Cisco 1801 wan lan throughput - Netwerken

zaterdag 16 juli 2011 14:39

Acties:

Topicstarter

Tweakers,

Daar ik graag naar een nieuw telenet business abonnement wil overschakelen vroeg ik mij af of mijn router ( cisco 1801) in staat was om 100Mbps te routeren).

Via google kom ik diverse specificaties tegen o.a. de doorvoersnelheid van 40 Mbps voor een IP sec VPN tunnel, maar niet de snelheid van wan naar lan.

Iemand van jullie die deze router toevallig heeft staan met een zulk abonnement en mij kan vertellen wat voor snelheid je haalt?

zaterdag 16 juli 2011 15:07

Acties:

CyBeR

💩

Ik zie anders vrij duidelijk in de datasheet staan:

Cisco IOS Firewall Performance
100 Mbps @ 1400 byte packets

(http://www.cisco.com/en/U..._Products_Data_Sheet.html)

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 16 juli 2011 15:09

Acties:

Kippenijzer

McFallafel, nu met paardevlees

Uitgegaan van veel kleinere pakketjes wordt het wel snel minder, ik meen 25-35MB tops. Maar voor downloads enzo moet het dus prima kunnen.

zaterdag 16 juli 2011 15:16

Acties:

_fm

zonder acl's en andere features:

http://www.google.com/search?q=routerperformance.pdf

en hoe groter de pakketjes, hoe hoger dat dan uitkomt in Mbps

[ Voor 26% gewijzigd door _fm op 16-07-2011 15:17 ]

zaterdag 16 juli 2011 15:19

Acties:

ChaserBoZ_

Pieter Kimpen schreef op zaterdag 16 juli 2011 @ 14:39:
Tweakers,

Daar ik graag naar een nieuw telenet business abonnement wil overschakelen vroeg ik mij af of mijn router ( cisco 1801) in staat was om 100Mbps te routeren).

Via google kom ik diverse specificaties tegen o.a. de doorvoersnelheid van 40 Mbps voor een IP sec VPN tunnel, maar niet de snelheid van wan naar lan.

Iemand van jullie die deze router toevallig heeft staan met een zulk abonnement en mij kan vertellen wat voor snelheid je haalt?

Een 1801 doet maximaal 70000 packets per seconde volgens Cisco. Stel dat je packets gemiddeld 200 bytes groot zijn (en dat is vrij klein, bij nieuwsgroepen enzo haal je veel grotere packets), dan haalt die 1801 de 100 mbps nog makkelijk dus.

Het hangt er wel vanaf wat je router verder allemaal doet, PPPoE, NAT enzo, dat heeft een negatieve invloed op de snelheid van routeren uiteraard.

Al met al zou ie het goed moeten kunnen.

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 16 juli 2011 15:23

Acties:

M2M

medicijnman

ChaserBoZ_ schreef op zaterdag 16 juli 2011 @ 15:19:
[...]

Een 1801 doet maximaal 70000 packets per seconde volgens Cisco. Stel dat je packets gemiddeld 200 bytes groot zijn (en dat is vrij klein, bij nieuwsgroepen enzo haal je veel grotere packets), dan haalt die 1801 de 100 mbps nog makkelijk dus.

Het hangt er wel vanaf wat je router verder allemaal doet, PPPoE, NAT enzo, dat heeft een negatieve invloed op de snelheid van routeren uiteraard.

Al met al zou ie het goed moeten kunnen.

En torrent verkeer al helemaal. Het komt er gewoon op neer dat hoe drukker de router is met andere zaken, de langzamer de throughput is. QOS als dat er op zit, firewall, NAT dus, en verkeer dat een enorme hoeveelheid connecties legt (torrent / peer2peer) legt zo'n beslag op het beperkte cpu-tje in je router dat de throughput inzakt en bij de goedkopere modellen er volledig uit klapt.

Wat je nog wel kunt doen is reviews opzoeken van je router. Degelijke reviews, die dus niet enkel de WAN - LAN throughput bekijken met 1 datastroom tegelijk bij gigantische pakketgrootte.

-_-

zaterdag 16 juli 2011 15:27

Acties:

Pieter Kimpen

Topicstarter

tweakers,

Bedankt voor de snelle reacties. Ik moet er over gekeken hebben in de datasheet.
De router doet nu inderdaad aan NAT/PAT en er zitten volgende ACL's in. De firewall doet ook aan deep packet inspection.

Deep packet inspection

code:

ip inspect max-incomplete high 800
ip inspect max-incomplete low 700
ip inspect one-minute low 500
ip inspect one-minute high 600
ip inspect udp idle-time 20
ip inspect tcp idle-time 60
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 0
ip inspect name firewall tcp timeout 3600
ip inspect name firewall udp timeout 15
ip inspect name firewall icmp
ip inspect name firewall ftp timeout 3600
ip inspect name firewall ssh
ip inspect name firewall telnet timeout 3600
ip inspect name firewall exec
ip inspect name firewall echo timeout 3600
ip inspect name firewall smtp
ip inspect name firewall sqlnet timeout 3600
ip inspect name firewall rcmd timeout 3600
ip inspect name firewall dns timeout 3600
ip inspect name firewall ms-sql timeout 3600
ip inspect name firewall mysql timeout 3600
ip inspect name firewall pop3 timeout 3600
ip inspect name firewall ftps timeout 3600
ip inspect name firewall ldap timeout 3600
ip inspect name firewall ldaps timeout 3600
ip inspect name firewall ldap-admin timeout 3600
ip inspect name firewall vdolive timeout 3600
ip inspect name firewall bittorrent timeout 3600
ip inspect name firewall imap timeout 3600
ip inspect name firewall imaps timeout 3600
ip inspect name firewall http timeout 3600
ip inspect name firewall https timeout 3600

ACL's

code:

logging trap debugging
access-list 1 permit any
access-list 101 deny   ip any host 85.17.79.115
access-list 101 permit tcp host 10.10.10.3 any eq telnet
access-list 101 permit tcp host 10.10.10.3 any eq 22
access-list 101 permit tcp host 10.10.10.80 any eq telnet
access-list 101 permit tcp host 10.10.10.80 any eq 22
access-list 101 deny   tcp any any eq telnet
access-list 101 deny   tcp any any eq 22
access-list 101 permit tcp 10.0.0.0 0.255.255.255 any
access-list 101 permit udp 10.0.0.0 0.255.255.255 any
access-list 101 permit icmp 10.0.0.0 0.255.255.255 any
access-list 101 permit ip 10.10.10.0 0.0.0.255 any
access-list 101 remark ACL om spoofing van andere netwerken tegen te gaan
access-list 101 deny   ip any any
access-list 120 permit tcp any 0.0.0.0 255.255.255.0 established
access-list 120 permit tcp host 10.10.10.3 any eq telnet
access-list 120 permit tcp host 10.10.10.3 any eq 22
access-list 120 deny   ip any host 85.17.79.115
access-list 120 deny   tcp any any eq 12345
access-list 120 deny   tcp any any eq 12348
access-list 120 deny   tcp any any eq 27374
access-list 120 deny   tcp any any eq 31337
access-list 120 deny   tcp any any eq lpd
access-list 120 deny   tcp any any eq cmd
access-list 120 deny   tcp any any eq whois
access-list 120 deny   udp any any eq snmptrap
access-list 120 deny   tcp any any eq telnet
access-list 120 deny   tcp any any eq 1080
access-list 120 deny   tcp any any eq 135
access-list 120 deny   tcp any any eq 137
access-list 120 deny   tcp any any eq 138
access-list 120 deny   tcp any any eq 22
access-list 120 deny   tcp any any eq discard
access-list 120 deny   tcp any any eq chargen
access-list 120 deny   udp any any eq snmp
access-list 120 deny   tcp any any eq 139
access-list 120 deny   tcp any any eq finger
access-list 120 deny   ip 127.0.0.0 0.255.255.255 any
access-list 120 deny   ip 192.168.0.0 0.0.0.255 any
access-list 120 deny   ip 172.16.0.0 0.0.255.255 any
access-list 120 deny   ip 224.0.0.0 31.255.255.255 any
access-list 120 deny   tcp any any eq exec
access-list 120 deny   icmp any any redirect
access-list 120 deny   tcp any any eq 6667
access-list 120 deny   tcp any any eq login
access-list 120 deny   tcp any any eq 631
access-list 120 deny   tcp any any eq 1214
access-list 120 deny   icmp any any echo
access-list 120 deny   udp any any gt 32768
access-list 120 deny   tcp any any eq echo
access-list 120 deny   udp any any eq echo
access-list 120 deny   tcp any any eq 1243
access-list 120 deny   tcp any any eq 3128
access-list 120 permit tcp any any
access-list 120 permit udp any any
access-list 120 permit ip any any
access-list 120 permit icmp any any
access-list 120 deny   ip any any

Deze setup draait al 3 jaar zonder enig probleem. Ik probeer het in ieder geval uit met een nieuw telenet abonnement.

Van zodra dat nieuwe abonnement in orde is post ik hier de resultaten.