Geri Dön

Performance analysis of VPN protocols over lag architectures under varying MTU conditions

Farklı MTU koşulları altında lag mimarileri üzerinde VPN protokollerinin performans analizi

PDF İndir

  1. Tez No: 958816
  2. Yazar: SEFA KIRMIZI
  3. Danışmanlar: DOÇ. DR. TUĞÇE DEMİRDELEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Adana Alparslan Türkeş Bilim Ve Teknoloji Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 68

Özet

Bu tezde, günümüz ağ güvenliği ihtiyaçlarını karşılayan VPN teknolojilerinden WireGuard ve IPsec protokolleri, farklı Maksimum Aktarım Birimi (MTU) boyutları ve bağlantı birleştirme (LAG) mimarileri altında performans açısından karşılaştırılmıştır. Round-Robin, 802.3ad, tek arayüz/tek tünel, çift arayüz/çift tünel gibi çeşitli yapılandırmalar kullanılarak gerçekleştirilen testlerde; veri iletim hızı (throughput), paket gönderim hızı (PPS), işlemci kullanımı ve iletim verimliliği gibi metrikler değerlendirilmiştir. Testler, çok çekirdekli Intel tabanlı bir cihazda, iPerf3 aracıyla hem tekli hem de 20 paralel oturumla, 450 ila 9200 bayt arası beş farklı MTU değeriyle uygulanmıştır. Elde edilen sonuçlara göre, WireGuard özellikle yüksek MTU konfigürasyonlarında IPsec'e kıyasla daha yüksek performans ve daha düşük CPU kullanımı sağlamaktadır. Round-Robin yöntemi yüksek PPS sunarken işlemci yükünü artırmış, 802.3ad ise çekirdek kullanımı açısından daha dengeli ancak biraz daha düşük veri iletimi sunmuştur. Özellikle çift arayüzlü ve yüksek MTU'lu yapılarda WireGuard ile en verimli sonuçlar elde edilmiştir. Son olarak, throughput, MTU, CPU yükü ve şifreleme maliyeti gibi faktörler arasında ilişki kuran matematiksel bir model önerilmiş ve bu modelin, kaynakları sınırlı ağ cihazlarında optimum VPN mimarisi tasarımı için kullanılabileceği belirtilmiştir.

Özet (Çeviri)

This thesis presents a performance comparison of two widely used VPN protocols, WireGuard and IPsec, under varying Maximum Transmission Unit (MTU) sizes and Link Aggregation (LAG) architectures. Various configurations—including Round-Robin, 802.3ad, single interface/single tunnel, and dual interface/dual tunnel setups—were evaluated using key performance metrics such as throughput, packets per second (PPS), CPU utilization, and transmission efficiency. The experiments were conducted on a multi-core Intel-based system using iPerf3 with both single and 20 parallel session tests across five different MTU values (ranging from 450 to 9200 bytes). The results show that WireGuard consistently delivers higher performance and lower CPU usage than IPsec, particularly with larger MTU sizes. While the Round-Robin mode achieved higher PPS, it also increased CPU load and caused packet reordering issues. In contrast, 802.3ad provided more stable multi-core utilization, though with slightly reduced throughput. The most efficient outcomes were observed with dual interface setups using WireGuard and high MTU values. Additionally, a mathematical model was developed to describe the relationship between throughput, MTU, CPU load, and encryption overhead. This model offers a practical tool for network engineers to design optimized VPN architectures, particularly for resource-constrained endpoint devices.

Benzer Tezler

  1. Tez No

    875961

    Video konferans uygulamalarında güvenlik duvarı ve sanal özel ağ (VPN) kullanımının farklı ağlarda performans analizi

    Performance analysis of video conferencing applications with use of firewall and virtual private network (VPN) in different networks

    SERDAR ARPACI

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ARAFAT ŞENTÜRK

  2. Tez No

    213156

    Design and analysis of multi-protocol label switching networks

    Çok protokollü etiket anahtarlama ağlarının tasarım ve analizi

    AYŞE ŞENOL

    Yüksek Lisans

    İngilizce

    İngilizce

    2007

    Elektrik ve Elektronik MühendisliğiDokuz Eylül Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. ZAFER DİCLE

  3. Tez No

    940082

    Classified VPN network traffic flow using time related to machine learning

    Yapay sinir ağı ile ilgili zamanı kullanarak sınıflandırılmış VPN ağ trafiği akışı

    SAAD ABDALLA AGAILI MOHAMED

    Doktora

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEFER KURNAZ

  4. Tez No

    292198

    Güvenli veri iletiminde kullanılan VPN tiplerinin uygulaması ve performans analizi

    Application and performance analysis of VPN types used secure data transfer

    FUAT DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET HAMDİ KAYRAN

  5. Tez No

    266127

    Bir kurumsal ağın ve güvenlik yapılarının modellenmesi ve analizi

    Modelling and analysis of an enterprise network and its security structures

    DENİZ AKBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Bilim ve TeknolojiHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HALUK GÜMÜŞKAYA

Geri Dön