IPSec med NAT: Påverkan på datamängd och latens
2020 (Svenska) Självständigt arbete på grundnivå (kandidatexamen), 5 poäng / 7,5 hp
Studentuppsats (Examensarbete) Alternativ titel
IPSec with NAT : Impact on data size and latency (Engelska)
Abstract [sv]
Projektet var ute efter att undersöka den påverkan som IPSec, när NAT används för att översätta IP adresser, kan ha på mängden data som skickas och latens. Genom att sätta upp fyra nätverkstopologier i en labbmiljö med olika konfigurationer och sedan utföra två test, kunde den data som behövdes för att forma slutsatser tas fram.
Testen som utfördes var:
1. Skicka 5000 pings från en dator till en annan genom nätverket.
2. Överföra 1 GB av data från en dator till en annan genom nätverket.
Inga bevis hittades på att latensen påverkas av kombinationen av IPSec och NAT, men den påverkar dock storleken på individuella paket. När IPSec och NAT används samtidigt så läggs på en UDP header på varje paket som skickas, vilket då skapar mer overhead som behövs skickas med. Den extra mängden utav data som skickas kan skapa problem med MTU storlekar och skapa fragmenterade paket om inte åtgärdat på rätt sätt. Detta leder till ännu mer overhead som skickas och mer processoranvändning.
Abstract [en]
This project was aiming to research the potential impact that IPSec, combined with using NAT to translate addresses, could have on both the amount of data being sent and latency. By setting up four network topologies in a lab environment with different configurations and conducting two specific tests in each topology, the relevant data that was needed to form conclusions regarding this was obtained.
The two tests that was conducted were:
1. Sending 5000 pings from one host to another host across the network.
2. Transferring 1 GB of data from one host to another host across the network.
No evidence was found that showed that latency is affected by using both IPSec and NAT, but it does have an impact on the size of individual packets. By using both protocols, an additional UDP header including 8 bytes of data is added onto each packet, which in turn requires more overhead data to be sent in total. The additional overhead can cause issues with MTU sizes and fragmentation if not handled correctly, which leads to more overhead and more processor usage.
Ort, förlag, år, upplaga, sidor 2020. , s. 11
Nyckelord [en]
IPSec, NAT, networking, data, latency
Nyckelord [sv]
IPSec, NAT, nätverk, data, latens
Nationell ämneskategori
Datorsystem
Identifikatorer URN: urn:nbn:se:hv:diva-15165 Lokalt ID: EXN300 OAI: oai:DiVA.org:hv-15165 DiVA, id: diva2:1429240
Ämne / kurs Datateknik
Utbildningsprogram Nätverksteknik med IT-säkerhet
Handledare
Examinatorer
2020-05-182020-05-082020-05-18 Bibliografiskt granskad