CCIE.pl

site 4 CCIE wannabies
It is currently 22 Jan 2017, 21:28

All times are UTC+01:00




Post new topic  Reply to topic  [ 10 posts ] 
Author Message
Post #1 Posted: 14 Dec 2016, 21:41 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 20
Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.

Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?


Top
   
Post #2 Posted: 15 Dec 2016, 00:56 
Offline
wannabe
wannabe

Joined: 04 Nov 2006, 16:23
Posts: 3123
iTSeba wrote:
Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.
Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?


Testuj to, co będziesz tym tunelem słał. Bo już się spora grupa ludzi bardzo zdziwiła, jak po VPN puścili Teradici PCoIP i wszystko klękło, chociaż miało być tak pięknie. Kilka łącz 4 Mbps zabijało router, który miał szyfrować z wydajnością 160 Mbps. Bo nie wyrabiał z olbrzymią ilością tycich pakietów.

_________________
Always start with why do you need this?, not how will we do it?.


Top
   
Post #3 Posted: 15 Dec 2016, 09:04 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 20
Szukałem jakiegoś narzędzia czy rozwiązania bo to nie są testy do wdrożenia w produkcji, a mała część badań, które muszę wykonać do pracy inż ;)


Top
   
Post #4 Posted: 15 Dec 2016, 09:37 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
a pomyślałem o jperf/iperf?


Top
   
Post #5 Posted: 15 Dec 2016, 10:08 
Offline
wannabe
wannabe

Joined: 13 Apr 2005, 07:15
Posts: 174
Location: München
Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.

_________________
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo


Top
   
Post #6 Posted: 15 Dec 2016, 10:08 
Offline
wannabe
wannabe

Joined: 13 Apr 2005, 07:15
Posts: 174
Location: München
Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.

_________________
MfG

Kurđ

[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo


Top
   
Post #7 Posted: 16 Dec 2016, 12:53 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 20
Tylko iperfem zobaczę całą przepustowość, a mnie interesuję np. sprawdzić czas i prędkość przy np 200 MB


Top
   
Post #8 Posted: 16 Dec 2016, 23:44 
Offline
wannabe
wannabe
User avatar

Joined: 08 Jan 2014, 16:27
Posts: 155
Location: 52.182098, 21.005445
Ten test nie będzie miarodajny. Co to jest 200 MB? 200Mb czego? Co da ci odpowiedź, że prześlesz plik 200MB w 5 sekund,a a 5MB w ułamku sekundy?

Routery to urządzenia sieciowe, które procesują pakiety, a nie całe pliki i wydajność ich mierzy się liczbą pakietów na sekundę (pps) i throughputem (Mb/s). To co byś zmierzył to nazwałbym goodputem, bo plik 200MB to payload z narzutem na enkapsulacje.
Warunkami wejściowymi, które mają wpływ na wydajność to rozmiar MTU, MSS, fragmentacja, klasa ruchu (VoIP, TCP, UDP), szyfrowanie, QoS...
Warunkami brzegowymi, przy których można uznać test za udany jest liczba odrzuconych pakietów na sekundę, długość kolejki QoS...


Top
   
Post #9 Posted: 18 Dec 2016, 22:25 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 20
Oki, to uważacie, żeby jak móc wykonać takie pomiary ?

Ogólnie musze zestawić tunele pomiędzy:
FG-FG
ASA-ASA
OPen source - open source

tunele ipsec na różnych parametrach i pomierzyć wydajność każdej z nich.


Top
   
Post #10 Posted: 19 Dec 2016, 22:25 
Offline
wannabe
wannabe
User avatar

Joined: 08 Jan 2014, 16:27
Posts: 155
Location: 52.182098, 21.005445
Mi chodziło bardziej o samą metodologię testów. Najlepiej uruchomić dwa hosty z iperfem i walić zadanym ruchem zbliżonym do rzeczwistego ruchu w sieci. Mam tu na myśli MTU, TCP-UDP....

Co do samych parametrów, to jak powiedzieli już koledzy - każdy vendor zakrzywia wyniki, żeby uwypuklić cechy swojego pudełka. Jak skupiasz się na tych tunelach, to testuj wydajność tuneli.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 10 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited