iXBT.com
T
Arial Georgia Tahoma Times New Roman Verdana
A- A+     Печать Почта В «мои закладки»
Flash
Сети и серверы » Маршрутизаторы

U.S.Robotics Secure Storage Router Pro (USR8200)




Тестирование производительности

Тестирование проводится по этой методике.

1. Производительность LAN-WAN сегмента, NetIQ Chariot

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=max

Производительность LAN-WAN роутинга выше всяких похвал.

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=512b

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=64b

Выше приведены диаграммы производительности устройства на меньших размерах пакетов.



2. Производительность LAN-WAN сегмента, NetPIPE

NetPipe: скорости передачи данных между сегментами LAN и WAN на пакетах различной длины (максимальная — 89.5Mbit/sec)

Результаты тестирования утилитой NetPipe повторяют предыдущие.



3. Производительность IPSec

В USR8200 установлена FreeSwan 1.99 реализация IPSec (еще одно подтверждение того, что используемое в устройстве ядро Linux из ветки 2.4).

Производительность IPSec туннелирования измерялась следующим образом.

  • с одной стороны ставилось тестируемое устройство
  • с другой – компьютер (стендовый, описанный в методике выше) под управлением Gentoo Linux с ядром 2.6.7 и ipsec tools версии 0.3.3
  • между ними настраивался туннель (типа хост-хост)
  • endpoint-сенсоры Chariot ставились в сети со стороны 3Com и в сети со стороны стендового компьютера
  • после чего осуществлялись обычные тесты на генерацию трафика, описанные выше


При тестировании скорости IPSec, характеристики туннелей не изменялись, за исключением метода шифрования (Encryption Type). Эти характеристики были такими:

  • Tunnel Type: IPSec
  • Hash Algoritm: SHA1
  • Exchange Key Using: DH-5 (1536-bit)
  • Use Prefect Security: off


3.1 Производительность IPSec, DES шифрование

NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr

NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr (full duplex only)

Производительность IPSec с DES шифрованием довольно высока.



3.2 Производительность IPSec, 3DES шифрование

NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr (full duplex only)

Скорость работы IPSec в режиме 3DES впечатляет.



3.3 Масштабируемость IPSec, два туннеля, 3DES шифрование

В случае одного туннеля IPSec шифрование у USR8200 работает быстро. А что будет, если количество туннелей увеличится?

NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr

Скорость в каждом канале немного упала, но общая производительность даже возрасла и достигла двадцати мегабит в секунду.



3.4 Масштабируемость IPSec, три туннеля, 3DES шифрование

Добавим еще один туннель (получили три туннеля).

NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr

По сравнению с двумя каналами производительность не упала, скорость в каждом канале держится на уровне 4.5Мбит. А общая производительность шифрования достигла практически 30Мбит. Это очень хороший результат.

Далее была проделана пара тестов, в которых генераторы трафика, который передавался по трем туннелям, запускался не одновременно, а с а с задержкой около 30 секунд.

В первом случае тесты стартовали в такой последовательности:

  • 1 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR <— Gentoo
Другими словами, последовательно запускался трафик в первом туннеле (сначала полу-, затем полнодуплексная передача), потом аналогичным способом включались второй и третий туннели (точнее передача трафика в них).

Во втором случае последовательность старта генераторов трафика изменилась:

  • 1 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR <— Gentoo
Т.е. сначала последовательно стартовала полудуплексная (однонаправленная) передача данных в каждом из каналов, после чего, так же последовательно, включалась дуплексная передача в каждом канале.

Первый случай, NetIQ Chariot: IPSec, 3DES encryption, Throughput.scr

Второй случай, NetIQ Chariot: IPSec 3DES encryption, Throughput.scr

Эти два теста открывают интересную картину: при последовательном старте полудуплексной передачи в каналах производительность предыдущих каналов не падает, по крайней мере в случае, когда у нас не более трех туннелей.

Кстати, во время тестирования был обнаружен забавный баг IPSec реализации: если во время работы двух туннелей попытаться активировать установку третьего (именно активировать, т.е. до этого момента было поднято всего два туннеля), то производительность в некоторых уже созданных туннелях на несколько секунд падает практически до нуля.



4. Производительность PPTP сервера

Так как USR8200 поддерживает работу в качестве PPTP сервера, была замерена производительность шифрования с использованием и этого протокола.

Замеры проводились аналогично тестам IPSec, измерялась скорость в режиме MPPE 128-bit with stateful compression.

NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr

NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr (full duplex only)

Как не странно, скорость несколько ниже, чем в случае IPSec, но все равно довольно высокая.



4.2 Производительность PPTP, два туннеля

Добавим еще одного пользователя (получили два работающих туннеля).

NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)

Общая производительность опять не превысила 9Мбит, а скорости в каждом канале распределились примерно в равных долях от общей производительности.



4.3 Производительность PPTP, три туннеля

В данном случае генераторы трафика запускались последовательно, с задержкой около 30 секунд каждый. А точнее, они стартовали в такой последовательности:

  • 1 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR <— Gentoo

NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)

И опять не удалось преодолеть планку в 9Мбит. Каналы поделили общую пропускную способность 9Мбит примерно в равных долях.



Навигация:

 

 




24 августа 2004 г. Автор Евгений Зайцев
Печать Почта В «мои закладки» < >
Дополнительно

U.S.Robotics Secure Storage Router Pro (USR8200)

U.S.Robotics Secure Storage Router Pro (USR8200)



Тестирование производительности

Тестирование проводится по этой методике.

1. Производительность LAN-WAN сегмента, NetIQ Chariot

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=max

Производительность LAN-WAN роутинга выше всяких похвал.

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=512b

NetIQ Chariot: передача данных между LAN-WAN сегментами,
Throughput.scr, packet size=64b

Выше приведены диаграммы производительности устройства на меньших размерах пакетов.



2. Производительность LAN-WAN сегмента, NetPIPE

NetPipe: скорости передачи данных между сегментами LAN и WAN на пакетах различной длины (максимальная — 89.5Mbit/sec)

Результаты тестирования утилитой NetPipe повторяют предыдущие.



3. Производительность IPSec

В USR8200 установлена FreeSwan 1.99 реализация IPSec (еще одно подтверждение того, что используемое в устройстве ядро Linux из ветки 2.4).

Производительность IPSec туннелирования измерялась следующим образом.

  • с одной стороны ставилось тестируемое устройство
  • с другой – компьютер (стендовый, описанный в методике выше) под управлением Gentoo Linux с ядром 2.6.7 и ipsec tools версии 0.3.3
  • между ними настраивался туннель (типа хост-хост)
  • endpoint-сенсоры Chariot ставились в сети со стороны 3Com и в сети со стороны стендового компьютера
  • после чего осуществлялись обычные тесты на генерацию трафика, описанные выше


При тестировании скорости IPSec, характеристики туннелей не изменялись, за исключением метода шифрования (Encryption Type). Эти характеристики были такими:

  • Tunnel Type: IPSec
  • Hash Algoritm: SHA1
  • Exchange Key Using: DH-5 (1536-bit)
  • Use Prefect Security: off


3.1 Производительность IPSec, DES шифрование

NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr

NetIQ Chariot: IPSec tunneling, DES encryption, Throughput.scr (full duplex only)

Производительность IPSec с DES шифрованием довольно высока.



3.2 Производительность IPSec, 3DES шифрование

NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec tunneling, 3DES encryption, Throughput.scr (full duplex only)

Скорость работы IPSec в режиме 3DES впечатляет.



3.3 Масштабируемость IPSec, два туннеля, 3DES шифрование

В случае одного туннеля IPSec шифрование у USR8200 работает быстро. А что будет, если количество туннелей увеличится?

NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec 2 tunnels, 3DES encryption, Throughput.scr

Скорость в каждом канале немного упала, но общая производительность даже возрасла и достигла двадцати мегабит в секунду.



3.4 Масштабируемость IPSec, три туннеля, 3DES шифрование

Добавим еще один туннель (получили три туннеля).

NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr

NetIQ Chariot: IPSec 3 tunnels, 3DES encryption, Throughput.scr

По сравнению с двумя каналами производительность не упала, скорость в каждом канале держится на уровне 4.5Мбит. А общая производительность шифрования достигла практически 30Мбит. Это очень хороший результат.

Далее была проделана пара тестов, в которых генераторы трафика, который передавался по трем туннелям, запускался не одновременно, а с а с задержкой около 30 секунд.

В первом случае тесты стартовали в такой последовательности:

  • 1 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR <— Gentoo
Другими словами, последовательно запускался трафик в первом туннеле (сначала полу-, затем полнодуплексная передача), потом аналогичным способом включались второй и третий туннели (точнее передача трафика в них).

Во втором случае последовательность старта генераторов трафика изменилась:

  • 1 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR <— Gentoo
Т.е. сначала последовательно стартовала полудуплексная (однонаправленная) передача данных в каждом из каналов, после чего, так же последовательно, включалась дуплексная передача в каждом канале.

Первый случай, NetIQ Chariot: IPSec, 3DES encryption, Throughput.scr

Второй случай, NetIQ Chariot: IPSec 3DES encryption, Throughput.scr

Эти два теста открывают интересную картину: при последовательном старте полудуплексной передачи в каналах производительность предыдущих каналов не падает, по крайней мере в случае, когда у нас не более трех туннелей.

Кстати, во время тестирования был обнаружен забавный баг IPSec реализации: если во время работы двух туннелей попытаться активировать установку третьего (именно активировать, т.е. до этого момента было поднято всего два туннеля), то производительность в некоторых уже созданных туннелях на несколько секунд падает практически до нуля.



4. Производительность PPTP сервера

Так как USR8200 поддерживает работу в качестве PPTP сервера, была замерена производительность шифрования с использованием и этого протокола.

Замеры проводились аналогично тестам IPSec, измерялась скорость в режиме MPPE 128-bit with stateful compression.

NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr

NetIQ Chariot: PPTP 2 tunnels, MPPE-128 encryption, Throughput.scr (full duplex only)

Как не странно, скорость несколько ниже, чем в случае IPSec, но все равно довольно высокая.



4.2 Производительность PPTP, два туннеля

Добавим еще одного пользователя (получили два работающих туннеля).

NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)

Общая производительность опять не превысила 9Мбит, а скорости в каждом канале распределились примерно в равных долях от общей производительности.



4.3 Производительность PPTP, три туннеля

В данном случае генераторы трафика запускались последовательно, с задержкой около 30 секунд каждый. А точнее, они стартовали в такой последовательности:

  • 1 туннель, передача USR —> Gentoo
  • 1 туннель, передача USR <— Gentoo
  • 2 туннель, передача USR —> Gentoo
  • 2 туннель, передача USR <— Gentoo
  • 3 туннель, передача USR —> Gentoo
  • 3 туннель, передача USR <— Gentoo

NetIQ Chariot: PPTP, MPPE-128 encryption, Throughput.scr (full duplex only)

И опять не удалось преодолеть планку в 9Мбит. Каналы поделили общую пропускную способность 9Мбит примерно в равных долях.



Навигация:

 

 

24 августа 2004 г. Автор Евгений Зайцев

Copyright © 1997-2017, iXBT.com.
Статистика / Поиск / О сайте / Реклама / RSS /