Freigeben über

GRE-Tunneling für RAS-Gateway: Durchsatz und Leistung

In diesem Thema erfahren Sie mehr über die Leistung von GRE-Tunneln (Generic Routing Encapsulation) für RAS-Gateways (Remote Access Server, Remotezugriffsserver) unter Windows Server, Version 1709, in einer nicht SDN-basierten (Software-Defined Networking) Testumgebung.

Das RAS-Gateway ist ein Softwarerouter und -gateway, den/das Sie im Einzelmandanten- oder Mehrmandantenmodus verwenden können. In diesem Thema wird eine Hochverfügbarkeitskonfiguration mit Failoverclustering im Einzelmandantenmodus erläutert. Die in diesem Thema dargestellten Statistiken zur GRE-Tunnelleistung gelten für das RAS-Gateway sowohl im Einzelmandanten- als auch im Mehrmandantenmodus.

Hinweis

Failoverclustering ist ein Windows Server-Feature, mit dem Sie mehrere Server in einem fehlertoleranten Cluster gruppieren können. Weitere Informationen finden Sie unter Failoverclustering.

Der Einzelmandantenmodus ermöglicht Organisationen jeder Größe die Bereitstellung des Gateways als externen (mit dem Internet verbundenen) VPN-Server (virtuelles privates Netzwerk). Im Einzelmandantenmodus können Sie das RAS-Gateway auf einem physischen Server oder einer VM bereitstellen. In diesem Thema wird die Bereitstellung des RAS-Gateways auf zwei VMs beschrieben, die in einem Failovercluster konfiguriert sind.

Wichtig

Da GRE-Tunnel eine Kapselung, aber keine Verschlüsselung bereitstellen, sollten Sie kein RAS-Gateway verwenden, das mit GRE als Internet-Edgegateway konfiguriert ist. Informationen zu den optimalen Einsatzbereichen eines RAS-Gateways mit GRE-Tunneln finden Sie unter GRE Tunneling in Windows Server.

GRE ist ein einfaches Tunneling-Protokoll, das eine Vielzahl von Protokollen der Vermittlungsschicht in virtuellen Point-to-Point-Links über ein IP-Internetwork kapseln kann. Die GRE-Implementierung von Microsoft kann sowohl IPv4 als auch IPv6 kapseln.

Weitere Informationen finden Sie im Abschnitt Bereitstellungsszenarien für das RAS-Gateway im Thema RAS-Gateway.

In diesem Testszenario, das in der folgenden Abbildung dargestellt ist, wird der Datenverkehrsfluss vom Organisationsintranet 2 zum Organisationsintranet 1 gemessen. VMs mit Mandantenworkloads senden Netzwerkdatenverkehr über das RAS-Gateway von Intranet 2 an Intranet 1.

RAS-Gateway-GRE-Tunnel – Übersicht über das Testszenario

Konfiguration der Testumgebung

Dieser Abschnitt enthält Informationen zur Testumgebung und RAS-Gatewaykonfiguration.

In der Testumgebung werden RAS-Gateway-VMs auf Hyper-V-Hosts in einem Failovercluster bereitgestellt, um für hohe Verfügbarkeit zu sorgen.

Konfiguration der Hyper-V-Hosts

Zwei Hyper-V-Hosts sind folgendermaßen zur Unterstützung des Testszenarios konfiguriert.

  • Zwei physische Computer sind als Dual Homed Hosts mit Windows Server, Version 1709, konfiguriert.
  • Die beiden physischen Netzwerkadapter in jedem der beiden Server sind mit unterschiedlichen Subnetzen verbunden – beide repräsentieren Subnetze eines Organisationsintranets. Sowohl die Netzwerke als auch die unterstützende Hardware weisen eine Kapazität von 10 GB/s auf.
  • Hyperthreading ist auf den physischen Servern deaktiviert. Dadurch wird der maximale Durchsatz von den physischen NICs bereitgestellt.
  • Die Hyper-V-Serverrolle ist auf beiden Servern installiert und mit zwei externen virtuellen Hyper-V-Switches konfiguriert – einer für jeden physischen Netzwerkadapter.
  • Da beide Server mit demselben Intranet verbunden sind, können sie miteinander kommunizieren.
  • Die Hyper-V-Hosts sind in einem intranetübergreifenden Failovercluster konfiguriert.

Hinweis

Weitere Informationen finden Sie unter Virtueller Hyper-V-Switch.

Konfiguration des virtuellen Computers

Zwei VMs sind folgendermaßen zur Unterstützung des Testszenarios konfiguriert.

  • Auf jedem Server ist eine VM installiert, auf der Windows Server, Version 1709, ausgeführt wird. Jede VM ist mit 10 Kernen und 8 GB RAM konfiguriert.
  • Jede VM ist mit zwei virtuellen Netzwerkadaptern konfiguriert. Ein virtueller Netzwerkadapter ist mit dem virtuellen Intranet 1-Switch verbunden, der andere ist mit dem virtuellen Intranet 2-Switch verbunden.
  • Auf jeder VM ist ein RAS-Gateway installiert und als GRE-basierter VPN-Server konfiguriert.
  • Die Gateway-VMs sind in einem Failovercluster konfiguriert. Im Cluster ist eine VM aktiv, die andere passiv.

Hyper-V-Hosts mit Workload und VMs

Für diesen Test wurden zwei Hyper-V-Hosts mit Workload im Intranet installiert, und auf jedem Host ist eine VM installiert. Wenn Sie diesen Test in Ihrer eigenen Testumgebung duplizieren, können Sie so viele Workloadserver und VMs installieren, wie Sie für Ihre Zwecke benötigen.

  • Auf Hyper-V-Hosts mit Workload ist ein physischer Netzwerkadapter installiert, der mit dem Organisationsintranet verbunden ist.
  • Bei virtuellen Hyper-V-Switches wird auf jedem Host ein virtueller Switch erstellt. Der Switch ist extern und an den mit dem Intranet verbundenen Netzwerkadapter gebunden.
  • Die Workload-VMs sind mit 2 GB RAM und 2 Kernen konfiguriert.
  • Die Workload-VMs verfügen jeweils über einen virtuellen Netzwerkadapter, der mit dem virtuellen Intranetswitch verbunden ist.

Tool zum Generieren von Datenverkehr

Das für diesen Test verwendete Tool zum Generieren von Datenverkehr ist ctsTraffic. Das Git-Repository für dieses Tool finden Sie unter https://github.com/Microsoft/ctsTraffic.

Leistung des RAS-Gateways

In den Abbildungen in diesem Abschnitt zeigt der Task Manager den GRE-Tunneldurchsatz mit mehreren TCP-Verbindungen an.

Sie können bis zu 2,0 Gbit/s Durchsatz auf VMs mit mehreren Kernen erreichen, die als GRE-RAS-Gateways konfiguriert sind.

Leistung des GRE-Tunnels bei mehreren TCP-Sitzungen

Bei mehreren TCP-Sitzungen erreicht die CPU-Auslastung 100 %, und der maximale Durchsatz im GRE-Tunnel beträgt 2,0 Gbit/s.

Die folgende Abbildung zeigt die CPU-Auslastung auf beiden RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.

Screenshot: zwei Task-Manager-Fenster, die die CPU-Auslastung beider RAS-Gateway-VMs bei mehreren TCP-Sitzungen anzeigen

Die folgende Abbildung zeigt den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.

Screenshot: zwei Task-Manager-Fenster, die den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs bei mehreren TCP-Sitzungen anzeigen

Leistung des GRE-Tunnels bei nur einer TCP-Verbindung

Wenn die Testkonfiguration so geändert wird, dass nicht mehrere, sondern nur eine TCP-Sitzung aktiv ist, erreicht nur ein CPU-Kern die maximale Kapazität auf den RAS-Gateway-VMs.

Der maximale Durchsatz im GRE-Tunnel beträgt 400–500 Mbit/s.

Die folgende Abbildung zeigt die CPU-Auslastung auf beiden RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.

Screenshot: zwei Task-Manager-Fenster, die die CPU-Auslastung beider RAS-Gateway-VMs bei nur einer TCP-Sitzung anzeigen

Die folgende Abbildung zeigt den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs. Die aktive VM, „RAS Gateway VM #1“, befindet sich auf der linken Seite, die passive VM, „RAS Gateway VM #2“, ist auf der rechten Seite zu sehen.

Screenshot: zwei Task-Manager-Fenster, die den Ethernet-Netzwerkdurchsatz auf den RAS-Gateway-VMs bei nur einer TCP-Sitzung anzeigen

Weitere Informationen zur Leistung eines RAS-Gateways finden Sie unter Leistungsoptimierung von HNV-Gateways in Software-Defined Networks.