Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt dit onderwerp gebruiken om meer te leren over de prestaties van de Remote Access Server (RAS) Gateway Generic Routing Encapsulation (GRE) Tunnel op Windows Server, versie 1709, in een testomgeving die niet is gebaseerd op Software Defined Networking (SDN).
RAS-gateway is een softwarerouter en -gateway die u kunt gebruiken in de modus voor één tenant of in de modus voor meerdere tenants. In dit onderwerp wordt een configuratie met één tenant besproken, configuratie met hoge beschikbaarheid met failoverclustering. De prestatiestatistieken van de GRE-tunnel die in dit onderwerp worden weergegeven, zijn geldig voor RAS-gateway in zowel de modi voor één tenant als multitenant.
Notitie
Failoverclustering is een Windows Server-functie waarmee u meerdere servers kunt groeperen in een fouttolerant cluster. Voor meer informatie, zie Failover Clustering
Met de modus met één tenant kunnen organisaties van elke grootte de gateway implementeren als een buiten- of internetgerichte VPN-server (Virtual Private Network). In de modus voor één tenant kunt u RAS-gateway implementeren op een fysieke server of virtuele machine (VM). In dit onderwerp wordt de IMPLEMENTATIE van RAS-gateways beschreven op twee virtuele machines (VM's) die zijn geconfigureerd in een failovercluster.
Belangrijk
Omdat GRE-tunnels inkapseling bieden, maar geen versleuteling, moet u ras-gateway die is geconfigureerd met GRE niet gebruiken als een internetrandgateway. Zie GRE Tunneling in Windows Server voor meer informatie over de beste toepassingen voor RAS-gateway met GRE-tunnels.
GRE is een lichtgewicht tunnelingprotocol dat een breed scala aan netwerklaagprotocollen kan inkapselen binnen virtuele point-to-point-koppelingen via internetwork van Internet Protocol. De Microsoft GRE-implementatie omvat zowel IPv4 als IPv6.
Zie de sectie RAS-gatewayimplementatiescenario's in het onderwerp RAS-gateway voor meer informatie.
In dit testscenario, dat wordt weergegeven in de volgende afbeelding, wordt de verkeersstroom die wordt gemeten van het intranet van de organisatie 2 naar het intranet van de organisatie 1 verplaatst. Tenantworkload-VM's verzenden netwerkverkeer van Intranet 2 naar Intranet 1 met behulp van RAS-gateway.
Configuratie van testomgeving
Deze sectie bevat informatie over de testomgeving en ras-gatewayconfiguratie.
In de testomgeving worden RAS Gateway-VM's geïmplementeerd op Hyper-V hosts in een failovercluster voor hoge beschikbaarheid.
Hyper-V Hostconfiguratie
Twee Hyper-V-hosts zijn geconfigureerd ter ondersteuning van het testscenario op de volgende manier.
- Twee fysieke computers met dubbele netwerkverbindingen zijn geconfigureerd met Windows Server, versie 1709.
- De twee fysieke netwerkadapters in elk van de twee servers zijn verbonden met verschillende subnetten, die beide subnetten van een organisatieintranet vertegenwoordigen. Zowel netwerken als ondersteunende hardware hebben een capaciteit van 10 GBps.
- Hyperthreading op de fysieke servers is uitgeschakeld. Dit biedt de maximale doorvoer van de fysieke NIC's.
- De Hyper-V-serverfunctie wordt op beide servers geïnstalleerd en geconfigureerd met twee externe Hyper-V virtuele switches, één voor elke fysieke netwerkadapter.
- Omdat beide servers zijn verbonden met hetzelfde intranet, kunnen de servers met elkaar communiceren.
- De Hyper-V hosts worden geconfigureerd in een failovercluster via het intranetnetwerk.
Notitie
Zie Hyper-V virtuele switch voor meer informatie.
VM-configuratie
Er zijn twee VM's geconfigureerd ter ondersteuning van het testscenario op de volgende manier.
- Op elke server wordt een VIRTUELE machine geïnstalleerd waarop Windows Server, versie 1709, wordt uitgevoerd. Elke VIRTUELE machine is geconfigureerd met 10 kernen en 8 GB RAM.
- Elke virtuele machine is ook geconfigureerd met twee virtuele netwerkadapters. Eén virtuele netwerkadapter is verbonden met de virtuele intranetswitch 1 en de andere virtuele netwerkadapter is verbonden met de virtuele intranet 2-switch.
- Op elke VM is RAS Gateway geïnstalleerd en geconfigureerd als een OP GRE gebaseerde VPN-server.
- De gateway-VM's worden geconfigureerd in een failovercluster. Wanneer de cluster is geclusterd, is één virtuele machine actief en is de andere virtuele machine passief.
Workload Hyper-V Hosts en VMs
Voor deze test worden twee workload-Hyper-V hosts op het intranet geïnstalleerd en op elke host is één VIRTUELE machine geïnstalleerd. Als u deze test dupliceert in uw eigen testomgeving, kunt u zoveel workloadservers en VM's installeren als geschikt is voor uw doeleinden.
- Workload Hyper-V hosts hebben een fysieke netwerkadapter die verbonden is met het intranet van de organisatie.
- In Hyper-V virtuele switch wordt er één virtuele switch gemaakt op elke host. De switch is extern en is gebonden aan de ene netwerkadapter die is verbonden met het intranet.
- De workload-VM's zijn geconfigureerd met 2 GB RAM en 2 kerngeheugens.
- De workload-VM's hebben elk één virtuele netwerkadapter die is verbonden met de virtuele intranetswitch.
Hulpprogramma voor verkeersgenerator
Het hulpprogramma voor het genereren van verkeer dat in deze test wordt gebruikt, is het ctsTraffic-hulpprogramma. De Git-opslagplaats voor dit hulpprogramma bevindt zich op https://github.com/Microsoft/ctsTraffic.
PRESTATIES VAN RAS-gateway
In de afbeeldingen in deze sectie ziet u taakbeheerweergaven van GRE-tunneldoorvoer met meerdere TCP-verbindingen.
U kunt een doorvoer van maximaal 2,0 Gbps bereiken op vm's met meerdere kernen die zijn geconfigureerd als GRE RAS-gateways.
GRE Tunnel-prestaties met meerdere TCP-sessies
Met meerdere TCP-sessies bereikt het CPU-gebruik 100% en de maximale doorvoer op de GRE-tunnel is 2,0 Gbps.
In de volgende afbeelding ziet u het CPU-gebruik op beide RAS Gateway-VM's. De actieve VM, RAS Gateway VM #1, bevindt zich aan de linkerkant, terwijl de passieve VM, RAS Gateway VM #2, zich aan de rechterkant bevindt.
In de volgende afbeelding ziet u de ethernetnetwerkdoorvoer op de RAS-gateway-VM's. De actieve VM, RAS Gateway VM #1, bevindt zich aan de linkerkant, terwijl de passieve VM, RAS Gateway VM #2, zich aan de rechterkant bevindt.
PRESTATIES VAN GRE-tunnel met één TCP-verbinding
Wanneer de testconfiguratie is gewijzigd van meerdere TCP-sessies in één TCP-sessie, bereikt slechts één CPU-kern de maximale capaciteit op de RAS Gateway-VM's.
De maximale doorvoer op de GRE-tunnel ligt tussen 400 en 500 Mbps.
In de volgende afbeelding ziet u het CPU-gebruik op beide RAS Gateway-VM's. De actieve VM, RAS Gateway VM #1, bevindt zich aan de linkerkant, terwijl de passieve VM, RAS Gateway VM #2, zich aan de rechterkant bevindt.
In de volgende afbeelding ziet u de ethernetnetwerkdoorvoer op de RAS-gateway-VM's. De actieve VM, RAS Gateway VM #1, bevindt zich aan de linkerkant, terwijl de passieve VM, RAS Gateway VM #2, zich aan de rechterkant bevindt.
Voor meer informatie over de prestaties van RAS Gateway, zie HNV Gateway Performance Tuning in Software Defined Networks.