Remarques :

Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Utilisez iPerf pour tester le débit au sein d'un hub OCI et d'une architecture de routage VCN satellite

Introduction

Dans les environnements cloud d'aujourd'hui qui évoluent rapidement, il est essentiel d'assurer des performances réseau optimales pour des opérations transparentes. Oracle Cloud Infrastructure (OCI) fournit des fonctionnalités réseau robustes, notamment l'architecture de routage Hub et Spoke Virtual Cloud Network (VCN), pour faciliter la communication efficace et la gestion des ressources. L'un des aspects essentiels de la maintenance de cette architecture consiste à tester régulièrement le débit réseau afin d'identifier les goulets d'étranglement potentiels et d'optimiser les performances.

Dans ce tutoriel, nous utiliserons iPerf, un puissant outil de test réseau, pour mesurer et analyser le débit au sein d'une architecture de routage OCI Hub et Spoke VCN. À la fin de ce tutoriel, vous disposerez des connaissances nécessaires pour évaluer et améliorer efficacement les performances de votre réseau OCI, afin de garantir le bon fonctionnement de vos applications et services.

Remarque : les résultats de test obtenus à l'aide de iPerf dépendent fortement de divers facteurs, notamment les conditions réseau, les configurations matérielles et les paramètres logiciels propres à votre environnement. En tant que tels, ces résultats peuvent différer considérablement de ceux d'autres environnements. N'utilisez pas ces résultats pour tirer des conclusions définitives sur les performances attendues de votre réseau ou de votre équipement. Ils devraient être considérés comme des mesures indicatives plutôt que absolues de la performance.

iPerf Versions

iPerf, iPerf2 et iPerf3 sont des outils utilisés pour mesurer la bande passante, les performances et le débit réseau entre deux adresses. Cependant, ils présentent certaines différences clés en termes de fonctionnalités, de performances et de statut de développement.

Présentation:

iPerf (original)
- Version : initialement disponible vers 2003.
- Développement : le fichier iPerf d'origine a été largement remplacé par ses successeurs (iPerf2 et iPerf3).
- Fonctionnalités : fonctionnalité de base permettant de tester la bande passante réseau à l'aide de TCP et d'UDP.
- Limites : au fil du temps, elle est devenue obsolète en raison d'un manque de prise en charge des fonctionnalités de réseau modernes.
iPerf2
- Version : dérivée du fichier iPerf d'origine et maintenue indépendamment.
- Développement : maintenance active, notamment par Energy Sciences Network (ESnet).
- Fonctionnalités:
  - Prend en charge les tests TCP et UDP.
  - Multithreading : iPerf2 prend en charge les tests multithread, ce qui peut être utile lors du test d'environnements à haut débit.
  - Tests multicast UDP et bidirectionnels.
  - Flexibilité des protocoles : meilleure gestion de IPv6, de la multidiffusion et d'autres protocoles réseau avancés.
- Performances : fonctionne mieux que la version iPerf d'origine pour un débit plus élevé en raison de la prise en charge du multithread.
- Cas d'emploi : mieux adapté aux situations où des fonctionnalités héritées, telles que IPv6 et la multidiffusion, sont nécessaires ou si vous avez besoin du multithread dans les tests.
iPerf3
- Version : réécrite et publiée par la même équipe (ESnet) qui gère iPerf2. La réécriture a porté sur le nettoyage de la base de code et la modernisation de l'outil.
- Développement : gestion active avec des mises à jour fréquentes.
- Fonctionnalités:
  - Prend en charge les tests TCP et UDP.
  - Single-thread : iPerf3 ne prend pas en charge le multithread, ce qui peut être une limitation du débit élevé dans certains environnements.
  - Prend en charge le mode inverse pour les tests dans les deux sens, les tests bidirectionnels et les flux multiples pour les tests TCP.
  - Sortie JSON pour une intégration plus facile avec d'autres outils.
  - Amélioration des rapports d'erreurs et des statistiques réseau.
  - Optimisé pour les interfaces réseau modernes et des fonctionnalités telles que QoS et le contrôle de congestion.
- Performances : iPerf3 est optimisé pour les réseaux modernes, mais ne dispose pas de fonctionnalités multithread, ce qui peut parfois limiter ses performances sur les systèmes à bande passante élevée ou multicœur.
- Cas d'emploi : idéal pour la plupart des environnements réseau modernes où des tests de performances plus simples sont requis sans nécessiter de multithread.

Principales différences:

Fonctionnalité	iPerf	iPerf2	iPerf3
Développement	Interrompu	Entretien actif	Entretien actif
Tests TCP et UDP	Oui	Oui	Oui
Prise en charge du multithread	No	Oui	No
Multidiffusion UDP	No	Oui	No
IPv6 Prise en charge	No	Oui	Oui
Sortie JSON	No	No	Oui
Mode de reverse	No	Oui	Oui

Remarque : dans ce tutoriel, nous allons utiliser iPerf2 si possible.

Le meilleur pour le haut débit ?

Pour les environnements à haut débit, iPerf2 est souvent le meilleur choix en raison de ses capacités de multithreading, qui peuvent tirer pleinement parti de plusieurs coeurs de CPU. Ceci est particulièrement important si vous travaillez avec des interfaces réseau capables de gérer plusieurs gigabits par seconde (Gbits/s) de trafic.

Si le multithreading n'est pas crucial, iPerf3 est un bon choix pour des configurations plus simples ou des réseaux modernes avec des fonctionnalités telles que QoS et le contrôle de congestion. Cependant, dans les environnements à très haut débit, sa nature à thread unique peut devenir un goulot d'étranglement.

Pourquoi le serrage de taille de segment maximale (MSS) est-il utilisé ?

Remarque : lorsque le trafic passe par un tunnel de sécurité de protocole Internet (IPSec) via le MSS de pare-feu pfSense, vous devez faire attention.

Le serrage MSS fait référence à Maximum Segment Size Clamping, qui est une technique utilisée dans la communication réseau, en particulier dans les réseaux TCP/IP, pour ajuster le MSS d'un paquet TCP lors du processus de configuration de la connexion. Le MSS définit la plus grande quantité de données qu'un périphérique peut gérer dans un seul segment TCP, et il est généralement négocié entre les périphériques communicants lors de l'établissement de liaison TCP.

Le clampage MSS est souvent utilisé par les périphériques réseau tels que les routeurs, les pare-feux ou les VPN pour éviter les problèmes liés à la fragmentation des paquets. Fonctionnement :

Problèmes de fragmentation de paquet : si le MSS est trop volumineux, les paquets peuvent dépasser l'unité de transmission maximale (MTU) du chemin réseau, ce qui entraîne une fragmentation. Cela peut entraîner une inefficacité, une surcharge accrue ou, dans certains cas, une perte de paquets si le réseau ne gère pas bien la fragmentation.
Réduction du MSS : le serrage MSS permet au périphérique réseau d'ajuster (ou de serrer) la valeur MSS vers le bas pendant l'établissement de liaison TCP, en s'assurant que la taille des paquets est suffisamment petite pour parcourir le chemin réseau sans nécessiter de fragmentation.
Utilisation dans les VPN : le clampage MSS est couramment utilisé dans les scénarios VPN où la taille de la MTU est réduite en raison de la surcharge de chiffrement. Sans le serrage MSS, les paquets peuvent être fragmentés, ce qui réduit les performances.

Exemple de clampage MSS : si un périphérique client envoie une valeur MSS de 1460 octets lors de l'établissement de liaison TCP, mais que la MTU du réseau est limitée à 1400 octets en raison de l'encapsulation VPN, le périphérique réseau peut clamper le MSS à 1360 octets (ce qui permet d'éviter les problèmes de fragmentation).

Paramètres importants

Ports utilisés

Les ports par défaut utilisés par iPerf2 et iPerf3 pour TCP et UDP sont les suivants :

	Port TCP	Port UDP
iPerf2	5001	5001
iPerf3	5 201	5 201

Les deux versions vous permettent de spécifier un port différent à l'aide de l'indicateur -p si nécessaire.

A des fins de test, nous vous recommandons d'ouvrir tous les ports entre les adresses IP source et de destination des adresses iPerf.

Tailles MTU

iPerf envoie les données entre une source et une destination spécifiques que vous déterminez à l'avance.

Lors de l'exécution d'un test iPerf, il est essentiel de comprendre la taille de la MTU car elle a un impact direct sur les performances du réseau, la fragmentation des paquets et la précision des tests. Voici ce que vous devez prendre en compte concernant les tailles de MTU lors d'un test iPerf.
- Taille MTU par défaut :
  - La taille MTU par défaut pour Ethernet est de 1500 octets, mais cela peut varier en fonction de la configuration réseau.
  - Des tailles de MTU plus ou moins grandes peuvent affecter la taille maximale des paquets envoyés lors du test iPerf. Les tailles de MTU plus petites nécessiteront davantage de paquets pour la même quantité de données, tandis que les tailles de MTU plus grandes peuvent réduire la surcharge.
- Fragmentation de paquets :
  - Si la taille de MTU est trop petite ou si la taille de paquet iPerf est supérieure à la taille de MTU du réseau, les paquets peuvent être fragmentés. Les paquets fragmentés peuvent entraîner une latence plus élevée et des performances réduites dans votre test.
  - iPerf peut générer des paquets jusqu'à une taille spécifique, et s'ils dépassent la MTU, ils devront être fractionnés, ce qui entraînera une surcharge supplémentaire et rendra les résultats moins reflétant les performances réelles.
- Cadres géantes : certains réseaux prennent en charge les trames géantes, où la MTU est supérieure aux 1500 octets standard, atteignant parfois 9000 octets. Lors des tests dans des environnements où les trames géantes sont activées, la configuration de iPerf pour qu'il corresponde à cette MTU plus grande peut optimiser le débit en réduisant la surcharge liée aux en-têtes et à la fragmentation.
- MTU de repérage et de chemin de MTU :
  - La découverte de MTU de chemin permet de s'assurer que les paquets ne dépassent pas la MTU d'un réseau intermédiaire. Si iPerf envoie des paquets plus volumineux que la MTU de chemin et que la fragmentation n'est pas autorisée, les paquets peuvent être supprimés.
  - Il est important de s'assurer que les messages ICMP Fragmentation Needed ne sont pas bloqués par des pare-feu, car ils facilitent la découverte de MTU de chemin. Sans elle, les paquets plus volumineux risquent de ne pas être livrés avec succès, ce qui entraîne des problèmes de performances.
- Tests TCP et UDP :
  - En mode TCP, iPerf gère automatiquement la taille des paquets et s'ajuste en fonction de la MTU du chemin.
  - En mode UDP, la taille du paquet est contrôlée par l'utilisateur (à l'aide de l'indicateur -l), et cette taille doit être inférieure ou égale à la MTU pour éviter la fragmentation.
- Ajustement de la MTU dans iPerf :
  - Utilisez l'option -l dans iPerf pour définir manuellement la longueur des datagrammes UDP.
  - Pour les tests avec des tailles de MTU spécifiques, il est utile de s'assurer que votre réseau et vos interfaces sont configurés pour correspondre à la valeur de MTU souhaitée afin d'éviter les incohérences.
- Cohérence entre les segments réseau : assurez-vous que la taille de MTU est cohérente sur tous les périphériques réseau entre les deux adresses. Les paramètres MTU non concordants peuvent entraîner une inefficacité due à la fragmentation ou à la suppression de paquets, ce qui entraîne des résultats de test inexacts.
- VPN (Virtual Private Network) : lors de l'utilisation d'un VPN, la taille de MTU et les performances réseau deviennent encore plus importantes en raison des couches supplémentaires d'encapsulation et de cryptage. Les VPN introduisent une surcharge supplémentaire, ce qui peut affecter les performances d'outils tels que iPerf.
  
  Voici un aperçu plus approfondi des connexions VPN et de leur impact sur les tests réseau :
  
  Concepts clés de VPN et MTU :
  - Frais généraux d'encapsulation :
    - Les protocoles VPN, tels que IPsec, OpenVPN, WireGuard, PPTP ou L2TP, ajoutent des en-têtes supplémentaires au paquet de données d'origine à des fins de cryptage et de mise en tunnel.
    - Cette surcharge supplémentaire réduit la taille de MTU effective car le VPN doit prendre en charge à la fois le paquet d'origine et les en-têtes VPN ajoutés. Exemple :
      - IPsec ajoute environ 56 à 73 octets de surcharge.
      - OpenVPN ajoute environ 40 à 60 octets, en fonction de la configuration (par exemple, UDP ou TCP).
      - WireGuard ajoute environ 60 octets.
    - Si vous n'ajustez pas la MTU, les paquets plus volumineux que la MTU ajustée peuvent être fragmentés ou supprimés.
  - Repérage des MTU et des chemins dans les VPN :
    - Les VPN créent souvent des tunnels qui s'étendent sur plusieurs réseaux, et la MTU de chemin entre les deux extrémités du tunnel peut être plus petite que ce qui serait utilisé sur une connexion directe. La découverte de MTU de chemin aide les VPN à éviter la fragmentation, mais certains réseaux bloquent les messages ICMP, qui sont essentiels à cette découverte.
    - Si des messages ICMP tels que Fragmentation Needed sont bloqués, le tunnel VPN peut envoyer des paquets trop volumineux pour un réseau intermédiaire, ce qui entraîne une perte de paquets ou des retransmissions.
  - Problèmes de fragmentation:
    - Lorsqu'une non-concordance de MTU se produit, le VPN fragmente les paquets au niveau du réseau ou, si la fragmentation n'est pas autorisée (DF ou le bit Do not Fragment est défini), supprime les paquets. La fragmentation introduit une latence supplémentaire, réduit le débit et peut entraîner une perte de paquets.
    - Les VPN ont souvent une MTU efficace inférieure (par exemple, 1400 octets au lieu de 1500), ce qui explique les en-têtes ajoutés et empêche la fragmentation.
  - Ajustement de la MTU pour les connexions VPN : la plupart des clients ou routeurs VPN permettent à l'utilisateur d'ajuster la taille de la MTU pour éviter la fragmentation. Par exemple, la réduction de la taille de la MTU sur un tunnel VPN à 1400 ou 1350 octets est courante pour prendre en compte la surcharge du VPN.

Vitesses de réseau d'instance

Dans OCI, la vitesse de l'adaptateur réseau (vNIC) ou de votre instance est liée à la forme de l'instance et à la quantité d'UC que vous avez affectées à cette forme.

Dans ce tutoriel, nous allons utiliser des formes E4.Flex avec une image Oracle Linux 8 avec 1 OCPU. Cela signifie que nous obtiendrons une bande passante réseau (maximale) de 1 Gbit/s pour tous les résultats de test iPerf.

La forme est E4. Champ flexible
Le nombre d'OCPU est de 1.
La bande passante réseau est de 1 Gbit/s.

Remarque : il est possible d'augmenter la bande passante réseau en choisissant une autre forme et en augmentant la quantité d'OCPU.

Objectifs

Utilisez iPerf pour tester le débit au sein d'une architecture de routage OCI Hub et Spoke VCN.

Tâche 1 : révision de l'architecture de routage du hub OCI et du VCN satellite

Nous allons utiliser l'architecture suivante pour tous les tests de débit iPerf dans ce tutoriel.

Il s'agit d'une architecture de routage hub et spoke complète avec un environnement sur site connecté à un tunnel VPN IPSec. Pour recréer cette topologie de routage, reportez-vous aux sections suivantes :

Tâche 2 : installation de iPerf3 sur les instances de hub

Remarque : dans cette tâche, nous allons installer iPerf3 et iPerf2 dans la tâche suivante.

Tâche 2.1 : installation de iPerf3 sur la pierre angulaire du hub

La pierre angulaire du hub est une instance de serveur Windows. Il existe différentes distributions iPerf disponibles pour Windows ici : windows. Pour ce tutoriel, nous allons télécharger ici : Annuaire Lister.

Téléchargez le fichier zip et décompressez-le sur la pierre angulaire du hub.
1. Accédez au répertoire dans lequel vous avez décompressé le fichier ZIP iPerf.
2. Vérifiez si le dossier décompressé est disponible.
3. Un autre dossier iPerf est présent.
4. Accédez au dossier iPerf.
5. Vérifiez les fichiers dans le dossier iPerf.
6. Nous avons besoin du fichier iPerf.exe que nous allons utiliser pour effectuer les tests réels.
Exécutez la commande iPerf.exe pour voir si elle fonctionne.

Tâche 2.2 : installer iPerf3 sur un pare-feu pfSense

Pour installer iPerf sur pfSense, nous devons installer un package via le gestionnaire de packages.
1. Ouvrez le menu système.
2. Sélectionnez Gestionnaire de packages.
Cliquez sur Packages disponibles.
1. Entrez iPerf dans Terme de recherche.
2. Cliquez sur Rechercher.
3. Notez qu'il y aura un résultat et qu'il s'agit de la version 3.0.3 du package iPerf (au moment de la rédaction de ce tutoriel).
4. Cliquez sur +Install.
Cliquez sur Confirmer.
Notez que le nombre de packages installés est 2.
1. Accédez à Menu Diagnostics.
2. Sélectionnez iPerf.
Cliquez sur Client.
Cliquez sur Serveur.

Remarque : le pare-feu pfSense n'a pas la possibilité (par défaut) d'installer les packages iPerf version 2.

Tâche 3 : installation de iPerf3 sur les instances satellite

Installez iPerf3 sur les instances Linux dans OCI dans notre architecture.

Tâche 3.1 : installation de iPerf3 sur l'instance satellite A1 et l'instance A2

iPerf3 est déjà installé sur l'instance A1.
1. Connectez-vous à l'instance A1.
2. Exécutez la commande sudo dnf install iPerf3.
3. iPerf3 est déjà installé.
Exécutez la commande iPerf3 -v pour vérifier la version iPerf installée.
Installez iPerf3 sur l'instance A2.
1. Connectez-vous à l'instance A2.
2. Exécutez la commande sudo dnf install iPerf3.
3. Entrez Y.
iPerf3 s'installe et note que l'installation est terminée.

Tâche 3.2 : installation de iPerf3 sur l'instance satellite B

Se connecter à l'instance B.
Exécutez la commande sudo dnf install iPerf3 pour installer iPerf 3. Si iPerf3 est déjà disponible, un message indique que iPerf est déjà installé.

Tâche 3.3 : installation de iPerf3 sur l'instance satellite C

Se connecter à l'instance C.
Exécutez la commande sudo dnf install iPerf3 pour installer iPerf 3. Si iPerf3 est déjà disponible, un message indique que iPerf est déjà installé.

Tâche 3.4 : installer iPerf3 sur l'instance D

Se connecter à l'instance D.
Exécutez la commande sudo dnf install iPerf3 pour installer iPerf 3. Si iPerf3 est déjà disponible, un message indique que iPerf est déjà installé.

Tâche 4 : installation de iPerf3 sur les instances sur site

Installez iPerf3 sur les instances Linux sur site dans notre architecture.

Tâche 4.1 : installation de iPerf3 sur le client Oracle Linux

Connectez-vous à l'instance client Linux sur site.
Exécutez la commande sudo dnf install iPerf3 pour installer iPerf 3. Si iPerf3 est déjà disponible, un message indique que iPerf est déjà installé.

Tâche 4.2 : installer iPerf3 sur le CPE du client Oracle Linux

Connectez-vous à l'instance CPE Linux sur site.
Exécutez la commande sudo dnf install iPerf3 pour installer iPerf 3. Si iPerf3 est déjà disponible, un message indique que iPerf est déjà installé.

Tâche 5 : installation de iPerf2 sur toutes les instances Linux

Nous avons installé iPerf3. Nous allons maintenant installer iPerf2 sur toutes les instances Linux de l'architecture.

Comme nous utilisons Oracle Linux 8, nous aurons besoin du package iPerf2 suivant : Oracle Linux 8 (x86_64) EPEL. Si vous utilisez Oracle Linux 9, utilisez ce package : Oracle Linux 9 (x86_64) EPEL ou pour un autre système d'exploitation ou une distribution Linux, utilisez un package compilé pour ce système d'exploitation.

Exécutez la commande suivante pour installer iPerf 2 sur toutes les instances Oracle Linux 8.

sudo dnf install https://yum.oracle.com/repo/OracleLinux/OL8/developer/EPEL/x86_64/getPackage/iPerf-2.1.6-2.el8.x86_64.rpm

Entrez Y pour confirmer l'installation.
Notez que l'installation est terminée.
1. Exécutez la commande iPerf -v pour vérifier la version iPerf installée.
2. La version 2.1.6 de iPerf est installée.
Remarque : veillez également à installer iPerf2 sur toutes les autres instances.
Pour la pierre angulaire du hub Windows, téléchargez ici : iPerf-2.2.n-win64.
1. Exécutez la commande iPerf.exe pour voir si elle fonctionne.
2. Exécutez la commande iPerf -v pour vérifier la version iPerf installée.
3. Notez que la version iPerf 2.2.n est installée.

Tâche 6 : définition des tests iPerf et préparation des commandes iPerf

Dans cette tâche, nous allons fournir quelques commandes iPerf avec les indicateurs supplémentaires et expliquer ce qu'ils signifient. Pour plus d'informations, reportez-vous à Performances réseau.

Commandes iPerf de base pour le test avec TCP :
- Côté serveur iPerf.
```
iPerf3 -s
```
- Côté client iPerf.
```
iPerf3 -c <server_instance_private_ip_address>
```
Commandes iPerf que nous allons utiliser pour le test avec TCP :
Remarque :
- Mesure bidirectionnelle de la bande passante (-r).
- Taille de la fenêtre TCP (-w).
- Côté serveur iPerf.
```
iPerf3 -s -w 4000
```
- Côté client iPerf.
```
iPerf3 -c <server_instance_private_ip_address> -r -w 2000

iPerf3 -c <server_instance_private_ip_address> -r -w 4000
```

Commandes iPerf que nous allons utiliser pour les tests avec UDP :

Remarque :

Tests UDP (-u).

Paramètres de bande passante (-b).

Côté serveur iPerf.
```
iPerf -s -u -i 1
```

Côté client iPerf.

iPerf -c <server_instance_private_ip_address> -u -b 10m

iPerf -c <server_instance_private_ip_address> -u -b 100m

iPerf -c <server_instance_private_ip_address> -u -b 1000m

iPerf -c <server_instance_private_ip_address> -u -b 10000m

iPerf -c <server_instance_private_ip_address> -u -b 100000m

Commandes iPerf que nous allons utiliser pour le test avec TCP (avec MSS) :

Remarque : Taille maximale de segment (-m).
- Côté serveur iPerf.
```
iPerf -s 
```
- Côté client iPerf.
```
iPerf -c <server_instance_private_ip_address> -m
```
Commandes iPerf que nous allons utiliser pour le test avec TCP (parallèle) :
- Côté serveur iPerf.
```
iPerf -s 
```
- Côté client iPerf.
```
iPerf -c <server_instance_private_ip_address> -P 2
```
Remarque : pour tous les tests que nous allons effectuer dans ce tutoriel, nous allons utiliser les commandes finales suivantes.
Commande iPerf final pour le test :
Remarque :
- Paramètres de bande passante (-b).
- Tests parallèles (-P).
Afin de tester le débit pour une connexion de 100 Go avec 100Gbps, nous définissons le débit sur 9Gbps avec 11 flux de données parallèles.
- Côté serveur iPerf.
```
iPerf -s
```
- Côté client iPerf.
```
iPerf -c <server_instance_private_ip_address> -b 9G -P 11
```

Tâche 7 : effectuer des tests iPerf dans le même VCN dans le même sous-réseau

Dans cette tâche, nous allons effectuer un test de débit iPerf2 au sein du même VCN et du même sous-réseau. L'image suivante montre les chemins avec les flèches entre deux adresses où nous allons effectuer les tests de débit.

Tâche 7.1 : de instance-A1 à instance-A2

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.1.50`
Adresse IP du client iPerf	`172.16.1.93`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.1.50 -b 9G -P 5`
Bande passante testée (SUM)	1,05 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 7.2 : de instance-A2 à instance-A1

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.1.93`
Adresse IP du client iPerf	`172.16.1.50`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.1.93 -b 9G -P 5`
Bande passante testée (SUM)	1,05 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 8 : effectuer des tests iPerf dans le même VCN sur différents sous-réseaux

Dans cette tâche, nous allons effectuer un test de débit iPerf3 au sein du même VCN mais de deux sous-réseaux différents. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 8.1 : de pfSense Firewall à Hub Step-Stone

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.0.252`
Adresse IP du client iPerf	`172.16.0.20`
Commande iPerf sur le serveur	`iPerf3 -s`
Commande iPerf sur le client	`iPerf3 -c 172.16.0.252`
Bande passante testée (SUM)	958 Mo/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 8.2 : de la pierre angulaire du hub au pare-feu pfSense

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	172.16.0.20
Adresse IP du client iPerf	172.16.0.252
Commande iPerf sur le serveur	`iPerf3 -s`
Commande iPerf sur le client	`iPerf3 -c 172.16.0.20`
Bande passante testée (SUM)	1,01 Gbit/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 9 : effectuer des tests iPerf entre deux réseaux cloud virtuels différents

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre deux réseaux cloud virtuels différents et deux sous-réseaux différents. Notez que le test passera par un pare-feu situé dans le VCN hub. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 9.1 : de l'instance A1 à l'instance B

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.2.88`
Adresse IP du client iPerf	`172.16.1.93`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.2.88 -b 9G -P 5`
Bande passante testée (SUM)	1,02 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 9.2 : de l'instance B à l'instance A1

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.1.93`
Adresse IP du client iPerf	`172.16.2.99`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.1.93 -b 9G -P 5`
Bande passante testée (SUM)	1,02 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 10 : effectuer des tests iPerf entre différents réseaux cloud virtuels en contournant le pare-feu pfSense

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre deux réseaux cloud virtuels différents et deux sous-réseaux différents. Notez que le test contourne le pare-feu situé dans le VCN hub. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 10.1 : de l'instance C à l'instance D

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.4.14`
Adresse IP du client iPerf	`172.16.3.63`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.4.14 -b 9G -P 5`
Bande passante testée (SUM)	1,04 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 10.2 : de l'instance D à l'instance C

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.3.63`
Adresse IP du client iPerf	`172.16.4.14`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.3.63 -b 9G -P 5`
Bande passante testée (SUM)	1,05 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 11 : effectuer des tests iPerf entre un VCN sur site et OCI Hub

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre OCI et sur site à l'aide d'un tunnel VPN IPSec de site à site. Notez que le test passera par le pare-feu situé dans le VCN hub. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Remarque :

Lorsque vous effectuez des tests de débit (avec ou sans iPerf) à l'aide d'un tunnel VPN IPSec et d'une unité de transmission maximale (MTU) et d'une taille de segment maximale (MSS) de pare-feu pfSense, un facteur important à prendre en compte, lorsque cela est mal fait, les résultats du débit ne seront pas valides et ne seront pas conformes aux attentes.

Avec iPerf, vous pouvez modifier le flux de paquets de sorte que les paquets soient envoyés avec un MSS spécifique, vous pouvez l'utiliser si vous ne pouvez pas modifier les paramètres MSS sur les périphériques dans le chemin entre votre source ou votre destination.

Fermeture de la taille maximale du segment

Dans ce tutoriel, le côté sur site avait une MTU de 9000 envoyant un paquet avec une valeur MSS de 1500 + une surcharge IPSec.

La MTU de l'interface pfSense est 1500... ce qui entraîne des problèmes de fragmentation.

En définissant l'interface MSS sur 1300, il modifie la taille à la volée et cette technique est appelée Clampage de taille de segment maximale.

Modification MSS sur pfSense

Tâche 11.1 : de l'instance de client VPN (on-premise) à l'étape du hub

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.0.252`
Adresse IP du client iPerf	`10.222.10.19`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.0.252 -b 9G -P 5`
Bande passante testée (SUM)	581 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 11.2 : de l'étape du hub à l'instance de client VPN (sur site)

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.19`
Adresse IP du client iPerf	`172.16.0.252`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.19 -b 9G -P 5`
Bande passante testée (SUM)	732 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 12 : effectuer des tests iPerf entre un VCN sur site et OCI Spoke

Tâche 12.1 : de l'instance client VPN (sur site) à l'instance-A1

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.1.93`
Adresse IP du client iPerf	`10.222.10.19`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.1.93 -b 9G -P 5`
Bande passante testée (SUM)	501 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Nouveaux tests avec MSS dans la commande iPerf :

Remarque : avec iPerf, vous pouvez modifier le flux de paquets afin que les paquets soient envoyés avec un MSS spécifique, vous pouvez utiliser les commandes suivantes si vous ne pouvez pas modifier les paramètres MSS sur les périphériques dans le chemin entre votre source ou votre destination.

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.1.93`
Adresse IP du client iPerf	`10.222.10.19`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.1.93 -b 9G -P 5 -M 1200`
Bande passante testée (SUM)	580 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 12.2 : de l'instance-A1 à l'instance client VPN (sur site)

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.19`
Adresse IP du client iPerf	`172.16.1.93`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.19 -b 9G -P 5`
Bande passante testée (SUM)	620 Mbits/s

Dans les captures d'écran suivantes, vous trouverez également les sorties de test complètes des tests iPerf.

Nouveaux tests avec MSS dans la commande iPerf :

Remarque : avec iPerf, vous pouvez modifier le flux de paquets afin que les paquets soient envoyés avec un MSS spécifique, vous pouvez utiliser les commandes suivantes si vous ne pouvez pas modifier les paramètres MSS sur les périphériques dans le chemin entre votre source ou votre destination.

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.19`
Adresse IP du client iPerf	`172.16.1.93`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.19 -b 9G -P 5 -M 1200`
Bande passante testée (SUM)	805 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 13 : effectuer des tests iPerf entre un VCN sur site et OCI Spoke en contournant le pare-feu pfSense

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre OCI et sur site à l'aide d'un tunnel VPN IPSec de site à site. Notez que le test contourne le pare-feu situé dans le VCN hub. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 13.1 : de l'instance client VPN (sur site) à l'instance D

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`172.16.4.14`
Adresse IP du client iPerf	`10.222.10.19`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 172.16.4.14 -b 9G -P 5`
Bande passante testée (SUM)	580 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 13.2 : de l'instance D à l'instance client VPN (sur site)

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.19`
Adresse IP du client iPerf	`172.16.4.14`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.19 -b 9G -P 5`
Bande passante testée (SUM)	891 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 14 : effectuer des tests iPerf entre Internet et le VCN OCI Hub

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre un client sur Internet et OCI à l'aide d'Internet. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 14.1 : De l'Internet au hub Step-Stone

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`xxx.xxx.xxx.178`
Adresse IP du client iPerf	`xxx.xxx.xxx.152`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c xxx.xxx.xxx.178 -b 9G -P 5`
Bande passante testée (SUM)	251 Mbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 15 : préparation des tests iPerf au sein du même sous-réseau sur site

Dans cette tâche, nous allons effectuer un test de débit iPerf2 entre deux instances sur site. L'image suivante montre les chemins avec les flèches entre les deux adresses où nous allons effectuer les tests de débit.

Tâche 15.1 : de l'instance client VPN (sur site) à l'instance CPE StrongSwan (sur site)

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.70`
Adresse IP du client iPerf	`10.222.10.19`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.70 -b 9G -P 5`
Bande passante testée (SUM)	1,05 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Tâche 15.2 : de l'instance de CPE StrongSwan (sur site) à l'instance de client VPN (sur site)

Dans le tableau suivant, vous trouverez l'adresse IP du client et du serveur (utilisés dans ce test) ainsi que les commandes utilisées pour effectuer le test iPerf avec les résultats du test.


Adresse IP du serveur iPerf	`10.222.10.19`
Adresse IP du client iPerf	`10.222.10.70`
Commande iPerf sur le serveur	`iPerf -s`
Commande iPerf sur le client	`iPerf -c 10.222.10.19 -b 9G -P 5`
Bande passante testée (SUM)	1,05 Gbits/s

Les images suivantes illustrent les commandes et la sortie de test complète du test iPerf.

Résultats

Dans ce tutoriel, nous avons effectué différents types de test de débit à l'aide de iPerf2 et de iPerf3. Les tests ont été effectués sur différentes sources et destinations dans l'architecture réseau complète avec des chemins différents.

Dans le tableau suivant, vous pouvez voir un récapitulatif des résultats de test que nous avons collectés.

Type de test	Résultat de bande passante
Tâche 7.1 : effectuer des tests iPerf dans le même VCN dans le même sous-réseau (De l'instance-A1 à l'instance-A2)	1,05 Gbits/s	OCI interne
Tâche 7.2 : effectuer des tests iPerf dans le même VCN dans le même sous-réseau (De l'instance-A2 à l'instance-A1)	1,05 Gbits/s	OCI interne
Tâche 8.1 : effectuer des tests iPerf dans le même VCN sur différents sous-réseaux (du pare-feu pfSense au hub Stepstone)	958 Mo/s	OCI interne
Tâche 8.2 : effectuer des tests iPerf dans le même VCN sur différents sous-réseaux (du hub Stepstone au pare-feu pfSense)	1,01 Gbit/s	OCI interne
Tâche 9.1 : effectuez des tests iPerf entre différents réseaux cloud virtuels (De l'instance-A1 vers l'instance-B)	1,02 Gbits/s	OCI interne
Tâche 9.2 : effectuez des tests iPerf entre différents réseaux cloud virtuels (De l'instance B vers l'instance A1)	1,02 Gbits/s	OCI interne
Tâche 10.1 : effectuez des tests iPerf entre différents réseaux cloud virtuels (sans passer par le pare-feu pfSense) (De l'instance C à l'instance D)	1,04 Gbits/s	OCI interne
Tâche 10.2 : effectuez des tests iPerf entre différents réseaux cloud virtuels (sans passer par le pare-feu pfSense) (De l'instance D à l'instance C)	1,05 Gbits/s	OCI interne
Tâche 11.1 : effectuer des tests iPerf entre le VCN Hub sur site et OCI (De l'instance de client VPN (sur site) au Stepstone Hub)	581 Mbits/s	Du réseau sur site vers OCI via firewall
Tâche 11.2 : effectuer des tests iPerf entre le VCN Hub sur site et OCI (De Hub Stepstone à l'instance de client VPN (sur site))	732 Mbits/s	Du réseau sur site vers OCI via firewall
Tâche 12.1 : effectuer des tests iPerf entre le VCN sur site et OCI Spoke (De l'instance de client VPN (sur site) à l'instance-A1)	501Mbits/s	Du réseau sur site vers OCI via firewall
Tâche 12.2 : effectuer des tests iPerf entre le VCN sur site et OCI Spoke (De l'instance-A1 à l'instance de client VPN (sur site))	620 Mbits/s	Du réseau sur site vers OCI via firewall
Tâche 13.1 : effectuez des tests iPerf entre le VCN sur site et OCI Spoke (contournement du pare-feu pfSense) (De l'instance de client VPN (sur site) à l'instance-D)	580 Mbits/s	Contournement du pare-feu sur site vers OCI
Tâche 13.2 : effectuer des tests iPerf entre le VCN sur site et OCI Spoke (contournement du pare-feu pfSense) (De l'instance D à l'instance client VPN (sur site))	891 Mbits/s	Contournement du pare-feu sur site vers OCI
Tâche 14 : effectuez des tests iPerf entre INTERNET et le VCN OCI Hub (D'Internet à Hub Stepstone)	251 Mbits/s	D'Internet vers OCI
Tâche 15.1 : effectuer des tests iPerf sur le même sous-réseau sur site (De l'instance client VPN (sur site) à l'instance de CPE StrongSwan (sur site))	1,05 Gbits/s	Sur site vers sur site
Tâche 15.2 : effectuer des tests iPerf sur le même sous-réseau sur site (De l'instance de CPE StrongSwan (sur site) à l'instance de client VPN (sur site))	1,05 Gbits/s	Sur site vers sur site

Remerciements

Auteur - Iwan Hoogendoorn (Spécialiste réseau OCI)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

Informations relatives au titre et au copyright

Use iPerf to Test the Throughput inside an OCI Hub and Spoke VCN Routing Architecture

G17034-01

October 2024

Oracle et/ou ses affiliés.