Persol BSR14のIPSec性能を測るため、Linuxマシンを相手にIPSec通信を行ってみ ました。
テスト環境として、スイッチングハブを介してTurboLinuxをインストールした デスクトップPCとPersol BSR14のWANポートを接続します。BSR14のLAN側には、手持ちのノートパソ コンを繋いでテストを行います。本当は、LinuxマシンにNICを2枚挿し、ルー ターとして動作させるべきなのですが、めんどくさかったのでloopback deviceに192.168.180.1のIPを割り付けてテストをしています。
| Linux | BSR14 | |
| Firmware | Linux-2.4.22, IPSec-Tools-0.2.2 | R0.90b9v |
| WAN IP | 192.168.150.8 | 192.168.150.128 |
| LAN IP | 192.168.180.1(lo:0) | 192.168.170.254 |
| LAN Subnet | 192.168.180.0 | 192.168.170.0 |
| LAN netmask | 255.255.255.0 | 255.255.255.0 |
| LAN側 テスト用PC | 自作(Duron 700MHz) | Libretto L5 |
| テスト用PC NIC | Intel 82558B | Realtek RTL-8139C |
| テスト用PC OS | TurboLinux 8 WS (kernel 2.4.22) | TurboLinux 8 WS (kernel 2.4.21) |
| テスト用PC FTP | ProFTPD 1.2.7 (ftpサーバー) | Lftp 2.5.4 (ftpクライアント) |
LinuxでのIPSecはFreeS/Wanなどを
使っても良いのですが、Debian
GNU/Linux の2.4.21以降のカーネルには、標準でIPSecパッチが当たって
いるので、これを利用することにします。ftp.jp.debian.org などのミラーからダウンロードできます。
続いて、IPSec
Toolsをインストールします。ソースからコンパイルしてもいいですし、
RPMダウンロードか
らRPM パッケージのダウンロードもできます。
カーネルとIPSec Toolsの準備ができたら、
インターネット越しの安全なIPあたりを参考に、設定を書きます。
racoon.conf /
psk.txt /
setkey.conf
BSR14の設定は、基本的にPersol BSR14と Linksys BEFSR41C-JPでのIPSec VPNとほとんど変わりません。変更点は、 LinuxにあわせてカプセルプロトコルをESPのみにしています。参考に、BSR14 VPN設定画面のキャプチャ画像を載せて おきます
pingを1秒に1回ずつ、100回投げてその反応を見てみます。ネットワークゲー ムをやる場合などの参考にしてください。
| 設定 | 最短 | 平均 | 最長 |
| DES/MD5 | 2.038ms | 2.199ms | 2.387ms |
| DES/SHA | 2.085ms | 2.212ms | 2.392ms |
| 3DES/MD5 | 2.124ms | 2.236ms | 2.462ms |
| 3DES/SHA | 2.121ms | 2.240ms | 2.451ms |
ftpにより、100MB(104857600 byte)のデーターを転送して、転送速度を測って みます。
| 設定 | 転送方向 | 経過時間 | 転送速度 |
| DES/MD5 | Linux -> BSR14 | 40秒 | 20.0Mbps |
| DES/MD5 | BSR14 -> Linux | 70秒 | 11.4Mbps |
| DES/SHA | Linux -> BSR14 | 40秒 | 20.0Mbps |
| DES/SHA | BSR14 -> Linux | 70秒 | 11.4Mbps |
| 3DES/MD5 | Linux -> BSR14 | 44秒 | 18.2Mbps |
| 3DES/MD5 | BSR14 -> Linux | 73秒 | 11.0Mbps |
| 3DES/SHA | Linux -> BSR14 | 45秒 | 17.8Mbps |
| 3DES/SHA | BSR14 -> Linux | 73秒 | 11.0Mbps |
ftpでファイル転送中は、LinuxのCPU使用率が70%〜90%で、Linux側は幾らか余
力がある状態でした。ということで、上の表からBSR14の暗号性能がだいたい
わかると思います。
ダウンロード方向とアップロード方向で通信速度が違うのがちょと気になりま
す。計算量はどちらも同じはずなので、本来両方向で20Mbps近い性能が出るは
ずです。Linux側に問題があるのか、それともBSR14のファームウェアの問題な
のかはちょっとわかりません。
