Hallo
kann mal jemand kurz die Unterschiede zwischen DEFLATE (ZLIB) und LZS erklären und welche Konsequenzen sich aus der Komprimierung an sich ergeben (Laufzeit etc). Gibt es Empfehlunge, was für was besser ist?
Goermet
Compressionsverfahren
Moderator: Lancom-Systems Moderatoren
Moin,
zlib ist im Prinzip das deflate-Verfahren, was sich auch in den
gängigen Packprogrammen (gzip, pkzip) findet. Eine SSH verwendet
dieses Verfahren ebenfalls, wenn man Kompression einschaltet.
Die ZLib ist lizenzfrei, deshalb ist es sehr verbreitet.
LZS ist ein proprietäres Verfahren, was von STAC entwickelt
wurde (zu wem die jetzt auch immer gehören) und lizenzpflichtig
ist. Wir verwenden LZS bereits im PPP als Kompression, deshalb
könen wir es anbieten, und es arbeitet auch deutlich schneller
als die ZLib. Wer eine andere Seite hat, die's unterstützt, sollte
es nutzen. Weil LZS aber eben kommerziell ist und Lizenzen
erfordert, wird man es bei 'freien' Implementierungen wie Kame,
Freeswan, OpenBSD... nicht vorfinden und kann dort nur zlib
verwenden.
Gruß Alfred
zlib ist im Prinzip das deflate-Verfahren, was sich auch in den
gängigen Packprogrammen (gzip, pkzip) findet. Eine SSH verwendet
dieses Verfahren ebenfalls, wenn man Kompression einschaltet.
Die ZLib ist lizenzfrei, deshalb ist es sehr verbreitet.
LZS ist ein proprietäres Verfahren, was von STAC entwickelt
wurde (zu wem die jetzt auch immer gehören) und lizenzpflichtig
ist. Wir verwenden LZS bereits im PPP als Kompression, deshalb
könen wir es anbieten, und es arbeitet auch deutlich schneller
als die ZLib. Wer eine andere Seite hat, die's unterstützt, sollte
es nutzen. Weil LZS aber eben kommerziell ist und Lizenzen
erfordert, wird man es bei 'freien' Implementierungen wie Kame,
Freeswan, OpenBSD... nicht vorfinden und kann dort nur zlib
verwenden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Hallo
ich hab jetzt mal das mit dem IPCOMP so eingestellt, wie ich mir das vorstellen würde. Ich hab also im VPN die IPCOMP aktiviert (unter IPSEC.PARAmeter => IPSEC Proposals LZS. Verschlüsselung ist Blowfish., Tunnelmodus).
Effektmessung erfolgte durch einen FTP Transfer mit einer gut komprimierbaren Textdatei. Im Download ist kein echter Effekt feststellbar, beim Upload komm ich dagegen auf fast das Doppelte der physischen Bandbreite.
Verbindung geht von einer 1621 zu einer 7011, beide das aktuelle LCOS drauf
Hat jemand noch Hinweise, wie ich den Download hochbekomme?
Kann ich irgendwo im Status sehen, ob die Kompession arbeitet.
Tschüß
Goermet
ich hab jetzt mal das mit dem IPCOMP so eingestellt, wie ich mir das vorstellen würde. Ich hab also im VPN die IPCOMP aktiviert (unter IPSEC.PARAmeter => IPSEC Proposals LZS. Verschlüsselung ist Blowfish., Tunnelmodus).
Effektmessung erfolgte durch einen FTP Transfer mit einer gut komprimierbaren Textdatei. Im Download ist kein echter Effekt feststellbar, beim Upload komm ich dagegen auf fast das Doppelte der physischen Bandbreite.
Verbindung geht von einer 1621 zu einer 7011, beide das aktuelle LCOS drauf
Hat jemand noch Hinweise, wie ich den Download hochbekomme?
Kann ich irgendwo im Status sehen, ob die Kompession arbeitet.
Tschüß
Goermet
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Hallo Lars,
Einschalten tust Du das in den IPSec-Proposals. Jetzt musst Du nur festzustellen, welche IPSec-Proposals von einer Verbindung genutzt werden. Dazu siehst Du in der Verbindungsliste nach, welcher Verbindungsparameter dafür existiert. In der Liste der Verbindungsparameter sieht man für diesen Eintrag, welche IPSec-Proposalliste verwendet wird. In der IPSec-Proposalliste sind dann die einzelnen IPSec-Proposals aufgeführt. Für diese Proposals änderst Du dann die Einstellungen. Bei einer Verbindung zwischen zwei Lancoms bzw. zwischen ADV-Client und Lancom reicht eigentlich die Änderung des Proposals TN-AES-MD5-96 oder falls per Assistent erzeugt WIZ-TN-AES-MD5-96, wenn dieses Proposal an der ersten Stelle der Proposalliste steht (ist standardmässig der Fall).
Man muss dabei nur aufpassen, ob dieses Proposal noch von anderen Verbindungen genutzt wird. Die muss man dann ebenfalls gleichzeitig umstellen.
Wenn man vorsichtig ist, erzeugt man sich also ein neues Proposal durch Kopieren von TN-AES-MD5-96 - meinetwegen TN-AES-MD5-96-IPC und nimmt die Einstellungen für Kompression und Schlüsseltiefe vor. Dann erstellt man eine neue IPSec-Proposalliste z.B. IPS-IPCOMP und weist dieser Liste das neue Proposal zu. In der vorher eingerichteten Verbindung weisst man dann in den Verbindungsparametern die neue IPSec-Proposalliste zu.
Gruß
Mario
tja - da fehlt wohl eine Beschreibung im Referenz-Manual.Gibts vielleicht mal so eine anleitung wie man einfach die Compression anschaltet ... bzw. die Verschluesselungstiefe fuer bestehende Verbindungen anpassen kann?
Einschalten tust Du das in den IPSec-Proposals. Jetzt musst Du nur festzustellen, welche IPSec-Proposals von einer Verbindung genutzt werden. Dazu siehst Du in der Verbindungsliste nach, welcher Verbindungsparameter dafür existiert. In der Liste der Verbindungsparameter sieht man für diesen Eintrag, welche IPSec-Proposalliste verwendet wird. In der IPSec-Proposalliste sind dann die einzelnen IPSec-Proposals aufgeführt. Für diese Proposals änderst Du dann die Einstellungen. Bei einer Verbindung zwischen zwei Lancoms bzw. zwischen ADV-Client und Lancom reicht eigentlich die Änderung des Proposals TN-AES-MD5-96 oder falls per Assistent erzeugt WIZ-TN-AES-MD5-96, wenn dieses Proposal an der ersten Stelle der Proposalliste steht (ist standardmässig der Fall).
Man muss dabei nur aufpassen, ob dieses Proposal noch von anderen Verbindungen genutzt wird. Die muss man dann ebenfalls gleichzeitig umstellen.
Wenn man vorsichtig ist, erzeugt man sich also ein neues Proposal durch Kopieren von TN-AES-MD5-96 - meinetwegen TN-AES-MD5-96-IPC und nimmt die Einstellungen für Kompression und Schlüsseltiefe vor. Dann erstellt man eine neue IPSec-Proposalliste z.B. IPS-IPCOMP und weist dieser Liste das neue Proposal zu. In der vorher eingerichteten Verbindung weisst man dann in den Verbindungsparametern die neue IPSec-Proposalliste zu.
Gruß
Mario
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
kleine Ergänzung: Man muss keine neue Proposalliste erstellen. Es reicht aus, das neue Proposal in die bereits bestehende Liste als zusätzliches Proposal aufzunehmen.Wenn man vorsichtig ist, erzeugt man sich also ein neues Proposal durch Kopieren von TN-AES-MD5-96 - meinetwegen TN-AES-MD5-96-IPC und nimmt die Einstellungen für Kompression und Schlüsseltiefe vor. Dann erstellt man eine neue IPSec-Proposalliste z.B. IPS-IPCOMP und weist dieser Liste das neue Proposal zu. In der vorher eingerichteten Verbindung weisst man dann in den Verbindungsparametern die neue IPSec-Proposalliste zu.
Gruß
Mario
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Hi goermet
Gruß
Backslash
da ist die Frage, wie sind die beiden geräte angebunden. Wenn der 7011 selbst einen sehr breitbandigen Upload hat, dann dürfte ihm dabei "die Puste" ausgehen und er kommt einfach nicht mit dem komprimieren nach... (Kompression braucht halt massiv Rechenzeit)Ist nur noch die Frage: Warum pumpt der Download nicht noch mehr?
Gruß
Backslash