ign="justify"> Як засіб вимірювання узятий програмний продукт з графічною оболонкою Jpref версії 2.0.0. - кроссплатформенная клієнт-серверна програма - генератор TCP і UDP трафіку для тестування пропускної здатності мережі.
Налаштування OpenVPN c застосуванням сертифікатів X.509.
Фаил конфігурації серверів:
dev tap
server 192.168.0.0 255.255.255.0
cipher AES - 128-CBCauth key.txt 0serverdh1024.pemca.crtswat.crtswat.key
keepalive 10 60
Фаил конфігурації клієнтів:
remote 192.160.1.111
dev tapAES - 256-CBCauth key.txt 110 60clientdh1024.pemca.crtclient.crtclient.key
Для вибору мережевий ОС в умовах роботи безлічі віддалених клієнтів з сервером по захищеному каналу необхідно отримати кількісну оцінку залежності пропускної здатності цього каналу від типу використовуваної мережевий ОС, битности ключа шифрування, кількості віддалених клієнтів. Під пропускною здатністю захищеного каналу (його продуктивністю) усвідомимо кількість переданої інформації в одиницю часу [bits / sec].
Для вирішення поставленого завдання зробимо обчислювальний експеримент, використовуючи пакет Jpref, для одного, двох і трьох клієнтів протягом часу 30 сек. для альтернативних варіантів мережевих ОС.
Результати тестування для варіанту використовуваних ОС: сервер - Windows Server 2003, клієнт - Windows XP, представлені в таблиці 3.1
Таблиця 3.1 Результати тестування захищеного каналу для варіанти: Windows Server 2003 з клієнтами Windows XP
Кількість кліентовТіп алгоритм шіфрованіяAES - 128-CBCAES - 256-CBCисхвхдсуммаcpuисхвхдсуммаcpu12133,354,3822,713,230,343,5223218,528,348,8928,110,710,521,1327,331640,757,6931,517,435,247,631,7
У таблиці 3.1 використані такі умовні позначення:
· вих - вихідний трафік від сервера до клієнта переданої інформації в одиницю часу [bits / sec];
· вхд - вхідний трафік від клієнта до сервера переданої інформації в одиницю часу [bits / sec];
· сума - підсумований вихідний і вхідний трафік переданої інформації в одиницю часу [bits / sec];
· cpu - завантаження центрального процесора сервера представлена ??у вигляді% від максимально допустимої.
Рис 3.1 Пропускна здатність каналу корпоративної мережі з захищеним каналом з серверної операційної системою Windows Server 2003.
На рис. 3.1 використані такі умовні позначення:
*** _ * приклад (128_1);
*** - розмір ключа шифрування в бітах 128, 256;
* - кількість віддалених клієнтів при тестуванні мережі.
P - пропускна здатність захищеного каналу, приймається значення в одиницю часу [bits / sec]
Результати тестування для варіанту використовуваних ОС: сервер - Fedora core, клієнт - Windows XP, представлені в таблиці 3.2
Таблиця 3.2 Результати тестування захищеного каналу для варіанти: Fedora core з клієнтами Windows XP
Кількість кліентовА...
