pf和iptables的压力测试对比---所有测试结果统计和详细数据已整理完毕

天涯默客

一直在用iptables，很关心您的这个测试。

songpure520

正在关心ing。。。。。。。。。。

marsaber

原帖由 luck2005 于 2008-3-17 13:17 发表
我在openbsd下用pf已三年多还从没遇到过死机现象。（注：普通pc机，200左右用户）

呵呵
iptables也一样啊!

platinum

原帖由 hqpp 于 2008-3-15 17:12 发表
附录 生成防火墙规则的c 代码 （方便懒人使用，改改就可以了）
####################################
## 参数c没有用上，主要因为生成的规则已经够多了 没必要在加其他条件了
#include<stdio.h>
main()
{
FILE *fp;
int a=0;
int b=0;
int c=0;
fp=fopen("c:\\temp.txt","w");
loop: for(a=1;a<252;a++)
fprintf(fp,"iptables -A FORWARD  -s 172.16.%d.%d  -j DROP\n" ,b,a);
if(c<1)
{
if(b==250)
{c=c+1;b=1;a=1; goto loop; }
if(b<251)
{
if ( a>250 )
{ b=b+3; goto loop;}
}
}
fclose(fp);
}

#######################################

这个程序估计让你先运行几个小时的
iptables 规则数量越多，插入/追加就越慢

5day

原帖由 luck2005 于 2008-3-17 13:17 发表
我在openbsd下用pf已三年多还从没遇到过死机现象。（注：普通pc机，200左右用户）

fedora
用户比你多点，时间不记得好多年了，还跑pppoe。
以前freebsd也差不多。

hqpp

###############################################################################


再次声明本人水平和条件有限，测试的方法和结果不一定准确，希望大家可以理解。另外测试仅仅是学习研究，没有其他任何意思。

测试结果简报 （单位Mbps）

首先测试的是双机直连的带宽，为的是给以后做参考，看看经过路由转发后速度下降多少
简单说明 单向指的是一方单向发送数据。双向指的是双方对发数据（双工嘛呵呵）
测试用的脚本参数如下，为了适应1000m网络的速度 我更改了数据大小（比正常的参数大100倍）。每次测试时间基本上在20-30分钟，应该结果说比较准确。以下测试都是用着这种更改参数后测试脚本。

脚本参数如下

hqpp

1路由转发模式5线程单向
这项测试是各系统作为路由器使用时的转发性能。
可以看出来 双机直连接近1000m网络的极限了，其他系统转发性能基本都在600兆左右徘徊。

hqpp

2路由转发模式双向各5线程
在双向发送的测试中 双机直连的传输量几乎提高了1倍，其他系统各有提高，但提高不大，可能在当前条件下转发性能已经接近极限。Windows2003可是最高的喔~~~

（单位Mbps）

[ 本帖最后由 hqpp 于 2008-3-17 22:46 编辑 ]

alexann

楼主的2003是什么概念？用ISA做了4k条的policy?还是用RRAS里面的filter做了4k条？或者是没有策略的路由？我没有看清楚你的2003怎么配置的，另外你刚刚发的那个图表的freebsd和linux仅仅routing?还是加了4k或者40k的策略的？？个人妄自猜测(你若给isa挂4k条policy准挂，如果开日志，应该立即就挂，去掉日志不知道会怎么样，建议仁兄测试一下。)

[ 本帖最后由 alexann 于 2008-3-17 22:38 编辑 ]