通过

RAS 网关 GRE 隧道吞吐量和性能

你可以使用本主题了解在基于非软件定义网络 (SDN) 的测试环境中,远程访问服务器 (RAS) 网关通用路由封装 (GRE) 隧道在 Windows Server(版本 1709)上的性能。

RAS 网关是一种软件路由器和网关,可以在单租户模式或多租户模式下使用。 本主题讨论单租户模式、故障转移群集的高可用性配置。 本主题中提供的 GRE 隧道性能统计信息对单租户和多租户模式下的 RAS 网关均有效。

注意

故障转移群集是一项 Windows Server 功能,它使你能够将多个服务器组合到一个容错群集中。 有关详细信息,请参阅群集故障转移

单租户模式允许任何规模的组织将网关部署为外部或面向互联网的边缘虚拟专用网络 (VPN) 服务器。 在单租户模式下,你可以在物理服务器或虚拟机 (VM) 上部署 RAS 网关。 本主题介绍在故障转移群集中配置的两个虚拟机 (VM) 上的 RAS 网关部署。

重要

由于 GRE 隧道提供封装但不提供加密,因此不应将配置了 GRE 的 RAS 网关用作 Internet 边缘网关。 要了解具有 GRE 隧道的 RAS 网关的最佳用法,请参阅 Windows Server 中的 GRE 隧道

GRE 是一种轻型隧道协议,可以在 Internet 协议网间上的虚拟点对点链路内封装各种网络层协议。 Microsoft GRE 实现封装了 IPv4 和 IPv6。

有关详细信息,请参阅 RAS 网关主题中的 RAS 网关部署方案部分。

在此测试场景(如下图所示)中,测量的通信流从组织内部网 2 移出到组织内部网 1。 租户工作负载 VM 使用 RAS 网关将网络流量从 Intranet 2 发送到 Intranet 1。

RAS 网关 GRE 隧道测试方案概述

测试环境配置

本节提供有关测试环境和 RAS 网关配置的信息。

在测试环境中,RAS 网关虚拟机部署在故障转移群集中的 Hyper-V 主机上,以实现高可用性。

Hyper-V 主机配置

两台 Hyper-V 主机通过以下方式配置为支持测试方案。

  • 两台双宿主物理计算机配置了 Windows Server 版本 1709
  • 每台服务器中的两个物理网络适配器都连接到不同的子网,这两个子网都表示组织内部网的子网。 网络和支持硬件的容量均为 10 Gbps。
  • 物理服务器上的超线程已禁用。 这提供了物理 NIC 的最大吞吐量。
  • Hyper-V 服务器角色安装在两台服务器上,并配置了两个外部 Hyper-V 虚拟交换机,每个物理网络适配器一个。
  • 因为两个服务器都连接到同一个 Intranet,所以服务器可以相互通信。
  • Hyper-V 主机在 Intranet 网络上的故障转移群集中进行配置。

注意

有关详细信息,请参阅 Hyper-V 虚拟交换机

VM 配置

通过以下方式配置两个 VM 以支持测方案。

  • 每台服务器上都安装了一台运行 Windows Server 版本 1709 的虚拟机。 每个虚拟机配置有 10 个核心和 8 GB RAM。
  • 每个虚拟机还配置了两个虚拟网络适配器。 一个虚拟网络适配器连接到 Intranet 1 虚拟交换机,另一个虚拟网络适配器连接到 Intranet 2 虚拟交换机。
  • 每个虚拟机都安装了 RAS 网关并配置为基于 GRE 的 VPN 服务器。
  • 在故障转移群集中配置网关虚拟机。 群集时,一个虚拟机处于活动状态,另一个虚拟机处于被动状态。

工作负载 Hyper-V 主机和虚拟机

对于此测试,在 Intranet 上安装了两台工作负载 Hyper-V 主机,每台主机都安装了一台虚拟机。 如果你在自己的测试环境中复制此测试,则可以根据需要安装尽可能多的工作负载服务器和虚拟机。

  • 工作负载 Hyper-V 主机安装了一个连接到组织 Intranet 的物理网络适配器。
  • 在 Hyper-V 虚拟交换机中,每个主机上创建一个虚拟交换机。 交换机是外部的,并且绑定到连接到 Intranet 的一个网络适配器。
  • 工作负载虚拟机配置有 2 GB RAM 和 2 个内核。
  • 每个工作负载 VM 都有一个连接到 Intranet 虚拟交换机的虚拟网络适配器。

流量生成器工具

本测试中使用的流量生成器工具是 ctsTraffic 工具。 此工具的 Git 存储库位于 https://github.com/Microsoft/ctsTraffic

RAS 网关性能

本节中的插图描述了多个 TCP 连接的 GRE 隧道吞吐量的任务管理器显示。

可以在配置为 GRE RAS 网关的多核 VM 上实现高达 2.0 Gbps 的吞吐量。

有多个 TCP 会话时的 GRE 隧道性能

有多个 TCP 会话时,CPU 利用率达到 100%,GRE 隧道上的最大吞吐量为 2.0 Gbps.

下图描述了两个 RAS 网关 VM 上的 CPU 利用率。 主动虚拟机(RAS 网关虚拟机 #1)位于左侧,而被动虚拟机(RAS 网关虚拟机 #2)位于右侧。

当存在多个 TCP 会话时,两个任务管理器窗口的屏幕截图显示了两个 RAS 网关虚拟机上的 CPU 利用率。

下图描述了 RAS 网关 VM 上的以太网网络吞吐量。 主动虚拟机(RAS 网关虚拟机 #1)位于左侧,而被动虚拟机(RAS 网关虚拟机 #2)位于右侧。

两个任务管理器窗口的屏幕截图,其中显示了存在多个 TCP 会话时 RAS 网关 VM 上的以太网网络吞吐量。

有一个 TCP 连接时的 GRE 隧道性能

随着测试配置从多个 TCP 会话更改为单个 TCP 会话,RAS 网关 VM 上只有一个 CPU 核心达到最大容量。

GRE 通道的最大吞吐量在 400-500 Mbps 之间。

下图描述了两个 RAS 网关 VM 上的 CPU 利用率。 主动虚拟机(RAS 网关虚拟机 #1)位于左侧,而被动虚拟机(RAS 网关虚拟机 #2)位于右侧。

两个任务管理器窗口的屏幕截图,其中显示了当存在一个 TCP 会话时,两个 RAS 网关 VM 上的 CPU 使用率。

下图描述了 RAS 网关 VM 上的以太网网络吞吐量。 主动虚拟机(RAS 网关虚拟机 #1)位于左侧,而被动虚拟机(RAS 网关虚拟机 #2)位于右侧。

两个任务管理器窗口的屏幕截图,其中显示了存在一个 TCP 会话时 RAS 网关 VM 上的以太网网络吞吐量。

有关 RAS 网关性能的详细信息,请参阅软件定义网络中的 HNV 网关性能调整