Performance analysis of VPN protocols over lag architectures under varying MTU conditions

Basit Öğe Kaydı
dc.contributor.advisorDemirdelen, Tuğçe
dc.contributor.authorKırmızı, Sefa
dc.date.accessioned2025-04-09T09:23:25Z
dc.date.available2025-04-09T09:23:25Z
dc.date.issued2025
dc.departmentEnstitüler, Lisansüstü Eğitim Enstitüsü, Elektrik-Elektronik Mühendisliği Ana Bilim Dalı, Elektrik Elektronik Mühendisliği Bilim Dalı
dc.descriptionLisansüstü Eğitim Enstitüsü, Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
dc.description.abstract This thesis presents a performance comparison of two widely used VPN protocols, WireGuard and IPsec, under varying Maximum Transmission Unit (MTU) sizes and Link Aggregation (LAG) architectures. Various configurations—including Round-Robin, 802.3ad, single interface/single tunnel, and dual interface/dual tunnel setups—were evaluated using key performance metrics such as throughput, packets per second (PPS), CPU utilization, and transmission efficiency. The experiments were conducted on a multi-core Intel-based system using iPerf3 with both single and 20 parallel session tests across five different MTU values (ranging from 450 to 9200 bytes). The results show that WireGuard consistently delivers higher performance and lower CPU usage than IPsec, particularly with larger MTU sizes. While the Round-Robin mode achieved higher PPS, it also increased CPU load and caused packet reordering issues. In contrast, 802.3ad provided more stable multi-core utilization, though with slightly reduced throughput. The most efficient outcomes were observed with dual interface setups using WireGuard and high MTU values. Additionally, a mathematical model was developed to describe the relationship between throughput, MTU, CPU load, and encryption overhead. This model offers a practical tool for network engineers to design optimized VPN architectures, particularly for resource-constrained endpoint devices.
dc.description.abstractBu tezde, günümüz ağ güvenliği ihtiyaçlarını karşılayan VPN teknolojilerinden WireGuard ve IPsec protokolleri, farklı Maksimum Aktarım Birimi (MTU) boyutları ve bağlantı birleştirme (LAG) mimarileri altında performans açısından karşılaştırılmıştır. Round-Robin, 802.3ad, tek arayüz/tek tünel, çift arayüz/çift tünel gibi çeşitli yapılandırmalar kullanılarak gerçekleştirilen testlerde; veri iletim hızı (throughput), paket gönderim hızı (PPS), işlemci kullanımı ve iletim verimliliği gibi metrikler değerlendirilmiştir. Testler, çok çekirdekli Intel tabanlı bir cihazda, iPerf3 aracıyla hem tekli hem de 20 paralel oturumla, 450 ila 9200 bayt arası beş farklı MTU değeriyle uygulanmıştır. Elde edilen sonuçlara göre, WireGuard özellikle yüksek MTU konfigürasyonlarında IPsec'e kıyasla daha yüksek performans ve daha düşük CPU kullanımı sağlamaktadır. Round-Robin yöntemi yüksek PPS sunarken işlemci yükünü artırmış, 802.3ad ise çekirdek kullanımı açısından daha dengeli ancak biraz daha düşük veri iletimi sunmuştur. Özellikle çift arayüzlü ve yüksek MTU'lu yapılarda WireGuard ile en verimli sonuçlar elde edilmiştir. Son olarak, throughput, MTU, CPU yükü ve şifreleme maliyeti gibi faktörler arasında ilişki kuran matematiksel bir model önerilmiş ve bu modelin, kaynakları sınırlı ağ cihazlarında optimum VPN mimarisi tasarımı için kullanılabileceği belirtilmiştir.
dc.identifier.endpage68
dc.identifier.startpage1
dc.identifier.urihttps://hdl.handle.net/20.500.14669/4242
dc.identifier.urihttps://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=Xau5rw3KuCgEuy-FuJQtsKLFh9LOw3jtBzdCrpx7Uerym_Duuus4w5DqoDi-8oer
dc.identifier.yoktezid958816
dc.language.isoen
dc.publisherAdana Alparslan Türkeş Bilim ve Teknoloji Üniversitesi
dc.relation.publicationcategoryTez
dc.rightsinfo:eu-repo/semantics/openAccess
dc.snmzKA_20241211
dc.subjectElektrik ve Elektronik Mühendisliği
dc.subjectElectrical and Electronics Engineering
dc.titlePerformance analysis of VPN protocols over lag architectures under varying MTU conditions
dc.title.alternativeFarklı MTU koşulları altında lag mimarileri üzerinde VPN protokollerinin performans analizi
dc.typeMaster Thesis

Dosyalar

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu