本文介绍了IPSec性能测试的基本配置,包括路由模式、设备配置、IPSec设置及注意事项。测试涉及路由模式下的组网环境,使用ixnetwork发送UDP流量,并强调了在不同接口类型下测试最大性能值的选择,以及加密算法和最大字节数的考虑。
Ipsec性能测试基本配置
路由模式:
一、组网环境
测试仪入口:1.1.1.2/24
测试仪出口:2.2.2.2/24
图1
说明:DUT1为被测性能设备
DUT2为对端建立ipsec设备(该设备配置不做任何要求)
本次性能测试DUT1为01, DUT2 为02 (对端设备性能必须为等于、高于被测设备,对端设备版本可以不一致)
在测试性能的时候,我们的设备接口应该依次从0口开始选择
测试仪:ixnetwork 打udp 2544流量 路由模式
二、设备基本配置
1、Tunnel连接口配置为同一网段的IP地址,如图ge5----ge5
2、DUT1添加路由,出接口为tunnel0,目的地址为ge10 2.2.2.1/24
3、DUT2添加路由,出接口为tunnel0,目的地址为ge9 1.1.1.1/24
三、两台设备ipsec配置
如下配置以DUT2举例,DUT1为相同配置
1、 配置ipsec ip地址分别写对端设备隧道通信ip,
2、 一阶段的ipsec加密方式不用管
2、配置ipsec协商,需要注意高级里面的加密算法,此加密方式根据性能测试指标选择;
3、配置ipsec隧道口
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
