Rendimiento de túnel GRE de puerta de enlace de RAS

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server (canal semianual)

Puede usar este tema para obtener información sobre el rendimiento del túnel de encapsulación de enrutamiento genérico (GRE) de la puerta de enlace del servidor de acceso remoto (RAS) en Windows Server, versión 1709, en un entorno de prueba basado en redes no definidas por software (SDN).

La puerta de enlace de RAS es un enrutador de software y una puerta de enlace que puede usar en modo de inquilino único o en modo multiinquilino. En este tema se analiza un modo de inquilino único y una configuración de alta disponibilidad con clústeres de conmutación por error. Las estadísticas de rendimiento del túnel GRE que se presentan en este tema son válidas para una puerta de enlace de RAS en los modos de inquilino único y multiinquilino.

Nota

Clúster de conmutación por error es una característica de Windows Server que permite agrupar varios servidores en un clúster con tolerancia a errores. Para más información, consulte Clúster de conmutación por error.

El modo de inquilino único permite a las organizaciones de cualquier tamaño implementar la puerta de enlace como un servidor perimetral de red privada virtual (VPN) exterior o accesible desde Internet. En el modo de inquilino único, puede implementar la puerta de enlace de RAS en un servidor físico o una máquina virtual. En este tema se describe la implementación de una puerta de enlace de RAS en dos máquinas virtuales configuradas en un clúster de conmutación por error.

Importante

Dado que los túneles de GRE proporcionan encapsulación pero no cifrado, no debe usar la puerta de enlace de RAS configurada con GRE como puerta de enlace perimetral de Internet. Para más información sobre los mejores usos de una puerta de enlace de RAS con túneles de GRE, consulte Tunelización de GRE en Windows Server 2016.

GRE es un protocolo de túnel ligero que puede encapsular una amplia variedad de protocolos de capa de red dentro de los vínculos de punto a punto virtuales en una conexión entre redes de protocolo de Internet. La implementación de GRE de Microsoft encapsula IPv4 e IPv6.

Para más información, consulte la sección Escenarios de implementación de puerta de enlace de RAS en el tema Puerta de enlace de RAS.

En este escenario de prueba, que se muestra en la ilustración siguiente, el flujo de tráfico que se mide, se mueve de la intranet 2 a la intranet 1 de la organización. Las máquinas virtuales de la carga de trabajo del inquilino envían tráfico de red de la intranet 2 a la intranet 1 mediante la puerta de enlace de RAS.

RAS Gateway GRE tunnel test scenario overview

Configuración del entorno de prueba

En esta sección se proporciona información sobre el entorno de prueba y la configuración de la puerta de enlace de RAS.

En el entorno de prueba, las máquinas virtuales de la puerta de enlace de RAS se implementan en hosts de Hyper-V en un clúster de conmutación por error para lograr una alta disponibilidad.

Configuración de host de Hyper-V

Se configuran dos hosts de Hyper-V para que admitan el escenario de prueba de la siguiente manera.

  • Dos equipos físicos de base dual configurados con Windows Server, versión 1709
  • Los dos adaptadores de red físicos de cada uno de los dos servidores están conectados a subredes diferentes: ambos representan las subredes de una intranet de la organización. Tanto las redes como el hardware auxiliar tienen una capacidad de 10 GBps.
  • El hyperthreading en los servidores físicos está deshabilitado. Esto proporciona el rendimiento máximo de las NIC físicas.
  • El rol del servidor de Hyper-V se instala en ambos servidores y se configura con dos conmutadores virtuales de Hyper-V externos, uno para cada adaptador de red físico.
  • Dado que ambos servidores están conectados a la misma intranet, los servidores pueden comunicarse entre sí.
  • Los hosts de Hyper-V se configuran en un clúster de conmutación por error a través de la red de intranet.

Nota

Para más información, consulte Conmutador virtual de Hyper-V.

Configuración de una máquina virtual

Se configuran dos máquinas virtuales para que admitan el escenario de prueba de la siguiente manera.

  • En cada servidor se instala una máquina virtual que ejecuta Windows Server, versión 1709. Cada máquina virtual está configurada con 10 núcleos y 8 GB de RAM.
  • Cada máquina virtual también está configurada con dos adaptadores de red virtual. Un adaptador de red virtual está conectado al conmutador virtual de la intranet 1 y el otro adaptador de red virtual está conectado al conmutador virtual de la intranet 2.
  • Cada máquina virtual tiene una puerta de enlace de RAS instalada y configurada como un servidor VPN basado en GRE.
  • Las máquinas virtuales de la puerta de enlace se configuran en un clúster de conmutación por error. Una vez agrupadas en clúster, una máquina virtual estará activa y la otra pasiva.

Hosts y máquinas virtuales de Hyper-V de carga de trabajo

Para esta prueba, se instalan dos hosts de Hyper-V de carga de trabajo en la intranet y cada host tiene instalada una máquina virtual. Si va a duplicar esta prueba en su propio entorno de prueba, puede instalar tantos servidores de carga de trabajo y máquinas virtuales como sea adecuado para sus fines.

  • Los hosts de Hyper-V de carga de trabajo tienen instalado un adaptador de red físico que está conectado a la intranet de la organización.
  • En el conmutador virtual de Hyper-V, se crea un conmutador virtual en cada host. El modificador es externo y está enlazado al adaptador de red conectado a la intranet.
  • Las máquinas virtuales de la carga de trabajo están configuradas con 2 GB de RAM y 2 núcleos.
  • Cada una de las máquinas virtuales de carga de trabajo tiene un adaptador de red virtual que está conectado al conmutador virtual de la intranet.

Herramienta de generación de tráfico

La herramienta de generación de tráfico que se usa en esta prueba es la herramienta ctsTraffic. El repositorio de Git para esta herramienta se encuentra en https://github.com/Microsoft/ctsTraffic.

Rendimiento de la puerta de enlace de RAS

En las ilustraciones de esta sección se muestran las vistas del administrador de tareas sobre el rendimiento del túnel de GRE con varias conexiones TCP.

Puede lograr un rendimiento de hasta 2,0 Gbps en máquinas virtuales de varios núcleos configuradas como puertas de enlace de RAS de GRE.

Rendimiento del túnel de GRE con varias sesiones TCP

Con varias sesiones TCP, el uso de la CPU alcanza el 100 % y el rendimiento máximo en el túnel de GRE es de 2,0 Gbps.

En la ilustración siguiente se muestra el uso de CPU en ambas máquinas virtuales de la puerta de enlace de RAS. La máquina virtual activa, la de la puerta de enlace de RAS n.º 1, está a la izquierda, mientras que la máquina virtual pasiva, la de la puerta de enlace de RAS n.º 2, está a la derecha.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there are multiple TCP sessions.

En la ilustración siguiente se muestra el rendimiento de la red Ethernet en las máquinas virtuales de la puerta de enlace de RAS. La máquina virtual activa, la de la puerta de enlace de RAS n.º 1, está a la izquierda, mientras que la máquina virtual pasiva, la de la puerta de enlace de RAS n.º 2, está a la derecha.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there are multiple TCP sessions.

Rendimiento del túnel de GRE con una conexión TCP

Con la configuración de prueba cambiada de varias sesiones TCP a una sola sesión TCP, solo un núcleo de CPU alcanza la capacidad máxima en las máquinas virtuales de la puerta de enlace de RAS.

El rendimiento máximo en el túnel de GRE está entre 400 y 500 Mbps.

En la ilustración siguiente se muestra el uso de CPU en ambas máquinas virtuales de la puerta de enlace de RAS. La máquina virtual activa, la de la puerta de enlace de RAS n.º 1, está a la izquierda, mientras que la máquina virtual pasiva, la de la puerta de enlace de RAS n.º 2, está a la derecha.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there is one TCP session.

En la ilustración siguiente se muestra el rendimiento de la red Ethernet en las máquinas virtuales de la puerta de enlace de RAS. La máquina virtual activa, la de la puerta de enlace de RAS n.º 1, está a la izquierda, mientras que la máquina virtual pasiva, la de la puerta de enlace de RAS n.º 2, está a la derecha.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there is one TCP session.

Para más información sobre el rendimiento de la puerta de enlace de RAS, consulte Ajuste del rendimiento de la puerta de enlace de HNV en redes definidas por software.