Hi,
was für Vorteile bringt die Hardwarebeschleunigung genau - ist das nur sinnvoll, wenn eine größere Zahl von VPN-Gegenstellen gleichzeitig auf das Gateway zugreift, oder ist auch schon bei einer einzelnen (oder nur mehr als einer) gleichzeitigen VPN-Verbindung ein spürbarer Effekt vorhanden? Hat jemand Erfahrungen?
Grüße
Frank
Erfahrungen Hardwarebeschleuniger
Moderator: Lancom-Systems Moderatoren
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Hallo,
doch die Frage ist, wieviele Tunnel du auf welcher Hardware (Modell) betrieben willst und welche Aufgaben das Gerät sonst noch wahrnehmen soll.
Ich setzte ab ca 4 Tunnel auf einem 1711er schon die Option ein.
Ab einem 1722 ohne VoIP Nutzung brauchst du sie bei den 5 Standard-Kanälen noch nicht.
Der Durchsatz ist natürlich bei aktiver Option und entsprechenden Bandbreiten im WAN entscheidend für die Option. Bei ADSL1 brauchst du Sie noch nicht unbedingt.
Aber als Gateway (Zentrale) würde ich tunlichst einen 7111 oder 8011 empfehlen, der nur mit aktiviertem HW-Beschleuniger ausgeliefert wird und somit ab mehr als 10 Tunneln zu empefhlen ist.
doch die Frage ist, wieviele Tunnel du auf welcher Hardware (Modell) betrieben willst und welche Aufgaben das Gerät sonst noch wahrnehmen soll.
Ich setzte ab ca 4 Tunnel auf einem 1711er schon die Option ein.
Ab einem 1722 ohne VoIP Nutzung brauchst du sie bei den 5 Standard-Kanälen noch nicht.
Der Durchsatz ist natürlich bei aktiver Option und entsprechenden Bandbreiten im WAN entscheidend für die Option. Bei ADSL1 brauchst du Sie noch nicht unbedingt.
Aber als Gateway (Zentrale) würde ich tunlichst einen 7111 oder 8011 empfehlen, der nur mit aktiviertem HW-Beschleuniger ausgeliefert wird und somit ab mehr als 10 Tunneln zu empefhlen ist.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Hi ittk,
danke für Deine Antwort. Wenn wir wesentlich mehr Last hätten, würde ich ebenfalls ein anderes Gerät verwenden.
Für VoIP setzen wir den 1722 allerdings noch nicht ein. Eine sanfte Migration ist nach derzeitigem Stand innerhalb der nächsten 2-3 Jahre geplant, je nach weiterer Entwicklung dieser Technologie.
Da wir außerdem ein kleineres Unternehmen sind, auf das max. 3-4 Mitarbeiter gelegentlich via VPN zugreifen, und sich die Zugriffe nur zufällig mal kurzzeitig überschneiden, reicht bei uns ein 1722 für die Aufgaben, die er zu bewältigen hat, momentan dicke aus.
Zur Zeit sind wir mit DSL 6000 angebunden; einen Umstieg auf ADSL2+ traue ich mich angesichts der momentanen Probleme, über die hier berichtet wird, noch nicht, obwohl ich das wegen des Upstreams gerne tun würde und das Gerät damals gerade wegen der angekündigten integrierten ADSL2+-Unterstützung angeschafft wurde. Es sollte eben *kein* zusätzliches Modem eingesetzt werden. Wir warten darum ab, wie sich die Sache weiter entwickelt und entscheiden dann zu gegebenem Zeitpunkt über den Kauf weiterer Hardware.
Ich überlege jedoch, ob sich der VPN-Zugriff durch die Hardwareoption auch bei der gegenwärtigen geringen Last noch spürbar beschleunigen lässt (die 25 VPN-Lizenzen würden dann halt ´- leider - verschimmeln), oder ob das erst ab einer intensiveren Nutzung Vorteile bringt. Deiner Antwort entnehme ich, dass das in unserem Fall keine spürbaren Vorteile bringt. Richtig?
Beste Grüße
Frank
danke für Deine Antwort. Wenn wir wesentlich mehr Last hätten, würde ich ebenfalls ein anderes Gerät verwenden.
Für VoIP setzen wir den 1722 allerdings noch nicht ein. Eine sanfte Migration ist nach derzeitigem Stand innerhalb der nächsten 2-3 Jahre geplant, je nach weiterer Entwicklung dieser Technologie.
Da wir außerdem ein kleineres Unternehmen sind, auf das max. 3-4 Mitarbeiter gelegentlich via VPN zugreifen, und sich die Zugriffe nur zufällig mal kurzzeitig überschneiden, reicht bei uns ein 1722 für die Aufgaben, die er zu bewältigen hat, momentan dicke aus.
Zur Zeit sind wir mit DSL 6000 angebunden; einen Umstieg auf ADSL2+ traue ich mich angesichts der momentanen Probleme, über die hier berichtet wird, noch nicht, obwohl ich das wegen des Upstreams gerne tun würde und das Gerät damals gerade wegen der angekündigten integrierten ADSL2+-Unterstützung angeschafft wurde. Es sollte eben *kein* zusätzliches Modem eingesetzt werden. Wir warten darum ab, wie sich die Sache weiter entwickelt und entscheiden dann zu gegebenem Zeitpunkt über den Kauf weiterer Hardware.
Ich überlege jedoch, ob sich der VPN-Zugriff durch die Hardwareoption auch bei der gegenwärtigen geringen Last noch spürbar beschleunigen lässt (die 25 VPN-Lizenzen würden dann halt ´- leider - verschimmeln), oder ob das erst ab einer intensiveren Nutzung Vorteile bringt. Deiner Antwort entnehme ich, dass das in unserem Fall keine spürbaren Vorteile bringt. Richtig?
Beste Grüße
Frank
Hallo,
vielleicht ist der das folgende Techpaper bei der Beurteilung nützlich. Meine Meinung dazu kennst du ja bereits und dies sind echte Praxiserfahrungen. Vorraussetzung für die im TP genannte Performance ist jedoch mindestens ein LCOS ab dem Release 6.1x. Zum Vegleich zuvor hatte z.B. ein 7111 bis zu 84% CPU-Last bei 11 Tunneln und nun normal bis zu 28%.
http://www.lancom-systems.de/fileadmin/ ... nce-DE.pdf
vielleicht ist der das folgende Techpaper bei der Beurteilung nützlich. Meine Meinung dazu kennst du ja bereits und dies sind echte Praxiserfahrungen. Vorraussetzung für die im TP genannte Performance ist jedoch mindestens ein LCOS ab dem Release 6.1x. Zum Vegleich zuvor hatte z.B. ein 7111 bis zu 84% CPU-Last bei 11 Tunneln und nun normal bis zu 28%.
http://www.lancom-systems.de/fileadmin/ ... nce-DE.pdf
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
Transcendence
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28