¿Cómo se prueba la velocidad de red de una conexión de VPN?
Entorno de prueba: Se ha creado una conexión de VPN. Se han creado ECS en las subredes locales de las VPC en los dos extremos de la conexión de VPN. Los ECS pueden hacer ping entre sí.
Cuando el ancho de banda de un gateway de VPN adquirido es de 200 Mbit/s:
- Cuando los ECS en los dos extremos de la conexión de VPN ejecutan Windows, iPerf3 y FileZilla (una aplicación de FTP gratuita para cargar y descargar archivos) se utilizan para probar la velocidad de la red. El resultado de la prueba es de 180 Mbit/s, cumpliendo los requisitos.
El protocolo FTP basado en TCP tiene un mecanismo de control de congestión, y el protocolo IPsec añade nuevas cabeceras a los paquetes originales. Como tal, es normal en la industria, tener una desviación de velocidad de red de aproximadamente el 10%.
Figura 1 muestra el resultado de probar el ancho de banda de 200 Mbit/s en el cliente iPerf3.
Figura 2 muestra el resultado de probar el ancho de banda de 200 Mbit/s en el servidor iPerf3.
- Cuando los ECS en los dos extremos de la conexión de VPN ejecutan CentOS 7, iPerf3 se utiliza para probar la velocidad de la red. El resultado de la prueba es de 180 Mbit/s, cumpliendo los requisitos.
- Cuando el ECS que funciona como un servidor ejecuta CentOS 7 y el ECS que funciona como un cliente ejecuta Windows, iPerf3 y FileZilla se utilizan para probar la velocidad de la red. El resultado de la prueba es de 20 Mbit/s, no cumpliendo los requisitos.
Esto se debe a que las implementaciones de TCP en Windows y Linux son diferentes.
Figura 3 muestra el resultado del uso de iPerf3 para probar la velocidad de red entre dos ECS que ejecutan diferentes sistemas operativos.
Cuando el ancho de banda de un gateway de VPN adquirido es de 1000 Mbit/s:
Algunas regiones admiten solo 300 Mbit/s de ancho de banda de forma predeterminada. Si se requiere un ancho de banda más alto, solicite un ancho de banda de 300 Mbit/s y luego envíe un ticket de servicio para ampliar la capacidad.
El ancho de banda del gateway de VPN es compartido por todas sus conexiones de VPN. Para utilizar plenamente el gran ancho de banda de 1000 Mbit/s, desplegar múltiples ECS con altas especificaciones ya que el rendimiento de reenvío de un solo ECS es limitado. Se recomiendan ECS con sus NICs que admitan un ancho de banda de 2 Gbit/s o superior.
Conclusiones: Según los resultados de las pruebas anteriores, los anchos de banda de los gateways de Huawei Cloud VPN cumplen los requisitos. Para aprovechar al máximo el ancho de banda adquirido, se recomienda utilizar servidores que ejecuten el mismo sistema operativo y NIC que cumplan determinados requisitos en los dos extremos de una conexión de VPN.