结构图.jpg (53.42 KB, 下载次数: 120)
111.JPG (65.16 KB, 下载次数: 74)
2222.JPG (78.27 KB, 下载次数: 85)
3333.JPG (44.95 KB, 下载次数: 89)
4444.JPG (21.48 KB, 下载次数: 90)
原帖由 hqpp 于 2008-3-15 17:12 发表
附录 生成防火墙规则的c 代码 (方便懒人使用,改改就可以了)
####################################
## 参数c没有用上,主要因为生成的规则已经够多了 没必要在加其他条件了
#include<stdio.h>
main()
{
FILE *fp;
int a=0;
int b=0;
int c=0;
fp=fopen("c:\\temp.txt","w");
loop: for(a=1;a<252;a++)
fprintf(fp,"iptables -A FORWARD -s 172.16.%d.%d -j DROP\n" ,b,a);
if(c<1)
{
if(b==250)
{c=c+1;b=1;a=1; goto loop; }
if(b<251)
{
if ( a>250 )
{ b=b+3; goto loop;}
}
}
fclose(fp);
}
#######################################
1.jpg (31.44 KB, 下载次数: 50)
2.jpg (28.82 KB, 下载次数: 47)
3.jpg (20.02 KB, 下载次数: 44)
4.jpg (23.2 KB, 下载次数: 37)
5.jpg (17.53 KB, 下载次数: 40)
6.jpg (18.78 KB, 下载次数: 36)
7.jpg (21.4 KB, 下载次数: 40)
楼主的2003是什么概念?用ISA做了4k条的policy?还是用RRAS里面的filter做了4k条?或者是没有策略的路由?我没有看清楚你的 2003怎么配置的,另外你刚刚发的那个图表的freebsd和linux仅仅routing?还是加了4k或者40k的策略的??个人妄自猜测(你若给 isa挂4k条policy准挂,如果开日志,应该立即就挂,去掉日志不知道会怎么样,建议仁兄测试一下。)
柱状图蛮好看,用什么画的?
NAT重点是高并发连接数下的测试,几个线程转发测没什么意义
个人觉得规则过多有点脱离实际,1k左右测试三种性能就不错吧。。:)
原帖由 hqpp 于 2008-3-15 17:12 发表
今天晚上准备做一个防火墙的压力测试
首先声明本人水平和条件有限,测试的方法和结果不一定准确,希望大家可以理解。另外测试仅仅是学习研究,没有其他任何意思。
主要测试freebsd上的pf防火墙和linux上的i ...
原帖由 hqpp 于 2008-3-17 22:39 发表
NAT性能测试
我想大家比较关心的就是这个测试。
通过测试可以看出来 windows2003一点也不差,并不是传说中的垃圾。
(单位Mbps)
原帖由 whfnp 于 2008-4-7 16:55 发表
在LINUX,BSD,PIX下做nat,试验的结论是BSD的SESSION数可以到40万,LINUX较少(由于在实际环境中测试没有相应的记录),PIX的型号是6500少的FW模块,可以到100万SESSION,实际流量是BSD 400M(最高时),LINUX很 ...
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |