”IPルーティング+IPsec(AES)”測定

 

測定環境

  
                   測定対象機器  
                  →          →  
             LAN1 +-----------+LAN2  LAN2+--------+ LAN1              
            +-----| RT-Router |----------| RT300i |-----+
            |     +-----------+          +--------+     |
            |                                           |
            +---------------- SmartBits ----------------+
                           ←            ←
                          SmartApllications        
                            Throughput測定

 

ルータ設定

lan type lan1 100-fdx
ip lan1 address 172.16.1.1/24
lan type lan2 100-fdx
ip lan2 address 10.1.1.1/24
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route 172.16.2.0/24 gateway tunnel 1
ipsec auto refresh on
ipsec ike pre-shared-key 1 text rt-router
ipsec ike remote address 1 10.1.1.2
ipsec sa policy 101 1 esp aes-cbc md5-hmac

 

IPsec SA情報

# show ipsec sa

sa   sgw connection   dir  life[s] remote-id
--------------------------------------------------------------------------
1    1   isakmp       -    26643   10.1.1.2
2    1   tun[001]esp  send 26645   10.1.1.2
3    1   tun[001]esp  recv 26645   10.1.1.2

SA[1] 寿命: 26643秒
自分側の識別子: 10.1.1.1
相手側の識別子: 10.1.1.2
プロトコル: IKE
SPI: 4a b1 dc da a9 dd 41 38 0e af c5 c0 6f cb 3e f9
鍵 : 43 dd 2c 44 65 47 8d 12
----------------------------------------------------
SA[2] 寿命: 26645秒
自分側の識別子: 10.1.1.1
相手側の識別子: 10.1.1.2
送受信方向: 送信
プロトコル: ESP (モード: tunnel)
アルゴリズム: AES-CBC (認証: HMAC-MD5)
SPI: ab b2 66 ca
鍵 : c7 36 9e 79 45 f0 0b a7 97 88 f5 59 19 47 d5 08
----------------------------------------------------
SA[3] 寿命: 26645秒
自分側の識別子: 10.1.1.1
相手側の識別子: 10.1.1.2
送受信方向: 受信
プロトコル: ESP (モード: tunnel)
アルゴリズム: AES-CBC (認証: HMAC-MD5)
SPI: 4e 76 de 1f
鍵 : eb 8b 7e 59 83 53 96 89 e8 1c ae 5d fb 82 d9 e5
----------------------------------------------------