”IPルーティング+IPsec(3DES、VPNモジュールあり)”測定

 

測定環境

  
                   測定対象機器                                          
                 →          →       VPNモジュール付 
             LAN1 +-----------+LAN2  LAN2+--------+ LAN1
            +-----|RT300i+VPN |----------| RT300i |-----+
            |     +-----------+          +--------+     |
            |                                           |
            +---------------- SmartBits ----------------+
                           ←            ←

                          SmartApllications        
                            Throughput測定

 

ルータ設定

lan type lan1 100-fdx
ip lan1 address 172.16.1.1/24
lan type lan2 100-fdx
ip lan2 address 172.16.2.1/24
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route default gateway tunnel 1
ipsec auto refresh on
ipsec ike pre-shared-key 1 text rt-router
ipsec ike remote address 1 172.16.2.2
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

 

IPsec SA情報

# show ipsec sa

id sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
1 1 isakmp - 28794 172.16.2.2 
2 1 tun[001]esp send 28796 172.16.2.2 
3 1 tun[001]esp recv 28796 172.16.2.2 

SA[1] 寿命: 28794秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
プロトコル: IKE
SPI: f9 1f be 3f 2b 0d ff 0e 5d 44 73 c8 00 00 00 00 
鍵 : be fa ee 1d d7 a8 02 7f 
----------------------------------------------------
SA[2] 寿命: 28796秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
送受信方向: 送信
プロトコル: ESP (モード: tunnel)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: 73 81 8a 18 
鍵 : a0 f5 de 1b 12 07 bc e6 3f 28 19 4f ac 10 2c 49 
----------------------------------------------------
SA[3] 寿命: 28796秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
送受信方向: 受信
プロトコル: ESP (モード: tunnel)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: 0a 2f 97 86 
鍵 : cc 8a 09 63 f8 b8 f6 c9 64 82 4c 04 6d 9d 8b f3 
----------------------------------------------------