1 Architettura per le misurazioni

Per le misurazioni sui due protocolli (non quelle in presenza di frammentazione) si sono utilizzate due macchine (H1 e H2) con le seguenti caratteristiche hardware:

• CPU Intel Pentium III 450 MHz
• RAM 256 MB
• scheda di rete RealTek RTL-8139 (10/100 Mbit/s)

Le due macchine sono state collegate mediante un hub a 10 Mbit/s oppure mediante cavo incrociato (per le prove a 100 Mbit/s). Su tutte le macchine si è utilizzato il sistema operativo Linux, precisamente la distribuzione Red Hat 7.0 (kernel 2.2.16). Le implementazioni utilizzate sono FreeS/WAN versione 1.9 per IPsec e OpenSSL versione 0.9.6a per TLS.

Per le misurazioni concernenti gli effetti della frammentazione si sono usate anche altre due macchine (G1 e G2) con le seguenti caratteristiche hardware:

G1:

• CPU Intel Pentium 200 MHz
• RAM 128 MB
• scheda di rete Intel 82557 Ethernet Pro 100 (10/100 Mbit/s)
• scheda di rete 3Com 3c590 Vortex (10 Mbit/s)

G2:

• CPU Cyrix 6x86MX 200 MHz
• RAM 64 MB
• scheda di rete Intel 82557 Ethernet Pro 100 (10/100 Mbit/s)
• scheda di rete 3Com 3c590 Vortex (10 Mbit/s)

Le quattro macchine sono state collegate come mostrato in figura 6.1, ovvero H1 è stata connessa a G1 tramite cavo incrociato, e così pure H2 e G2, poi G1 e G2 sono state connesse tramite hub a 10 Mbit/s. Il sistema operativo utilizzato è stato ancora una volta Linux, con la distribuzione Red Hat 7.1 e il kernel 2.4.2 su H1, H2 e G1 e 2.4.6 su G2. Per IPsec si è utilizzato FreeS/WAN versione 1.9; si è poi utilizzato NIST Net versione 2.0.10 su G2, per poter simulare la presenza di una rete con una data probabilità di perdita.

Figura 6.1: Rete di laboratorio utilizzata per i test sulla frammentazione.