Hướng Dẫn Cấu Hình Pre-Fragmentation Cho IPsec VPN Trên Router Cisco
PRE-FRAGMENTATION CHO IPSEC VPN TRÊN ROUTER CISCO LÀ GÌ?
Tính năng Pre-Fragmentation cho IPsec VPN giúp tăng hiệu suất cho các thiết bị Router Cisco sử dụng hệ điều hành IOS XE và máy khách VPN bằng cách cung cấp thông lượng mã hóa ở tốc độ bộ tăng tốc phần cứng mã hóa tối đa cho các gói có kích thước gần bằng đơn vị truyền dẫn (MTU) tối đa. Các gói được chia thành các đơn vị có kích thước bằng nhau để ngăn chặn sự phân mảnh tiếp theo.
Tính năng Pre-Fragmentation tăng hiệu suất của bộ định tuyến mã hóa bằng cách cho phép nó hoạt động trong đường dẫn CEF hiệu suất cao thay vì đường dẫn quy trình. Một bộ định tuyến mã hóa có thể xác định trước kích thước gói được đóng gói từ thông tin có sẵn trong các bộ biến đổi, được cấu hình như một phần của IPsec Security Association (SA). Nếu nó được xác định trước rằng gói vượt quá MTU của giao diện đầu ra, thì gói sẽ bị phân mảnh trước khi mã hóa. Chức năng này tránh việc lắp ráp lại ở cấp độ quy trình trước khi mã hóa và giúp cải thiện hiệu suất mã hóa cũng như thông lượng lưu lượng IPsec tổng thể.
Crypto map không còn được sử dụng để xác định hành vi phân mảnh xảy ra trước và sau khi mã hóa. Giờ đây, hành vi phân mảnh IPsec Virtual Tunnel Interface được xác định bởi cài đặt IP MTU được định cấu hình trên VTI.
CẤU HÌNH PRE-FRAGMENTATION CHO IPSEC VPN TRÊN ROUTER CISCO
| Lệnh hoặc Hành động | Mục đích | |||
| Bước 1 | enable
Ví dụ:
Router> enable |
Bật chế độ EXEC đặc quyền.
|
||
| Bước 2 | configure terminal
Ví dụ:
Router# configure terminal |
Vào chế độ cấu hình chung. | ||
| Bước 3 | interface type number
Ví dụ:
Router(config-if)# interface tunnel0 |
Chỉ định giao diện mà VTI được cấu hình và vào chế độ cấu hình giao diện. | ||
| Bước 4 | ip mtu bytes
Ví dụ:
Router(config-if)# ip mtu 1500 |
Chỉ định kích thước VTI MTU theo byte của gói IP trên giao diện đầu ra cho IPsec VPN.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco Việt Nam chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Bộ Định Tuyến Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/