IPSec med NAT: Påverkan på datamängd och latens
2020 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE credits
Student thesisAlternative title
IPSec with NAT : Impact on data size and latency (English)
Abstract [sv]
Projektet var ute efter att undersöka den påverkan som IPSec, när NAT används för att översätta IP adresser, kan ha på mängden data som skickas och latens. Genom att sätta upp fyra nätverkstopologier i en labbmiljö med olika konfigurationer och sedan utföra två test, kunde den data som behövdes för att forma slutsatser tas fram.
Testen som utfördes var:
1. Skicka 5000 pings från en dator till en annan genom nätverket.
2. Överföra 1 GB av data från en dator till en annan genom nätverket.
Inga bevis hittades på att latensen påverkas av kombinationen av IPSec och NAT, men den påverkar dock storleken på individuella paket. När IPSec och NAT används samtidigt så läggs på en UDP header på varje paket som skickas, vilket då skapar mer overhead som behövs skickas med. Den extra mängden utav data som skickas kan skapa problem med MTU storlekar och skapa fragmenterade paket om inte åtgärdat på rätt sätt. Detta leder till ännu mer overhead som skickas och mer processoranvändning.
Abstract [en]
This project was aiming to research the potential impact that IPSec, combined with using NAT to translate addresses, could have on both the amount of data being sent and latency. By setting up four network topologies in a lab environment with different configurations and conducting two specific tests in each topology, the relevant data that was needed to form conclusions regarding this was obtained.
The two tests that was conducted were:
1. Sending 5000 pings from one host to another host across the network.
2. Transferring 1 GB of data from one host to another host across the network.
No evidence was found that showed that latency is affected by using both IPSec and NAT, but it does have an impact on the size of individual packets. By using both protocols, an additional UDP header including 8 bytes of data is added onto each packet, which in turn requires more overhead data to be sent in total. The additional overhead can cause issues with MTU sizes and fragmentation if not handled correctly, which leads to more overhead and more processor usage.
Place, publisher, year, edition, pages
2020. , p. 11
Keywords [en]
IPSec, NAT, networking, data, latency
Keywords [sv]
IPSec, NAT, nätverk, data, latens
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-15165Local ID: EXN300OAI: oai:DiVA.org:hv-15165DiVA, id: diva2:1429240
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2020-05-182020-05-082020-05-18Bibliographically approved