”IPルーティング+IPsec(AES)”測定
測定環境
測定対象機器 → → LAN1 +-----------+LAN2 LAN2+--------+ LAN1 +-----| RT-Router |----------| RT300i |-----+ | +-----------+ +--------+ | | | +---------------- SmartBits ----------------+ ← ← SmartApllications Throughput測定 |
lan type lan1 100-fdx ip lan1 address 172.16.1.1/24 lan type lan2 100-fdx ip lan2 address 10.1.1.1/24 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route 172.16.2.0/24 gateway tunnel 1 ipsec auto refresh on ipsec ike pre-shared-key 1 text rt-router ipsec ike remote address 1 10.1.1.2 ipsec sa policy 101 1 esp aes-cbc md5-hmac |
# show ipsec sa sa sgw connection dir life[s] remote-id -------------------------------------------------------------------------- 1 1 isakmp - 26643 10.1.1.2 2 1 tun[001]esp send 26645 10.1.1.2 3 1 tun[001]esp recv 26645 10.1.1.2 SA[1] 寿命: 26643秒 自分側の識別子: 10.1.1.1 相手側の識別子: 10.1.1.2 プロトコル: IKE SPI: 4a b1 dc da a9 dd 41 38 0e af c5 c0 6f cb 3e f9 鍵 : 43 dd 2c 44 65 47 8d 12 ---------------------------------------------------- SA[2] 寿命: 26645秒 自分側の識別子: 10.1.1.1 相手側の識別子: 10.1.1.2 送受信方向: 送信 プロトコル: ESP (モード: tunnel) アルゴリズム: AES-CBC (認証: HMAC-MD5) SPI: ab b2 66 ca 鍵 : c7 36 9e 79 45 f0 0b a7 97 88 f5 59 19 47 d5 08 ---------------------------------------------------- SA[3] 寿命: 26645秒 自分側の識別子: 10.1.1.1 相手側の識別子: 10.1.1.2 送受信方向: 受信 プロトコル: ESP (モード: tunnel) アルゴリズム: AES-CBC (認証: HMAC-MD5) SPI: 4e 76 de 1f 鍵 : eb 8b 7e 59 83 53 96 89 e8 1c ae 5d fb 82 d9 e5 ---------------------------------------------------- |