IX2025を見直した

 先日、省電力化の為に導入したNEC IX2025ルータだけど、色々いじってみると意外な性能の良さを見つけました。
 このルータなんですが、L2TPを使う場合に性能が非常に良いのです。
 自宅にあるシステムに外からアクセする為に色々リモートアクセスVPNを利用しているのですが、現状、一番使いやすいのはL2TP/IPSecです。 PPTPはNAT越え出来ないので、スマホのテザリングなどで使えないことも多く、FortigateのSSL VPNはクライアント導入の必要もあり、スマホ単体やWindowsマシンでデフォルトで使えるL2TP/IPSecは利用が簡単。
 しかし、リモートアクセスVPNって結構負荷が高く、Fortigateでは最高20Mbps位までいけて、RTX1100では12Mbps位でCPUフルになってしまうのです。 RTXはL2TP併用のIPSecではIPSecアクセラレータが働かないようですね。
 そんな中、IX2025はIPSecアクセラレータが有効に働くようで、L2TP/IPSec 3des-shaでリモートアクセスして40Mbpsの通信を行っている状態でもCPU負荷表示は56%程度。 無通信でも10%位の負荷があることを考えると、回線いっぱいの100Mbpsまでいけるパワーがあるありそうです。
 IX2025の純粋なCPU自体はPPC603e系の300MHzプロセサでそれほど高性能ではないのですが、SX1741アクセラレータの汎用性(もともとPC搭載のアクセラレーションチップでもあるため)とファームの作りが良い為、多量のセッションを張るNAPTゲートウェイやL2TPアクセスポイントとして活躍してくれる感じです。
 ただし、IX2025のL2TPはファームウェア8.10以降対応で、IXシリーズのファームウェアは保守契約がないと入手できない為、中古購入ではL2TP不能なことも多そうですが・・・

(1072)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です