网关到网关转发效能测试
我们按照上图所示构建了测试网络,1台PC连接在侠诺QVM1000的LAN口,同QVM1000的LAN口设定在同一个网段(192.168.0.x),安装了NetIQ Chariot 5.0和Endpoint 5.0软件。另外,1台PC连接到TF-VPN100的LAN口,同其LAN口设定为同一个网段(192.168.1.x)。然后两台VPN路由器互设为网关。
利用管理界面添加网关到网关IPSec隧道,分别在MD5/DES, MD5/3DES, SHA1/DES和SHA1/3DES下测量吞吐量,然后使用Filesnal.scr (100Kbytes)脚本测试吞吐量并且记录。由于侠诺QVM1000和QVM330配合使用时,在我们的测试方案下可以达到40Mbps左右的吞吐量,因此QVM1000在测试中不会成为TF-VPN的瓶颈。
网关到网关效能 | |
3DES/MD5 | 2.782 Mbps |
3DES/SHA1 | 2.214 Mbps |
DES/MD5 | 4.076 Mbps |
DES/SHA1 | 3.630 Mbps |
IPSec隧道协议的安全性是目前公认的,但是如果要采用这种技术,需要VPN路由器具有较高的硬件配置,特别是处理器性能较高。Micrel-Kendin KS8695内置的ARM922T在这种应用下,可以提供基本令人接受的性能,达到了清华同方公布的标称数值,这也决定了这款VPN路由器只能用于数据传输量不大的场合,比较适合做为分支机构VPN网关。
稳定性测试
依然在上述测试环境中,我们利用NETIQ Chariot 5.0进行了稳定性测试。网关到网关隧道采用了3DES/MD5加密认证算法,采用Filesnal.scr脚本,建立10个Paris,设定运行时间为24个小时。清华同方TF-VPN100成功的完成了整个测试。