VPN/SSL to nowa technologia i jak dotąd żadna organizacja nie opublikował oficjalnego zestawu terminów definiujących parametry używane do testowania urządzeń stosowanych w tym środowisku. Przyjrzyjmy się zatem trzem podstawowym terminom używanym przy testowaniu sieci VPN/SSL i zdefiniujmy je:

1. SSL setup and teardown rate (szybkość budowania i zamykania sesji SSL): test mierzący z jaką szybkością urządzenie tworzy i zamyka tunele SSL.

Każdy tunel SSL obsługuje jednego klienta. Tunelowi towarzyszy identyfikator sesji (ID), który jest tworzony przez testowane urządzenie określane terminem DUT (Device Under Test). Przed otwarciem sesji klient musi się zalogować do urządzenia DUT, a następnie skonfigurować sesję pobierając od urządzenia DUT obiekt o długości 1 KB, po czym wylogować się. Test mierzy ile sesji SSL urządzenie DUT jest w stanie obsłużyć w ciągu jednej sekundy.

Zobacz również:

• Z usługi Google One zniknie funkcja VPN

2. Maximum concurrent users (pracujący jednocześnie użytkownicy): liczba pracujących jednocześnie użytkowników, pobierających dane przez aktywne w danym momencie sesje SSL. Poszczególni producenci definiują ten parametr na różne sposoby. Jedni podają liczbę aktualnie zalogowanych klientów (biernych), a inni klientów czynnych, czyli takich którzy są zalogowani i pobierają dane. Wydaje się, że powinna tu obowiązywać definicja: liczba użytkowników korzystających w danym momencie z usług urządzenia DUT.

3. Forwarding rate (szybkość przekazywania danych): szybkość z jaką urządzenie DUT transmituje dane do interfejsu docelowego w odpowiedzi na określone żądanie klienta. Parametr ten jest zdefiniowany w dokumencie RFC 2285 (patrz tutaj).

Program PLC Avalanche and Reflector firmy Spirent Communications mierzy dokładnie ilość bitów przesyłanych przez połączenie VPN, w tym bity używane do zarządzania sesją, generowane przez protokoły Ethernet i IP oraz wchodzące w skład nagłówków TCP. W przypadku transmitowania dużych obiektów (np. 5 MB) bity używane do zarządzania sesją stanowią niewielką część wszystkich mierzonych bitów. Dlatego należy dążyć do tego, aby w przyszłości był to test HTTP (wartość mierząca ogólną szybkość przekazywania danych pomniejszona o wartości związane z ich utratą lub koniecznością ponownego transmitowania), który będzie podawać rzeczywistą szybkość z jaką urządzenie DTU obsługuje aplikację VPN/SSL.