CCIE.pl

Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.

Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?

iTSeba pisze:Środowisko testowe. Chce zestawić tunele ipsec site to site na różnych ustawieniach i każdorazowo testować wydajność tej sieci. Wstępnie myślałem o przesyłaniu plików np. 5, 100, 250, 500 MB jednocześnie robiąc pomiary czasu trwania tego.
Pytanie moje - znacie jakąś inną metodę/narzędzie, które pozwoli mi na wykonanie pomiarów wydajności sieci VPN ?

Testuj to, co będziesz tym tunelem słał. Bo już się spora grupa ludzi bardzo zdziwiła, jak po VPN puścili Teradici PCoIP i wszystko klękło, chociaż miało być tak pięknie. Kilka łącz 4 Mbps zabijało router, który miał szyfrować z wydajnością 160 Mbps. Bo nie wyrabiał z olbrzymią ilością tycich pakietów.

Szukałem jakiegoś narzędzia czy rozwiązania bo to nie są testy do wdrożenia w produkcji, a mała część badań, które muszę wykonać do pracy inż

a pomyślałem o jperf/iperf?

Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.

Ja używam iperf. Daje dobrą bazę.
Kyniu ma tutaj rację, czasem warto przetestować też na trafficu, który ma docelowo być przesyłany.
Tak doszliśmy np. przesyłając strumień video przez UDP do konkluzji, że np. urządzenia Fortigate, które mają wg specyfikacji 3Gbit firewall throughput, nie nadają się do niczego, bo przesyłając np. 300Mbit UDP, wydajność urządzenia w przesyle TCP spada do 40Mbit. I to wszystko tylko w scenariuszu routingu bez VPN. Katastrofa po prostu.

Tylko iperfem zobaczę całą przepustowość, a mnie interesuję np. sprawdzić czas i prędkość przy np 200 MB

Ten test nie będzie miarodajny. Co to jest 200 MB? 200Mb czego? Co da ci odpowiedź, że prześlesz plik 200MB w 5 sekund,a a 5MB w ułamku sekundy?

Routery to urządzenia sieciowe, które procesują pakiety, a nie całe pliki i wydajność ich mierzy się liczbą pakietów na sekundę (pps) i throughputem (Mb/s). To co byś zmierzył to nazwałbym goodputem, bo plik 200MB to payload z narzutem na enkapsulacje.
Warunkami wejściowymi, które mają wpływ na wydajność to rozmiar MTU, MSS, fragmentacja, klasa ruchu (VoIP, TCP, UDP), szyfrowanie, QoS...
Warunkami brzegowymi, przy których można uznać test za udany jest liczba odrzuconych pakietów na sekundę, długość kolejki QoS...

Oki, to uważacie, żeby jak móc wykonać takie pomiary ?

Ogólnie musze zestawić tunele pomiędzy:
FG-FG
ASA-ASA
OPen source - open source

tunele ipsec na różnych parametrach i pomierzyć wydajność każdej z nich.

Mi chodziło bardziej o samą metodologię testów. Najlepiej uruchomić dwa hosty z iperfem i walić zadanym ruchem zbliżonym do rzeczwistego ruchu w sieci. Mam tu na myśli MTU, TCP-UDP....

Co do samych parametrów, to jak powiedzieli już koledzy - każdy vendor zakrzywia wyniki, żeby uwypuklić cechy swojego pudełka. Jak skupiasz się na tych tunelach, to testuj wydajność tuneli.