网关对网关VPN性能
我们按照上图所示构建了测试网络,安装了NetIQ Chariot 5.0和NetIQ Endpoint 5.0软件的一个客户端(华硕AP2400-E2服务器,板载Broadcom BCM5721 PCI Express千兆网卡)连接在被测VPN路由器的LAN口,IP地址设定在192.168.0.x网段内。被测VPN路由器WAN口设定在192.168.99.x网段内,其网关设定为另外一台VPN路由器的WAN口IP地址。
为了帮助我们进行网关到网关的性能测试,我们还采用了一台Qno FRV9208 VPN路由器来帮助我们搭建测试网络。这台VPN路由器采用了IXP处理器,在性能上不会构成被测VPN路由器的瓶颈。安装了NetIQ Endpoint 5.0软件的另外一个客户端(华硕AP1600-E2服务器,板载Broadcom BCM5721 PCI Express千兆网卡)连接在Qno FRV9208 VPN路由器的LAN口,设定为在192.168.1.x网段中。Qno FRV9208 VPN路由器的WAN口设定在192.168.99.x网段内,其网关设定为被测VPN路由器的WAN口IP地址。
网关到网关效能(Mbps) | |
3DES/MD5 | 0.936 |
3DES/SHA1 | 1.026 |
DES/MD5 | 2.633 |
DES/SHA1 | 2.137 |
我们分别将网关到网关之间的隧道的加密认证算法设定为3DES/MD5、3DES/SHA1、DES/MD5、DES/SHA1,然后使用Filesnal.scr (100Kbytes)脚本测试吞吐量并且记录。DES/MD5和DES/SHA1的性能是3DES/MD5和3DES/SHA1性能的1倍多。