Set*_*eth 5 vpn performance sonicwall site-to-site-vpn
我有一个站点到站点 VPN 设置了两个 SonicWall(一个 TZ170 和一个 Pro1260)。有人向我建议关闭加密(因此 VPN 仅进行隧道传输)会提高性能。(我不关心安全性,因为 VPN 运行在受信任的线路上。)
使用 FTP 和 HTTP 传输,我测量了大约 130±10 kB/s 的基准性能。Ipsec(第 2 阶段)加密设置为 3DES,因此我将其设置为“无”。然而,效果相反——性能下降到 60±30 kB/s,并且在任何数据传输之前传输停止了大约 25 秒。我尝试了 AES-128,吞吐量上升到 160±5 kB/s。我的线路的额定速度是 193 kB/s(这是一个 T1)。
与我的想法相反,更强的 Ipsec 加密似乎可以提高吞吐量。任何人都可以解释这里可能发生的事情吗?为什么不加密会导致性能低下且高度可变,并导致传输停滞?为什么 AES-128 可以提高性能?
小智 4
AES 比 3DES 更快是因为算法设计(轮数等),而不是因为密钥大小/加密强度。我对 SonicWall 产品了解不多,但我认为防火墙产品应该能够以 T1 的线速传递流量,因此可能存在一些问题。
我不确定为什么当你关闭加密时你会看到性能更差,但如果你不需要加密,正如 Antoine Benkemoun 所说,你实际上并不需要 IPSec,尤其不需要 ESP(隧道模式)。