LANCOM Support Knowledgebase Dokument-Nr. 0508.2717.5558.MBRI - V1.30

Datenkompression im VPN-Tunnel mit IPCOMP

Beschreibung:
Ab der LCOS Version 5.00 wird IPCOMP, ein Protokoll für die Datenkompression der Daten-Pakete im VPN-Tunnel, unterstützt.

Bei IPCOMP wird zwischen zwei Komprimierungsverfahren unterschieden:
  • Deflate-Kompression
  • LZS-Kompression

Wir empfehlen Ihnen, das Komprimierungsverfahren "LZS" zu verwenden, da dieses Verfahren einen höheren Durchsatz bringt und die CPU-Last deutlich geringer ausfällt.

Voraussetzung:

Einen VPN-fähigen LANCOM Router mit aktueller Firmware.

Die jeweils aktuelle Firmware und LANconfig für Ihren Router kann hier kostenlos heruntergeladen werden:

Download


Hinweise zur Arbeitsweise von IPCOMP:

IPCOMP (ob LZS oder DEFLATE) komprimiert die einzelnen Pakete/Frames, nicht jedoch den gesamten Transfer als solchen. Dies führt dazu, dass die Zahl der Frames bzw. Pakete, die z.B für eine Datei benötigt werden, konstant bleibt. Die Größe der einzelnen Pakete/Frames wird dagegen kleiner (sofern der Inhalt gut komprimierbar ist).

Ein stark vereinfachtes Beispiel:

Eine Datei mit 20kb Größe soll übertragen werden. Wenn wir jetzt davon ausgehen, dass die maximale Datenmenge der von uns verschickten Pakete 10kb beträgt, müssten 2 Pakete zu je 10kb Datenmenge verschickt werden. Die Komprimierung ist jetzt in der Lage, die zu übertragende Menge in einem Paket auf 5kb zu komprimieren. Das hätte zur Folge, dass 2 Pakete zu je 5kb verschickt werden. Ein Zusammenfassen der beiden 5kb Pakete zu einem 10kb Paket findet nicht statt!

Ein Router ist normalerweise durch die Anzahl der Frames bzw. Pakete pro Sekunde ("Framerate") limitiert, sofern er keine Tätigkeiten ausführen muss, die von der Größe des Inhalts abhängen. Im normalen Routing ist durch Komprimierung daher nicht mehr Durchsatz zu erreichen, da sich die Zahl der Pakete dadurch nicht ändert. Wenn bei der Komprimierung festgestellt wird, dass die Daten nicht weiter gepackt werden können, wird die Komprimierung verworfen und das Paket so verschickt wie es angekommen ist. Es fällt hier allerdings trotzdem die Rechenzeit für den Kompimierungsversuch an. DEFLATE ist hierbei so rechenintensiv, dass der Einsatz nicht empfohlen werden kann.

Eine LZS-Komprimierung rechnet sich jedoch dann, wenn der Router durch die Komprimierung nicht ausgelastet ist, und z.b. eine langsame WAN-Verbindung vorhanden ist, welche den Router ausbremst. Bei einer langsamen Anbindung ist die Datenmenge pro Sekunde beschränkt und es können daher mehr Pakete pro Sekunde passieren umso kleiner sie sind. In diesem Fall bringt der Einsatz der Komprimierung einen höheren Durchsatz.

Folgend eine Zusammenfassung als Vor- und Nachteile:

Vorteile:
  • bei schmaler WAN-Bandbreite
  • bei gut komprimierbaren Nutzdaten

Nachteile:
  • je durchsatzstärker ein WAN-Anschluß ist, desto ineffektiver wird die Komprimierung
  • schlechtere Ergebnisse (Verbrauchte Rechenzeit für den Komprimirungsversuch) bei bereits komprimierten Daten
  • erhöhte Auslastung der Router durch die notwendige Berechnung der Komprimierung

Konfiguration mit LANconfig:

Hinweis: Sollte die Gegenstelle ausschließlich nur über einen VPN Tunnel erreichbar sein, empfehlen wir Ihnen, diese
zuerst umzustellen, da es sonst nicht mehr möglich ist, diese zu erreichen.

Vorgehensweise:

Öffnen Sie die Konfiguration des Routers mit LANconfig

Wählen Sie unter VPN > IPSec.-Param > IPSec-Proposals das entsprechende Proposal aus.



Wenn Sie IPCOMP für alle VPN Verbindungen, die mit dem Setup-Assistent eingerichtet wurden, verwenden möchten, dann editieren alle Proposals mit "WIZ" beginnend.



Stellen Sie unter IPCOMP-Proposal das gewünschte Kompressionsverfahren ein.



Sollte IPCOMP nur für eine bestimmte VPN-Gegenstelle eingeschaltet werden, sollten Sie ein
neues IPSec-Proposal anlegen.



Definieren Sie die notwendigen Werte für Ihre Verbindung und aktivieren Sie in dem neuen Proposal IPCOMP.



Ordnen Sie anschließend das erstellte Proposal der entsprechenden VPN Gegenstelle zu.







Bitte prüfen Sie anschließend die Zuordnung des IPSec-Proposal-Listen-Eintrages in den Verbindungs-Parametern.
(LANconfig > VPN > Allgemein > Verbindungs-Parameter)





Hinweise:
  • Zu den einzelnen Punkten können Hilfetexte eingeblendet werden, indem Sie auf der rechten oberen Bildseite auf das Fragezeichen klicken.
Bitte bewerten Sie dieses Dokument! Dieses Dokument hat mir geholfen Dieses Dokument hat mir nicht geholfen