NVR510単体でのL2TP/IPSec VPN接続時の最大スループットを計測した。
(1)設定
NAPT+FILTERなしNAPT+FILTERあり(2)計測結果
ヤマハのデフォルトMTU=1258
MTU=1280
MTU=1280 NAPT+FILTER
VPNクライアントからUpload 700Mbps/Download 650Mbps。NVR500のUpload 150Mbps/Download 100Mbpsに比べて十二分な速度が確認できた。 CPUクロックが2.7倍、コア数2倍の結果と思われる。フレッツ 光ネクスト ファミリー・ハイスピードタイプでは、能力を活かせない。。。RTX830は、fastpathの説明でハードウェア暗号化機能を持つとされているので、CPUクロック10%増しと共にGBTスイッチスループット限界まで期待出来そう。L2TPv3でIPv4/IPv6 over IPv6も出来そう。NVR510も、L2TP/IPSecでIPv4/IPv6 over IPv6が出来るようにして欲しい。。。
実環境での計測
NVR510のLAN2には、secondary address「172.24.1.2/16」が設定されている。LAN2側のネットワークに、MacBook proを「172.24.1.70/16」で接続し、L2TP/IPsec接続。VPN接続で「192.168.11.18」の端末になるので、iperf3サーバ「192.168.1.57」で計測を行った。NVR510のLAN2側でL2TP/IPsecとiperf3計測パケットが入出力するが、60秒間1回だけの計測で下記の値が計測された。
P.S.
計測中にきになることとして、1分間の計測が終了すると、NVR510のL2TP/IPsec VPN接続が切断されること。端末側のMacbook proは、接続状態。何だろう。。。NVR500では、このような事は無い。不具合?
(1)設定
NAPT+FILTERなし
# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
console character ja.utf8
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ip lan1 address 192.168.5.1/24
ip lan1 proxyarp on
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.50/24
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username user1 vpnpassword
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool dhcp
ip pp mtu 1280
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text commonpassword
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
l2tp service on
statistics traffic on
# # NVR510 Rev.15.01.15 (Thu Jun 20 19:46:52 2019)
console character ja.utf8
ipv6 prefix 1 2409:10:XXXX:YY40::/64
ip lan1 address 192.168.5.1/24
ip lan1 proxyarp on
ipv6 lan1 address 2409:10:XXXX:YY40::1/64
ipv6 lan1 rtadv send 1
ip lan2 address 192.168.1.50/24
ip lan2 secure filter in 10 20 30 100
ip lan2 secure filter out 200 dynamic 10 20
ip lan2 nat descriptor 10
ipv6 lan2 address 2409:10:XXXX:YY00::10/64
pp disable all
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username user1 vpnpassword
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool dhcp
ip pp mtu 1280
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text commonpassword
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 10 pass * 192.168.5.0/24 icmp
ip filter 20 pass * 192.168.5.1 udp * 500,4500
ip filter 30 pass * 192.168.5.1 esp
ip filter 100 reject * *
ip filter 200 pass * *
ip filter dynamic 10 * * tcp
ip filter dynamic 20 * * udp
nat descriptor type 10 masquerade
nat descriptor address outer 10 primary
nat descriptor masquerade static 10 1 192.168.5.1 udp 500
nat descriptor masquerade static 10 2 192.168.5.1 esp
nat descriptor masquerade static 10 3 192.168.5.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.5.2-192.168.5.191/24
l2tp service on
statistics traffic on
ヤマハのデフォルトMTU=1258
MTU=1280
MTU=1280 NAPT+FILTER
VPNクライアントからUpload 700Mbps/Download 650Mbps。NVR500のUpload 150Mbps/Download 100Mbpsに比べて十二分な速度が確認できた。 CPUクロックが2.7倍、コア数2倍の結果と思われる。フレッツ 光ネクスト ファミリー・ハイスピードタイプでは、能力を活かせない。。。RTX830は、fastpathの説明でハードウェア暗号化機能を持つとされているので、CPUクロック10%増しと共にGBTスイッチスループット限界まで期待出来そう。L2TPv3でIPv4/IPv6 over IPv6も出来そう。NVR510も、L2TP/IPSecでIPv4/IPv6 over IPv6が出来るようにして欲しい。。。
実環境での計測
NVR510のLAN2には、secondary address「172.24.1.2/16」が設定されている。LAN2側のネットワークに、MacBook proを「172.24.1.70/16」で接続し、L2TP/IPsec接続。VPN接続で「192.168.11.18」の端末になるので、iperf3サーバ「192.168.1.57」で計測を行った。NVR510のLAN2側でL2TP/IPsecとiperf3計測パケットが入出力するが、60秒間1回だけの計測で下記の値が計測された。
P.S.
計測中にきになることとして、1分間の計測が終了すると、NVR510のL2TP/IPsec VPN接続が切断されること。端末側のMacbook proは、接続状態。何だろう。。。NVR500では、このような事は無い。不具合?
アクセス
トータル
