Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema erfahren Sie mehr über die Leistung von GRE-Tunneln (Generic Routing Encapsulation) für RAS-Gateways (Remote Access Server, Remotezugriffsserver) unter Windows Server, Version 1709, in einer nicht SDN-basierten (Software-Defined Networking) Testumgebung.
Das RAS-Gateway ist ein Softwarerouter und -gateway, den/das Sie im Einzelmandanten- oder Mehrmandantenmodus verwenden können. In diesem Thema wird eine Hochverfügbarkeitskonfiguration mit Failoverclustering im Einzelmandantenmodus erläutert. Die in diesem Thema dargestellten Statistiken zur GRE-Tunnelleistung gelten für das RAS-Gateway sowohl im Einzelmandanten- als auch im Mehrmandantenmodus.
Hinweis
Failoverclustering ist ein Windows Server-Feature, mit dem Sie mehrere Server in einem fehlertoleranten Cluster gruppieren können. Weitere Informationen finden Sie unter Failoverclustering.
Der Einzelmandantenmodus ermöglicht Organisationen jeder Größe die Bereitstellung des Gateways als externen (mit dem Internet verbundenen) VPN-Server (virtuelles privates Netzwerk). Im Einzelmandantenmodus können Sie das RAS-Gateway auf einem physischen Server oder einer VM bereitstellen. In diesem Thema wird die Bereitstellung des RAS-Gateways auf zwei VMs beschrieben, die in einem Failovercluster konfiguriert sind.
Wichtig
Da GRE-Tunnel eine Kapselung, aber keine Verschlüsselung bereitstellen, sollten Sie kein RAS-Gateway verwenden, das mit GRE als Internet-Edgegateway konfiguriert ist. Informationen zu den optimalen Einsatzbereichen eines RAS-Gateways mit GRE-Tunneln finden Sie unter GRE Tunneling in Windows Server.
GRE ist ein einfaches Tunneling-Protokoll, das eine Vielzahl von Protokollen der Vermittlungsschicht in virtuellen Point-to-Point-Links über ein IP-Internetwork kapseln kann. Die GRE-Implementierung von Microsoft kann sowohl IPv4 als auch IPv6 kapseln.
Weitere Informationen finden Sie im Abschnitt Bereitstellungsszenarien für das RAS-Gateway im Thema RAS-Gateway.
In diesem Testszenario, das in der folgenden Abbildung dargestellt ist, wird der Datenverkehrsfluss vom Organisationsintranet 2 zum Organisationsintranet 1 gemessen. VMs mit Mandantenworkloads senden Netzwerkdatenverkehr über das RAS-Gateway von Intranet 2 an Intranet 1.
Konfiguration der Testumgebung
Dieser Abschnitt enthält Informationen zur Testumgebung und RAS-Gatewaykonfiguration.
In der Testumgebung werden RAS-Gateway-VMs auf Hyper-V-Hosts in einem Failovercluster bereitgestellt, um für hohe Verfügbarkeit zu sorgen.
Konfiguration der Hyper-V-Hosts
Zwei Hyper-V-Hosts sind folgendermaßen zur Unterstützung des Testszenarios konfiguriert.
- Zwei physische Computer sind als Dual Homed Hosts mit Windows Server, Version 1709, konfiguriert.
- Die beiden physischen Netzwerkadapter in jedem der beiden Server sind mit unterschiedlichen Subnetzen verbunden – beide repräsentieren Subnetze eines Organisationsintranets. Sowohl die Netzwerke als auch die unterstützende Hardware weisen eine Kapazität von 10 GB/s auf.
- Hyperthreading ist auf den physischen Servern deaktiviert. Dadurch wird der maximale Durchsatz von den physischen NICs bereitgestellt.
- Die Hyper-V-Serverrolle ist auf beiden Servern installiert und mit zwei externen virtuellen Hyper-V-Switches konfiguriert – einer für jeden physischen Netzwerkadapter.
- Da beide Server mit demselben Intranet verbunden sind, können sie miteinander kommunizieren.
- Die Hyper-V-Hosts sind in einem intranetübergreifenden Failovercluster konfiguriert.
Hinweis
Weitere Informationen finden Sie unter Virtueller Hyper-V-Switch.
Konfiguration des virtuellen Computers
Zwei VMs sind folgendermaßen zur Unterstützung des Testszenarios konfiguriert.
- Auf jedem Server ist eine VM installiert, auf der Windows Server, Version 1709, ausgeführt wird. Jede VM ist mit 10 Kernen und 8 GB RAM konfiguriert.
- Jede VM ist mit zwei virtuellen Netzwerkadaptern konfiguriert. Ein virtueller Netzwerkadapter ist mit dem virtuellen Intranet 1-Switch verbunden, der andere ist mit dem virtuellen Intranet 2-Switch verbunden.
- Auf jeder VM ist ein RAS-Gateway installiert und als GRE-basierter VPN-Server konfiguriert.
- Die Gateway-VMs sind in einem Failovercluster konfiguriert. Im Cluster ist eine VM aktiv, die andere passiv.
Hyper-V-Hosts mit Workload und VMs
Für diesen Test wurden zwei Hyper-V-Hosts mit Workload im Intranet installiert, und auf jedem Host ist eine VM installiert. Wenn Sie diesen Test in Ihrer eigenen Testumgebung duplizieren, können Sie so viele Workloadserver und VMs installieren, wie Sie für Ihre Zwecke benötigen.
- Auf Hyper-V-Hosts mit Workload ist ein physischer Netzwerkadapter installiert, der mit dem Organisationsintranet verbunden ist.
- Bei virtuellen Hyper-V-Switches wird auf jedem Host ein virtueller Switch erstellt. Der Switch ist extern und an den mit dem Intranet verbundenen Netzwerkadapter gebunden.
- Die Workload-VMs sind mit 2 GB RAM und 2 Kernen konfiguriert.
- Die Workload-VMs verfügen jeweils über einen virtuellen Netzwerkadapter, der mit dem virtuellen Intranetswitch verbunden ist.
Tool zum Generieren von Datenverkehr
Das für diesen Test verwendete Tool zum Generieren von Datenverkehr ist ctsTraffic. Das Git-Repository für dieses Tool finden Sie unter https://github.com/Microsoft/ctsTraffic.
Leistung des RAS-Gateways
In den Abbildungen in diesem Abschnitt zeigt der Task Manager den GRE-Tunneldurchsatz mit mehreren TCP-Verbindungen an.
Sie können bis zu 2,0 Gbit/s Durchsatz auf VMs mit mehreren Kernen erreichen, die als GRE-RAS-Gateways konfiguriert sind.
Leistung des GRE-Tunnels bei mehreren TCP-Sitzungen
Bei mehreren TCP-Sitzungen erreicht die CPU-Auslastung 100 %, und der maximale Durchsatz im GRE-Tunnel beträgt 2,0 Gbit/s.
Die folgende Abbildung zeigt die CPU-Auslastung auf beiden RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.
Die folgende Abbildung zeigt den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.
Leistung des GRE-Tunnels bei nur einer TCP-Verbindung
Wenn die Testkonfiguration so geändert wird, dass nicht mehrere, sondern nur eine TCP-Sitzung aktiv ist, erreicht nur ein CPU-Kern die maximale Kapazität auf den RAS-Gateway-VMs.
Der maximale Durchsatz im GRE-Tunnel beträgt 400–500 Mbit/s.
Die folgende Abbildung zeigt die CPU-Auslastung auf beiden RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.
Die folgende Abbildung zeigt den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.
Weitere Informationen zur Leistung eines RAS-Gateways finden Sie unter Leistungsoptimierung von HNV-Gateways in Software-Defined Networks.