结论: 针对大部分企业 4核4G单机部署即可满足性能要求
一.机器配置
- VPN服务器: 4核4G虚拟机 (10.7.1.24) 文中机器标记为:vpnsrv 非内核形势部署
- 模拟VPN客户端: 24核16G 物理机 (10.10.10.128) 文中机器标记为:client
- 模拟内网业务服务: 8核8G虚拟机 (10.10.217.72) 文中机器标记为:dstsrv
- 压测工具
- VPN内核模式
- iperf3
- 数据链路测试场景
- client —直连—> vpnsrv
不经过VPN服务,客户端直接和VPN服务器压测基准带宽
- client —直连—> dstsrv,
不经过VPN服务,客户端直接请求业务机器压测基准带宽
- client —vpn—> vpnsrv —直连—> dstsrv
模拟真实业务请求路径
二、测试过程:
场景1, 带宽在562mbps-811mbps之间
场景2 带宽最高可跑到935mbps基本达到网卡上限
场景3,模拟真实业务场景,客户端通过VPN隧道到达业务机器,整体带宽可稳定跑在400+mbps
测试结果:
场景1, client —直连—> vpnsrv
网络传输带宽: 最高: 811Mbits/sec 最低: 562Mbits/sec 平均: 714Mbits/sec 整体波动非常大
场景2, client —直连—> dstsrv
网络传输带宽: 最高: 935Mbits/sec 最低: 896Mbits/sec 平均: 912Mbits/sec 整体波动较小
场景3 client —vpn—> vpnsrv —直连—> dstsrv
网络传输带宽: 最高: 540Mbits/sec 最低: 410Mbits/sec 平均: 471Mbits/sec 整体波动较大
结论: 针对大部分企业 4核4G单机部署即可满足性能要求,如需要跑500M以上带宽,建议使用8C8G虚拟机