VR500-A1のL2TP/IPsecスループット
Planex VR500-A1のL2TP/IPsecのスループットを測定してみました。直結での計測なので実際の利用時のスピードを測るものではありませんが、ルーターの性能評価にはなります。
計測環境
VR500-A1にDebian9をL2TP/IPsec接続し、CentOS7をiperf3のクライアント、Debian9をiperf3のサーバーにしスループットの測定を行います。VR500-A1のファームウェアはv1.03です。
計測結果
トンネルのMTUを1350とし、CentOSでiperf3の実行した結果が以下となります。消費電力はTAP-TST10での目測値で無負荷時は2.5Wとなります。
receiver | sender | |||
MSS | Mbps | 消費電力 | Mbps | 消費電力 |
1310(指定なし) | 153 | 3.3W | 149 | 3.3W |
1200 | 152 | 3.5W | 144 | 3.4W |
800 | 97.3 | 3.4W | 96 | 3.4W |
receiverの結果はDebian9から見てダウンロード方向、senderの結果はDebian9から見てアップロード方向の計測結果となります。MSS400も計測しようとしたのですが、計測中に接続が切断されてしまい、面倒だったのでその後再計測をしませんでした。このルーターはどうもL2TP/IPsec接続が安定しません・・・。
スループットとしてはRTX810よりは若干早い感じでしょうか。ただし、俺環かもしれませんが接続が安定していないのでスループットが若干良くても・・・です。
VR500-A1の設定
テストに使ったVR500-A1の設定は以下となります。テスト用のpre shared keyは「presharedkey」としています。
Debian9の設定
IPsecにはstrongSwan 5.5.1、L2TPにはxl2tpdを使いました。なお、それぞれ手動での接続設定としていますので、これを参考にご自分の環境に入れる場合にはそれに注意して下さい。192.168.100.0/24へのルート追加も手動となります。vr500a1.example.comはVR500-A1のWANアドレスとなります(当方ではDNSに当該名前の登録を行ってテストしました)。
IPsec関連(strongSwan)
# cat /etc/ipsec.conf conn vr500 keyexchange=ikev1 authby=secret left=%defaultroute right=vr500a1.example.com rightid=%any ike=aes256-sha1-modp2048 esp=aes256-sha1 auto=add leftprotoport=17/1701 rightprotoport=17/1701 type=transport # cat /etc/ipsec.secrets : PSK "presharedkey"
L2TP関連(xl2tpd)
# cat /etc/xl2tpd/xl2tpd.conf [global] auth file = /etc/ppp/chap-secrets [lac vr500a1] lns = vr500a1.example.com require chap = yes pppoptfile = /etc/ppp/options.xl2tpd.vr500a1 # cat /etc/ppp/chap-secrets "ppp1" "vr500a1" "test" * # cat /etc/ppp/options.xl2tpd.vr500a1 name ppp1 remotename vr500a1 ipcp-accept-local ipcp-accept-remote lcp-echo-interval 30 lcp-echo-failure 4 require-chap noccp nobsdcomp noauth mtu 1350 mru 1350 nodefaultroute usepeerdns connect-delay 5000 persist debug
接続コマンド
# IPsec接続を行う、ipsec statusで接続状況確認可能 ipsec up vr500 # L2TP接続を行う echo "c vr500a1" > /var/run/xl2tpd/l2tp-control # 192.168.100.0/24へのルート追加 ip route add 192.168.100.0/24 dev ppp0 # L2TP切断 echo "d vr500a1" > /var/run/xl2tpd/l2tp-control # IPsec切断 ipsec down vr500