RAS 게이트웨이 GRE 터널 처리량 및 성능

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server(반기 채널)

이 항목을 사용하여 SDN(소프트웨어 정의 네트워킹) 기반이 아닌 테스트 환경에서 Windows Server 버전 1709의 RAS(원격 액세스 서버) 게이트웨이 GRE(일반 라우팅 캡슐화) 터널 성능에 대해 알아볼 수 있습니다.

RAS 게이트웨이는 단일 테넌트 모드 또는 다중 테넌트 모드에서 사용할 수 있는 소프트웨어 라우터 및 게이트웨이입니다. 이 항목에서는 장애 조치(failover) 클러스터링을 사용하는 단일 테넌트 모드, 고가용성 구성에 대해 설명합니다. 이 항목에 제시된 GRE 터널 성능 통계는 단일 테넌트 및 다중 테넌트 모드 모두에서 RAS 게이트웨이에 유효합니다.

참고 항목

장애 조치(failover) 클러스터링(Failover Clustering)은 여러 서버를 내결함성 클러스터로 그룹화할 수 있는 Windows Server 기능입니다. 자세한 내용은 장애 조치(failover) 클러스터링을 참조 하세요.

단일 테넌트 모드를 사용하면 모든 규모의 조직이 게이트웨이를 외부 또는 인터넷 연결 에지 VPN(가상 사설망) 서버로 배포할 수 있습니다. 단일 테넌트 모드에서는 물리적 서버 또는 VM(가상 머신)에 RAS 게이트웨이를 배포할 수 있습니다. 이 항목에서는 장애 조치(failover) 클러스터에 구성된 두 개의 VM(Virtual Machines)에 대한 RAS 게이트웨이 배포에 대해 설명합니다.

Important

GRE 터널은 캡슐화를 제공하지만 암호화는 제공하지 않으므로 GRE로 구성된 RAS 게이트웨이를 인터넷 에지 게이트웨이로 사용하면 안 됩니다. GRE 터널을 사용하는 RAS 게이트웨이에 가장 적합한 용도에 대해 알아보려면 Windows Server의 GRE 터널링을 참조하세요.

GRE는 인터넷 프로토콜 네트워크를 통한 가상 지점 간 연결 내에서 다양한 네트워크 계층 프로토콜을 캡슐화할 수 있는 간단한 터널링 프로토콜입니다. Microsoft GRE 구현은 IPv4와 IPv6을 모두 캡슐화합니다.

자세한 내용은 RAS 게이트웨이 항목의 RAS 게이트웨이 배포 시나리오 섹션을 참조하세요.

다음 그림에 나와 있는 이 테스트 시나리오에서는 측정된 트래픽 흐름이 조직 인트라넷 2에서 조직 인트라넷 1로 이동합니다. 테넌트 워크로드 VM은 RAS 게이트웨이를 사용하여 인트라넷 2에서 인트라넷 1로 네트워크 트래픽을 보냅니다.

테스트 환경 구성

이 섹션에서는 테스트 환경 및 RAS 게이트웨이 구성에 대한 정보를 제공합니다.

테스트 환경에서 RAS 게이트웨이 VM은 고가용성을 위해 장애 조치(failover) 클러스터의 Hyper-V 호스트에 배포됩니다.

Hyper-V 호스트 구성

두 개의 Hyper-V 호스트는 다음과 같은 방식으로 테스트 시나리오를 지원하도록 구성됩니다.

• Windows Server 버전 1709로 두 개의 이중 홈 물리적 컴퓨터가 구성됨
• 각 두 서버의 두 물리적 네트워크 어댑터는 서로 다른 서브네트워크에 연결되며, 둘 다 조직 인트라넷의 서브넷을 나타냅니다. 네트워크와 지원 하드웨어의 용량은 모두 10GBps입니다.
• 물리적 서버에서 하이퍼스레딩을 사용할 수 없습니다. 이렇게 하면 실제 NIC의 최대 처리량을 제공합니다.
• Hyper-V 서버 역할은 두 서버에 모두 설치되고 두 개의 외부 Hyper-V 가상 스위치(각 물리적 네트워크 어댑터마다 하나씩)로 구성됩니다.
• 두 서버가 동일한 인트라넷에 연결되어 있기 때문에 서버는 서로 통신할 수 있습니다.
• Hyper-V 호스트는 인트라넷 네트워크를 통해 장애 조치(failover) 클러스터에 구성됩니다.

참고 항목

자세한 내용은 참조 Hyper-v 가상 스위치합니다.

VM 구성

두 개의 VM은 다음과 같은 방식으로 테스트 시나리오를 지원하도록 구성됩니다.

• 각 서버에서 Windows Server 버전 1709를 실행하는 VM이 설치됩니다. 각 VM은 10코어 및 8GB RAM으로 구성됩니다.
• 또한 각 VM은 두 개의 가상 네트워크 어댑터로 구성됩니다. 한 가상 네트워크 어댑터는 인트라넷 1 가상 스위치에 연결되고 다른 가상 네트워크 어댑터는 인트라넷 2 가상 스위치에 연결됩니다.
• 각 VM에는 RAS 게이트웨이가 설치되고 GRE 기반 VPN 서버로 구성됩니다.
• 게이트웨이 VM은 장애 조치(failover) 클러스터에 구성됩니다. 클러스터된 경우 한 VM은 활성 상태이고 다른 VM은 수동입니다.

워크로드 Hyper-V 호스트 및 VM

이 테스트의 경우 두 개의 워크로드 Hyper-V 호스트가 인트라넷에 설치되고 각 호스트에 하나의 VM이 설치되어 있습니다. 사용자 고유의 테스트 환경에서 이 테스트를 복제하는 경우 목적에 적합한 만큼의 워크로드 서버 및 VM을 설치할 수 있습니다.

• 워크로드 Hyper-V 호스트에는 조직 인트라넷에 연결된 하나의 물리적 네트워크 어댑터가 설치되어 있습니다.
• Hyper-V 가상 스위치에서는 각 호스트에 하나의 가상 스위치가 만들어집니다. 스위치는 외부이며 인트라넷에 연결된 하나의 네트워크 어댑터에 바인딩됩니다.
• 워크로드 VM은 2GB RAM 및 2코어로 구성됩니다.
• 워크로드 VM에는 각각 인트라넷 가상 스위치에 연결된 하나의 가상 네트워크 어댑터가 있습니다.

트래픽 생성기 도구

이 테스트에서 사용되는 트래픽 생성기 도구는 ctsTraffic 도구입니다. 이 도구의 Git 리포지토리는 .에 https://github.com/Microsoft/ctsTraffic있습니다.

RAS 게이트웨이 성능

이 섹션의 그림은 여러 TCP 연결이 있는 GRE 터널 처리량을 표시하는 작업 관리자를 보여 줍니다.

GRE RAS 게이트웨이로 구성된 다중 코어 VM에서 최대 2.0Gbps의 처리량을 달성할 수 있습니다.

여러 TCP 세션을 사용하는 GRE 터널 성능

여러 TCP 세션을 사용하면 CPU 사용률이 100%에 도달하고 GRE 터널의 최대 처리량은 2.0Gbps입니다.

다음 그림에서는 두 RAS 게이트웨이 VM의 CPU 사용률을 보여 줍니다. 활성 VM인 RAS 게이트웨이 VM #1은 왼쪽에, 수동 VM인 RAS 게이트웨이 VM #2는 오른쪽에 있습니다.

다음 그림에서는 RAS 게이트웨이 VM의 이더넷 네트워크 처리량을 보여 줍니다. 활성 VM인 RAS 게이트웨이 VM #1은 왼쪽에, 수동 VM인 RAS 게이트웨이 VM #2는 오른쪽에 있습니다.

하나의 TCP 커넥트ion을 사용한 GRE 터널 성능

테스트 구성이 여러 TCP 세션에서 단일 TCP 세션으로 변경되면 하나의 CPU 코어만 RAS 게이트웨이 VM의 최대 용량에 도달합니다.

GRE 터널의 최대 처리량은 400-500Mbps 사이입니다.

다음 그림에서는 두 RAS 게이트웨이 VM의 CPU 사용률을 보여 줍니다. 활성 VM인 RAS 게이트웨이 VM #1은 왼쪽에, 수동 VM인 RAS 게이트웨이 VM #2는 오른쪽에 있습니다.

다음 그림에서는 RAS 게이트웨이 VM의 이더넷 네트워크 처리량을 보여 줍니다. 활성 VM인 RAS 게이트웨이 VM #1은 왼쪽에, 수동 VM인 RAS 게이트웨이 VM #2는 오른쪽에 있습니다.

RAS 게이트웨이 성능에 대한 자세한 내용은 소프트웨어 정의 네트워크의 HNV 게이트웨이 성능 튜닝을 참조 하세요.