Chinaunix

标题: pf和iptables的压力测试对比---所有测试结果统计和详细数据已整理完毕 [打印本页]

作者: hqpp 时间: 2008-03-15 17:12
标题: pf和iptables的压力测试对比---所有测试结果统计和详细数据已整理完毕
今天晚上准备做一个防火墙的压力测试
首先声明本人水平和条件有限，测试的方法和结果不一定准确，希望大家可以理解。另外测试仅仅是学习研究，没有其他任何意思。

主要测试freebsd上的pf防火墙和linux上的iptables防火墙
学校里主要使用这两种防火墙但性能我一直不是很清楚都是“够用”。
查了很多资料也没有找见具体的对比数据性能各执一词。
晚上准备做个测试对比
我已经准备好了3台机器 1台hp-dl-360g4 1台hp-dl-380g4 还有一台浪潮的nf280g2 还有个cisco3560g打个下手。
主要测试3项性能 1 数据转发能力  2是nat速度  3在多规则下的包检测速度。
测试软件主要用NetIQChariot
防火墙的规则仅限源地址目的地制端口号协议这4类组合而成。（因防火墙实现有差别其他功能暂不考虑测试）
如果有可能传输包讲分为1500字节和64字节分别测试
另外首先会用两台服务器直连测试结果作为参照对比。
顺利的话测试会在今晚12点进行（白天有台服务器还不能停）

9：20
刚刚才把防火墙的规则整理好大约有5万条我设计的思路是数据包进来后经过5万次对比然后转发出去看看效果如何
因为比较多手写不现实，刚才用c生成了规则我不大会编程耽误了些时间

详细的硬件配置我随后会发上来的  晚上估计会比较晚我先去吃点肉

0:20
已经开始测试了。
freebsd用的是7.0
freebsd好象有点顶不住啊，速度只有300-400m左右我在看看

3:10
正在编译内核以便测试pf防火墙
转发性能好象不是很顶的住平均540m左右
捎后放出详细数据

4：50
我靠死机了看来40k条规则有点多了

5：40
天快亮了折腾了一晚上了
明天整理一下材料给大家发上来好困啊
还有linux还没有开始测试呢
天亮后网络就要恢复正常了时间不多了
9:40
还剩最后一个linux平台没有测试了，刚才把win2003测试了一下。
晚上会把详细资料给大家发出来

12：20
所有测试已经结束
我也一天一夜没有睡觉了学校网络也必须要恢复了。--后记

##################################################################

                                                         3月17日整理后

###############################################################

前言

对网络感兴趣，工作是负责校园网络。

学校里主要使用iptables和pf这两种防火墙但性能我一直不是很清楚都是“够用”。查了很多资料也没有找见具体的对比数据

网络上对pf（ipf /ipfw），iptebles等防火墙性能之间的争论很多很多，但具体的测试数据很少，性能各执一词。，也许防火墙或安全方面的测试公司有但也许没公开，我以前也在网上找相关的测试数据，但是很遗憾，我几乎找不到什么资料，或者说资料比较老还都是100m或着10m网络的测试数据而且比较简单，没有太多的参考价值。论坛上很多人都在争论到底iptables 性能强还是pf强还是ipfw强，又或者是cisco的pix强点？但是都是很主观的说法，比如说iptables能带多少机器有的说能带100 有的说能能带500等等，但我认为网络带宽不一样，网络结构不同，系统配置高低不同，实际应用又多种多样，这些数据几乎没有什么可比性。

因为工作需要，也正好有这个条件，上个周末用了几乎一天一夜对pf，iptebles等防火墙性能以及freebsd和linux和windows这三种系统的网络性能做了32项对比测试。
Windows真的是垃圾么？高负载下pf真的会当掉么？我们一起来见证。

测试环境和测试项目
主要测试项目有
1 windows2003sp2 linux(redhat as4 32为)  freebsd7(amd64) 三种系统作为路由时的数据转发能力。
2 windows2003sp2 linux(redhat as4 32位)  freebsd7(amd64) 三种系统做nat时的数据转发能力。
3 linux+iptables 和freebsd+pf 的数据包过滤效率。
4 另有两台服务器直接通过交换机相连，测出数据传输速度已作为参考比较。

相关网络环境介绍
测试相关说明：
HP-360G4，作为今天测试的主服务器，配备1g内存 xeon3.0G的处理器Broadcom千兆网卡。
应该算是主流的配置。交换机用的是cisco3560g千爪交换机。整个测试环境是纯千兆的。

为了公平期间，win2003和freebsd和linux（redhat-as4）都是默认最小化安装，也都是为了这次测试全新安装的，没有进行任何的参数修改，freebsd编译过内核，但仅仅是为了启用pf防火墙，没有对网络参数做任何修改。Win2003启用的是自带的路由和nat功能。

作为包过滤防火墙性能的测试我一共准备了 4千条和4万条规则两套方案。
防火墙默认是放行，所有规则都是匹配不到的拒绝规则，就是为了让数据包经历所有的对规则再放行。防火墙规则由协议端口 ip地址这三种最常见条件分别单独列出。其他特色功能因防火墙各异略有不同，不是测试重点，这次没有测试。
目的是为了体现多规则下的过滤效率和负载能力。

附录：
Iptables规则（分2种一种约4千条，一个约4万条只有数量差别没有本质差别）

#!/bin/sh
#############################

echo "1">/proc/sys/net/ipv4/ip_forward

#############################

$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

##############################
IPT="/sbin/iptables"
#for LOCAL
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
##############################

iptables -A FORWARD -p tcp  -s any/0 --sport 1 -j DROP
iptables -A FORWARD -p tcp  -s any/0 --sport 2 -j DROP
iptables -A FORWARD -p tcp  -s any/0 --sport 3 -j DROP
.....................................
iptables -A FORWARD -p udp  -s any/0 --sport 1 -j DROP
iptables -A FORWARD -p udp  -s any/0 --sport 2 -j DROP
iptables -A FORWARD -p udp  -s any/0 --sport 3 -j DROP
....................................
iptables -A FORWARD  -s 172.16.0.1  -j DROP
iptables -A FORWARD  -s 172.16.0.2  -j DROP
iptables -A FORWARD  -s 172.16.0.3  -j DROP
..................................
iptables -A FORWARD  -d 172.16.246.39  -j DROP
iptables -A FORWARD  -d 172.16.246.40  -j DROP
iptables -A FORWARD  -d 172.16.246.41  -j DROP
iptables -A FORWARD  -d 172.16.246.42  -j DROP
iptables -A FORWARD  -d 172.16.246.43  -j DROP
iptables -A FORWARD  -d 172.16.246.44  -j DROP
..........................

PF防火墙规则（和iptables规则一样的，也分4k和40k两套方案）
block inet proto tcp  from any to any port 1
block inet proto tcp  from any to any port 2
block inet proto tcp  from any to any port 3
block inet proto tcp  from any to any port 4
。。。。。。。。。。。。。。。
block inet proto udp  from any to any port 1
block inet proto udp  from any to any port 2
block inet proto udp  from any to any port 3
block inet proto udp  from any to any port 4
。。。。。。。。。。。。。。。。。
block from  172.16.0.1  to any
block from  172.16.0.2  to any
block from  172.16.0.3  to any
block from  172.16.0.4  to any
。。。。。。。。。。。。
block  from  any to  172.16.246.42
block  from  any to  172.16.246.43
block  from  any to  172.16.246.44
block  from  any to  172.16.246.45
。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。
###############################################################################

附录生成防火墙规则的c 代码（方便懒人使用，改改就可以了）
####################################
## 参数c没有用上，主要因为生成的规则已经够多了没必要在加其他条件了
#include<stdio.h>
main()
{
FILE *fp;
int a=0;
int b=0;
int c=0;
fp=fopen("c:\\temp.txt","w");
loop: for(a=1;a<252;a++)
fprintf(fp,"iptables -A FORWARD  -s 172.16.%d.%d  -j DROP\n" ,b,a);
if(c<1)
{
if(b==250)
{c=c+1;b=1;a=1; goto loop; }
if(b<251)
{
if ( a>250 )
{ b=b+3; goto loop;}
}
}
fclose(fp);
}

#######################################

测试软件介绍
IxChariot是目前唯一成为工业界标准的 IP网络与网络设备应用层测试系统。
IxChariot 测试原理是通过主动式定量的测试方式，产生真实的流量，测试网络设备或网络系统在真实应用下端到端的性能。同时，IxChariot采用分布式的结构，可以对任何规模或形式的网络进行性能测试，
具体应用很多可以写本书了，我就不一一说明了

数据在汇总中，比较多估计晚上会放出来  会和你想象的一样吗？呵呵

具体结果看图

[ 本帖最后由 hqpp 于 2008-3-20 15:27 编辑 ]

结构图.jpg (53.42 KB, 下载次数: 120)

111.JPG (65.16 KB, 下载次数: 74)

2222.JPG (78.27 KB, 下载次数: 85)

3333.JPG (44.95 KB, 下载次数: 89)

4444.JPG (21.48 KB, 下载次数: 90)

作者: haofish 时间: 2008-03-15 17:39
占座关注。。

作者: 7717060 时间: 2008-03-15 20:44
怎么个过程?????????????????

作者: ddb521 时间: 2008-03-15 22:51
提示: 作者被禁止或删除内容自动屏蔽

作者: cexoyq 时间: 2008-03-16 09:49
留个位置

作者: fjingxu 时间: 2008-03-16 21:06
占位.
十个字呀十个字

作者: kevin.tan 时间: 2008-03-17 09:58
占位，　　　　　　　　学习

作者: platinum 时间: 2008-03-17 10:20
期待 linux 的结果

作者: qps104 时间: 2008-03-17 10:34
应该iptable比较好吧.期待结果

作者: lky 时间: 2008-03-17 12:44
规则可以少点吧，实际应用不会这么多吧。4K条一般够用了

作者: luck2005 时间: 2008-03-17 13:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 天涯默客 时间: 2008-03-17 15:19
一直在用iptables，很关心您的这个测试。

作者: songpure520 时间: 2008-03-17 16:41
正在关心ing。。。。。。。。。。

作者: marsaber 时间: 2008-03-17 16:45

原帖由 luck2005 于 2008-3-17 13:17 发表
我在openbsd下用pf已三年多还从没遇到过死机现象。（注：普通pc机，200左右用户）

呵呵
iptables也一样啊!

作者: platinum 时间: 2008-03-17 17:13

原帖由 hqpp 于 2008-3-15 17:12 发表
附录生成防火墙规则的c 代码（方便懒人使用，改改就可以了）
####################################
## 参数c没有用上，主要因为生成的规则已经够多了没必要在加其他条件了
#include<stdio.h>
main()
{
FILE *fp;
int a=0;
int b=0;
int c=0;
fp=fopen("c:\\temp.txt","w");
loop: for(a=1;a<252;a++)
fprintf(fp,"iptables -A FORWARD -s 172.16.%d.%d -j DROP\n" ,b,a);
if(c<1)
{
if(b==250)
{c=c+1;b=1;a=1; goto loop; }
if(b<251)
{
if ( a>250 )
{ b=b+3; goto loop;}
}
}
fclose(fp);
}

#######################################

这个程序估计让你先运行几个小时的
iptables 规则数量越多，插入/追加就越慢

作者: 5day 时间: 2008-03-17 18:02

原帖由 luck2005 于 2008-3-17 13:17 发表
我在openbsd下用pf已三年多还从没遇到过死机现象。（注：普通pc机，200左右用户）

fedora
用户比你多点，时间不记得好多年了，还跑pppoe。
以前freebsd也差不多。

作者: hqpp 时间: 2008-03-17 22:28
标题: 测试结果简报第一部分
###############################################################################

再次声明本人水平和条件有限，测试的方法和结果不一定准确，希望大家可以理解。另外测试仅仅是学习研究，没有其他任何意思。

测试结果简报（单位Mbps）

首先测试的是双机直连的带宽，为的是给以后做参考，看看经过路由转发后速度下降多少
简单说明单向指的是一方单向发送数据。双向指的是双方对发数据（双工嘛呵呵）
测试用的脚本参数如下，为了适应1000m网络的速度我更改了数据大小（比正常的参数大100倍）。每次测试时间基本上在20-30分钟，应该结果说比较准确。以下测试都是用着这种更改参数后测试脚本。

脚本参数如下

1.jpg (31.44 KB, 下载次数: 50)

2.jpg (28.82 KB, 下载次数: 47)

作者: hqpp 时间: 2008-03-17 22:30
标题: 1路由转发模式5线程单向测试
1路由转发模式5线程单向
这项测试是各系统作为路由器使用时的转发性能。
可以看出来双机直连接近1000m网络的极限了，其他系统转发性能基本都在600兆左右徘徊。

3.jpg (20.02 KB, 下载次数: 44)

作者: hqpp 时间: 2008-03-17 22:31
标题: 路由转发模式双向各5线程
2路由转发模式双向各5线程
在双向发送的测试中双机直连的传输量几乎提高了1倍，其他系统各有提高，但提高不大，可能在当前条件下转发性能已经接近极限。Windows2003可是最高的喔~~~

（单位Mbps）

[ 本帖最后由 hqpp 于 2008-3-17 22:46 编辑 ]

4.jpg (23.2 KB, 下载次数: 37)

作者: alexann 时间: 2008-03-17 22:37
楼主的2003是什么概念？用ISA做了4k条的policy?还是用RRAS里面的filter做了4k条？或者是没有策略的路由？我没有看清楚你的2003怎么配置的，另外你刚刚发的那个图表的freebsd和linux仅仅routing?还是加了4k或者40k的策略的？？个人妄自猜测(你若给isa挂4k条policy准挂，如果开日志，应该立即就挂，去掉日志不知道会怎么样，建议仁兄测试一下。)

[ 本帖最后由 alexann 于 2008-3-17 22:38 编辑 ]

作者: hqpp 时间: 2008-03-17 22:39
NAT性能测试
我想大家比较关心的就是这个测试。
通过测试可以看出来 windows2003一点也不差，并不是传说中的垃圾。
（单位Mbps）

[ 本帖最后由 hqpp 于 2008-3-17 22:44 编辑 ]

5.jpg (17.53 KB, 下载次数: 40)

作者: hqpp 时间: 2008-03-17 22:40
接下来的是防火墙的测试

Freebsd+pf没有通过大流量的测试，用更改参数后脚本一测试，freebsd7立刻就当机了，连控制台都死了，热启键也没有用了。不管用4k条脚本还是用40k条规则脚本都一样，一测试就死机，也许还活着但我等了几分钟没反映，我认为它挂了。以前在网上有说pf流量大有可能会当掉，看来也是无风不起浪啊。
没办法我只能换默认的脚本测试，这次通过了，但是速度下降了很多很多，只有5m多点。用40k条规则脚本后速度更慢了，ping的延迟由以前的不到1ms增加到40多ms，速度下降到不到1兆，我看和坏了也差不多了。呵呵
（单位Mbps）

[ 本帖最后由 hqpp 于 2008-3-17 22:45 编辑 ]

6.jpg (18.78 KB, 下载次数: 36)

作者: hqpp 时间: 2008-03-17 22:41
接下来是linux做同样的测试。

4k条规则下linux+iptables的转发性能同样下降很多，但比freebsd+pf高出近10倍左右，基本维持在60兆左右。并且通过了我修改参数后脚本的高负荷的测试。
Linux+iptables没有通过40k条规则的测试。
主要我实在不知道怎样把4万条规则加到iptables里面去。
Iptables 只能通过批处理来导入规则。但是我导的太多就提示
“memory allocationproblem ” 我也没有查到什么有用的资料或者解决办法。
网上有人说这是因为iptables在到如规则过快是有可能会出现死锁等问题，但也没有提出解决方法。我想可能也不会有人给iptables加几万条的过滤规则吧？

（单位Mbps）

[ 本帖最后由 hqpp 于 2008-3-17 22:45 编辑 ]

7.jpg (21.4 KB, 下载次数: 40)

作者: hqpp 时间: 2008-03-17 22:49

楼主的2003是什么概念？用ISA做了4k条的policy?还是用RRAS里面的filter做了4k条？或者是没有策略的路由？我没有看清楚你的 2003怎么配置的，另外你刚刚发的那个图表的freebsd和linux仅仅routing?还是加了4k或者40k的策略的？？个人妄自猜测(你若给 isa挂4k条policy准挂，如果开日志，应该立即就挂，去掉日志不知道会怎么样，建议仁兄测试一下。)

Win2003启用的是自带的路由和nat功能。没有使用ISA，路由测试仅仅是做路由使用没有任何策略

作者: hqpp 时间: 2008-03-17 22:52

明天将会放出具体的测试数据
主要有
   吞吐量（Throughput）

   响应时间（Response Time）

   交易速率（Transaction Rate）
会有更多的细节大家可以留意

[ 本帖最后由 hqpp 于 2008-3-17 23:14 编辑 ]

作者: platinum 时间: 2008-03-18 07:36
柱状图蛮好看，用什么画的？

作者: hlidea 时间: 2008-03-18 11:14
NAT重点是高并发连接数下的测试，几个线程转发测没什么意义

作者: ntt0729 时间: 2008-03-18 11:29
期待。。。。。。。。期待。。。。。。

作者: loveflag 时间: 2008-03-18 12:38
期待。。。图是用OFFICE表格生成的吧？

测试的很好！支持后文。。。个人觉得规则过多有点脱离实际，1k左右测试三种性能就不错吧。。：）

作者: hqpp 时间: 2008-03-18 16:03

柱状图蛮好看，用什么画的？

word

NAT重点是高并发连接数下的测试，几个线程转发测没什么意义

并发性我也想测试，但是我没有找见能真实模拟上万条并发连接的测试软件，用实际环境测试
规模太大，我暂时没有这个条件。
另外我认为转发能力是基础的，如果连单线成的转发都做不好，还谈什么并发。我认为它是有意义的。

个人觉得规则过多有点脱离实际，1k左右测试三种性能就不错吧。。：）

我前面有解释说明过，测试仅供参考，4k的规则测试并不代表实际会用到，只是为了更直观的测试数据包过滤效率。

其实实际应用中考虑到自定义链的加入和规则的优化，数据包的匹配次数我觉得最多也就几十次。

最后感谢大家的支持。

作者: platinum 时间: 2008-03-18 16:56
我用的也是千兆网卡，为什么单向、单线程、无规则的情况下只有不到 400Mbps？
endpoint1 和 endpoint2 都是 XP 系统，Realtek RTL8168 千兆网卡
测试机 Intel 82541 千兆网卡

endpoint1 与 endpoint2 直连可以达到 960Mbps，连上 Linux 后只有 390Mbps，网线没有问题，Linux 系统 CPU 剩余 50%，为什么这样？

作者: cgweb 时间: 2008-03-18 17:14
标题: 不错,写的好,关注中....
不错,写的好,关注中....

作者: ruochen 时间: 2008-03-18 18:30
留名关注
谢谢测试

作者: skylove 时间: 2008-03-18 18:35
关注。。。图片做的好漂亮，用的啥工具娃？

作者: kevin.tan 时间: 2008-03-18 18:41

原帖由 skylove 于 2008-3-18 18:35 发表
关注。。。图片做的好漂亮，用的啥工具娃？

上面有说是用的word，

BTW，目前还没学会在word中做这样的柱形图

作者: hqpp 时间: 2008-03-20 09:33
不好意思前几天工作忙没有时间整理数据今天把所有测试数据都放出来
我愿意把资料和大家一起分享。

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机单向5线程.tst

Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机单向5线程.tstRun start time2008年3月16日, 2:18:44Run end time2008年3月16日, 2:25:57Elapsed time00:07:13How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 161.150.4.261.150.4.1TCPThroughput-big.scrPair 261.150.4.261.150.4.1TCPThroughput-big.scrPair 361.150.4.261.150.4.1TCPThroughput-big.scrPair 461.150.4.261.150.4.1TCPThroughput-big.scrPair 561.150.4.261.150.4.1TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs917.213176.757188.457Pair 1184.818178.094187.9260.356428.5300.193Pair 2184.743177.896187.8380.340428.7040.184Pair 3184.752177.699187.7050.361428.6830.195Pair 4184.943176.757188.4570.372432.5650.201Pair 5184.850176.913188.1910.385428.4560.208Totals:917.213176.757188.457

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs4.3294.2454.526Pair 14.3294.2574.4920.008428.5300.193Pair 24.3304.2594.4970.008428.7040.184Pair 34.3304.2624.5020.008428.6830.195Pair 44.3264.2454.5260.009432.5650.201Pair 54.3284.2514.5220.009428.4560.208Totals:4.3294.2454.526

[ 本帖最后由 hqpp 于 2008-3-24 09:35 编辑 ]

作者: HH106 时间: 2008-03-20 09:42
关注,支持LZ,真的很不错

作者: hqpp 时间: 2008-03-20 09:42
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机单向10线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机单向10线程.tstRun start time2008年3月15日, 23:35:10Run end time2008年3月15日, 23:49:35Elapsed time00:14:25How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 161.150.4.261.150.4.1TCPThroughput-big.scrPair 261.150.4.261.150.4.1TCPThroughput-big.scrPair 361.150.4.261.150.4.1TCPThroughput-big.scrPair 461.150.4.261.150.4.1TCPThroughput-big.scrPair 561.150.4.261.150.4.1TCPThroughput-big.scrPair 661.150.4.261.150.4.1TCPThroughput-big.scrPair 761.150.4.261.150.4.1TCPThroughput-big.scrPair 861.150.4.261.150.4.1TCPThroughput-big.scrPair 961.150.4.261.150.4.1TCPThroughput-big.scrPair 1061.150.4.261.150.4.1TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs917.25672.176110.773Pair 192.29784.95394.1840.213858.1020.231Pair 292.50190.355109.3940.324856.2100.350Pair 392.41590.66293.9740.122857.0050.133Pair 492.24581.79194.0070.278858.5860.301Pair 592.46290.693104.0450.255856.5660.276Pair 692.31687.72993.9410.162857.9240.175Pair 792.40390.60093.7760.122857.1150.132Pair 892.39690.27393.7760.130857.1790.141Pair 992.56590.324110.7730.334864.2600.361Pair 1092.17972.17694.1950.534859.1960.579Totals:917.25672.176110.773

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs8.6607.22211.084Pair 18.6688.4949.4170.020858.1020.231Pair 28.6497.3138.8540.030856.2100.350Pair 38.6578.5138.8240.011857.0050.133Pair 48.6738.5109.7810.026858.5860.301Pair 58.6527.6898.8210.024856.5660.276Pair 68.6668.5169.1190.015857.9240.175Pair 78.6588.5318.8300.011857.1150.132Pair 88.6588.5318.8620.012857.1790.141Pair 98.6437.2228.8570.031864.2600.361Pair 108.6798.49311.0840.050859.1960.579Totals:8.6607.22211.084

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机双向各5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\双机直连\双机双向各5线程.tstRun start time2008年3月16日, 0:01:03Run end time2008年3月16日, 0:08:33Elapsed time00:07:30How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 161.150.4.261.150.4.1TCPThroughput-big.scrPair 261.150.4.261.150.4.1TCPThroughput-big.scrPair 361.150.4.261.150.4.1TCPThroughput-big.scrPair 461.150.4.261.150.41TCPThroughput-big.scrPair 561.150.4.261.150.4.1TCPThroughput-big.scrPair 661.150.4.161.150.4.2TCPThroughput-big.scrPair 761.150.4.161.150.4.2TCPThroughput-big.scrPair 861.150.4.161.150.4.2TCPThroughput-big.scrPair 961.150.4.161.150.4.2TCPThroughput-big.scrPair 1061.150.4.161.150.4.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs1,724.06581.858226.757Pair 1174.72783.412192.4935.743448.7013.287Pair 2177.67683.796190.7034.285445.7552.412Pair 3178.12983.630191.3884.279449.1132.402Pair 4177.72882.645226.7574.453445.6252.506Pair 5174.92981.858205.2337.069448.1814.041Pair 6170.233137.315187.3541.891446.4461.111Pair 7169.535133.534185.6581.948448.2841.149Pair 8169.383138.002183.9931.887443.9641.114Pair 9171.157135.800181.9421.968444.0361.150Pair 10171.043137.057183.9501.999444.3321.169Totals:1,724.06581.858226.757

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs4.6143.5289.773Pair 14.5794.1569.5910.150448.7013.287Pair 24.5034.1959.5470.109445.7552.412Pair 34.4914.1809.5660.108449.1132.402Pair 44.5013.5289.6800.113445.6252.506Pair 54.5733.8989.7730.185448.1814.041Pair 64.6994.2705.8260.052446.4461.111Pair 74.7194.3095.9910.054448.2841.149Pair 84.7234.3485.7970.053443.9641.114Pair 94.6744.3975.8910.054444.0361.150Pair 104.6774.3495.8370.055444.3321.169Totals:4.6143.5289.773

[/table]

[ 本帖最后由 hqpp 于 2008-3-24 09:37 编辑 ]

作者: hqpp 时间: 2008-03-20 09:50
IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\windows\windows单向5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\windows\windows单向5线程.tstRun start time2008年3月16日, 7:59:57Run end time2008年3月16日, 8:10:50Elapsed time00:10:53How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs608.128105.263131.752Pair 1122.265105.263130.0810.534647.7730.437Pair 2122.511112.565130.2300.392646.4700.320Pair 3122.125110.895125.1760.458648.5160.375Pair 4122.618113.154131.7520.409652.4320.334Pair 5122.612118.747127.7340.327645.9380.266Totals:608.128105.263131.752

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs6.5356.0727.600Pair 16.5436.1507.6000.029647.7730.437Pair 26.5306.1437.1070.021646.4700.320Pair 36.5516.3917.2140.025648.5160.375Pair 46.5246.0727.0700.022652.4320.334Pair 56.5256.2636.7370.017645.9380.266Totals:6.5356.0727.600

[/table]
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\windows\windows双向各5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\windows\windows双向各5线程.tstRun start time2008年3月16日, 8:16:37Run end time2008年3月16日, 8:34:32Elapsed time00:17:55How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scrPair 610.0.0.2192.168.0.2TCPThroughput-big.scrPair 710.0.0.2192.168.0.2TCPThroughput-big.scrPair 810.0.0.2192.168.0.2TCPThroughput-big.scrPair 910.0.0.2192.168.0.2TCPThroughput-big.scrPair 1010.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs684.65138.578134.953Pair 165.52053.46580.3941.0991,074.4831.678Pair 266.62455.24983.6301.1951,068.6821.794Pair 364.86149.40481.4661.3091,073.0562.017Pair 466.24657.73378.7941.0431,074.7781.574Pair 565.27950.62088.8001.3511,066.1872.069Pair 668.87939.131115.8582.8491,068.5394.137Pair 772.67849.346131.6663.0471,067.7174.193Pair 869.05348.957105.0142.6091,065.8493.778Pair 973.74038.578129.5133.3441,074.0494.535Pair 1074.42246.558134.9533.2221,074.9514.330Totals:684.65138.578134.953

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs11.6695.92820.737Pair 112.2109.95114.9630.2051,074.4831.678Pair 212.0089.56614.4800.2151,068.6821.794Pair 312.3349.82016.1930.2491,073.0562.017Pair 412.07610.15313.8570.1901,074.7781.574Pair 512.2559.00915.8040.2541,066.1872.069Pair 611.6156.90520.4440.4801,068.5394.137Pair 711.0076.07616.2120.4611,067.7174.193Pair 811.5857.61816.3410.4381,065.8493.778Pair 910.8496.17720.7370.4921,074.0494.535Pair 1010.7505.92817.1830.4651,074.9514.330Totals:11.6695.92820.737

[/table]
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\windows\windows-nat5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\windows\windows-nat5线程.tstRun start time2008年3月16日, 8:46:18Run end time2008年3月16日, 8:57:29Elapsed time00:11:11How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 110.0.0.2192.168.0.2TCPThroughput-big.scrPair 210.0.0.2192.168.0.2TCPThroughput-big.scrPair 310.0.0.2192.168.0.2TCPThroughput-big.scrPair 410.0.0.2192.168.0.2TCPThroughput-big.scrPair 510.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs591.411114.058123.210Pair 1118.852114.058122.4360.400666.3740.337Pair 2119.075115.174122.4550.335665.1290.282Pair 3119.148114.220122.6990.345664.7180.290Pair 4119.246114.712123.2100.299670.8820.251Pair 5118.884114.877122.6990.342666.1930.288Totals:591.411114.058123.210

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs6.7206.4937.014Pair 16.7316.5347.0140.023666.3740.337Pair 26.7186.5336.9460.019665.1290.282Pair 36.7146.5207.0040.019664.7180.290Pair 46.7096.4936.9740.017670.8820.251Pair 56.7296.5206.9640.019666.1930.288Totals:6.7206.4937.014

[/table]

[ 本帖最后由 hqpp 于 2008-3-20 09:57 编辑 ]

作者: shdnzwy 时间: 2008-03-20 10:37
呵呵，好详细，学习…………

作者: daizhongxian 时间: 2008-03-20 13:21
哇塞好强的lz 谢谢分享不过也嫉妒你的试验环境偶没你那好的条件啊

作者: loveflag 时间: 2008-03-20 13:42
看到结果了，数据我存档了。楼主辛苦了。

好样的：）！

作者: hqpp 时间: 2008-03-20 15:09
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\linux单向5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\linux单向5线程.tstRun start time2008年3月16日, 10:06:18Run end time2008年3月16日, 10:16:36Elapsed time00:10:18How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs642.778123.229133.045Pair 1129.153123.229132.5380.313613.2240.243Pair 2129.092124.281132.2100.312613.5170.242Pair 3129.274124.630132.5600.287612.6530.222Pair 4129.604124.281132.6040.336617.2650.259Pair 5129.340124.611133.0450.336612.3400.260Totals:642.778123.229133.045

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs6.1886.0136.492Pair 16.1946.0366.4920.015613.2240.243Pair 26.1976.0516.4370.015613.5170.242Pair 36.1886.0356.4190.014612.6530.222Pair 46.1736.0336.4370.016617.2650.259Pair 56.1856.0136.4200.016612.3400.260Totals:6.1886.0136.492

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\linux双向各5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\linux双向各5线程.tstRun start time2008年3月16日, 11:43:04Run end time2008年3月16日, 12:01:26Elapsed time00:18:22How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scrPair 610.0.0.2192.168.0.2TCPThroughput-big.scrPair 710.0.0.2192.168.0.2TCPThroughput-big.scrPair 810.0.0.2192.168.0.2TCPThroughput-big.scrPair 910.0.0.2192.168.0.2TCPThroughput-big.scrPair 1010.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs682.10733.546170.140Pair 166.20051.16484.8001.5041,099.6992.272Pair 266.56853.19593.3601.3241,093.6121.989Pair 365.85654.50381.0211.2501,093.2871.897Pair 466.15050.43589.5151.5691,100.5292.371Pair 566.64153.63491.0331.3341,092.4152.002Pair 672.64537.924147.0324.0181,101.2425.531Pair 772.57840.367152.9343.7971,091.2385.232Pair 872.50338.841136.1703.5491,092.3634.895Pair 967.13733.546148.8654.0641,096.2626.053Pair 1069.61939.880170.1403.7681,091.6595.413Totals:682.10733.546170.140

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs11.6824.70223.848Pair 112.0859.43415.6360.2751,099.6992.272Pair 212.0188.56915.0390.2391,093.6121.989Pair 312.1489.87414.6780.2301,093.2871.897Pair 412.0948.93715.8620.2871,100.5292.371Pair 512.0058.78814.9160.2401,092.4152.002Pair 611.0125.44121.0950.6091,101.2425.531Pair 711.0235.23119.8180.5771,091.2385.232Pair 811.0345.87520.5970.5401,092.3634.895Pair 911.9165.37423.8480.7211,096.2626.053Pair 1011.4914.70220.0600.6221,091.6595.413Totals:11.6824.70223.848

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\nat\linux-nat-5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\nat\linux-nat-5线程.tstRun start time2008年3月16日, 10:50:14Run end time2008年3月16日, 11:00:17Elapsed time00:10:03How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 110.0.0.2192.168.0.2TCPThroughput-big.scrPair 210.0.0.2192.168.0.2TCPThroughput-big.scrPair 310.0.0.2192.168.0.2TCPThroughput-big.scrPair 410.0.0.2192.168.0.2TCPThroughput-big.scrPair 510.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs658.458124.922137.552Pair 1132.569128.411137.5520.380597.4240.286Pair 2132.723127.146137.4570.444596.7310.334Pair 3132.767126.283136.7050.414602.5610.312Pair 4132.538127.857136.8460.420597.5660.317Pair 5132.207124.922136.9630.493599.0610.373Totals:658.458124.922137.552

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs6.0355.8166.404Pair 16.0355.8166.2300.017597.4240.286Pair 26.0285.8206.2920.020596.7310.334Pair 36.0265.8526.3350.019602.5610.312Pair 46.0365.8466.2570.019597.5660.317Pair 56.0515.8416.4040.023599.0610.373Totals:6.0355.8166.404

[/table]

作者: hqpp 时间: 2008-03-20 15:11
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux单向-4k-5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux单向-4k-5线程.tstRun start time2008年3月16日, 11:10:09Run end time2008年3月16日, 11:10:16Elapsed time00:00:07How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput.scrPair 2192.168.0.210.0.0.2TCPThroughput.scrPair 3192.168.0.210.0.0.2TCPThroughput.scrPair 4192.168.0.210.0.0.2TCPThroughput.scrPair 5192.168.0.210.0.0.2TCPThroughput.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs60.6406.89734.783Pair 112.2797.34017.0210.3446.4502.799Pair 212.2357.92123.5300.3466.4082.830Pair 312.4017.61922.8570.3436.4512.768Pair 412.1536.89734.7830.4126.4513.389Pair 512.2207.14324.2430.3766.4163.081Totals:60.6406.89734.783

Transaction Rate
Group/ PairTransaction Rate AverageTransaction Rate MinimumTransaction Rate MaximumTransaction Rate 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs76.6098.62143.478Pair 115.3499.17421.2770.4306.4502.799Pair 215.2939.90129.4120.4336.4082.830Pair 315.5019.52428.5710.4296.4512.768Pair 415.1918.62143.4780.5156.4513.389Pair 515.2748.92930.3030.4716.4163.081Totals:76.6098.62143.478

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs0.0650.0230.116Pair 10.0650.0470.1090.0026.4502.799Pair 20.0650.0340.1010.0026.4082.830Pair 30.0650.0350.1050.0026.4512.768Pair 40.0660.0230.1160.0026.4513.389Pair 50.0650.0330.1120.0026.4163.081Totals:0.0650.0230.116

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux双向-4k-各5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux双向-4k-各5线程.tstRun start time2008年3月16日, 11:11:58Run end time2008年3月16日, 11:12:11Elapsed time00:00:13How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput.scrPair 2192.168.0.210.0.0.2TCPThroughput.scrPair 3192.168.0.210.0.0.2TCPThroughput.scrPair 4192.168.0.210.0.0.2TCPThroughput.scrPair 5192.168.0.210.0.0.2TCPThroughput.scrPair 610.0.0.2192.168.0.2TCPThroughput.scrPair 710.0.0.2192.168.0.2TCPThroughput.scrPair 810.0.0.2192.168.0.2TCPThroughput.scrPair 910.0.0.2192.168.0.2TCPThroughput.scrPair 1010.0.0.2192.168.0.2TCPThroughput.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs61.9011.43912.903Pair 16.2724.57110.3900.13112.5012.088Pair 26.3433.86512.5000.18512.4872.924Pair 36.2624.93810.6670.14212.3922.275Pair 46.3914.54610.5260.17412.5172.723Pair 56.1921.4399.4120.45212.4037.295Pair 66.1765.1958.4210.09312.4351.512Pair 76.1765.0008.3330.08712.4351.410Pair 86.1373.1878.0000.14812.5152.413Pair 96.2264.49411.1110.13512.4642.172Pair 106.2805.22912.9030.11612.4841.850Totals:61.9011.43912.903

Transaction Rate
Group/ PairTransaction Rate AverageTransaction Rate MinimumTransaction Rate MaximumTransaction Rate 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs78.0681.79916.129Pair 17.8395.71412.9870.16412.5012.088Pair 27.9284.83115.6250.23212.4872.924Pair 37.8286.17313.3330.17812.3922.275Pair 47.9895.68213.1580.21812.5172.723Pair 57.7401.79911.7650.56512.4037.295Pair 67.7206.49410.5260.11712.4351.512Pair 77.7206.25010.4170.10912.4351.410Pair 87.6713.98410.0000.18512.5152.413Pair 97.7825.61813.8890.16912.4642.172Pair 107.8506.53616.1290.14512.4841.850Totals:78.0681.79916.129

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs0.1280.0620.556Pair 10.1280.0770.1750.00312.5012.088Pair 20.1260.0640.2070.00412.4872.924Pair 30.1280.0750.1620.00312.3922.275Pair 40.1250.0760.1760.00312.5172.723Pair 50.1290.0850.5560.00912.4037.295Pair 60.1300.0950.1540.00212.4351.512Pair 70.1300.0960.1600.00212.4351.410Pair 80.1300.1000.2510.00312.5152.413Pair 90.1280.0720.1780.00312.4642.172Pair 100.1270.0620.1530.00212.4841.850Totals:0.1280.0620.556

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux单向-4k-1线程高负载.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\linux\iptables\linux单向-4k-1线程高负载.tstRun start time2008年3月16日, 11:13:23Run end time2008年3月16日, 11:20:41Elapsed time00:07:18How the test endedStopped by userNumber of pairs1

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs62.17361.71462.681Pair 162.17561.71462.6810.093437.4740.150Totals:62.17361.71462.681

[/table]

作者: hqpp 时间: 2008-03-20 15:14
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\freebsd单向5线程-2.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\freebsd单向5线程-2.tstRun start time2008年3月16日, 2:04:52Run end time2008年3月16日, 2:17:10Elapsed time00:12:18How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs529.54375.973127.980Pair 1106.46183.630124.1081.817736.4211.707Pair 2108.52382.144127.1462.165737.1741.995Pair 3105.64675.973126.1232.293734.5292.171Pair 4106.67383.735127.9802.007734.9561.881Pair 5103.84082.517125.7862.120731.8952.042Totals:529.54375.973127.980

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs7.5326.25110.530Pair 17.5156.4469.5660.128736.4211.707Pair 27.3726.2929.7390.147737.1741.995Pair 37.5726.34310.5300.164734.5292.171Pair 47.5006.2519.5540.141734.9561.881Pair 57.7046.3609.6950.157731.8952.042Totals:7.5326.25110.530

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\freebsd双向各10线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\freebsd双向各10线程.tstRun start time2008年3月16日, 0:59:04Run end time2008年3月16日, 1:38:52Elapsed time00:39:48How the test endedRan to completionNumber of pairs20

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput-big.scrPair 2192.168.0.210.0.0.2TCPThroughput-big.scrPair 3192.168.0.210.0.0.2TCPThroughput-big.scrPair 4192.168.0.210.0.0.2TCPThroughput-big.scrPair 5192.168.0.210.0.0.2TCPThroughput-big.scrPair 6192.168.0.210.0.0.2TCPThroughput-big.scrPair 7192.168.0.210.0.0.2TCPThroughput-big.scrPair 8192.168.0.210.0.0.2TCPThroughput-big.scrPair 9192.168.0.210.0.0.2TCPThroughput-big.scrPair 10192.168.0.210.0.0.2TCPThroughput-big.scrPair 1110.0.0.2192.168.0.2TCPThroughput-big.scrPair 1210.0.0.2192.168.0.2TCPThroughput-big.scrPair 1310.0.0.2192.168.0.2TCPThroughput-big.scrPair 1410.0.0.2192.168.0.2TCPThroughput-big.scrPair 1510.0.0.2192.168.0.2TCPThroughput-big.scrPair 1610.0.0.2192.168.0.2TCPThroughput-big.scrPair 1710.0.0.2192.168.0.2TCPThroughput-big.scrPair 1810.0.0.2192.168.0.2TCPThroughput-big.scrPair 1910.0.0.2192.168.0.2TCPThroughput-big.scrPair 2010.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs648.11620.07548.807Pair 133.48826.48541.0450.5292,365.0341.580Pair 232.97227.13239.1790.5002,377.7821.518Pair 333.13824.61042.2160.5512,365.8351.664Pair 433.18425.14839.4940.4202,386.6701.264Pair 533.32126.73839.7460.4992,376.9011.496Pair 633.51325.97239.7460.5152,387.1651.536Pair 733.02527.32040.1380.4812,373.9271.455Pair 832.65025.73938.5470.5272,376.7551.615Pair 933.02027.29538.8260.4852,374.2971.467Pair 1033.06427.40642.1940.5452,371.1781.649Pair 1132.14922.93744.8230.8072,364.0042.510Pair 1232.07224.84946.5770.7902,369.6382.463Pair 1332.76923.92345.8870.8462,368.1222.581Pair 1432.29821.52143.3370.9072,377.8492.808Pair 1531.46424.03045.7720.7872,364.6082.500Pair 1632.51823.33946.1920.7362,386.3412.262Pair 1731.31320.13548.8070.8522,376.0112.720Pair 1831.49924.09342.4740.7342,361.9722.331Pair 1932.01020.07542.6920.7982,374.2222.492Pair 2032.52320.47945.8350.7652,361.4192.353Totals:648.11620.07548.807

Transaction Rate
Group/ PairTransaction Rate AverageTransaction Rate MinimumTransaction Rate MaximumTransaction Rate 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs0.8150.0250.061Pair 10.0420.0330.0510.0012,365.0341.580Pair 20.0410.0340.0490.0012,377.7821.518Pair 30.0410.0310.0530.0012,365.8351.664Pair 40.0410.0310.0490.0012,386.6701.264Pair 50.0420.0330.0500.0012,376.9011.496Pair 60.0420.0320.0500.0012,387.1651.536Pair 70.0410.0340.0500.0012,373.9271.455Pair 80.0410.0320.0480.0012,376.7551.615Pair 90.0410.0340.0490.0012,374.2971.467Pair 100.0410.0340.0530.0012,371.1781.649Pair 110.0400.0290.0560.0012,364.0042.510Pair 120.0400.0310.0580.0012,369.6382.463Pair 130.0410.0300.0570.0012,368.1222.581Pair 140.0400.0270.0540.0012,377.8492.808Pair 150.0390.0300.0570.0012,364.6082.500Pair 160.0410.0290.0580.0012,386.3412.262Pair 170.0390.0250.0610.0012,376.0112.720Pair 180.0390.0300.0530.0012,361.9722.331Pair 190.0400.0250.0530.0012,374.2222.492Pair 200.0410.0260.0570.0012,361.4192.353Totals:0.8150.0250.061

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs24.55016.39139.851Pair 123.88919.49130.2060.3782,365.0341.580Pair 224.26320.41929.4860.3682,377.7821.518Pair 324.14118.95032.5070.4022,365.8351.664Pair 424.10820.25631.8120.3052,386.6701.264Pair 524.00920.12829.9200.3592,376.9011.496Pair 623.87220.12830.8020.3672,387.1651.536Pair 724.22419.93129.2830.3522,373.9271.455Pair 824.50320.75431.0810.3962,376.7551.615Pair 924.22820.60529.3090.3562,374.2971.467Pair 1024.19618.96029.1910.3992,371.1781.649Pair 1124.88417.84834.8780.6252,364.0042.510Pair 1224.94417.17632.1940.6142,369.6382.463Pair 1324.41417.43433.4400.6302,368.1222.581Pair 1424.76918.46037.1730.6962,377.8492.808Pair 1525.42617.47833.2920.6362,364.6082.500Pair 1624.60117.31934.2770.5572,386.3412.262Pair 1725.54916.39139.7320.6952,376.0112.720Pair 1825.39818.83533.2040.5922,361.9722.331Pair 1924.99218.73939.8510.6232,374.2222.492Pair 2024.59817.45439.0650.5792,361.4192.353Totals:24.55016.39139.851

作者: hqpp 时间: 2008-03-20 15:17
IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\nat\freebsd-nat-5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\nat\freebsd-nat-5线程.tstRun start time2008年3月16日, 3:44:42Run end time2008年3月16日, 3:58:55Elapsed time00:14:13How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 110.0.0.2192.168.0.2TCPThroughput-big.scrPair 210.0.0.2192.168.0.2TCPThroughput-big.scrPair 310.0.0.2192.168.0.2TCPThroughput-big.scrPair 410.0.0.2192.168.0.2TCPThroughput-big.scrPair 510.0.0.2192.168.0.2TCPThroughput-big.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs459.62268.056120.102Pair 192.05971.988120.1021.819851.6251.976Pair 292.32068.056118.9942.383849.2192.582Pair 393.80672.079115.8412.042852.8242.177Pair 492.71573.455111.6691.815845.6021.957Pair 590.83273.046117.0451.898845.5182.090Totals:459.62268.056120.102

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs8.6646.66111.755Pair 18.6906.66111.1130.172851.6251.976Pair 28.6666.72311.7550.224849.2192.582Pair 38.5286.90611.0990.186852.8242.177Pair 48.6297.16410.8910.169845.6021.957Pair 58.8076.83510.9520.184845.5182.090Totals:8.6646.66111.755

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd单向-4k-5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd单向-4k-5线程.tstRun start time2008年3月16日, 5:37:28Run end time2008年3月16日, 5:38:40Elapsed time00:01:12How the test endedRan to completionNumber of pairs5

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput.scrPair 2192.168.0.210.0.0.2TCPThroughput.scrPair 3192.168.0.210.0.0.2TCPThroughput.scrPair 4192.168.0.210.0.0.2TCPThroughput.scrPair 5192.168.0.210.0.0.2TCPThroughput.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs5.4840.6212.581Pair 11.1060.7872.5810.04570.9174.049Pair 21.1140.8361.6430.04571.0974.015Pair 31.0490.6211.5360.04170.9493.941Pair 41.1250.8721.5300.03771.1033.327Pair 51.1150.8601.5240.04070.3453.626Totals:5.4840.6212.581

Transaction Rate
Group/ PairTransaction Rate AverageTransaction Rate MinimumTransaction Rate MaximumTransaction Rate 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs6.8850.7763.226Pair 11.3820.9843.2260.05670.9174.049Pair 21.3921.0452.0530.05671.0974.015Pair 31.3110.7761.9190.05270.9493.941Pair 41.4061.0911.9120.04771.1033.327Pair 51.3931.0751.9050.05170.3453.626Totals:6.8850.7763.226

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs0.7270.3101.288Pair 10.7240.3101.0160.02970.9174.049Pair 20.7180.4870.9570.02971.0974.015Pair 30.7630.5211.2880.03070.9493.941Pair 40.7110.5230.9170.02471.1033.327Pair 50.7180.5250.9300.02670.3453.626Totals:0.7270.3101.288

[/table]

IxChariot
Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd双向-4k-各5线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd双向-4k-各5线程.tstRun start time2008年3月16日, 5:33:54Run end time2008年3月16日, 5:36:07Elapsed time00:02:13How the test endedRan to completionNumber of pairs10

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput.scrPair 2192.168.0.210.0.0.2TCPThroughput.scrPair 3192.168.0.210.0.0.2TCPThroughput.scrPair 4192.168.0.210.0.0.2TCPThroughput.scrPair 5192.168.0.210.0.0.2TCPThroughput.scrPair 610.0.0.2192.168.0.2TCPThroughput.scrPair 710.0.0.2192.168.0.2TCPThroughput.scrPair 810.0.0.2192.168.0.2TCPThroughput.scrPair 910.0.0.2192.168.0.2TCPThroughput.scrPair 1010.0.0.2192.168.0.2TCPThroughput.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs5.4610.1241.013Pair 10.5510.3501.0130.022132.2373.927Pair 20.5600.3510.9260.023131.4194.169Pair 30.5680.3330.9110.025132.3824.409Pair 40.5220.3180.8320.024131.8464.651Pair 50.5520.1240.8200.046131.8558.344Pair 60.4960.2510.8080.022132.2334.416Pair 70.6030.4310.9390.023132.6423.874Pair 80.5390.3360.9710.022132.1984.123Pair 90.5450.3660.8950.024132.1504.318Pair 100.5530.1290.8990.045131.6368.140Totals:5.4610.1241.013

Response Time
Group/ PairResponse Time AverageResponse Time MinimumResponse Time MaximumResponse Time 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs1.4610.7906.458Pair 11.4530.7902.2890.057132.2373.927Pair 21.4280.8642.2820.060131.4194.169Pair 31.4080.8782.4040.062132.3824.409Pair 41.5330.9612.5180.071131.8464.651Pair 51.4490.9766.4580.121131.8558.344Pair 61.6130.9903.1840.071132.2334.416Pair 71.3260.8521.8570.051132.6423.874Pair 81.4850.8242.3830.061132.1984.123Pair 91.4680.8942.1870.063132.1504.318Pair 101.4470.8906.2190.118131.6368.140Totals:1.4610.7906.458

作者: hqpp 时间: 2008-03-20 15:18
IxChariot

Summary - C:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd单向-40k-1线程.tst
Console version5.40Console build level011Console product typeIxChariotFilenameC:\Documents and Settings\Administrator\桌面\Tests\freebsd\pf\freebsd单向-40k-1线程.tstRun start time2008年3月16日, 5:05:22Run end time2008年3月16日, 5:10:59Elapsed time00:05:37How the test endedRan to completionNumber of pairs1

Run Options
End typeRun until any pair endsReporting typeReal-timeAutomatically poll endpointsYesPolling interval (minutes)1Stop run upon initialization failureYesConnect timeout during test (minutes)0Stop test after this many running pairs fail1Collect endpoint CPU utilizationNoValidate data upon receiptNoUse a new seed for random variables on every runYes

Test Execution (Endpoint 1 to Endpoint 2)
Group/ PairEndpoint 1Endpoint 2Network ProtocolService QualityScript/Stream NameAll PairsPair 1192.168.0.210.0.0.2TCPThroughput.scr

Throughput
Group/ PairAverage (Mbps)Minimum (Mbps)Maximum (Mbps)Throughput 95% Confidence IntervalMeasured Time (secs)Relative PrecisionAll Pairs0.2380.0870.291Pair 10.2380.0870.2910.012335.9905.202Totals:0.2380.0870.291

作者: hqpp 时间: 2008-03-20 15:24
到此为止结果已经发放完毕。
因为数据比较多，发出来的都是比较典型的，其他的一些重复的，或者类似的结果就没有放出来。

希望能对大家有个帮助。

今年7-8月如果有条件的话，我会花一个月左右时间做一次更详细的测试。
包括常用的各种防火墙和cisco的路由器系列。届时将会调整各项参数，测试不同的网卡。
另外网友最关注的nat的并发性我会想办法在真实环境中测试。
如果大家感兴趣可以继续关注。将会有更多的资料和发家分享。

作者: googleboy 时间: 2008-03-20 15:24
出个结论吧，否则很难断定的。

作者: kevin.tan 时间: 2008-03-20 17:01
貌似freebsd比不过linux啊

作者: kobbydf 时间: 2008-03-20 21:19
数据是比较多,还是出个总结的表比较明了

作者: anakin81 时间: 2008-03-21 08:53

原帖由 hqpp 于 2008-3-15 17:12 发表
今天晚上准备做一个防火墙的压力测试
首先声明本人水平和条件有限，测试的方法和结果不一定准确，希望大家可以理解。另外测试仅仅是学习研究，没有其他任何意思。

主要测试freebsd上的pf防火墙和linux上的i ...

我认识一个朋友。用pf来管理14000架的客户机器，不见得网路会有问题
还是政府某个部门用的。

作者: afdlove 时间: 2008-03-21 09:14
学校有楼主这样的老师，真是有福了。

N多学校的防火墙几万，仅仅是一个NAT罢了，

几十万的交换机，也当HUB用。

作者: skylove 时间: 2008-03-21 19:40

原帖由 afdlove 于 2008-3-21 09:14 发表
学校有楼主这样的老师，真是有福了。

N多学校的防火墙几万，仅仅是一个NAT罢了，

几十万的交换机，也当HUB用。

各个学校的网络中心的老师，很多在cu上都有号的，潜水+google+mail list的比较多

作者: crastyl 时间: 2008-03-22 09:56
不错好多都有号的，潜水中！！！看人家怎么用的。俺们在用！

作者: crastyl 时间: 2008-03-22 09:57
几w的防火墙开规则就死啊

作者: leit 时间: 2008-03-22 15:51
你家机房的线好乱啊，，，哈哈

作者: fuleru 时间: 2008-03-23 12:25
强帖留名，测试告一段落，应该有过个结论或总结之类的。

作者: koalarobbie 时间: 2008-03-23 21:50

原帖由 hqpp 于 2008-3-17 22:39 发表
NAT性能测试
我想大家比较关心的就是这个测试。
通过测试可以看出来 windows2003一点也不差，并不是传说中的垃圾。
（单位Mbps）

lz可以试试linux不加iptables转发性能，根据我的经验，加上netfilter/iptables 吞吐率下降50％

作者: w961 时间: 2008-03-23 23:06
不错不错。。。看来还是linux加iptables可以了，不知道有没有linux防火墙很成功的案例

作者: vepeta 时间: 2008-03-24 10:25
值得学习LZ的钻研精神！

作者: bend 时间: 2008-03-24 16:40
如果能正整理一下，就更好啦！
楼主真是好人，呵呵

作者: xinyv 时间: 2008-03-24 16:46
关注一下。

作者: westgo 时间: 2008-03-25 10:35
这就没下文了?? 别的没看出来,机柜怎一个乱字了得

作者: star0395 时间: 2008-03-25 17:10
学习了。顶一下
十分感谢呀！

作者: youngman 时间: 2008-03-25 19:31
期待 linux 的结果

作者: hqpp 时间: 2008-03-25 22:38
所有的结果和总结以及详细说明我都放出来了，还在等结果和总结的仔细看看帖子就可以了。
机柜线本来就有点乱一直没顾得上整理测试的时候更乱了呵呵

作者: linux622 时间: 2008-03-26 10:14
学校有楼主这样的老师真的是有福了，哈哈，最后的2003的转发性能怎么没有放出来啊？貌似说freebsd比起linux还差一点？

作者: fnaps 时间: 2008-03-27 09:24
不顶都不行.如何原创好贴...受教了.

作者: gehailong 时间: 2008-03-27 10:07
jieguo !~!!!!!!!!!!!!!!!!!!!!!!!

作者: 恋夏寒 时间: 2008-03-27 17:22
敬重你的专研精神

作者: 5iwww 时间: 2008-03-28 12:50
结论才是王道。。。。。

作者: xieweihua 时间: 2008-03-29 18:40
楼主出一个官方的结论呀!

毕竞我们看了半天也只能得到一貌是的结果来!

作者: qishking 时间: 2008-03-30 07:13
大家都知道类UNIX系统可定制性都很强，如果采用默认安装，Linux,freebsd就很吃亏。

建议LZ下次加入m0n0wall的测试（一个基于freebsd的发行版）

作者: ioerr 时间: 2008-04-01 09:19
标题: 我也提供一个数据吧
openbsd4.2＋pf，规则大概就10几条，曾经组织过10个人用迅雷下载，平均每个人下载速度400-450KB/s，top显示idle75％左右。我曾经看见的最大速度将近6.8MB/s，持续到下载完成，共4min左右。

作者: vrlinux.cn 时间: 2008-04-02 17:10
LZ的钻研精神值得学习,想当年,我也努力过,呵呵

以前也在一个中专学校里的机房里呆过,现在回想,那时学的东西还是挺多的

作者: hackerwang 时间: 2008-04-03 16:18
感谢楼主的测试，更羡慕楼主的环境，还要像楼主学习这种对知识执着的态度！交给朋友吧！

作者: nemopang 时间: 2008-04-03 22:25
提示: 作者被禁止或删除内容自动屏蔽

作者: whfnp 时间: 2008-04-07 16:55
标题: 我也做过试验
在LINUX，BSD，PIX下做nat，试验的结论是BSD的SESSION数可以到40万，LINUX较少（由于在实际环境中测试没有相应的记录），PIX的型号是6500少的FW模块，可以到100万SESSION，实际流量是BSD 400M(最高时)，LINUX很快就报错误（SESSION数大），FW模块流量980M。另外用BSD时出现了QQ不能受到回复，需要先下线再上线的情况。我这里的在线用户最大是12800，现在用了一块FIREWALL全部搞定。

[ 本帖最后由 whfnp 于 2008-4-7 16:58 编辑 ]

作者: 独孤九贱 时间: 2008-04-07 17:31

原帖由 whfnp 于 2008-4-7 16:55 发表
在LINUX，BSD，PIX下做nat，试验的结论是BSD的SESSION数可以到40万，LINUX较少（由于在实际环境中测试没有相应的记录），PIX的型号是6500少的FW模块，可以到100万SESSION，实际流量是BSD 400M(最高时)，LINUX很 ...

楼上的，窃以为要测试产品，得到正确的结果，需要先对待测试标的有一个完整的了解才能动手吧……

作者: mslk 时间: 2008-04-08 22:15
标题: 这种实战中的数据非常有说服力，期待楼主的测试结果！
这种实际测试很有说服力，期待！

作者: loserwn 时间: 2008-04-08 23:36
光准备的设备就足够让人羡慕的了。

作者: Axin 时间: 2008-04-10 16:48
作为一个业余人士，我对楼主的测试结果可靠性（准确性）有一点怀疑：

1、你的endpoint只有两台，并且我不知道使用的是什么系统。作者没有注明，我猜是windows。
endpoint就两台，一共就配置了十来个并发，一点问题也说明不了。并且如果endpoint是windows的话，依我看，本身是不可靠的（表现为图上，抖动很大）。我建议你使用至少20台endpoint，linux系统endpoint，上至少1万个以上并发。

2、我不了解你那服务器，如果只是普通的PCI总线网卡，那这个测试也说明不了太多问题，PCI总线的速度本身就只有这么点大。我建议你使用至少 PCI-E的网卡，在相同的测试情况下，了解转发能力以及造成的系统负载和CPU使用率，综合评价。

3、生成防火墙规则，一个非常简单的shell 循环就可以完成，而作者还弄了个c，我怀疑作者对unix系统的掌握了解程度，这也是我怀疑结果的一个原因之一。

4、2003的网络性能真的有这么好，我最怀疑，不过我没有2003的系统，我也没有兴趣测试它。

如有得罪，请海涵

[ 本帖最后由 Axin 于 2008-4-10 17:08 编辑 ]

作者: ipaddr 时间: 2008-04-10 17:57
很PF楼主的钻研精神。赞一个!!!!!!

作者: ipaddr 时间: 2008-04-10 18:00
请大家不要怀疑Wind2003的性能和稳定性，现在的Windows不是以前的了。

Windows2008出来后，估计又有一些提升了。

作者: sunwaylove 时间: 2008-06-03 18:45
上次看过这份测试报告，很钦佩LZ的钻研精神！
和上面几位有一样的不解，LZ研究还不够全面，希望能整理一下此次测试数据，调整一下测试方案。
既然是测试以上内核级防火墙性能测试，就更应该做足充分的准备和规划。比如：对Windows、LINUX、BSD一定要进行优化后在测试，PF参数规则也要进行优化，目前规则很乱很简单，其结果会天差地别。
还有就是测试的方法，我觉得的还不够细致，有实力的话，再对实际应用系统进真是环境的模拟测试，会发现得到和你所说的专业测试工具截然相反的答案，然而、毕竟一切要是实际情况为准。

作者: starsseeker 时间: 2008-10-22 15:20
对于搂住的憧憬有如滔滔江水～～～～

作者: defage 时间: 2008-10-22 17:44
提示: 作者被禁止或删除内容自动屏蔽

作者: summerrainy 时间: 2009-10-27 10:17
顶贴，写的不错，PF和iptables都在使用 iptables 现在有1k条规则，效率还行~

作者: nelab 时间: 2009-10-27 17:53
规则好像有点多

作者: 元碍自在 时间: 2009-10-28 14:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 在风中飘荡 时间: 2009-10-30 12:03
这个地方好像去过，有些熟悉，貌似广西某大学？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)