网络通信 频道

清华同方TF-VPN500网关设备评测

  测试平台和测试方法

  IT168评测中心网络实验室对于VPN路由器的测试分为两个部分:NAT转发能力和VPN应用测试。

    NAT转发能力测试方法说明 


NAT转发能力测试网络示意图

Client和Console配置

主板 Gigabyte
芯片组 i845GL+ICH4
驱动程序 5.10.1006
处理器 Intel Celeron 1.7GHz
前端总线 400MHz FSB
L2容量 128KB
内存 Kingston 256MB DDR333
内存时序 2.5-3-3-7 1CMD
磁盘控制器 ICH4
硬盘 Seagate 7200.7 40GB
分区 硬盘分为两个分区,均为NTFS格式,系统默认簇,主分区20GB,其它分为扩展分区
驱动程序 2.3.0.2160
操作系统 Microsoft Windows XP Pro
板载网卡 Realtek RTL8139
网卡驱动程序 5.396.530.2001

  我们启用了IT168评测中心网络实验室中的30个客户端,每10台客户端为一组,其中一组通过思科Catalyst4500千兆交换机(WS-X4013+ Supervisor Engine II-Plus和WS-X4548-GB-RJ45)连接至被测路由器的LAN口,另外一组则通过D-link DGS-3024千兆交换机连接到被测试路由器的LAN口或者WAN口。通过这种方式我们有效的解决了NetIQ Chariot对于其运行平台要求配置较高(处理器性能、磁盘性能均对于产生的吞吐量有影响)的缺陷。控制台直接连接在被测路由器的LAN口,方便配置路由器和进行测试。

  我们使用了NetIQ Chariot 5.0对于被测设备进行了测试。在Chariot 5.0中预置了多个脚本,它们可以反映不同应用时的情况,比如FTP、Mail、Web、Lotus、IPTV、RealAudio、ActiveDirectory、MicrosoftSQL等等。这个软件是站在用户的角度上来衡量网络性能,同采用仪器测试的实际含义并不相同,请读者在阅读测试结果的时候注意区别。

  我们通过调节Chariot测试脚本,可以生成容量分别为64B、128B、256B、512B、1024B和1514B尺寸的帧,采用抓包软件分析知道这些不同尺寸的帧中54 Bytes的内容是固定的,这里面除了18字节的帧报头、校验信息等,应该还包括Chariot软件的一些标识信息,容量为36字节。

  因此,我们所调节生成的帧中包含实际的数据分别为10B、74B、202B、458B、970B和1460B。而Chariot所统计的吞吐量只是包含了脚本中所定义的“file_size”字节数目,而Chariot为测试所产生的大约36字节的信息是包括在每一帧中的。很显然,随着我们测试所使用的帧容量越小,其内的有效数据的比例就越小。按照这样计算,在传输64B MAC帧时,NetIQ Chartiot测试结果达到12Mbps左右,就是“线速”了。

  这里再次提醒读者和厂商注意,只有基于相同测试方法的数值才有可比性,请勿将本测试方法的数值同仪器测试结果比较。

    VPN应用测试方法说明  

VPN网关到VPN网关测试网络

  我们按照上图所示构建了测试VPN网关到VPN网关测试网络,将实验室中的10台PC为一组划分为一个局域网,分别通过千兆交换机连接到VPN网关。利用管理界面添加网关到网关IPSec隧道,分别在MD5/DES, MD5/3DES, SHA1/DES和SHA1/3DES下测量吞吐量,然后使用多种测试脚本模拟不同应用测试吞吐量。

客户端到网关测试网络

  我们按照上图所示构建了客户端到网关测试网络,利用外网的10台PC依次建立IPSec隧道,分别在MD5/DES, MD5/3DES, SHA1/DES和SHA1/3DES下测量吞吐量,然后使用多种测试脚本模拟不同应用测试吞吐量。

0
相关文章