Prueba de desempeño de tuneles del Mikrotik RB750r2

El objetivo de esta prueba es la de comparar el desempeño del router Mikotik RB750r2 para establecer conexiones punto a punto únicamente desde el aspecto de desempeño, ignorando las consideraciones de seguridad, privacidad y requerimientos específicos (broadcast, LAN2LAN, DMVPN, etc)

Para realizar esta prueba se utilizaron 2 routers Mikrotik RB750r2 con la versión 6.38.1 de ROS conectados a un switch con puertos 10/100/1000. Los routers Mikrotik de la prueba tienen puertos de 100.

El diagrama de red es el siguiente. El objetivo de la prueba es forzar los equipos con un mínimo de ruteo interno y no utilizar únicamente el tráfico generado por los routers entre sus interfaces WAN.

Topologia

IMG_20170125_212639385_8x6

La prueba compara el desempeño con tráfico TCP y UDP originado desde la PC con destino la boca LAN del router de destino. Las configuraciones de referencia utilizadas están vinculadas en cada prueba, y fueron adaptadas al escenario presentado a continuación.

Router A

  • WAN: 192.168.100.170
  • LAN 10.0.1.1

Router B

  • WAN 192.168.100.71
  • LAN 10.0.2.1

La primer prueba establece la línea de base y se configuran las rutas a las LAN vía los routers adyacentes, de forma que los clientes en la LAN 10.0.2.0/24 pueden ver a los clientes en la LAN 10.0.1.0/24 y viceversa.

Rutas:

  • Router B: 10.0.1.0/24 vía 192.168.100.170
  • Router A 10.0.2.0/24 vía 192.168.100.71

routing

El resultado en esta prueba que únicamente estresa las capacidades de ruteo es razonable y dan un promedio superior a los 96Mbps sostenidos.

La siguiente prueba elimina los ruteos estáticos y establece una sesión IPSEC entre las interfaces WAN de cada uno de los routers acorde al siguiente documento.

http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Site_to_Site_IpSec_Tunnel

Prueba con túnel IPSEC entre router a y router b. BTTest client desde PC conectada en router B. El resultado de la prueba da los siguientes indicadores de desempeño para UDP < 30mbps, con promedio de 27mbps. TCP promedio de 24mbps, con un máximo de 25.3mbps. En esta prueba adicionalmente se pueden ver fluctuaciones en el desempeño del vínculo, llegando a bajar a menos de 10mbps por momentos.

Ipsec

La prueba número 3 se realizó utilizando un túnel tipo PPTP. Cabe destacar que los túneles PPTP presentan una seguridad mínima y cuyas falencias son ampliamente conocidas y fácilmente explotables, exponiendo el tráfico del túnel de forma indetectable a las puntas ya que se realiza de forma pasiva. La configuración se realizó siguiendo la siguiente configuración:

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

El desempeño del túnel PPTP se da con picos de 88mbps, promedio de 84mbps para UDP. Para la prueba con TCP el promedio está en 50mbps.

PPTP

Por último se realizó la prueba con el túnel tipo IPIP, que básicamente encapsula paquetes IP dentro de otros paquetes IP, teniendo la limitación de poder encapsular únicamente tráfico IP (a diferencia de GRE, por ejemplo). La configuración fue realizada de acuerdo al siguiente documento:

http://www.mikrotik.com/testdocs/ros/2.9/interface/ipip.php

El desempeño de IPIP se dio con picos de 95 y se mostró muy estable en 94.5mbps para UDP. En el caso de tráfico tipo TCP se comportó en promedio a 88mbps con picos de 90.

IPIP

 

  MBPS
  UDP TCP
Ruteo 96 94
IPIP 94 88
PPTP 84 50
IPSEC 27 24

Deja un comentario