A elkövetkező videókban hálózati mérnök kollégáinkon túl külső szakértő(k) bevonásával is igyekeztünk még több szemszögből átvizsgálni és megalkotni a teszt környezetet, illetve összeállítani a nagyközönség számára is leginkább releváns és informatív konfigurációkat és teszteket.
Először lássuk a tesztben résztvevő routerek listáját:
A belépő kategóriát hEX S képviseli, amely kiváló ár/érték arányának köszönhetően rendkívül nagy népszerűségnek örvend. A hEX S után a közép kategória alsó szintjére pozícionált szintén közkedvelt 4011-es veszi fel a kesztyűt.
Ezek után jönnek a nehézfiúk, amelyek mindegyike a CCR szériából eredeztethető. Teljesítmény szempontjából növekvő sorrendben ezek nem mások, mint a CCR1009, CCR1016, CCR1032-es, valamint kategóriájának jelenlegi királya a CCR1072-es.
A mostani tesztünknél, mint amelyre már fent is utalást tettünk sokkal több mérési eljárást, illetve konfigurációt használtunk továbbá kiemelt figyelmet kaptak a VPN megoldások (IPSEC,L2TP,SSTP,OpenVPN) is.
A különálló epizódok mindegyikében az adott router képességeit, illetve külső belső tulajdonságait részletesen bemutatjuk nektek.
Bujtás Áron hálózati szakember a tavalyi router tesztünk után vette fel velünk a kapcsolatot, hogy néhány ötlettel és észrevétellel támogassa és hozzájáruljon az idei összehasonlításhoz. Ezúton is szeretnénk megköszönni Áron segítségét és közreműködését.
Mivel a 2019-es sorozatban két router közötti nettó sávszélességet mértük nem tudtunk a filterek kezeléséről, valamint a session-ök állapotáról szinte semmit. Az eredmények a portokon átmenő adatforgalmat tükrözték kizárólag. Az idei évben ezen oly módon változtattunk, hogy több száz gép közti kommunikációt szimuláltunk több ezer egyidejűleg nyitott session-el. Ehhez pár száz egymással kommunikáló gépre volt szükségünk, amelyet virtuálisan két szerver segítségével valósítottunk meg LXC -vel valamint KVM-el. Az egymással való folyamatos kommunikáció egy kisebb script segítségével került megoldásra. Az elvárt eredmény az volt, hogy a két egymással interakciót folytató gép nettóban a 10Gbit körüli sávszélességet elérje 5-6 ezer nyitott session mellett. Emellett fontos volt, hogy a tesztek minél inkább hasonlítsanak a valós felhasználáshoz.
A teszt 3 fő részre osztható:
Az elsőnél egy routert tettünk a két szerver közé és azon keresztül vittük át a forgalmat. Itt bridge-s megoldást alkalmaztunk és ezen keresztül vezettük át az adatfolyamot. Ezután a bridge-t eltávolítottuk és két külön alhálózatot állítottunk be, amelyeken keresztül megnéztük, hogy tisztán routeolva mi az a sebesség, amelyet képes átereszteni. Ezután tovább bővítettük a konfigot NAT szabályokkal, tűzfal szabályokkal (10-től egészen 150-ig) és megvizsgáltuk, hogy ezek mellett mire képes a kiválasztott termék.
A második csoportjában a mérésnek két router közé egy IP kapcsolatot szimuláltunk majd 1-1 szerver forgalmát rájuk irányítottuk. A kettő közti kapcsolatra különböző VPN csatornákat is felvettünk és ezek mellett is lemértük az átfolyó adatmennyiséget.
A harmadik összeállításban egy nagy router segítségével szimuláltunk egy központi telephelyet majd több apróbb fiókirodát kisebb teljesítményű eszközökkel és ezekkel együttesen egy multipont VPN környezetet alakítottunk ki. Az egyik szerver forgalma a központi telephelyként üzemelő routerbe míg a másik szerver forgalma VLAN-okkal szétszedve többfelé szétosztásra került. Ezután a fent taglalt VPN megoldásokat itt is újra alkalmaztuk. Végezetül a a központi telephelyként funkcionáló router szervercsatlakozási pontján mértük az adatmennyiséget.