快连VPN:速度和安全性最佳的VPN服务
目录
- 引言
- 测试环境架构图
- 测试方法
- 无VPN(无加密)连接测试
- L2TPv3(L2TP over IP)测试
- L2TPv3+IPsec测试
- 总结
引言
在某一天,我们的客户向我们提出了一个问题:“在使用NGN的VPN环境中,客户端之间的通信可以在不进行分片的情况下传输到什么程度?”这个问题让我感到困惑,作为一名工程师,我决定在查阅相关文档的同时,实际搭建环境进行验证。
如果你对NGN还不太了解,记住一句话:“因为网内折返,所以速度很快。”这句话可以让你在某种程度上显得很专业。
测试环境架构图
我迅速搭建了如下的测试环境:
注意:在自行搭建测试环境时,请确保签约“FLET’S v6选项”。
| 项目 | 自宅 | 公司 | | --- | --- | --- | | 回线 | NTT西日本 FLET’S 光ネクスト 公寓超级高速类型隼 | NTT西日本 FLET’S 光ネクスト 家庭高速类型 | | 接口 | MTU大小:1600字节(LAN0, LAN1) | | | L2TPv3 | L2TPv3 over IP(协议号:115) | | | Cookie | 4字节 | | | IPsec | 隧道模式:传输 | | | ESP加密 | ESP-AES-128/192/256 | | | ESP完整性 | ESP-SHA-HMAC | | | AH完整性 | 无 | |
测试方法
首先,我从网上获取NGN的资料,确认了MTU大小。根据资料显示,IPv6(IPoE)通信的MTU值为1500字节。如果IP通信网接收到超过MTU值的包,网络会丢弃该包。
参考文献:东日本电信电话株式会社《IP通信网服务的接口第三分册(第35版)》,第20页(链接)
了解了MTU为1500字节后,我决定将此信息反馈给客户,但为了避免被指责,我还是按照计划进行了详细的验证。
- 使用测试PC01(192.168.0.1)与测试PC02(192.168.0.2)之间的ping命令,灵活调整icmp负载大小进行测试。
- 在测试PC02上启动WireShark,捕获vpn-mtu02的LAN1接口数据,以观察通信状况。
无VPN(无加密)连接测试
首先,在没有加密的情况下,检查路由器之间的MTU大小。 MTU大小1500字节意味着我可以通过icmp负载大小1452字节(1518-18-40-8)进行ping测试。
- 以太网头:14字节
- IPv6头:40字节
- ICMP头:8字节
- ICMP负载:1452字节
- FCS:4字节
计算得出:1518字节 - 18字节 = MTU大小1500字节。
经过测试,MTU大小1500字节是可通的。接下来,我尝试MTU大小1501字节(icmp负载大小1453字节),结果无法通行,符合资料的描述。
评论
- 在NGN环境中,确认MTU大小1500字节是可通的。
- 从MTU大小1501字节开始,数据包将被丢弃。
L2TPv3(L2TP over IP)测试
根据之前的测试结果,NGN的MTU大小上限为1500字节,因此在使用NGN VPN时,路由器需要将数据包的MTU大小设置为1500字节。接下来,我将验证在客户端发送的数据包中,可以不分片的MTU大小上限。
首先,我使用WireShark捕获测试PC01到测试PC02的ping数据包,分析数据包结构。L2TPv3的数据包结构为:
- 以太网头:14字节
- IPv6头:40字节
- L2TP会话头:8字节
- 原始数据负载:1452字节
- FCS:4字节
经过测试,icmp负载大小1410字节的ping测试确认可通,而icmp负载大小1411字节的ping测试则无法通行。
评论
在仅使用L2TPv3的环境中,客户端发送的MTU大小最大为1438字节,且不会发生分片。
L2TPv3+IPsec测试
最后,我将验证L2TPv3与IPsec结合使用的情况。再次使用WireShark捕获IPsec数据包并进行分析。由于加密,重要部分看不见。
经过研究,我发现WireShark可以解密IPsec的包。输入解密所需的信息后,再次进行数据包捕获,成功解密。
经过分析,IPsec的包结构如下:
- 以太网头:14字节
- 原始IPv6头:40字节
- SPI(ESP头):4字节
- 序列(ESP头):4字节
- ESP-AES(IV):16字节
- L2TPv3头 + 原始数据负载:1422字节
根据测试,icmp负载大小1372字节的ping测试确认可通,而icmp负载大小1373字节的ping测试则无法通行。
评论
在L2TPv3+IPsec的环境中,客户端发送的MTU大小最大为1400字节,且不会发生分片。
总结
- 在NGN(IPv6 IPoE)环境中,MTU大小1500字节是可通的。
- 从MTU大小1501字节开始,数据包将被丢弃。
- 在仅使用L2TPv3的环境中,客户端发送的MTU大小最大为1438字节,且不会发生分片。
- 在L2TPv3+IPsec的环境中,客户端发送的MTU大小最大为1400字节,且不会发生分片。
以上就是今天的测试分析。感谢您阅读到最后!如果您对VPN技术有更多兴趣,请继续关注我们的文章!
