U.S.Robotics Secure Storage Router Pro (USR8200)
Тестирование производительности
Тестирование проводится по этой методике.
1. Производительность LAN-WAN сегмента, NetIQ Chariot
NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=max
Производительность LAN-WAN роутинга выше всяких похвал.
NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=512b
NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=64b
Выше приведены диаграммы производительности устройства на меньших размерах пакетов.
2. Производительность LAN-WAN сегмента, NetPIPE
NetPipe: скорости передачи данных между сегментами LAN и WAN на пакетах различной длины (максимальная 89.5Mbit/sec)
Результаты тестирования утилитой NetPipe повторяют предыдущие.
3. Производительность IPSec
В USR8200 установлена FreeSwan 1.99 реализация IPSec (еще одно подтверждение того, что используемое в устройстве ядро Linux из ветки 2.4).
Производительность IPSec туннелирования измерялась следующим образом.
- с одной стороны ставилось тестируемое устройство
- с другой – компьютер (стендовый, описанный в методике выше) под управлением Gentoo Linux с ядром 2.6.7 и ipsec tools версии 0.3.3
- между ними настраивался туннель (типа хост-хост)
- endpoint-сенсоры Chariot ставились в сети со стороны 3Com и в сети со стороны стендового компьютера
- после чего осуществлялись обычные тесты на генерацию трафика, описанные выше
При тестировании скорости IPSec, характеристики туннелей не изменялись, за исключением метода шифрования (Encryption Type). Эти характеристики были такими:
- Tunnel Type: IPSec
- Hash Algoritm: SHA1
- Exchange Key Using: DH-5 (1536-bit)
- Use Prefect Security: off
3.1 Производительность IPSec, DES шифрование
NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr
NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr (full duplex only)
Производительность IPSec с DES шифрованием довольно высока.
3.2 Производительность IPSec, 3DES шифрование
NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr
NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr (full duplex only)
Скорость работы IPSec в режиме 3DES впечатляет.
3.3 Масштабируемость IPSec, два туннеля, 3DES шифрование
В случае одного туннеля IPSec шифрование у USR8200 работает быстро. А что будет, если количество туннелей увеличится?
NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr
NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr
Скорость в каждом канале немного упала, но общая производительность даже возрасла и достигла двадцати мегабит в секунду.
3.4 Масштабируемость IPSec, три туннеля, 3DES шифрование
Добавим еще один туннель (получили три туннеля).
NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr
NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr
По сравнению с двумя каналами производительность не упала, скорость в каждом канале держится на уровне 4.5Мбит. А общая производительность шифрования достигла практически 30Мбит. Это очень хороший результат.
Далее была проделана пара тестов, в которых генераторы трафика, который передавался по трем туннелям, запускался не одновременно, а с а с задержкой около 30 секунд.
В первом случае тесты стартовали в такой последовательности:
- 1 туннель, передача USR > Gentoo
- 1 туннель, передача USR < Gentoo
- 2 туннель, передача USR > Gentoo
- 2 туннель, передача USR < Gentoo
- 3 туннель, передача USR > Gentoo
- 3 туннель, передача USR < Gentoo
Во втором случае последовательность старта генераторов трафика изменилась:
- 1 туннель, передача USR > Gentoo
- 2 туннель, передача USR > Gentoo
- 3 туннель, передача USR > Gentoo
- 1 туннель, передача USR < Gentoo
- 2 туннель, передача USR < Gentoo
- 3 туннель, передача USR < Gentoo
Первый случай, NetIQ Chariot: IPSec, 3DES encryption, Throughput.scr
Второй случай, NetIQ Chariot: IPSec 3DES encryption, Throughput.scr
Эти два теста открывают интересную картину: при последовательном старте полудуплексной передачи в каналах производительность предыдущих каналов не падает, по крайней мере в случае, когда у нас не более трех туннелей.
Кстати, во время тестирования был обнаружен забавный баг IPSec реализации: если во время работы двух туннелей попытаться активировать установку третьего (именно активировать, т.е. до этого момента было поднято всего два туннеля), то производительность в некоторых уже созданных туннелях на несколько секунд падает практически до нуля.
4. Производительность PPTP сервера
Так как USR8200 поддерживает работу в качестве PPTP сервера, была замерена производительность шифрования с использованием и этого протокола.
Замеры проводились аналогично тестам IPSec, измерялась скорость в режиме MPPE 128-bit with stateful compression.
NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr
NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr (full duplex only)
Как не странно, скорость несколько ниже, чем в случае IPSec, но все равно довольно высокая.
4.2 Производительность PPTP, два туннеля
Добавим еще одного пользователя (получили два работающих туннеля).
NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)
Общая производительность опять не превысила 9Мбит, а скорости в каждом канале распределились примерно в равных долях от общей производительности.
4.3 Производительность PPTP, три туннеля
В данном случае генераторы трафика запускались последовательно, с задержкой около 30 секунд каждый. А точнее, они стартовали в такой последовательности:
- 1 туннель, передача USR > Gentoo
- 1 туннель, передача USR < Gentoo
- 2 туннель, передача USR > Gentoo
- 2 туннель, передача USR < Gentoo
- 3 туннель, передача USR > Gentoo
- 3 туннель, передача USR < Gentoo
NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)
И опять не удалось преодолеть планку в 9Мбит. Каналы поделили общую пропускную способность 9Мбит примерно в равных долях.
Навигация:
- общее описание, схемотехника и спецификации;
- экскурс в настройки;
- тестирование производительности;
- тестирование безопасности, возможности встроенных SMB и FTP серверов, доступность устройства и выводы
Дополнительно |
|