VPN-маршрутизатор - Level One FBR-2000
Тестирование
Для тестирования мы собрали стенд из двух компьютеров на базе процессоров AMD Athlon 64 3200+ c 1 ГБ ОЗУ и интегрированным гигабитным сетевым контроллером на чипе Marvell под управлением OC Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot.
Естественно, первым делом мы решили узнать скорость маршрутизации. Для этого один из наших тестовых компьютеров подключили к порту LAN, а другой – к порту WAN. В итоге мы получили два результата: для обоих направлений передачи трафика. Сразу отметим, что тестирование показало практически одинаковые результаты для обоих направлений, близкие к скорости среды передачи – среднее значение составило чуть менее 80 Мбит/с.
|
Тест
|
Средняя скорость, Мбит/с
|
Максимальная скорость, Мбит/с
|
Минимальная скорость, Мбит/с
|
|
Входящий поток
|
79,893
|
83,334
|
67,797
|
|
Исходящий поток
|
79,977
|
83,334
|
66,667
|
Разобравшись со скоростью маршрутизации, мы перешли к тестированию скорости передачи данных по шифрованному туннелю. Для этого мы использовали два FBR-2000, соединив их внешние порты патч-кордом. При этом тестовые компьютеры были подключены к портам LAN. Таким образом, мы сымитировали передачу данных по открытой сети, используя IPSec-VPN для защиты трафика. При этом прямое соединение внешних портов маршрутизаторов позволило избежать дополнительных узких мест на пути между маршрутизаторами. Сразу отметим, что мы протестировали несколько комбинаций протоколов шифрования: AES-256, AES-128 и 3DES. В качестве хеш-протокола использовался SHA-1. Ниже представлены полученные результаты двух наиболее актуальных вариантов. При этом мы проводили тесты для передачи трафика как в один поток, так и в два потока во встречных направлениях.
Начнём с наиболее надёжного варианта – AES-256. Совместно с хешированием SHA-1 этот вариант представляется нам наиболее предпочтительным с точки зрения безопасности. При использовании одного потока средняя скорость составила 10,549 Мбит/с.
При одновременной передаче в два потока, мы не увидели особенного изменения скорости, так среднее суммарное значение составило 10,508 Мбит/с. При этом скорости потоков были практически одинаковы. Таким образом, такое значение скорости является максимальным для туннеля с шифрованием AES-256 и хешированием SHA-1.
Далеко не всегда есть возможность выбрать именно такое сочетание параметров криптографии. Например, один из узлов может не поддерживать шифрование AES, тогда придётся использовать другой, более распространённый вариант, например, 3DES. При таком варианте мы получили среднюю скорость 10,588 Мбит/с, то есть скорость оказалась практически такой же, как при использовании AES-256.
В случае работы двух потоков скорость оказалась чуть выше, но также не на столько, чтобы говорить о реальном увеличении скорости. 10,608 Мбит/с, также, как и в случае с AES-256, различия между потоками незначительны.
|
Тест
|
Средняя скорость, Мбит/с
|
Максимальная скорость, Мбит/с
|
Минимальная скорость, Мбит/с
|
|
AES-256, один поток
|
10,549
|
10,929
|
10,050
|
|
AES-256, два потока
|
10,509
|
6,814 (один поток)
|
3,876(один поток)
|
|
3DES, один поток
|
10,589
|
10,870
|
10,204
|
|
3DES, два потока
|
10,609
|
8,475(один поток)
|
3,026(один поток)
|
Как видно по результатам тестирования, маршрутизатор показал прекрасную скорость маршрутизации, близкую к скорости среды передачи. Что касается пропускной скорости туннелей IPSec, то она также достойна похвалы. Интересно, что скорость практически не зависит от выбора алгоритма шифрования, который непосредственно показывает уровень защищённости данных от перехвата.
Заключение
FBR-2000, протестированный в нашей лаборатории, оказался достаточно интересным продуктом. Он показал не только прекрасную производительность в режиме маршрутизации, но оказался достаточно производительным и при работе с VPN. Нельзя не отметить и огромную функциональность, которую редко можно встретить у других продуктов данной ценовой категории (минимальная цена по состоянию на октябрь 2006 года составляет 13 691 руб.). Несомненным плюсом этой модели является наличие двух портов WAN, которые можно использовать как независимо друг от друга, так и для балансировки загрузки каналов. Таким образом, данную модель можно порекомендовать к использованию в малых и средних организациях, требовательных к доступу в Интернет, а также в организациях, имеющих территориально отделённые офисы, а также для тех компаний, сотрудникам которых нужен постоянный доступ в корпоративную сеть. Всё указанное выше по силам FBR-2000, причём настройка выполняется достаточно просто, и вряд ли вызовет затруднения даже у новичка.
