[Ayuda] Como mido el ancho de banda inflado por IPSec?
Gunnar Wolf
gwolf en gwolf.org
Dom Mayo 22 19:42:02 CDT 2005
Neo BSD & GPL dijo [Fri, May 20, 2005 at 08:15:41PM -0500]:
> me podrian ayudar a cuantificar en cuanto aumenta un paquete
> inflado por ipsec en una vpn...
Depende de muchas variables relacionadas con el tipo de trafico que
estas manejando:
- Los datos tipicamente son comprimidos antes de ser cifrados (claro,
con compresion simple y orientada al bloque, para evitar penalizar
al rendimiento), en buena parte para que el cifrado sea mas dificil
de romper (esto es, que no haya bloques repetitivos). Esto puede
llevar a que, en transferencias de grandes bloques de texto o de
formatos predecibles (por ejemplo, resultados de una base de datos)
el numero total de bits manejado por la capa de red subyacente sea
incluso menor.
- La longitud de las rafagas. Si tienes una sesion interactiva (estilo
conexion ssh, conexiones SMB descubriendo vecinos, etc.) la carga
util (payload) de cada paquete puede ser muy peque~na, del orden de
diez bytes, incluso menos. En estos casos, claro, agregarle un
encabezado de un par de decenas de bytes es bastante considerable.
Hay varios tipos de cifrado que puedes usar con IPSec - incluso puedes
usar IPSec sin cifrado, con unicamente verificacion de
integridad. Obviamente, los resultados dependen de eso.
Te sugiero asomarte a:
http://www.ipsec-howto.org/
y mas especificamente,
http://www.ipsec-howto.org/x180.html
http://www.ipsec-howto.org/images/esp_header.png
http://www.ipsec-howto.org/images/ah_header.png
Saludos,
--
Gunnar Wolf - gwolf en gwolf.org - (+52-55)1451-2244 / 5623-0154
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda