Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Jämförelse av två VPN lösningar
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE creditsStudent thesis
Abstract [sv]

Detta examensarbete handlar om en jämförelse av två virtual private network (VPN) lösningar på två olika hårdvaror med samma kryptering. En av de två är OpenVPN som körs på en liten enkortsdator vid namn Raspberry Pi. Den andra är Cisco AnyConnect som körs på en brandvägg vid namn Cisco ASA 5510. För att jämföra dem och bedöma vilken av lösningarna som är bäst så använde vi oss av tre parametrar; CPU användning vid hög belastning av UDP strömmar som skickats i server-klient modell över lösningarna, hur stor variation av fördröjning som fanns i anslutningen vid samma belastning, det vill säga UDP Jitter och hur stor dataförlust som uppstod vid den belastningen. För att få ut dessa värden anslöt sig PC-C som är klientdator till en lösning i taget och upprättade VPN tunnlarna sedan användes en mjukvara vid namn Jperf för att generera trafik. Mätningarna skickar en UDP ström på 100 Mbit/s med olika paketstorlekar, detta utförs på båda lösningar för att få fram ett jämförbart resultat. I resultatet framgår det att lösningen med Cisco ASA 5510 är den bättre utifrån de parametrarna vi mätt. Den har en mycket lägre CPU användning vid sändning av trafik, jitter är lite högre än den andra lösningen, dataförlusten är mycket lägre vilket är konstant under hela mätningen. Raspberry Pi lösningen är bra när man kollar på resultatet för att vara en sån liten enhet och billig. Vid större paketstorlekar förbättras CPU, jitter och dataförlust. Vid lägre paketstorlekar har den dock problem med CPU användning och paketförlust, vilket kan vara dåligt vid tillfällen som till exempel datatelefoni som använder den storleken. [1] Lösningen som var bäst enligt våra parametrar blev Ciscos ASA 5510 med AnyConnect. Vid två tester av tre var den bättre än den andra lösningen.

Abstract [en]

This thesis is about comparing two different virtual private network (VPN) solutions. One of them is OpenVPN running on a single-board computer called Raspberry pi. The other one is Cisco AnyConnect that runs on a Cisco firewall called ASA 5510. To compare and find out which one of the solutions that worked best, we chose to use three parameters: CPU usage under high load of UDP streams which were sent in a server-client mode over the solutions, the variation of the delay in a connection under same load namely UDP jitter, and how much data loss occurred at the same amount of load. We chose to use Jperf as measurement tool for the values we compared, the measurements occurred both during and after the transmission of traffic in the private tunnel. The software Jperf was used to create a UDP stream with 100 Mbit/s on different packet sizes, the same method was performed on both solutions. In the result, it emerged that the solution with a Cisco ASA 5510 was the better option in terms of the parameters we measured. The ASA had lower CPU usage during the transmission of traffic, the UDP jitter was slightly higher than the other solution, but the packet loss was much lower in all measurements. Based on the results is the Raspberry Pi a quite good solution considering the size and price of the unit. It can handle big sized packets in terms of CPU, jitter and data loss. On the contrary, traffic with smaller packet sizes it has some problems with both CPU usage and packet loss. This leads to poor transmission of traffic with small packet sizes, for instance IP telephony. [1] The best solution considering the parameters we chose to use is the Cisco ASA 5510 with AnyConnect. It performed better in two cases out of our three tests.

Place, publisher, year, edition, pages
2018. , p. 12
Keywords [en]
VPN, ASA, PI, measure, comparison, AnyConnect, OpenVPN
Keywords [sv]
VPN, ASA, PI, Mätning, jämförelse, OpenVPN, AnyConnect
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hv:diva-12620Local ID: EXN300OAI: oai:DiVA.org:hv-12620DiVA, id: diva2:1230309
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2018-07-05 Created: 2018-07-03 Last updated: 2018-07-05Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Division of Mathematics, Computer and Surveying Engineering
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 155 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf