先日、省電力化の為に導入したNEC IX2025ルータだけど、色々いじってみると意外な性能の良さを見つけました。
このルータなんですが、L2TPを使う場合に性能が非常に良いのです。
自宅にあるシステムに外からアクセする為に色々リモートアクセスVPNを利用しているのですが、現状、一番使いやすいのはL2TP/IPSecです。 PPTPはNAT越え出来ないので、スマホのテザリングなどで使えないことも多く、FortigateのSSL VPNはクライアント導入の必要もあり、スマホ単体やWindowsマシンでデフォルトで使えるL2TP/IPSecは利用が簡単。
しかし、リモートアクセスVPNって結構負荷が高く、Fortigateでは最高20Mbps位までいけて、RTX1100では12Mbps位でCPUフルになってしまうのです。 RTXはL2TP併用のIPSecではIPSecアクセラレータが働かないようですね。
そんな中、IX2025はIPSecアクセラレータが有効に働くようで、L2TP/IPSec 3des-shaでリモートアクセスして40Mbpsの通信を行っている状態でもCPU負荷表示は56%程度。 無通信でも10%位の負荷があることを考えると、回線いっぱいの100Mbpsまでいけるパワーがあるありそうです。
IX2025の純粋なCPU自体はPPC603e系の300MHzプロセサでそれほど高性能ではないのですが、SX1741アクセラレータの汎用性(もともとPC搭載のアクセラレーションチップでもあるため)とファームの作りが良い為、多量のセッションを張るNAPTゲートウェイやL2TPアクセスポイントとして活躍してくれる感じです。
ただし、IX2025のL2TPはファームウェア8.10以降対応で、IXシリーズのファームウェアは保守契約がないと入手できない為、中古購入ではL2TP不能なことも多そうですが・・・
(1072)
