關於測試 VPN 的最大連線數有多少
 

想請問各位大大，是否有軟體可以測試 VPN 的最大連線數有多少?

個人不是很清楚軟體的解決方案....

通常要測firewall/VPN連線數/傳輸效能/延遲....會用客製化的硬體來測,比較能知道極限又準確.

可以設定不同參數(encryption method, Key length, packet size....) 與統計結果.

不過這種設備不便宜,要借也不容易,借得到也還要會用, 這條路可能是比較不容易.

比較簡單的是用問的, 一般VPN gateway可建立的通道數可詢問該原廠, 應該就有線索.

如果是很陽春的設備要測, 可手動設定看看可以設幾條, 通常很廉價的也跑不了幾個通道,

單一通道下去跑傳檔如果效能OK, 再看看兩個通道同時跑如何....以此類推三個/四個....

不用擔心測不完,一般要是沒有專責VPN晶片來處理,用廉價晶片撐不了幾個實際傳輸的通道.

能建立幾個通道我覺得比較其次, 建了一堆沒有traffic的VPN通道不代表可用.

能撐得住幾個可跑實際流量的通道才比較關鍵.

這種不用測試吧
原廠都有詳細規格可以查
除非是不知名的廠牌
cisco的設備都有放出規格和資料

要測的。

一般廠商公佈的，通常是那台機器所用的ＣＰＵ的極限值，根本不是實際值。而且，開了部分功能，肯定會DOWN很慘。

上個月玩了幾台號稱有到50000SESSIONS的機器，實際上一開啟QOS、或FILTER，效能馬上減半以上..... :stupefy: 這些數據，好像還沒看到哪家有公佈的.....　

他問的是VPN通道數
跟你說的是2回事
如果他所賣的設備不能達到他的規格
VPN通道能幾條就幾條
這種沒有人在用大約值在賣的
一定是可達到值
CISCO ASA，PIX系列就能達到規格的實際值

可支援與可實際使用 兩種數據, 有的廠商有落差, 有的廠商則很接近, 有的甚至能順暢跑滿規格.

在規格上,大家在最低限度的"可設定" 個數,應該是不會灌水.有個明確的數字. 不然審規格不會過.

但是實際跑下去,再啟用多種選項, 那不管是哪一家的設備都會有額外的負擔讓效能下降.

其實這種效能略下降的情況也算合理啦~ 各家的差別是誰降得比較慘而已 :laugh:

除非廠商當初over spec下重料來做並且承諾效能.

像50k session這種的是很小的設備, 我常賣500k以上session的大傢伙, 有些不錯的產品

就有獨立的ASIC or FPGA or CPU 等的加速晶片. 有時候一些雜誌會有評測, 就有實際

throughput/latency/setup rate....等數據的披露, 這些real number是不會寫在datasheet的

因為客戶多半只看規格難以驗證效能嘛~ 認為同價位裡,提供的規格數字越大越好.

廠商為了生意投其所好, 理想值可做到就寫上去, 誰管實際值呢~ 先成交再說了.... :stupefy:

要實際值你可以參考部份廠商寫的 "IMIX(Internet MIX)" 效能, 也就是用大中小混合封包

做測試, 不是用大封包下去跑個樣子取理想值. 要嚴謹一點就安排廠測吧~

像SmartBits, Iixa 這種網路效能/功能測試儀器就派得上用場.

SmartBits, Iixa 這兩套我知道，但是要錢。
找了很久，沒有免費，可能要自己寫個簡單的來測了。

抱歉....我筆誤了, 是 Ixia..... :ase

如果有計畫有期限的測試, 應該有機會商借到設備. 所有網通製造廠商幾乎都有這種東西.

請人面廣的長官出來露個臉幫個忙, 可能會比自己重寫program要輕鬆些. :)