Тестирование средства криптографической защиты информации "Квазар" прибором VIAVI MTS-5800-100
5 мая специалисты компании 2TEST — отечественного производителя, разработчика, поставщика измерительного и телекоммуникационного оборудования и комплексных решений промышленной автоматизации — провели тестирование и подтвердили работу высокоскоростного модуля шифрования ВМШ-MUX-1U из линейки СКЗИ «Квазар» производства ООО «Системы практической безопасности» с телекоммуникационным оборудованием, использующим для передачи информации стандарт Ethernet40G. Тестирование проводилось на испытательном стенде компании ООО«Специальная интеграция».
Стенд моделировал работу взаимодействия ЦОД через сетевое оборудование, использующее порты 40GE. Так как СКЗИ «Квазар» не поддерживает протокол 40GE, для подключения портов 40GE к СКЗИ использовалось преобразование 40GE в 4 потока по 10GE через активный оптический кабель AOC кабель QSFP+ – 4xSFP+, 4×10 Гбит/с.
Для проверки работоспособности схемы применялся поверенный сетевой анализатор VIAVI MTS-5800-100, работающий в 2-х портовом режиме. На анализаторе запускался тест RFC 2544 для определения пропускной способности, вносимой задержки, процента потерь пакетов и других сетевых параметров, позволяющих оценить влияние тестируемого оборудования на характеристики сети и работу приложений.
Согласно методике испытаний, тестирование проводилось в несколько этапов. На первом этапе был протестирован участок сети без СКЗИ, чтобы определить параметры работы сетевого оборудования и характеристики сети. На втором этапе, в схему сети добавлялись шифраторы, проводились аналогичные измерения и сравнение.
«Такой подход исключает отнесение тех или иных сетевых показателей к воздействию тестируемого оборудования», - пояснил ведущий инженер отдела телекоммуникационных решений компании 2TEST Евгений Леонтьев.
На первом этапе через порт 100 GE на коммутатор направлялся трафик со скоростью 40G, который через порт 40GE, представленный агрегированным потоком 4х10GE, перенаправлялся на второй коммутатор.
Результаты тестирования показали максимальную пропускную способность участка сети, обусловленную производительностью портов коммутаторов, на уровне 96.6%, что составляет 36.6 Гбит/с. Эти и другие параметры отражены в приложенном отчёте.
«Тестирование преобразования 40GE на коммутаторах в 4 потока по 10GE ожидаемо показало, что при максимальной загрузке и применении режима балансировки round robin на портах коммутатора возникает явление «пересортицы» пакетов или Order of Sequence (OoS), когда пакеты приходят в адрес получателя в другом порядке, нежели были отправлены. Это не является критическим показателем, так как исправляется на уровне TCP, но мы не рекомендуем использовать сетевое оборудование при максимальной загрузке. В случае использования программного обеспечения, на работу которого параметр OоS оказывает влияние, необходимо применять иные механизмы балансировки, например по IP адресу» - уточнил Евгений Леонтьев.
На втором этапе в схему добавили шифраторы и, с учётом полученных параметров участка сети, провели тесты. В результате проведенного тестирования все порты СКЗИ отработали без ошибок. Работа шифраторов не внесла изменений в характеристики участка сети, за исключением заявленной сетевой задержки: 4 микросекунды на устройство. Результаты теста отражены в приложенном отчёте.
Модуль шифрования ВМШ-MUX-1U поддерживает приём 10 потоков со скоростью 10Гбит/с (10 GE) для последующей передачи в линию Гбит/с. Таким образом, обеспечивается возможность подключения до 2-х портов 40GE на одном устройстве шифрования.
Для получения «чистых» показателей работы изделия специалисты 2Test также провели испытания ещё одного шифратора ВМШ‑TP‑1U из линейки СКЗИ «Квазар» на скорости 100GE. Тестирование проводилось с учётом применения шифраторов на оптической линии связи с неустановленными характеристиками, для чего на шифраторах был установлен параметр FEC G.709, что позволяет минимизировать потери на данных в зависимости от качества линии. Испытание подтвердило, что работа СКЗИ «Квазар» при максимальной нагрузке соответствует заявленным производителем показаниям, а производительность не зависит от типа трафика. Результаты теста отражены в приложенном отчёте.
«Соответствие модулей шифрования стандартам Ethernet 40GE и 100GE позволяет удовлетворить потребности заказчиков в защите неблокируемых соединений в сетях межцодного взаимодействия и других задачах с применением высокоскоростных каналов передачи данных», - подвёл итог испытаний ведущий инженер отдела телекоммуникационных решений компании 2TEST Евгений Леонтьев.
Компания 2TEST предлагает широкий спектр измерительного оборудования, опыт работы компании исчисляется десятилетиями, поэтому специалисты могут проводить подобные испытания, проконсультировав вас по любым тонкостям и вопросам.
Отчеты проведенных тестирований:
RFC_2544-2025-05-07T11.52.27_коммутатор_СКЗИ_OoS.pdfRFC_2544-2025-05-15T10.57.56_коммутатор_без_СКЗИ_OoS.pdf
RFC_2544-2025-05-15T15.56.40_СКЗИ Квазар_100G.pdf
