”IPルーティング+IPsec(3DES、VPNモジュールなし)”測定

 

測定環境

  
                   測定対象機器                                          
                 →          →       VPNモジュール付 
             LAN1 +-----------+LAN2  LAN2+--------+ LAN1
            +-----| RT-Router |----------| RT300i |-----+
            |     +-----------+          +--------+     |
            |                                           |
            +---------------- SmartBits ----------------+
                           ←            ←

                          SmartApllications        
                            Throughput測定

 

ルータ設定

lan type lan1 100-fdx
ip lan1 address 172.16.1.1/24
lan type lan2 100-fdx
ip lan2 address 172.16.2.1/24
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route default gateway tunnel 1
ipsec auto refresh on
ipsec ike pre-shared-key 1 text rt-router
ipsec ike remote address 1 172.16.2.2
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

 

IPsec SA情報

# show ipsec sa

id   sgw connection   dir  life[s] remote-id
--------------------------------------------------------------------------
1    1   isakmp       -      28761 172.16.2.2                             
2    1   tun[001]esp  send   28762 172.16.2.2                             
3    1   tun[001]esp  recv   28762 172.16.2.2                             

SA[1] 寿命: 28761秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
プロトコル: IKE
SPI: c3 47 28 d7 78 1b 97 a8 90 16 78 38 ac e3 a8 16 
鍵 : 64 2b ba a2 d0 08 89 28 
----------------------------------------------------
SA[2] 寿命: 28762秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
送受信方向: 送信
プロトコル: ESP (モード: tunnel)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: 58 d6 a2 eb 
鍵 : 3f d0 38 ae 67 53 d1 fa 52 14 6d 8d 28 de e9 10 
----------------------------------------------------
SA[3] 寿命: 28762秒
自分側の識別子: 172.16.2.1
相手側の識別子: 172.16.2.2
送受信方向: 受信
プロトコル: ESP (モード: tunnel)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: c4 49 64 5a 
鍵 : 3c 68 9b 48 78 26 26 2b 86 53 46 21 14 eb 23 79