7 Tempi di handshake

Dopo aver valutato le prestazioni di IPsec e TLS nella fase di trasferimento dei dati, si è passati a considerarne i tempi di handshake. Per quanto riguarda IKE le misurazioni sono state effettuate intercettando i pacchetti con uno sniffer⁶⁹ posto su una quinta macchina (che sarà indicata con S) collegata all'hub di figura 6.1, mentre nel caso di TLS si sono utilizzati dei timestamp inseriti nel codice di netperf, prima e dopo la chiamata alla funzione che effettua l'handshake.

È importante notare che nei tempi che sono stati misurati la componente largamente dominante è data dai tempi di elaborazione e non dalla latenza di rete, che nella rete di laboratorio è tanto piccola da essere trascurabile. Si sono infatti misurati i round trip time (RTT) tra le varie macchine tramite flood ping, ottenendo i seguenti risultati:

• da H1 a H2: 480 $µ$s;
• da H1 a S: 340 $µ$s;
• da H1 a G1: 100 $µ$s;
• da H1 a G2: 380 $µ$s.

Come si vedrà, il tempo di handhsake misurato per IKE è di tre ordini di grandezza superiore al RTT tra H1 e H2, che si può dunque considerare trascurabile nell'analisi dei risultati sperimentali. Per lo stesso motivo, a parte per alcuni intertempi dell'ordine del millisecondo, è trascurabile il fatto che i timestamp forniti dallo sniffer siano presi su S e non su H1 o H2.

Footnotes

... sniffer⁶⁹

Si è utilizzato Ethereal. I timestamp ottenuti hanno una precisione del microsecondo, ma nei dati che verranno analizzati ci si atterrà al decimo di millisecondo.