Misurazione performance VPN

[zaganet]

Salve, la mia azienda ha una VPN con una sede remota ma abbiamo forti dubbi sulla performance della stessa.
Volevo chiedervi quali strumenti si utilizzano generalmente per la misurazione delle performance di una VPN, quali parametri sono importanti e soprattutto da quali punti effettuare il test (da router a router, da client a client, ...).
Grazie

[ppraz]

oltre alla sicurezza, che non puoi misurare ma deve essere garantita sulla carta, credo sia importantissima la latenza e la banda.
come test (da effettuare sempre client to client) ti consiglio un bandwidth test fatto con due routerboard mikrotik in udp

[piciccia]

Invece, in ambito di VPN, sono molto più significativi i test del traffico TCP.
Fatti in modo da verificare esattamente quale sia la massima trama trasportabile, intesa come MTU.
Un fatto frequente, è avere un MTU di 1500 in rete, e cercare di usare una VPN che per forza di cose avrà un MTU massimo di 1350, in questo modo, in caso di pacchetti grandi (come nelle reti aziendali dove si trasferiscono file ecc) avrai sempre una frammentazione inefficace, perchè costituita da un pacchetto grande e pieno ed uno vuoto.
Parti quindi dal ridurre l'MTU delle interfacce coinvolte, Cisco dice max 1350, ma su routerO ci sono strumenti per verificarlo.

Saluti
C.

PS: le VPN IPsec, introducono ulteriori anomalie dovute al MTU.

[zaganet]

@ppraz:
Il Mikrotik RB750GL pensi possa andare bene per fare i test?
@piciccia:
ottima la dritta sull'MTU....

[piciccia]

Usa 2 PC con IPerf.

Saluti
C.

[ppraz]

IPerf

Ottimo direi, non lo conoscevo!

[zaganet]

Usa 2 PC con IPerf.

Saluti
C.

Mi sono letto velocemente della documentazione e sembra perfetto per il mio caso.
Thanks!

[zaganet]

Usa 2 PC con IPerf.

Saluti
C.

Mi puoi aiutare a "decifrare" i risultati ottenuti con IPerf?
Sul client ho utilizzato questo comando:
iperf -c 192.168.11.45 -t 30 -P 20
(cioè ho aperto 20 connessioni parallele per 30 secondi)
ed ho ottenuto questi risultati:
------------------------------------------------------------
Client connecting to 192.168.11.45, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[1912] local 192.168.29.32 port 1955 connected with 192.168.11.45 port 5001
[1640] local 192.168.29.32 port 1972 connected with 192.168.11.45 port 5001
[1896] local 192.168.29.32 port 1956 connected with 192.168.11.45 port 5001
[1864] local 192.168.29.32 port 1958 connected with 192.168.11.45 port 5001
[1832] local 192.168.29.32 port 1960 connected with 192.168.11.45 port 5001
[1800] local 192.168.29.32 port 1962 connected with 192.168.11.45 port 5001
[1768] local 192.168.29.32 port 1964 connected with 192.168.11.45 port 5001
[1736] local 192.168.29.32 port 1966 connected with 192.168.11.45 port 5001
[1848] local 192.168.29.32 port 1959 connected with 192.168.11.45 port 5001
[1816] local 192.168.29.32 port 1961 connected with 192.168.11.45 port 5001
[1784] local 192.168.29.32 port 1963 connected with 192.168.11.45 port 5001
[1752] local 192.168.29.32 port 1965 connected with 192.168.11.45 port 5001
[1656] local 192.168.29.32 port 1971 connected with 192.168.11.45 port 5001
[1624] local 192.168.29.32 port 1973 connected with 192.168.11.45 port 5001
[1704] local 192.168.29.32 port 1968 connected with 192.168.11.45 port 5001
[1672] local 192.168.29.32 port 1970 connected with 192.168.11.45 port 5001
[1688] local 192.168.29.32 port 1969 connected with 192.168.11.45 port 5001
[1720] local 192.168.29.32 port 1967 connected with 192.168.11.45 port 5001
[1880] local 192.168.29.32 port 1957 connected with 192.168.11.45 port 5001
[1608] local 192.168.29.32 port 1974 connected with 192.168.11.45 port 5001
[ ID] Interval Transfer Bandwidth
[1688] 0.0-30.6 sec 208 KBytes 55.7 Kbits/sec
[1768] 0.0-30.8 sec 256 KBytes 68.0 Kbits/sec
[1672] 0.0-30.8 sec 168 KBytes 44.6 Kbits/sec
[1848] 0.0-30.8 sec 200 KBytes 53.1 Kbits/sec
[1656] 0.0-30.9 sec 256 KBytes 67.9 Kbits/sec
[1896] 0.0-31.0 sec 200 KBytes 52.8 Kbits/sec
[1800] 0.0-31.0 sec 296 KBytes 78.1 Kbits/sec
[1720] 0.0-31.1 sec 224 KBytes 59.0 Kbits/sec
[1784] 0.0-31.1 sec 208 KBytes 54.8 Kbits/sec
[1640] 0.0-31.1 sec 224 KBytes 59.0 Kbits/sec
[1816] 0.0-31.1 sec 312 KBytes 82.2 Kbits/sec
[1864] 0.0-31.3 sec 264 KBytes 69.1 Kbits/sec
[1832] 0.0-31.4 sec 304 KBytes 79.3 Kbits/sec
[1704] 0.0-31.6 sec 232 KBytes 60.2 Kbits/sec
[1912] 0.0-32.0 sec 248 KBytes 63.5 Kbits/sec
[1736] 0.0-32.0 sec 248 KBytes 63.5 Kbits/sec
[1624] 0.0-33.0 sec 288 KBytes 71.5 Kbits/sec
[1608] 0.0-33.2 sec 264 KBytes 65.2 Kbits/sec
[1880] 0.0-33.3 sec 264 KBytes 64.9 Kbits/sec
[1752] 0.0-39.3 sec 192 KBytes 40.0 Kbits/sec
[ ID] Interval Transfer Bandwidth
[SUM] 0.0-39.3 sec 4.74 MBytes 1.01 Mbits/sec

A me sembrano modesti! Un tuo parere...?
Nelle ultime due righe è riportato:
[ ID] Interval Transfer Bandwidth
[SUM] 0.0-39.3 sec 4.74 MBytes 1.01 Mbits/sec
Significa che la larghezza di banda è 1,01 Mbits/sec?
Grazie

[piciccia]

si, ma la tua prova non è esaustiva.
Prova anche con finestre + grandi.
Prova a trasferire una dimensione spcifica di pacchetto.
Fai il test UDP fino a saturazione, ovvero fino a che non hai errori di trasferimento.
Comunque ci sono 1,01Mbps.

Saluti
C.

[zaganet]

Ho difficoltà ad impostare i parametri per ottenere "... il test UDP fino a saturazione, ovvero fino a che non hai errori di trasferimento."
Volevo impostare iperf con questi parametri:
iperf -c 192.168.11.45 -t 30 -P 20 -d -u-b 10m -fm
dove
-u test UDP
-d dovrebbe darmi una misura bidirezionale della larghezza di banda
-fm mi permette di avere la formattazione dati in megabyte
Pensi possano andare bene?