Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.
Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?
Pomiar wydajności sieci VPN
Re: Pomiar wydajności sieci VPN
Testuj to, co będziesz tym tunelem słał. Bo już się spora grupa ludzi bardzo zdziwiła, jak po VPN puścili Teradici PCoIP i wszystko klękło, chociaż miało być tak pięknie. Kilka łącz 4 Mbps zabijało router, który miał szyfrować z wydajnością 160 Mbps. Bo nie wyrabiał z olbrzymią ilością tycich pakietów.iTSeba pisze:Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.
Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Pomiar wydajności sieci VPN
Szukałem jakiegoś narzędzia czy rozwiązania bo to nie są testy do wdrożenia w produkcji, a mała część badań, które muszę wykonać do pracy inż 
Re: Pomiar wydajności sieci VPN
a pomyślałem o jperf/iperf?
Re: Pomiar wydajności sieci VPN
Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.
MfG
Kurđ
Kurđ
Re: Pomiar wydajności sieci VPN
Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.
MfG
Kurđ
Kurđ
Re: Pomiar wydajności sieci VPN
Tylko iperfem zobaczę całą przepustowość, a mnie interesuję np. sprawdzić czas i prędkość przy np 200 MB
Re: Pomiar wydajności sieci VPN
Ten test nie będzie miarodajny. Co to jest 200 MB? 200Mb czego? Co da ci odpowiedź, że prześlesz plik 200MB w 5 sekund,a a 5MB w ułamku sekundy?
Routery to urządzenia sieciowe, które procesują pakiety, a nie całe pliki i wydajność ich mierzy się liczbą pakietów na sekundę (pps) i throughputem (Mb/s). To co byś zmierzył to nazwałbym goodputem, bo plik 200MB to payload z narzutem na enkapsulacje.
Warunkami wejściowymi, które mają wpływ na wydajność to rozmiar MTU, MSS, fragmentacja, klasa ruchu (VoIP, TCP, UDP), szyfrowanie, QoS...
Warunkami brzegowymi, przy których można uznać test za udany jest liczba odrzuconych pakietów na sekundę, długość kolejki QoS...
Routery to urządzenia sieciowe, które procesują pakiety, a nie całe pliki i wydajność ich mierzy się liczbą pakietów na sekundę (pps) i throughputem (Mb/s). To co byś zmierzył to nazwałbym goodputem, bo plik 200MB to payload z narzutem na enkapsulacje.
Warunkami wejściowymi, które mają wpływ na wydajność to rozmiar MTU, MSS, fragmentacja, klasa ruchu (VoIP, TCP, UDP), szyfrowanie, QoS...
Warunkami brzegowymi, przy których można uznać test za udany jest liczba odrzuconych pakietów na sekundę, długość kolejki QoS...
Re: Pomiar wydajności sieci VPN
Oki, to uważacie, żeby jak móc wykonać takie pomiary ?
Ogólnie musze zestawić tunele pomiędzy:
FG-FG
ASA-ASA
OPen source - open source
tunele ipsec na różnych parametrach i pomierzyć wydajność każdej z nich.
Ogólnie musze zestawić tunele pomiędzy:
FG-FG
ASA-ASA
OPen source - open source
tunele ipsec na różnych parametrach i pomierzyć wydajność każdej z nich.
Re: Pomiar wydajności sieci VPN
Mi chodziło bardziej o samą metodologię testów. Najlepiej uruchomić dwa hosty z iperfem i walić zadanym ruchem zbliżonym do rzeczwistego ruchu w sieci. Mam tu na myśli MTU, TCP-UDP....
Co do samych parametrów, to jak powiedzieli już koledzy - każdy vendor zakrzywia wyniki, żeby uwypuklić cechy swojego pudełka. Jak skupiasz się na tych tunelach, to testuj wydajność tuneli.
Co do samych parametrów, to jak powiedzieli już koledzy - każdy vendor zakrzywia wyniki, żeby uwypuklić cechy swojego pudełka. Jak skupiasz się na tych tunelach, to testuj wydajność tuneli.