Procedura di test dei Router VPN Endpoint
In questo articolo descriveremo la procedura adottata da Tom's Hardware per testare i router con Endpoint VPN integrati. La procedura è semplice:
- Cerchiamo di ottenere due copie del prodotto che si deve testare, così da minimizzare ogni possibile problema di configurazione.
- Si collegano le porte WAN di entrambi i router tra di loro e, successivamente, vengono connesse alle porte LAN del router principale.
- Le porte WAN del router da testare vengono impostate per funzionare come client DHCP così da ottenere le proprie informazioni TCP/IP dal server DHCP del router principale.
NOTA! Nonostante il primo router sia collegato ad Internet, tutto il traffico VPN tra i router sotto esame rimane in locale, dietro il firewall del router principale.
Il grafico qui sotto riproduce un diagramma della struttura di test.
Nella maggior parte dei casi si testeranno router IPsec, utilizzeremo quindi le seguenti impostazioni:
- Codifica DES
- Autenticazione MD5
- Gestione Chiavi IKE
Dopo aver stabilito con successo un tunnel VPN tra i due router, utilizziamo il software gratuito Qcheck o IxChariot di Ixia per controllare le prestazioni del tunnel VPN tra i due router in prova. Eseguiamo tre semplici test di base:
1) Transfer Rate - Più comunemente conosciuto come Throughput; questa prova è una misurazione di quanto velocemente i dati circolino attraverso il router. Il test invia un file da un computer all'altro, misura quanto tempo viene impiegato e calcola i risultati in Mbps (Megabit per secondo).
I nostri test inviano un Megabyte di dati (il massimo gestibile da Qcheck). I numeri più alti sono ovviamente migliori, ma ogni risultato oltre 1-2Mbps è sufficientemente veloce per la maggior parte delle connessioni a banda larga, che solitamente girano ad una media che varia tra i 0,5 ai 0,8 Mbps (anche se la velocità è spesso publicizzata come 1Mbps o più alta).
2) Tempi di Risposta - Questo test verifica il ritardo (anche conosciuto come Lag o Latenza) che il router introduce in un flusso dati; essenzialmente è ciò che si misurerebbe utilizzando il comando ping. Questa prova invia un piccolo pacchetto di dati da un computer all'altro e misura il tempo impiegato a ricevere una risposta.
Eseguiamo questo test 10 volte consecutive e calcoliamo i tempi medi e massimi. I numeri più bassi sono i valori migliori, specialmente per i giochi e qualsiasi altra applicazione audio e video, ma qualsiasi rilevazione inferiore ai 10ms (millisecondi) è accettabile, dato che il ritardo introdotto dalla connessione Internet è probabilmente maggiore.
3) Stream UDP - Questo test misura la capacità di un router di mantenere una trasmissione continua di dati. Oltre a fornire un'indicazione delle probabilità di avere problemi durante l'ascolto di stazioni radio, o la riproduzione di filmati da Internet, tende a mostrare i difetti del "motore" di instradamento dati del router. Utilizza il protocollo UDP, che fornisce meno sovraccarico e meccanismi di recupero errori rispetto al protocollo TCP (immaginatevi il getto d'acqua di una pompa antincendio confrontata con una squadra di pompieri armati di bacinelle d'acqua).
La configurazione di test che utilizziamo trasmette dati a 500kbps (0,5Mbps) per 10 secondi e produce come risultato due indici: Throughput Attuale, che deve essere il più vicino possibile a 500Kbps e Dati Persi, che deve essere il più possibile vicino allo zero. Bisogna evitare i prodotti che non possono completare il test a causa di blocchi, che producono un throughput inferiore ai 400kbps o percentuali di errore superiori al 10%.
Tutti e tre i test vengono eseguiti dal Locale verso il Remoto e ripetuti dal Remoto verso il Locale. Con router "Locale" si intende quello collegato al computer provvisto di console Qcheck.
Come detto precedentemente, tendiamo ad eseguire i test su coppie degli stessi prodotti, con sistema operativo WinXP, velocità del processore maggiore di 300 MHz e configurazioni di memoria maggiori di 256MB. Le macchine usate nei test non hanno altri applicativi in esecuzione durante le intere fasi delle prove.