共用方式為


RAS 閘道 GRE 通道輸送量及效能

您可以使用本主題,了解 Windows Server 版本 1709 中以非軟體定義網路 (SDN) 為基礎的測試環境中,遠端存取服務器 (RAS) 閘道一般路由封裝 (GRE) 通道效能。

RAS 閘道是一種軟體路由器和閘道,您可以在單一租用戶模式或多租用戶模式中使用。 本主題討論使用容錯移轉叢集的單一租用戶模式高可用性設定。 本主題中呈現的 GRE 通道效能統計資料適用於單一租用戶和多租用戶模式中的 RAS 閘道。

注意

容錯移轉叢集是一項 Windows Server 功能,可讓您將多部伺服器群組在一起成為容錯叢集。 如需詳細資訊,請參閱容錯移轉叢集

單一租用戶模式可讓任何規模的組織將閘道部署為外部或網際網路對應邊緣虛擬私人網路 (VPN) 伺服器。 在單一租用戶模式中,您可以在實體伺服器或虛擬機器 (VM) 上部署 RAS 閘道。 本主題描述在容錯移轉叢集中設定的兩部虛擬機器 (VM) 上的 RAS 閘道部署。

重要

因為 GRE 通道提供封裝,但是不提供加密,因此您不應該使用以 GRE 設定的 RAS 閘道作為網際網路邊緣閘道。 若要了解搭配 GRE 通道使用 RAS 閘道的最佳使用方式,請參閱 Windows Server 中的 GRE 通道

GRE 是輕量級的通道通訊協定,可透過網際網路通訊協定網路封裝各種不同的虛擬點對點連結內的網路層通訊協定。 Microsoft GRE 實作可以封裝 IPv4 和 IPv6。

如需詳細資訊,請參閱 RAS 閘道主題中的 RAS 閘道部署案例一節。

在此測試案例中,如下圖所示,測量的流量會從組織內部網路 2 移至組織內部網路 1。 租用戶工作負載 VM 會使用 RAS 閘道,將網路流量從內部網路 2 傳送至內部網路 1。

RAS 閘道測試案例概觀

測試環境設定

本節提供測試環境和 RAS 閘道設定的相關資訊。

在測試環境中,RAS 閘道 VM 會部署在容錯移轉叢集中的 Hyper-V 主機上,以提供高可用性。

Hyper-V 主機設定

兩部 Hyper-V 主機已設定為以下列方式支援測試案例。

  • Windows Server 版本 1709 已設定兩部雙網路介面實體電腦
  • 這兩部伺服器中的兩個實體網路介面卡會連線到不同的子網路,這兩者都代表組織內部網路的子網路。 網路和支援硬體的容量均為 10 GBps。
  • 實體伺服器上的超執行緒已停用。 這會提供實體 NIC 的最大輸送量。
  • Hyper-V 伺服器角色會安裝在兩部伺服器上,並使用兩個外部 Hyper-V 虛擬交換器進行設定,每個實體網路介面卡各一個。
  • 由於這兩部伺服器都連線到相同的內部網路,因此伺服器可以彼此通訊。
  • Hyper-V 主機會透過內部網路在容錯移轉叢集中設定。

注意

如需詳細資訊,請參閱 Hyper-V 虛擬交換器

VM 設定

兩部 VM 已設定為以下列方式支援測試案例。

  • 在每部伺服器上,已安裝執行 Windows Server 版本 1709 的 VM。 每部 VM 都會設定 10 個核心和 8 GB RAM。
  • 每部 VM 也會使用兩個虛擬網路介面卡進行設定。 一個虛擬網路介面卡會連線到內部網路 1 虛擬交換器,另一個虛擬網路介面卡則會連線到內部網路 2 虛擬交換器。
  • 每部 VM 都已安裝 RAS 閘道,並設定為以 GRE 為基礎的 VPN 伺服器。
  • 閘道 VM 在容錯移轉叢集中設定。 叢集時,一個 VM 為主動,另一個 VM 為被動。

工作負載 Hyper-V 主機和 VM

針對此測試,內部網路上會安裝兩部工作負載 Hyper-V 主機,且每部主機都已安裝一部 VM。 如果您要在自己的測試環境中複製此測試,您可以視您的目的安裝任意數量的工作負載伺服器和 VM。

  • 工作負載 Hyper-V 主機已安裝一張連線到組織內部網路的實體網路介面卡。
  • 在 Hyper-V 虛擬交換器中,會在每部主機上建立一個虛擬交換器。 交換器為「外部」,且繫結至一張連線到內部網路的網路介面卡。
  • 工作負載 VM 會設定為 2 GB RAM 和 2 個核心。
  • 工作負載 VM 各有一張連線到內部網路虛擬交換器的虛擬網路介面卡。

流量產生器工具

此測試中使用的流量產生器工具是 ctsTraffic 工具。 此工具的 Git 存放庫位於 https://github.com/Microsoft/ctsTraffic

RAS 閘道效能

本節中的圖例說明了具有多個 TCP 連線之 GRE 通道輸送量的工作管理員顯示。

在設定為 GRE RAS 閘道的多核心 VM 上,您最多可以達到 2.0 Gbps 輸送量。

具有多個 TCP 工作階段的 GRE 通道效能

使用多個 TCP 工作階段時,CPU 使用率達到 100%,GRE 通道上的最大輸送量為 2.0 Gbps。

下圖說明兩個 RAS 閘道 VM 上的 CPU 使用率。 主動 VM RAS 閘道 VM #1 位於左側,而被動 VM RAS 閘道 VM #2 位於右側。

兩個任務管理器視窗的螢幕快照,其中顯示有多個 TCP 工作階段時,RAS 閘道 VM 上的 CPU 使用率。

下圖說明 RAS 閘道 VM 上的乙太網路輸送量。 主動 VM RAS 閘道 VM #1 位於左側,而被動 VM RAS 閘道 VM #2 位於右側。

兩個任務管理器視窗的螢幕快照,其中顯示多個 TCP 會話時 RAS 閘道 VM 上的乙太網路輸送量。

具有一個 TCP 連線的 GRE 通道效能

當測試設定從多個 TCP 工作階段變更為單一 TCP 工作階段時,RAS 閘道 VM 上只有一個 CPU 核心達到最大容量。

GRE 通道上的最大輸送量介於 400-500 Mbps 之間。

下圖說明兩個 RAS 閘道 VM 上的 CPU 使用率。 主動 VM RAS 閘道 VM #1 位於左側,而被動 VM RAS 閘道 VM #2 位於右側。

兩個任務管理器視窗的螢幕快照,其中顯示一個 TCP 工作階段時,兩個 RAS 閘道 VM 上的 CPU 使用率。

下圖說明 RAS 閘道 VM 上的乙太網路輸送量。 主動 VM RAS 閘道 VM #1 位於左側,而被動 VM RAS 閘道 VM #2 位於右側。

兩個任務管理器視窗的螢幕快照,其中顯示一個 TCP 工作階段時 RAS 閘道 VM 上的乙太網路輸送量。

如需 RAS 閘道效能的詳細資訊,請參閱軟體定義網路中的 HNV 閘道效能微調