Procedura di test dei Router VPN Endpoint

In questo articolo descriveremo la procedura adottata da Tom's Hardware per testare i router con Endpoint VPN integrati. La procedura è semplice:

Il grafico qui sotto riproduce un diagramma della struttura di test.

Nella maggior parte dei casi si testeranno router IPsec, utilizzeremo quindi le seguenti impostazioni:

Dopo aver stabilito con successo un tunnel VPN tra i due router, utilizziamo il software gratuito Qcheck o IxChariot di Ixia per controllare le prestazioni del tunnel VPN tra i due router in prova. Eseguiamo tre semplici test di base:

1) Transfer Rate - Più comunemente conosciuto come Throughput; questa prova è una misurazione di quanto velocemente i dati circolino attraverso il router. Il test invia un file da un computer all'altro, misura quanto tempo viene impiegato e calcola i risultati in Mbps (Megabit per secondo).

I nostri test inviano un Megabyte di dati (il massimo gestibile da Qcheck). I numeri più alti sono ovviamente migliori, ma ogni risultato oltre 1-2Mbps è sufficientemente veloce per la maggior parte delle connessioni a banda larga, che solitamente girano ad una media che varia tra i 0,5 ai 0,8 Mbps (anche se la velocità è spesso publicizzata come 1Mbps o più alta).

2) Tempi di Risposta - Questo test verifica il ritardo (anche conosciuto come Lag o Latenza) che il router introduce in un flusso dati; essenzialmente è ciò che si misurerebbe utilizzando il comando ping. Questa prova invia un piccolo pacchetto di dati da un computer all'altro e misura il tempo impiegato a ricevere una risposta.

Eseguiamo questo test 10 volte consecutive e calcoliamo i tempi medi e massimi. I numeri più bassi sono i valori migliori, specialmente per i giochi e qualsiasi altra applicazione audio e video, ma qualsiasi rilevazione inferiore ai 10ms (millisecondi) è accettabile, dato che il ritardo introdotto dalla connessione Internet è probabilmente maggiore.

3) Stream UDP - Questo test misura la capacità di un router di mantenere una trasmissione continua di dati. Oltre a fornire un'indicazione delle probabilità di avere problemi durante l'ascolto di stazioni radio, o la riproduzione di filmati da Internet, tende a mostrare i difetti del "motore" di instradamento dati del router. Utilizza il protocollo UDP, che fornisce meno sovraccarico e meccanismi di recupero errori rispetto al protocollo TCP (immaginatevi il getto d'acqua di una pompa antincendio confrontata con una squadra di pompieri armati di bacinelle d'acqua).

La configurazione di test che utilizziamo trasmette dati a 500kbps (0,5Mbps) per 10 secondi e produce come risultato due indici: Throughput Attuale, che deve essere il più vicino possibile a 500Kbps e Dati Persi, che deve essere il più possibile vicino allo zero. Bisogna evitare i prodotti che non possono completare il test a causa di blocchi, che producono un throughput inferiore ai 400kbps o percentuali di errore superiori al 10%.

Tutti e tre i test vengono eseguiti dal Locale verso il Remoto e ripetuti dal Remoto verso il Locale. Con router "Locale" si intende quello collegato al computer provvisto di console Qcheck.

Come detto precedentemente, tendiamo ad eseguire i test su coppie degli stessi prodotti, con sistema operativo WinXP, velocità del processore maggiore di 300 MHz e configurazioni di memoria maggiori di 256MB. Le macchine usate nei test non hanno altri applicativi in esecuzione durante le intere fasi delle prove.