Lancoms bzw. zwischen ADV-Client und Lancom reicht eigentlich die Änderung des Proposals TN-AES-MD5-96 oder falls per Assistent erzeugt WIZ-TN-AES-MD5-96, wenn dieses Proposal an der ersten Stelle der Proposalliste steht (ist standardmässig der Fall).
Man muss dabei nur aufpassen, ob dieses Proposal noch von anderen Verbindungen genutzt wird. Die muss man dann ebenfalls gleichzeitig umstellen.
Wenn man vorsichtig ist, erzeugt man sich also ein neues Proposal durch Kopieren von TN-AES-MD5-96 - meinetwegen TN-AES-MD5-96-IPC und nimmt die Einstellungen für Kompression und Schlüsseltiefe vor. Dann erstellt man eine neue IPSec-Proposalliste z.B. IPS-IPCOMP und weist dieser Liste das neue Proposal zu. In der vorher eingerichteten Verbindung weisst man dann in den Verbindungsparametern die neue IPSec-Proposalliste zu.
Gruß
Mario |
|
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Do 23 Jun, 2005 19:04 |
|
|
O.K. wo ich sehe das Komprimiert wird ist jetzt klar (status=> VPN=>IPCOMP), bzw. noch etwas schöner im Webinterface unter Status => VPN Connections.
Bleibt noch die andere Frage.
Goermet |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Do 23 Jun, 2005 19:16 |
|
|
bei mir geht .. super danke ... gerade 6 vpns umgestellt ...
Bringt bei text und SQL ca 50-70% mehr leistung ... mal sehen ob mein 7011 morgen wegkackt vom Durchsatz .. |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Do 23 Jun, 2005 21:46 |
|
|
Also der Transfer beim backukup liegt bei ca 150-200% Ich bin schon einigermaßen begeistert. Ist nur noch die Frage: Warum pumpt der Download nicht noch mehr? |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Sa 25 Jun, 2005 12:25 |
|
|
| Zitat:
|
|
Wenn man vorsichtig ist, erzeugt man sich also ein neues Proposal durch Kopieren von TN-AES-MD5-96 - meinetwegen TN-AES-MD5-96-IPC und nimmt die Einstellungen für Kompression und Schlüsseltiefe vor. Dann erstellt man eine neue IPSec-Proposalliste z.B. IPS-IPCOMP und weist dieser Liste das neue Proposal zu. In der vorher eingerichteten Verbindung weisst man dann in den Verbindungsparametern die neue IPSec-Proposalliste zu.
|
kleine Ergänzung: Man muss keine neue Proposalliste erstellen. Es reicht aus, das neue Proposal in die bereits bestehende Liste als zusätzliches Proposal aufzunehmen.
Gruß
Mario |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Sa 25 Jun, 2005 16:14 |
|
|
joh habe ich auch so gemacht, normal sollte ja fuer jede Verbindung eins da sein. |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Sa 25 Jun, 2005 21:46 |
|
|
Hi goermet
| Zitat:
|
|
Ist nur noch die Frage: Warum pumpt der Download nicht noch mehr?
|
da ist die Frage, wie sind die beiden geräte angebunden. Wenn der 7011 selbst einen sehr breitbandigen Upload hat, dann dürfte ihm dabei "die Puste" ausgehen und er kommt einfach nicht mit dem komprimieren nach... (Kompression braucht halt massiv Rechenzeit)
Gruß
Backslash |
|
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Sa 25 Jun, 2005 23:32 |
|
|
HI Backslash
sollte er zu dieser Zeit nicht haben. Werde aber mal die CPU messen wenn er donwloaded. Hat das Verschlüsselungsverfahren einen Einfluß auf die ganze Sache?
goermet |
|
|
|
|
|
|
|
|
| |
|
|
