従来、自宅のルータはYAMAHA RTX1000とCISCO1812Jだったんだけど、RTX1100の中古価格がだいぶこなれてきたので、RTX1000をRTX1100でリプレースすることにした。
RTX1100に切り替えることでの我が家の利点は、1,優先・帯域制御が行えるようになる 2,L2TPサーバ機能が使えるようになる の2点だろうか。
帯域制御はストリーミングとダウンロードを同時に行う場合の快適度向上や、サーバの負荷抑制等が期待できる。 L2TPは、従来外からの自宅アクセスはauスマホのテザリングでPPTPだったのだが、最近契約したDoCoMoだとこれが使えずL2TPが代替案だったので欲しかった。
従来のRTX1000のコンフィグをTFTPで転送して、追加のL2TPとQoS設定を実施。
通常のネットワーク機能は問題なし。 外からのL2TPを試すと・・・ 遅い。
CPU負荷をみると99%になっていた。
いろいろ暗号化メソッド(DES/MD5,3DES/SHA,AES/SHA)などを変えてみるが負荷の高さは変わらず。 L2TP処理自体が重いのか?
Windows端末にはShrewsoft VPNクライアントを導入して、RTX1100にアグレッシブモードのIPSecを追加して接続してみる・・・
CPU負荷は5%程度。 オフローディングが効いているらしい。
この重さの違いは、もしかしたら、L2TPと組み合わせたIPSecはアクセラレーション対象外? それとも、細かい条件があるのだろうか。
Windows7+Shrewsoft VPN Client=GalaxyNote LTEテザリング=RTX1100=LAN(WindowsServer2012) で接続して、Windowsファイル共有の転送速度が1.4MB/s位(11.2Mbps) RTXのCPU負荷は4%
Windows7 L2TP/IPSec=GalaxyNote LTEテザリング=RTX1100=LAN(WindowsServer2012) で接続して、Windowsファイル共有の転送速度が400KB/s位(3.2Mbps) RTXのCPU負荷は75%
AllowsZ(ISW11F)+WiMaxでは、Shrewsoft VPN Client接続で500KB/s位(4Mbps)
スピードはさすがLTE。 +WiMaxはパケット制限がかからないけど、今ひとつスピードは出ない感じ。
まぁ、遅いながらもL2TPが使えるようになったのは良かったか。
Shrewsoft VPNクライアントで接続するならRTX1000で良かったのでは?というのは、1000にはNAT Traversal(NATを超えてIPSecする)機能が無くて1100から実装されたので、結局は1100にして正解だったわけだ。
古いRTX1000は売ってもたいした額にならないから、VRRPでバックアップにしようかな。
(853)
