Français
English
Deutsch- Serveurs NAS
- Appliances Alix
- Appliances 4 à 8 ports
- Appliance Serveur
- Support produit
- Tutoriels
- pfSense en IPv6 sur un lien DSL OVH
- Créer un bridge avec pfSense V.2
- Installation de pfSense sur VMWare ESXi
- pfSense en mode multi AP
- QoS avec pfSense 2.0 : HFSC dans le détail
- Introduction au Traffic Shapping avec pfSense 2.0
- pfSense v.2.0 : DHCP et bridge
- Liste des packages pfSense
- Infogérence et gestion de projets pfSense
- Configurer son IPBX avec ASTLinux
- Voir tous les tutoriels
Performance des appliances alix
Environnement de configuration du boîtier Alix 2D13:
OSNet vous propose une série de tests de performance sur des cartes Alix. Ces tests sont orientés vers une analyse approfondie des performances de ce type de carte dans différentes conditions d'utilisation (Firewall, VPN, …). Ces tests ont été réalisés sur des cartes Alix 2D13.
- PFSense 1.2.3
- WAN:1.1.1.2
- LAN:192.168.0.1
- Deux ordinateurs connectés : un sur le LAN 192.168.0.199 et un sur le WAN.
- Forward de port pour le port TCP/UDP 5001 qui sert pour IPERF.
- PFSense prend en charge le NAT.
- Tous les liens sont en 100Mbits Full Duplex (auto-negocé).
- Tous les tests ont été conduits avec IPERF.
Tests Alix sur 2D13 :
Test: TCP en bidirectionnel ----------------------------------------------------------- [ ID] Interval Transfer Bandwidth [3912] 0.0-10.0 sec 69.4 MBytes 57.9 Mbits/sec [3916] 0.0-10.0 sec 68.5 MBytes 57.4 Mbits/sec ============================================================= Test: TCP unidirectionnel (Server = WAN) ----------------------------------------------------------- [ ID] Interval Transfer Bandwidth [3876] 0.0-10.0 sec 102 MBytes 86.1 Mbits/sec Test: TCP unidirectionnel (server = LAN) ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3960] 0.0-10.1 sec 95.1 MBytes 79.2 Mbits/sec ============================================================= Test: UDP en bidirectionnel (Server = WAN) ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3908] 0.0-10.0 sec 51.4 MBytes 42.9 Mbits/sec 0.934 ms 1462/54075 (2.7%) [3976] 0.0-10.0 sec 56.9 MBytes 47.7 Mbits/sec 2.161 ms 3802/62050 (6.1%) Test: UDP unidirectionnel (Server = WAN) ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3976] 0.0-10.0 sec 56.9 MBytes 47.8 Mbits/sec 0.407 ms 3755/62050 (6.1%) ============================================================= Test: UDP bidirectionnel (Server = LAN) ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3924] 0.0-10.0 sec 65.1 MBytes 54.6 Mbits/sec 1.263 ms 1981/68685 (2.9%) [3960] 0.0-10.0 sec 51.7 MBytes 43.3 Mbits/sec 0.666 ms 9136/62050 (15%) Test: UDP unidirectionnel (Server = LAN) ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3960] 0.0-10.0 sec 74.9 MBytes 62.7 Mbits/sec 1.892 ms 130/76798 (0.17%)
Test OpenVPN
OPENVPN (encryption) Test: TCP unidirectionnel (server = LAN) Ovpn: LZO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [1912] 0.0-10.4 sec 1.30 MBytes 1.05 Mbits/sec OPENVPN (encryption) Test: TCP unidirectionnel (server = LAN) Ovpn: NO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [1912] 0.0-10.2 sec 12.7 MBytes 10.4 Mbits/sec OPENVPN (encryption) Test: TCP bidirectionnel (server = LAN) Ovpn: NO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [1844] 0.0-10.3 sec 6.15 MBytes 5.01 Mbits/sec [1876] 0.0-10.5 sec 6.96 MBytes 5.54 Mbits/sec OPENVPN (encryption) Test: TCP unidirectionnel (server = WAN) Ovpn: NO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [1880] 0.0- 9.8 sec 14.6 MBytes 12.6 Mbits/sec OPENVPN (encryption) Test: TCP bidirectionnel (server = WAN) Ovpn: NO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [1824] 0.0-10.3 sec 7.20 MBytes 5.89 Mbits/sec [1848] 0.0- 9.8 sec 6.30 MBytes 5.37 Mbits/sec OPENVPN (encryption) Test: UDP unidirectionnel (server = WAN) Ovpn: NO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3976] 0.0-10.2 sec 19.7 MBytes 16.3 Mbits/sec 1.143 ms 4268/24451 (17%) OPENVPN (encryption) Test: UDP unidirectionnel (server = WAN) Ovpn: LZO compression, TCP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3976] 0.0-10.3 sec 40.2 MBytes 32.8 Mbits/sec 11.761 ms 7748/48946 (16%) OPENVPN (encryption) Test: TCP unidirectionnel (server = WAN) Ovpn: NO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3928] 0.0-10.0 sec 16.7 MBytes 14.0 Mbits/sec OPENVPN (encryption) Test: TCP unidirectionnel (server = LAN) Ovpn: NO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3960] 0.0-10.2 sec 15.1 MBytes 12.4 Mbits/sec OPENVPN (encryption) Test: TCP unidirectionnel (server = WAN) Ovpn: LZO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3928] 0.0-10.0 sec 22.7 MBytes 19.1 Mbits/sec OPENVPN (encryption) Test: TCP unidirectionnel (server = WAN) Ovpn: NO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3872] 0.0-10.1 sec 8.00 MBytes 6.62 Mbits/sec [3896] 0.0-10.0 sec 6.95 MBytes 5.83 Mbits/sec OPENVPN (encryption) Test: TCP bidirectionnel (server = WAN) Ovpn: LZO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3916] 0.0-10.0 sec 10.8 MBytes 9.08 Mbits/sec [3872] 0.0-10.2 sec 11.0 MBytes 9.10 Mbits/sec OPENVPN (encryption) Test: TCP bidirectionnel (server = LAN) Ovpn: NO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth [3892] 0.0-10.0 sec 4.09 MBytes 3.43 Mbits/sec [3924] 0.0-10.2 sec 9.00 MBytes 7.39 Mbits/sec OPENVPN (encryption) Test: UDP unidirectionnel (server = WAN) Ovpn: NO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3976] 0.0-10.0 sec 19.6 MBytes 16.5 Mbits/sec 1.100 ms 4369/24451 (18%) OPENVPN (encryption) Test: UDP unidirectionnel (server = WAN) Ovpn: LZO compression, UDP ------------------------------------------------------------ [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [3976] 0.0-10.1 sec 27.2 MBytes 22.7 Mbits/sec 2.931 ms 8729/36575 (24%)
Lien vers le firewall Alix 2D13
Lien vers le firewall Alix 2D2
accélération matériel et OpenVPN
J'ai réalisé les mêmes tests avec iperf sur mon routeur pfSense sur carte ALIX 2D13. En OpenVPN AES-128-CBC, j'obtiens les mêmes débits avec ou sans l'accélération matériel (engine cryptodev). Qu'en est-il dans vos benchmarks?
Re: accélération matériel et OpenVPN
Je n'ai pas encore testé les cartes, mais Chris Buechler m'a confirmé que l'on obtenait des performances de x2 avec les cartes en type Hifn (actuellement en vente sur mon site).
Afin de tirer profit de l'accélération cryptographique, les deux bouts de votre tunnel doivent être configuré avec le même algo (dans votre cas aes-128-cbc). Avez vous bien ajouté l'option suivante dans les option de votre config OpenVPN :
Re: accélération matériel et OpenVPN
Oui les 2 extrémités du tunnel sont bien configurés avec le cypher aes-128-cbc ainsi que l'option "engine cryptodev" sur le serveur openvpn. ci-joint l'url de mon article sur les débits vpn.