Benchmark VPN » Historique » Version 7
Version 6 (Baptiste Jonglez, 31/05/2014 08:01) → Version 7/17 (Baptiste Jonglez, 31/05/2014 08:13)
{{>toc}}
h1. Benchmark VPN
But : *étudier la performance de différentes solutions de VPN sur des petits routeurs OpenWRT.*
Le but final étant de se servir des tunnels pour router des IP publiques : [[Partage_ADSL_OpenVPN]]
Pour les autres critères de choix (facilité de mise en place, sécurité, etc), voir [[VPN]].
h2. Méthodologie
Matériel : un routeur à benchmarker, et deux ordinateurs testeurs (voir plus bas pour se contenter d'un seul ordinateur testeur)
Le routeur monte un tunnel VPN avec un ordinateur branché sur le WAN. Sur le LAN, l'autre ordinateur se connecte normalement.
En un schéma :
!benchmark-setup.png!
Une fois ce setup en place, on utilise * iperf en TCP entre les deux laptops, en empruntant le tunnel (i.e. entre 192.168.42.1 et 172.23.38.2 sur le schéma)
On ne fait pas de iperf sur le routeur directement, car iperf bouffe lui-même pas mal de CPU. De plus, sur le routeur, on ne met ni firewall, ni NAT.
Tests à réaliser : *iperf TCP entre les deux laptops, dans les deux sens*, dans les cas suivants :
* test gros paquets (1400 octets), puis petits paquets (cf. VoIP, 50 à 100 octets, la mesure standard étant 64 octets)
* sans emprunter ne pas faire de iperf sur le VPN (baseline), puis à travers le VPN
Paramètres mesurés :
routeur directement, mettre une vraie machine de chaque côté (LAN, WAN + VPN)
* débit mesuré par iperf, et en déduire le nombre de paquets par secondes (attention à la taille des headers faire les mêmes tests dans les mêmes conditions, sans le calcul) VPN (baseline)
* mesurer la consommation CPU sur le routeur (difficilement automatisable / reproductible ?)
Autres tests possibles :
* avec/sans firewall stateful
* client connecté sur le wifi plutôt que sur un des ports LAN (mais les résultats risquent de beaucoup dépendre du matériel wifi)
À terme, on peut envisager une automatisation de ce processus, par exemple via un paquet OpenWRT pour le routeur et une configuration toute faite et/out script pour le testeur.
h2. Related
Rien de bien concret côté OpenWRT :
* http://wiki.openwrt.org/doc/howto/performance
* http://wiki.openwrt.org/doc/hardware/performance
h2. Résultats
h3. L2TP
Pour la mise en place, voir [[Tunnel L2TP]].
h1. Benchmark VPN
But : *étudier la performance de différentes solutions de VPN sur des petits routeurs OpenWRT.*
Le but final étant de se servir des tunnels pour router des IP publiques : [[Partage_ADSL_OpenVPN]]
Pour les autres critères de choix (facilité de mise en place, sécurité, etc), voir [[VPN]].
h2. Méthodologie
Matériel : un routeur à benchmarker, et deux ordinateurs testeurs (voir plus bas pour se contenter d'un seul ordinateur testeur)
Le routeur monte un tunnel VPN avec un ordinateur branché sur le WAN. Sur le LAN, l'autre ordinateur se connecte normalement.
En un schéma :
!benchmark-setup.png!
Une fois ce setup en place, on utilise * iperf en TCP entre les deux laptops, en empruntant le tunnel (i.e. entre 192.168.42.1 et 172.23.38.2 sur le schéma)
On ne fait pas de iperf sur le routeur directement, car iperf bouffe lui-même pas mal de CPU. De plus, sur le routeur, on ne met ni firewall, ni NAT.
Tests à réaliser : *iperf TCP entre les deux laptops, dans les deux sens*, dans les cas suivants :
* test gros paquets (1400 octets), puis petits paquets (cf. VoIP, 50 à 100 octets, la mesure standard étant 64 octets)
* sans emprunter ne pas faire de iperf sur le VPN (baseline), puis à travers le VPN
Paramètres mesurés :
routeur directement, mettre une vraie machine de chaque côté (LAN, WAN + VPN)
* débit mesuré par iperf, et en déduire le nombre de paquets par secondes (attention à la taille des headers faire les mêmes tests dans les mêmes conditions, sans le calcul) VPN (baseline)
* mesurer la consommation CPU sur le routeur (difficilement automatisable / reproductible ?)
Autres tests possibles :
* avec/sans firewall stateful
* client connecté sur le wifi plutôt que sur un des ports LAN (mais les résultats risquent de beaucoup dépendre du matériel wifi)
À terme, on peut envisager une automatisation de ce processus, par exemple via un paquet OpenWRT pour le routeur et une configuration toute faite et/out script pour le testeur.
h2. Related
Rien de bien concret côté OpenWRT :
* http://wiki.openwrt.org/doc/howto/performance
* http://wiki.openwrt.org/doc/hardware/performance
h2. Résultats
h3. L2TP
Pour la mise en place, voir [[Tunnel L2TP]].