LANCOM Techpaper Performance

Ähnliche Dokumente
LANCOM Techpaper Routing Performance

LANCOM Techpaper Routing-Performance

LANCOM Techpaper Performance-Analyse der LANCOM Router

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

LANCOM Techpaper IEEE n Indoor-Performance

Site2Site VPN S T E F A N K U S I E K B F W L E I P Z I G

Technical Note ewon über DSL & VPN mit einander verbinden

LANCOM Techpaper n Indoor-Performance

LANCOM Systems. Standortvernetzung NEU

VPN mit ZyXEL IPSec-Client. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x. August 2012 / ALN

PREVIEW: LANCOM Large Scale Monitor. 1 Leistungsstarkes Programm zum Monitoring zahlreicher Netzwerkkomponenten

IPSec-VPN mit Software-Client. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3516 August Studerus AG

Laufzeit-Vergleich verschiedener Switching-Technologien im Automatisierungs-Netz

LANCOM Whitepaper Netzvirtualisierung

Netzwerkperformance 2.0

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

LANCOM Systems GmbH Adenauerstr. 20/B Würselen Deutschland. Würselen, November /1106

VPN. Virtuelles privates Netzwerk. Vortrag von Igor Prochnau Seminar Internet- Technologie

VoIP Messung. Voice-Readiness Test. Beschreibung

LANCOM Systems LANCOM Software Version 5.20 Dezember 2005

Aurorean Virtual Network

Detaillierte Ergebnispräsentation der durchgeführten Firewall-Lasttests

Dynamisches VPN mit FW V3.64

Cisco Connected Grid Lösung konkreter

Virtual Private Network. David Greber und Michael Wäger

Rechenzentren abhörsicher anbinden Echtzeit-Verschlüsselung mit 40 Gbit/s. Andreas Beierer Leiter Fachvertrieb

Optionales Feature des M2M Service Portal 2.0

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) GRE

VIRTUAL PRIVATE NETWORKS

Gebrauchsanweisung für den VPN-Client

Virtual Private Network / IPSec

Rechnernetze und Organisation

DSL-Highspeed Service-Plus Paket

LANCOM All-IP Anwendungsszenarien

Virtual-LAN ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3528 November 2014 Studerus AG

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation

VPN Gateway (Cisco Router)

LCOS 9.10 RC1 Kurzvorstellung

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

LANCOM Systems. ... connecting your business. LANCOM Software Version 4.00 Dezember , LANCOM Systems GmbH

Aktives LAN Performance und Security

NAT - und Firewall-Einstellungen am Beispiel eines Exposed Host zum IPv4-Zugriff aus dem WAN

Konfiguration eines Lan-to-Lan VPN Tunnels

antrano Fernzugriffslösungen einfach gemacht becom Systemhaus GmbH & Co. KG antrano Handbuch Seite 1

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung

VPN: Virtual-Private-Networks

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.32 März , LANCOM Systems GmbH

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

LANCOM Techpaper IEEE n Outdoor-Performance

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:

Informationen zur. LCOS Software Release für LANCOM Router und Wireless LAN Access Points

VPN Datentransfer mit IPsec. Daniel Sturm Stefan Kammler Stefan Weigand ( ) ( ) ( )

Prof. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation

Netzwerk-Karten, EXSYS 42318

VPN Tracker für Mac OS X

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Seite IPsec Client / Gateway mit Zertifikaten (CA / DynDNS) 12.1 Einleitung

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

Performance-Vergleich zwischen dem Open-E NAS Enterprise Server und dem Microsoft Windows Storage Server 2003

High Definition AV Inhaltsschutz für Netzwerkübertragungen

Fachbereich Medienproduktion

WLAN-Geräte für die Industrie im Vergleich

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Virtuelle Private Netze

Übungsklausur WS 13/14

VPNs mit OpenVPN. von Michael Hartmann netz.de>

LANCOM All-IP Anwendungsszenarien

Pfeilschnell abhörsicher in die Cloud: Ethernet-Verschlüsselung made in Germany

Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke

Performance und Belastbarkeit von UTM-Appliances Vergleichstests und Ergebnisse

HowTo: Einrichtung von L2TP over IPSec VPN

Den richtigen L3 Switch für Ihr Netzwerk wählen

LANCOM Systems. LANCOM 1781 Die neue Business Router Serie Oktober

ÜBUNGEN ZUR VORLESUNG PERFORMANCE VON KOMMUNIKATIONSSYSTEMEN

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme.

300Mbit Wireless N Dual Band AccessPoint / Bridge / Repeater mit Gigabit und PoE

L AYER 2-VERSCHLÜSSLER FÜR WANS UND MANS

Benchmarking von MANET-Routing-Protokollen

VPN / Tunneling. 1. Erläuterung

Herausforderung Multicast IPTV

Unified Services Routers

IPSec. Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch

LANCOM Systems. ... connecting your business. LANCOM Software Version 3.50 August , LANCOM Systems GmbH

Layer 2... und Layer 3-4 Qualität

Proseminar Datenschutz in der Anwendungsentwicklung. VoIP und Datenschutz. Junlin Huang Dresden,

IP Adressen & Subnetzmasken

Networking - Überblick

VPN Virtual Private Network

VPN mit mobilen Clients. Handwerkskammer für Oberfranken Kerschensteinerstraße Bayreuth

The Final Nail in WEP`s Coffin

LANCOM Software Version 6.00 Januar , LANCOM Systems GmbH

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

VPN unterstützt 3 verschiedene Szenarien: Host to Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweier Computer, z.b. über das Internet.

Vermittlungsschicht ( network layer )

2 Port 10G LWL Netzwerkkarte mit offenem SFP+ - PCIe, Intel Chip

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Thema: Internet Protokoll Version 6 IPv6 (IPng)

Transkript:

IXIA Einleitung Die Anwendungen in der Kommunikation und Unterhaltung basieren zunehmend auf IP-Netzwerken. Um die erforderlichen Bandbreiten zuverlässig bereitstellen zu können, müssen die in der Struktur verwendeten Netzwerkkomponenten ausführlich und intensiv getestet werden. LANCOM Systems stellt in diesem Techpaper die Messverfahren zur Ermittlung der Routing- und VPN- von Central Site und VPN Gateways und die resultierenden Ergebnisse vor. Untersucht werden dabei verschiedene Aspekte, die zur Beurteilung der Leistungsfähigkeit eines Routers herangezogen werden. Dazu gehören die Übertragungsleistung bei Verbindungen zwischen dem LAN und dem Internet (WAN) sowie die internen Datenübertragungen im eigenen Netzwerk (LAN-LAN). Eine besondere Bedeutung kommt der bei verschlüsselten Datenverbindungen über VPN zu, da viele Geschäftsprozesse auf gesicherten WAN-Verbindungen aufsetzen. Testaufbau Alle -Werte wurden im LANCOM Testlabor gemessen. Für die Tests wurde ein IXIA-Testsystem eingesetzt. IXIA erlaubt durch den Einsatz so genannter Test-Suiten die Simulation verschiedener Anwendungen. Dabei kann z. B. der Datendurchsatz in automatisch aufgebauten VPN-Tunneln ermittelt werden oder die reine Routing- zwischen LAN und WAN bei uni- oder bi-direktionaler Datenübertragung. IXIA ist ein führender Anbieter von Testsystemen für IPbasierte Infrastrukturen und Dienste. Die Testsysteme von IXIA werden weltweit von Netzwerkgeräteherstellern und anderen Unternehmen zur Sicherstellung der Funktionalität und Verlässlichkeit von komplexen IP- Netzwerken, -Geräten und -Anwendungen verwendet. Für die Datenübertragung selbst werden entweder feste Framegrößen verwendet oder Kombinationen verschiedener Framegrößen, die einem natürlichen Datenfluss entsprechen. Diese Kombinationen werden auch als Internet Mix oder kurz IMIX bezeichnet. Die Auswahl der IMIX-Muster hat eine große Bedeutung für die Testergebnisse, da von den verwendeten Paketgrößen die einer Verbindung stark beeinflusst wird. Mit einer geeigneten Auswahl der Ports an dem getesten Router können sowohl Verbindungen zwischen LAN und WAN wie auch reine LAN-LAN-Verbindungen getestet werden. IXIA IxAutomate IxVPN IxAutomate IxVPN verschlüsselte Übertragung WAN-Port LAN-Port LAN-Port WAN-Port IXIA Testsystem für Routing-Verbindungen und verschlüsselte VPN-Verbindungen zwischen LAN und WAN ROUTER ROUTER

WAN-LAN-Übertragung Gerät (LCOS 7.70) 64 128 256 512 1024 1280 1518 [Frames/s] LANCOM 1611+ 3,20 6,42 12,86 25,75 51,73 64,14 76,43 6280 LANCOM 1711+ VPN 3,05 6,08 12,23 24,72 49,53 62,50 73,54 6015 LANCOM 1811n Wireless 5,66 10,73 22,83 45,78 90,74 98,08 98,40 10371 LANCOM 7100 VPN 19,38 38,88 77,90 155,15 309,55 385,78 456,95 37826 LANCOM 9100 VPN 23,09 47,34 94,26 188,1 374,54 464,44 550,4 45666 Routing- Bei der Routing- wird untersucht, welcher maximale Datendurchsatz erzielt werden kann, bei dem der Router gerade noch keine Pakete verwerfen muss. Für die Messung werden UDP-Pakete in verschiedenen Größen verwendet, damit das Verhalten bei unterschiedlichen Anwendungen dargestellt wird. Die Grenzwerte sind 64 Byte als kleinster und 1518 Byte als größter Frame auf dem Ethernet. Der Test von verschiedenen Router-Modellen zeigt den Einfluss der jeweiligen Hardware-Plattform (Prozessor bzw. Interfaces). Bei der Messung wird zunächst die Framerate ermittelt, die als -Indikator der getesteten Hardware angesehen werden kann. Beim normalen Routing ist die Framerate für unterschiedliche Framegrößen fast konstant, da beim Routing der Frames nur die Header untersucht werden dieser Vorgang ist nahezu unabhängig von der Größe der gerouteten Frames. Aus diesem Grund wird in den Tabellen nur die durchschnittliche Framerate angegeben. Der Durchsatz bei einer bestimmten Framegröße (oder sogar einem Größenmix, siehe IMIX auf Seite 6) kann deshalb bereits näherungsweise durch Multiplikation mit der Framerate errechnet werden. Bei konstanter Framerate ist der Datendurchsatz dann direkt abhängig von der Framegröße. Je größer die Frames, desto größere Datenvolumen können übertragen werden. Die Anzahl der maximal übertragenen Frames pro Sekunde wird durch die Leistungsfähigkeit des Interfaces bzw. des Übertragungsmediums begrenzt (z. B. Fast Ethernet mit 100 MBit/s).

LAN-LAN-Übertragung Gerät (LCOS 7.70) 64 128 256 512 1024 1280 1518 [Frames/s] LANCOM 1611+ nicht gemessen LANCOM 1711+ VPN 5,06 10,05 20,29 40,14 80,28 98,20 98,40 9557 LANCOM 1811n Wireless 8,19 16,56 33,16 65,14 97,71 98,08 98,40 13409 LANCOM 7100 VPN 26,06 52,37 105,09 209,66 415,92 519,48 614,08 50944 LANCOM 9100 VPN 30,53 60,84 122,37 242,65 481,20 600,38 711,34 59141 Die Messung der Routing- bezieht sich auf die Größe der Ethernet-Frames, also die Size-on- Wire. Zum Vergleich von Paketgrößen für bestimmte Anwendungen müssen daher die entsprechenden Header abgezogen werden. Bei einem Frame von 512 Byte ergibt sich z. B. eine UDP-Datagrammgröße von 474 Byte (512 Byte 18 Byte Ethernet-Header 20 Byte IP-Header) bzw. nach Abzug des UDP-Headers (8 Byte) eine UDP-Nutzlast von 466 Byte. Beim Routing werden zwei verschiedene Anwendungen untersucht: 11 Beim WAN-LAN-Routing werden Daten aus dem WAN empfangen und an eine Gegenstelle im LAN weitergegeben. 11 Beim LAN-LAN-Routing werden die Daten nur innerhalb des lokalen Netzwerks von einem LAN- Port zum anderen LAN-Port weitergegeben. Bei den Messergebnissen ist zu erkennen, dass die Geräte mit 100 MBit-Interface in dieser Messung durch ihr Interface in der Geschwindigkeit begrenzt werden und sie so bei einer Frame-Größe von ca. 1024 Byte den maximal möglichen Durchsatz erreichen. Der Durchsatz der Gigabit-Modelle steigt mit der Frame- Größe fast linear an und erreicht in der Spitze beim LANCOM 9100 VPN mehr als 700 MBit/s.

IPSec-Routing (Decryption) Gerät (LCOS 7.70) 64 128 256 512 1024 1280 1416 [Frames/s] LANCOM 1611+ 1,31 2,13 4,32 6,78 9,93 10,54 11,17 1661 LANCOM 1711+ VPN 2 4,22 8,25 16,83 33,39 42,03 45,67 4053 LANCOM 1811n Wireless 3,18 6,46 14,22 28,87 55,99 68,23 74,94 6659 LANCOM 7100 VPN 12,76 26,66 52,6 102,98 202,35 251,17 278,14 25073 LANCOM 9100 VPN 15,48 31,26 62,32 122,67 239,21 297,32 328,22 29759 IPSec-Routing- Anders als bei der reinen Routing- werden die Frames beim VPN- bzw. IPSec-Routing nicht unverändert von einem Interface zum anderen weitergegeben. Bei der Verschlüsselung der Daten für den VPN-Tunnel wird der ursprüngliche Frame gekapselt und mit zusätzlichen Informationen versehen. Für die Betrachtung der IPSec-Routing- hat das zwei wichtige Auswirkungen: 11 Die verschlüsselten Frames sind größer als die nicht verschlüsselten Frames. Bei den Messergebnissen muss daher angegeben werden, auf welchem Interface eine bestimmte Frame-Größe betrachtet wird bzw. ob es sich um verschlüsselte oder unverschlüsselte Frames handelt. Die hier vorgestellten Werte beziehen sich immer auf die unverschlüsselte Größe der Frames. Ein IP-Paket von 46 Byte wird unverschlüsselt z. B. in einem Frame von 64 Byte transportiert. Bei einer AES-Verschlüsselung wächst der Frame z. B. auf 122 Byte an (46 Byte IP-Paket + 18 Byte Ethernet + 20 Byte IP + 8 Byte ESP + 16 Byte Initialisierungs-Vektor (IV) + 1 Byte Padding + 1 Byte Padding-Länge + 12 Byte Authentication).

IPSec-Routing (Encryption) Gerät (LCOS 7.70) 64 128 256 512 1024 1280 1416 [Frames/s] LANCOM 1611+ 0,79 2,03 3,59 5,67 8,07 9,54 9,78 1348 LANCOM 1711+ VPN 1,55 3,03 6,27 12,28 24,53 30,75 33,31 2998 LANCOM 1811n Wireless 2,4 5,36 6,88 14,46 40,52 41,5 52,76 4349 LANCOM 7100 VPN 9,97 20,51 40,66 80,97 159,48 195,91 216,94 19550 LANCOM 9100 VPN 11,84 25,24 49,22 99,05 187,06 234,47 258,48 23501 11 Der Vorgang der Verschlüsselung (Encryption) bzw. Entschlüsselung (Decryption) benötigten Rechenzeit im Router. Dieser Vorgang verläuft in zwei Stufen, die bei der Verschlüsselung sequentiell ablaufen müssen. Bei der Entschlüsselung hingegen können diese Stufen parallel durchgeführt werden, was bei Modellen mit VPN- Hardware- Beschleuniger zu einem deutlichen - Vorsprung gegenüber der Verschlüsselung führt. Die Messergebnisse zeigen daher einen signifikanten Unterschied zwischen Decryptionund Encryption-Richtung. Bei Modellen ohne VPN- Hardware-Beschleuniger (z. B. LANCOM 1611+) muss hingegen der gesamte Paketinhalt bearbeitet werden. Dadurch sinkt die Framerate mit steigender Framegröße bei der Entschlüsselung ohne Hardware-Beschleuniger. Der in der Tabelle angegebene Wert für die durchschnittliche Framerate steht in diesem speziellen Fall nicht für eine von der Framegröße unabhängige, nahezu konstante Framerate, sondern gibt den wirklichen Mittelwert aus den Messergebnissen wieder. Alle Werte für das IPsec-Routing sind hier für jeweils einen VPN-Tunnel angegeben. Beim Aufbau von bis zu 1000 Tunneln zeigt sich im Laborbetrieb eine nahezu konstante Framerate über die Anzahl der aktiven Tunnel. Im realen Einsatz wird jedoch die Framerate mit der Anzahl der Tunnel abnehmen auf Grund der Vorgänge, die für jeden Tunnel separat ausgeführt werden müssen (z. B.durch das Erneuern der verwendeten Schlüssel).

Datendurchsatz bei IPSec-Routing (Decryption) in MBit/s (LCOS 7.70) Gerät/IMIX-Muster IMIX 0 IMIX 1 IMIX 2 LANCOM 1611+ 6,22 5,44 6,22 LANCOM 1711+ VPN 14,00 10,89 13,22 LANCOM 1811n Wireless 24,10 19,44 24,06 LANCOM 7100 VPN 86,88 68,32 82,98 LANCOM 9100 VPN 103,47 81,00 98,60 Datendurchsatz bei IPSec-Routing (Encryption) in MBit/s (LCOS 7.70) Gerät/IMIX-Muster IMIX 0 IMIX 1 IMIX 2 LANCOM 1611+ 5,40 3,89 5,34 LANCOM 1711+ VPN 9,33 7,00 8,40 LANCOM 1811n Wireless 14,77 12,90 14,80 LANCOM 7100 VPN 70,28 53,68 67,36 LANCOM 9100 VPN 77,11 67,34 81,02 IPSec-Routing mit verschiedenen IMIXen (Decryption und Encryption) Als Alternative zu den Messungen mit festen Frame- Größen wurden Messreihen mit verschiedenen IMIX- Mustern durchgeführt. Die IMIX-Muster simulieren einen realen Datenverkehr, der sich aus unterschiedlichen Frame-Größen zusammensetzt. Für die Zusammenstellung der genutzten Frame-Größen gibt es keine verbindliche Richtlinie, daher wurden für die Messung neben der Voreinstellung des IXIA-Testsystems (IMIX 0) zwei weitere gängige Muster verwendet (IMIX 1 und IMIX 2). Die einzelnen Muster verwenden die folgenden Frame-Zusammenstellungen: 11 IMIX0: 45% 64 Byte, 20% 128 Byte, 5% 256 Byte, 3% 512 Byte, 2% 1024 Byte, 1% 1280 Byte, 24% 1364 Byte. 11 IMIX1: 7x 64 Byte, 4x 570 Byte, 1x 1418 Byte. 11 IMIX2: 58% 90 Byte, 2% 92 Byte, 24% 594 Byte, 16% 1418 Byte. Für die Beurteilung der VPN-Durchsatzwerte sollte das IMIX-Muster die Frame-Größe 1418 Byte enthalten bei einem angenommenen Overhead von 100 Byte ist das die maximale Frame-Größe, die verschlüsselt noch auf dem Ethernet übertragen werden kann (bei 1518 Byte als maximale Frame-Größe IEEE 802.3). Für die Messungen wurde eine AES-SHA-Verschlüsselung verwendet, die Tunnel wurden in LAN-WAN-Richtung aufgebaut. Auch bei diesen Messungen ist wieder zu erkennen, dass die Entschlüsselung der Daten (Decryption) schneller erfolgt als die Verschlüsselung (Encryption). 2009 LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 10/09 www.lancom.de LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback