Performance-Test IPSec vs. SVR (Secure Vector Routing)

Fazit - Weniger Daten-Overhead, mehr Bandbreite

Der Performance-Test zeigt deutliche Performance Vorteile bei SVR, was vor allem dem geringen Protokoll Overhead geschuldet ist. Auch die Latenz- und Jitter Werte haben sich im Vergleich zu IPSec verbessert.

Außerdem kann auf eine komplizierte Konfiguration verzichtet werden. Die Router lernen sich über eine Nachbarschaft kennen und verbinden sich verschlüsselt via SVR.

 

In einem Performance-Test haben wir IPSec und SVR (Secure Vector Routing) antreten lassen, um zu prüfen welches der beiden Protokolle mehr Performance bietet.

Details zu Junipers SVR-Protokoll gibt es hier:

Secure Vector Routing Savings Proof Points | SSN Docs (128technology.com)

Session Smart Routing—How It Works | White Paper (juniper.net)

Testaufbau

Der Testaufbau für diesen Tests besteht aus:

  • 1 iperf Server im HQ-Office. (Windows 10 VM)
  • 1 iperf Client im Branch-Office. (Windows 10 Laptop)

Alle iperf Clients/Server wurden mit einem 1Gbps Ethernet-Kabel verbunden. Die VM im HQ-Office wird mit einem 1Gbps-HyperV-Virtual-Switch verbunden und der iperf Client im Branch-Office ist direkt mit dem Switch verbunden.

Testzeitraum

Insgesamt wurden alle Tests innerhalb von 2 Stunde durchgeführt.

Testsoftware

iperf ist ein Open-Source-Tool zur Messung der Bandbreite: https://iperf.fr/iperf-download.php.
die Version 3.1.3 wurde in diesem Test auf Windows verwendet.

Testablauf

iperf wurde im Branch-Office immer als Client ausgeführt und im HQ-Office als Server ausgeführt.

Dadurch können wir die folgenden Werte messen:

"Ping" wurde für die Latenzmessung verwendet. Der ermittelte Wert ist der Mittelwert von 30 Pings.

Testaufbau IPSec

Der IPsec-Tunnel wurde zwischen einer Sophos-Firewall und Bintec Firewall konfiguriert.

Mit folgenden Einstellungen (Ciphers):

Phase 1 :

  • 3DES für Encryption
  • SHA1 fürr authentication
  • DH group 2

Phase 2 :

  • DH Group 2 (modp1024)
  • SHA1 Integrity Algorithm ( HMAC)
  • 128 bit AES-CBC Encryption Algorithm

Testaufbau SVR

Die SVR-Verbindung zwischen den beiden 128T/Juniper SSR Routern wurde über Nachbarschaften aufgebaut und automatisch initiiert. Der Austausch der Verschlüsselung passiert dabei direkt ohne Konfiguration.

HMAC : sha256-128 + Encryption: AES-CBC-256

Ergebnis

Ergebnis im Detail

Fazit - Weniger Daten-Overhead, mehr Bandbreite

Der Performance Test zwischen IPSec und SVR zeigt deutliche Performance Vorteile bei SVR, was vor allem dem geringen Protokoll Overhead geschuldet ist. Auch die Latenz- und Jitter Werte haben sich im Vergleich zu IPSec verbessert.

Außerdem kann auf eine komplizierte Konfiguration verzichtet werden. Die Router lernen sich über eine Nachbarschaft kennen und verbinden sich verschlüsselt via SVR.

Möchten Sie mehr über die Juniper SD-WAN Lösung mit SVR erfahren, oder das Produkt 14-Tage lange testen?

Nehmen Sie gerne mit uns Kontakt auf!

Ihr Ansprechpartner:


M&L Systems GmbH
Mirco El-Nomany
Geschäftsführer

Telefon:         +49 69 963 632 – 0
E-Mail:            melnomany(at)mlconsult.com