ITKeyword,专注技术干货聚合推荐

注册 | 登录

F-G15. 维护篇-外网接口性能测试 ❀ 飞塔 (Fortinet) 防火墙 (5.2)

meigang2012 分享于 2016-04-24

推荐:关于防火墙性能的测试

http://blog.chinaunix.net/uid-20513742-id-1658230.html RFC2544测试 吞吐量 吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交

2019阿里云双12.12最低价产品入口(新老用户均可),
地址https://www.aliyun.com/minisite/goods

        【简介】很多情况下,内网访问外网时会出现丢包现象,排除宽带与配置,自然会想到是不是防火墙硬件有问题,我们可以用IxChariot软件测试内外网接口的网络性能。

  测试环境

        这里以飞塔防火墙 FortiGate 90D 为例。通常飞塔防火墙的外网Wan口用来接宽带,因为需要测试外网口的数据读取,所以Wan口连接了笔记本B,Wan口IP地址设为10.0.8.1,笔记本B的IP地址设置为10.0.8.38,笔记本A连接到内网Intelnal任一接口,这样比较有代表性,内网Intelnal的IP是10.0.1.1,笔记本A的IP地址设置为10.0.1.38。

        ① 防火墙的外网口,设置为静态IP地址;


        ② 内网internal的IP地址为10.0.1.1,外网wan1的IP地址为10.0.8.1,笔记本A接在1端口,笔记本B接在Wan1口;


        ③ 新建一条策略,允许内网intelnal访问外网wan1,不启用NAT,这样,笔记本A就可以访问笔记本B了,测试之前先ping通;

  内外网接口性能测试

        测试软件IxChariot的安装参见:T-02. 网络测试工具 IxChariot 6.7 下载与安装


        ① 新建一条Pair,分别输入笔记本A、B的IP地址,选择测试脚本;


        ② 这次我们选择高性能吞吐测试脚本,测试参数与上一次的吞吐量测试脚本有所不同;

        ③ 点击测试结果子菜单的第二项,“Throughput”吞吐量,是指在没有帧丢失的情况下,设备的最大速率。里面主要包含平均吞吐量、最小吞吐量、最大吞吐量。因为笔记本的网卡是百兆,所以测试的结果比较接近百兆,测试时间是1分25秒;


        ④ 点击测试结果子菜单的第三项,“Transaction Rate”传输速率,这里的传输速率并不是指每秒传输的数据量大小,而是指每秒脚本传输执行的量,主要包含平均传输速率、最小传输速率、最大传输速率;


        ⑤ 点击测试结果子菜单的第四项,“ResponseTime”反应时间,是指一个传输记录完成需要的时间。主要包含平均响应时间、最小响应时间、最大响应时间;


        ⑥ 点击测试结果子菜单的第五项,“RawData Totals”原始数据合计,主要包含传输记录总数,Endpoint1发送数据的总量,Endpoint1接收数据的总量。

  防火墙策略对网络性能的影响

        这里我们测试最常用的流量限制策略对防火墙访问外网的影响,通过测试结果,可以比较直观的看到策略起的作用。

        ① 修改刚才的内网访问外网策略,打开共享流量控制选项,随意选择了一组流量控制方案,点击右边的图标查看;


        ② 在方案里修改最大带宽为10M,类型为共享,也就是连接这个内网接口的所有设备共用10M带宽;


        ③ 可以看到带宽现在是10M,原来1分25秒的数据包这次用了14分20秒才传完,防火墙的流量限制策略起了作用。


飞塔技术-老梅子   QQ:57389522

推荐:防火墙性能测试RFC2544

定义: RFC2544性能测试,由RFC定义的一组测试,RFC2544性能测试, 网络互联设备的定标方法。 RFC1242性能测试, 网络互联设备的定标术语。 定义了四个测试: 吞

        【简介】很多情况下,内网访问外网时会出现丢包现象,排除宽带与配置,自然会想到是不是防火墙硬件有问题,我们可以用IxChariot软件测试内外网接口的网络性能。   测试环境         这

相关阅读排行


用户评论

游客

相关内容推荐

最新文章

×

×

请激活账号

为了能正常使用评论、编辑功能及以后陆续为用户提供的其他产品,请激活账号。

您的注册邮箱: 修改

重新发送激活邮件 进入我的邮箱

如果您没有收到激活邮件,请注意检查垃圾箱。