Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile utilizzare questo argomento per imparare le prestazioni del tunnel di incapsulamento generico (GRE) del gateway di accesso remoto (RAS) su Windows Server, versione 1709, in un ambiente di test non basato su SDN (rete definita dal software).
Il gateway RAS è un router software e un gateway che è possibile usare in modalità tenant singolo o multitenant. In questo argomento viene descritta una modalità a tenant singolo, configurazione a disponibilità elevata con Clustering di failover. Le statistiche sulle prestazioni del tunnel GRE presentate in questo argomento sono valide per il gateway RAS in modalità a tenant singolo e multi-tenant.
Nota
Il clustering di failover è una funzionalità di Windows Server per raggruppare più server in un cluster tollerante ai guasti. Per altre informazioni, vedere Clustering di failover
La modalità tenant singolo consente alle organizzazioni di qualsiasi dimensione di distribuire il gateway come server vpn (Virtual Private Network) perimetrale esterno o con connessione Internet. In modalità tenant singolo è possibile distribuire il gateway RAS in un server fisico o in una macchina virtuale . Questo argomento descrive la distribuzione del gateway RAS in due macchine virtuali (VM) configurate in un cluster di failover.
Importante
Poiché i tunnel GRE forniscono incapsulamento ma non la crittografia, non è consigliabile usare il gateway RAS configurato con GRE come gateway perimetrale Internet. Per informazioni sui migliori usi per gateway RAS con tunnel GRE, vedere TUNNELing GRE in Windows Server.
GRE è un protocollo di tunneling leggero in grado di incapsulare un'ampia gamma di protocolli a livello di rete all'interno di collegamenti point-to-point virtuali in un sistema Internetwork IP (Internet Protocol, protocollo Internet). L'implementazione di Microsoft GRE incapsula sia IPv4 che IPv6.
Per altre informazioni, vedere la sezione Scenari di distribuzione del gateway RAS nell'argomento gateway RAS.
In questo scenario di test, illustrato nella figura seguente, il flusso di traffico misurato passa dall'Intranet dell'organizzazione 2 all'intranet dell'organizzazione 1. Le macchine virtuali del carico di lavoro tenant inviano il traffico di rete dalla Intranet 2 alla Intranet 1 usando il gateway RAS.
Configurazione dell'ambiente di test
Questa sezione fornisce informazioni sull'ambiente di test e sulla configurazione del gateway RAS.
Nell'ambiente di test, le macchine virtuali gateway RAS vengono distribuite negli host Hyper-V in un cluster di failover per la disponibilità elevata.
Configurazione host di Hyper-V
Due host Hyper-V sono configurati per supportare lo scenario di test nel modo seguente.
- Due computer fisici con doppia connessione sono configurati con Windows Server, versione 1709
- Le due schede di rete fisiche in ognuno dei due server sono connesse a subnet diverse, entrambe le quali rappresentano le subnet di una Intranet dell'organizzazione. Sia le reti che l'hardware di supporto hanno una capacità di 10 GBps.
- L'hyperthreading nei server fisici è disabilitato. In questo modo viene fornita la massima larghezza di banda dalle schede di interfaccia di rete fisiche.
- Il ruolo del server Hyper-V viene installato in entrambi i server e configurato con due commutatori virtuali Hyper-V esterni, uno per ogni scheda di rete fisica.
- Poiché entrambi i server sono connessi alla stessa intranet, i server possono comunicare tra loro.
- Gli host Hyper-V sono configurati in un cluster di failover tramite la rete Intranet.
Nota
Per ulteriori informazioni, vedere commutatore virtuale Hyper-V.
Configurazione macchina virtuale
Due macchine virtuali sono configurate per supportare lo scenario di test nel modo seguente.
- In ogni server viene installata una macchina virtuale che esegue Windows Server versione 1709. Ogni macchina virtuale è configurata con 10 core e 8 GB di RAM.
- Ogni macchina virtuale è configurata anche con due schede di rete virtuale. Una scheda di rete virtuale è connessa al commutatore virtuale Intranet 1 e l'altra scheda di rete virtuale è connessa al commutatore virtuale Intranet 2.
- Ogni macchina virtuale ha il gateway RAS installato e configurato come server VPN basato su GRE.
- Le macchine virtuali del gateway vengono configurate in un cluster di failover. Quando è in cluster, una macchina virtuale è attiva e l'altra è passiva.
Host Hyper-V e macchine virtuali di carico di lavoro
Per questo test, due host Hyper-V del carico di lavoro vengono installati nella intranet e ogni host ha una macchina virtuale installata. Se stai duplicando questo test nel tuo ambiente di test, puoi installare quanti server per i carichi di lavoro e macchine virtuali siano necessari per i tuoi scopi.
- Gli host Hyper-V del carico di lavoro hanno una scheda di rete fisica installata che è connessa alla Intranet dell'organizzazione.
- In Commutatore virtuale Hyper-V viene creato un commutatore virtuale in ogni host. Il commutatore è esterno ed è associato a una scheda di rete connessa all’Intranet.
- Le macchine virtuali del carico di lavoro sono configurate con 2 GB di RAM e 2 core.
- Le macchine virtuali Workload dispongono di una scheda di rete virtuale connessa al commutatore virtuale intranet.
Strumento generatore di traffico
Lo strumento generatore di traffico usato in questo test è lo strumento ctsTraffic. Il repository Git per questo strumento si trova in https://github.com/Microsoft/ctsTraffic.
Prestazioni del gateway RAS
Le illustrazioni di questa sezione illustrano la visualizzazione della velocità effettiva del tunnel GRE con più connessioni TCP.
È possibile ottenere fino a una velocità effettiva di 2,0 Gbps in macchine virtuali multi-core configurate come gateway RAS GRE.
Prestazioni del tunnel GRE con più sessioni TCP
Con più sessioni TCP, l'utilizzo della CPU raggiunge il 100% e la velocità effettiva massima nel tunnel GRE è di 2,0 Gbps.
La figura seguente illustra l'utilizzo della CPU in entrambe le macchine virtuali del gateway RAS. La macchina virtuale attiva, la MACCHINA virtuale gateway RAS n. 1, si trova a sinistra, mentre la macchina virtuale passiva, la MACCHINA virtuale gateway RAS n. 2, si trova a destra.
La figura seguente illustra la velocità effettiva di rete Ethernet nelle macchine virtuali del gateway RAS. La macchina virtuale attiva, la MACCHINA virtuale gateway RAS n. 1, si trova a sinistra, mentre la macchina virtuale passiva, la MACCHINA virtuale gateway RAS n. 2, si trova a destra.
Prestazioni del tunnel GRE con una connessione TCP
Con la configurazione di test modificata da più sessioni TCP a una singola sessione TCP, solo un core CPU raggiunge la capacità massima nelle macchine virtuali del gateway RAS.
La velocità effettiva massima nel tunnel GRE è compresa tra 400 e 500 Mbps.
La figura seguente illustra l'utilizzo della CPU in entrambe le macchine virtuali del gateway RAS. La macchina virtuale attiva, la MACCHINA virtuale gateway RAS n. 1, si trova a sinistra, mentre la macchina virtuale passiva, la MACCHINA virtuale gateway RAS n. 2, si trova a destra.
La figura seguente illustra la velocità effettiva di rete Ethernet nelle macchine virtuali del gateway RAS. La macchina virtuale attiva, la MACCHINA virtuale gateway RAS n. 1, si trova a sinistra, mentre la macchina virtuale passiva, la MACCHINA virtuale gateway RAS n. 2, si trova a destra.
Per altre informazioni sulle prestazioni del gateway RAS, vedere Ottimizzazione delle prestazioni del gateway HNV in Software Defined Networks.