IPsecでは暗号化などの処理が行われるため、ネットワークのスループットが通常より遅くなります。実際のスループットが設定、転送されるデータやネットワーク状況に影響されますが、弊社でテストを行った際、blowfish暗号とhmac-md5認証でArmadillo-230間のトンネルで転送速度が約6.50Mbpsになりました。以下がテスト結果の詳細です。また、IPsecの利用方法についてはこのHowtoを参考にしてください。
ネットワーク状態
Armadillo-220 --- Armadillo-230 --- Armadillo-230 --- Armadillo-240
(ftp) (IPsec) (IPsec) (ftpd)
テスト条件
- 鍵処理:手動(ipsec-toolsのsetkey)
- モード:トンネル (Armadillo-230〜Armadillo-230間)
転送データ
1つの920KBファイル
テスト方法
Armadillo-220上で、ftpを利用してArmadillo-240にファイルを1回putする
テスト結果
| プロトコル | アルゴリズム | 転送速度 |
| EPS暗号 EPS認証 AH認証 |
3des-cbc なし なし |
3.00Mbps |
| EPS暗号 EPS認証 AH認証 |
rijndael-cbc (128) なし なし |
6.34Mbps |
| EPS暗号 EPS認証 AH認証 |
blowfish-cbc (128) なし なし |
7.72Mbps |
| EPS暗号 EPS認証 AH認証 |
blowfish-cbc (128) hmac-md5 なし |
6.50Mbps |
| EPS暗号 EPS認証 AH認証 |
blowfish-cbc (128) なし hmac-md5 |
5.95Mbps |
()の中の数字はキーのbit数です。