Performance test for Site to Site tunnels with Mikrotik RB750r2

The objective of this testing is to try different scenarios and test the performance of the Mikrotik RB750r2 router to establish point to point conections solely on the network perfomance, ignoring security, privacy and other specific consdierations (broadcast domains, multi spoke vpns, etc)

To execute this test I’ve used 2 Mirkotik RB750r2 routers with the current ROS 6.38.1 connected to a 10/100/1000 switch. These routers have 100mbit interfaces.

The network diagram is the following. The objective of the test is to force a minimum internal routing and not meassure merely the traffic generated by the routers themselves between their WAN ifaces.

Topologia

IMG_20170125_212639385_8x6

The test compares the performance of both TCP and UDP originated from the computer with the LAN interface of the destination router. The configuration references used for each test are linked in each.

Router A (Destination)

  • WAN: 192.168.100.170
  • LAN 10.0.1.1

Router B (Origin)

  • WAN 192.168.100.71
  • LAN 10.0.2.1

The first test establishes a baseline for the performance. I set up the routes to the LAN segments via the adjacent routers, so that the 10.0.2.0/24 LAN clients can access the clients located in the 10.0.1.0/24 and backwards.

Routes:

  • Router B: 10.0.1.0/24 vía 192.168.100.170
  • Router A 10.0.2.0/24 vía 192.168.100.71

routing

This test just stresses the routing capacity of the router yielding a reazonable result at about 96Mbps sustained rate.

For the next test I eliminate the static routing and establish an IPSEC session between the WAN interfaces of each router according to the following document.

http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IpSec_Tunnel

Test with IPSEC tunnel between router A (Origin) and router B (Destination). BTTest client running on the PC connected to the router B (Destination). The test results show a performance with UDP of less than 30mbps, with an average of 27mbps. TCP averages at 24mbps with a max rate of 25.3mbps. This test also shows fluctuations on the transfer rates, droping even to less than 10mbps at times.

Ipsec

For Test number 3 I’ve established a PPTP tunnel. Note that PPTP tunnels have a minimum and flawed security, widely known and easyly exploited. The configuration was set according to this document:

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

The PPTP tunnel performance spikes at 88mbps with 84mbps average for UDP. The TCP results show an average of 50mbps.

PPTP

For the last test I’ve defined an IPIP tunnel, that basically encapsulates IP packets inside another IP packed (limited to IP, not like GRE). The setup was done according to this doc:

http://www.mikrotik.com/testdocs/ros/2.9/interface/ipip.php

The IPIP performance showed peaks at 95mbps and was very stable at 94.5 mbps for UDP. For TCP the average was 88mbps with 90mbps spikes.

IPIP

 

MBPS
UDP TCP
Ruteo 96 94
IPIP 94 88
PPTP 84 50
IPSEC 27 24

I’ll do this same test with a CCR router in about 15/20 days. I’ll also try to stress with multiple tunnels to the same Cloud Core Router.

Read More

Prueba de desempeño de tuneles del Mikrotik RB750r2

El objetivo de esta prueba es la de comparar el desempeño del router Mikotik RB750r2 para establecer conexiones punto a punto únicamente desde el aspecto de desempeño, ignorando las consideraciones de seguridad, privacidad y requerimientos específicos (broadcast, LAN2LAN, DMVPN, etc)

Para realizar esta prueba se utilizaron 2 routers Mikrotik RB750r2 con la versión 6.38.1 de ROS conectados a un switch con puertos 10/100/1000. Los routers Mikrotik de la prueba tienen puertos de 100.

El diagrama de red es el siguiente. El objetivo de la prueba es forzar los equipos con un mínimo de ruteo interno y no utilizar únicamente el tráfico generado por los routers entre sus interfaces WAN.

Topologia

IMG_20170125_212639385_8x6

La prueba compara el desempeño con tráfico TCP y UDP originado desde la PC con destino la boca LAN del router de destino. Las configuraciones de referencia utilizadas están vinculadas en cada prueba, y fueron adaptadas al escenario presentado a continuación.

Router A

  • WAN: 192.168.100.170
  • LAN 10.0.1.1

Router B

  • WAN 192.168.100.71
  • LAN 10.0.2.1

La primer prueba establece la línea de base y se configuran las rutas a las LAN vía los routers adyacentes, de forma que los clientes en la LAN 10.0.2.0/24 pueden ver a los clientes en la LAN 10.0.1.0/24 y viceversa.

Rutas:

  • Router B: 10.0.1.0/24 vía 192.168.100.170
  • Router A 10.0.2.0/24 vía 192.168.100.71

routing

El resultado en esta prueba que únicamente estresa las capacidades de ruteo es razonable y dan un promedio superior a los 96Mbps sostenidos.

La siguiente prueba elimina los ruteos estáticos y establece una sesión IPSEC entre las interfaces WAN de cada uno de los routers acorde al siguiente documento.

http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IpSec_Tunnel

Prueba con túnel IPSEC entre router a y router b. BTTest client desde PC conectada en router B. El resultado de la prueba da los siguientes indicadores de desempeño para UDP < 30mbps, con promedio de 27mbps. TCP promedio de 24mbps, con un máximo de 25.3mbps. En esta prueba adicionalmente se pueden ver fluctuaciones en el desempeño del vínculo, llegando a bajar a menos de 10mbps por momentos.

Ipsec

La prueba número 3 se realizó utilizando un túnel tipo PPTP. Cabe destacar que los túneles PPTP presentan una seguridad mínima y cuyas falencias son ampliamente conocidas y fácilmente explotables, exponiendo el tráfico del túnel de forma indetectable a las puntas ya que se realiza de forma pasiva. La configuración se realizó siguiendo la siguiente configuración:

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

El desempeño del túnel PPTP se da con picos de 88mbps, promedio de 84mbps para UDP. Para la prueba con TCP el promedio está en 50mbps.

PPTP

Por último se realizó la prueba con el túnel tipo IPIP, que básicamente encapsula paquetes IP dentro de otros paquetes IP, teniendo la limitación de poder encapsular únicamente tráfico IP (a diferencia de GRE, por ejemplo). La configuración fue realizada de acuerdo al siguiente documento:

http://www.mikrotik.com/testdocs/ros/2.9/interface/ipip.php

El desempeño de IPIP se dio con picos de 95 y se mostró muy estable en 94.5mbps para UDP. En el caso de tráfico tipo TCP se comportó en promedio a 88mbps con picos de 90.

IPIP

 

  MBPS
  UDP TCP
Ruteo 96 94
IPIP 94 88
PPTP 84 50
IPSEC 27 24
Read More