标签:
飞塔防火墙内网接口与外网接口配置
通常飞塔防火墙的外网Wan口用来接宽带,因为需要测试外网口的数据读取,所以Wan口连接了笔记本B,Wan口IP地址设为10.0.8.1,笔记本B的IP地址设置为10.0.8.38,笔记本A连接到内网Intelnal任一接口,这样比较有代表性,内网Intelnal的IP是10.0.1.1,笔记本A的IP地址设置为10.0.1.38。
① 防火墙的外网口,设置为静态IP地址;
② 内网internal的IP地址为10.0.1.1,外网wan1的IP地址为10.0.8.1,笔记本A接在1端口,笔记本B接在Wan1口;
③ 新建一条策略,允许内网intelnal访问外网wan1,不启用NAT,这样,笔记本A就可以访问笔记本B了,测试之前先ping通;
测试防火墙内网口与外网口的性能
防火墙设置好后,在笔记本A上打开IxChariot软件,点击增加Pair图标;
① 新建一条Pair,分别输入笔记本A、B的IP地址,选择测试脚本;
② 这次我们选择高性能吞吐测试脚本,测试参数与上一次的吞吐量测试脚本有所不同;
③ 点击测试结果子菜单的第二项,“Throughput”吞吐量,是指在没有帧丢失的情况下,设备的最大速率。里面主要包含平均吞吐量、最小吞吐量、最大吞吐量。因为笔记本的网卡是百兆,所以测试的结果比较接近百兆,测试时间是1分25秒;
④ 点击测试结果子菜单的第三项,“Transaction Rate”传输速率,这里的传输速率并不是指每秒传输的数据量大小,而是指每秒脚本传输执行的量,主要包含平均传输速率、最小传输速率、最大传输速率;
⑤ 点击测试结果子菜单的第四项,“ResponseTime”反应时间,是指一个传输记录完成需要的时间。主要包含平均响应时间、最小响应时间、最大响应时间;
⑥ 点击测试结果子菜单的第五项,“RawData Totals”原始数据合计,主要包含传输记录总数,Endpoint1发送数据的总量,Endpoint1接收数据的总量。
测试防火墙策略对内网口与外网口性能的影响
这里我们测试最常用的流量限制策略对防火墙访问外网的影响,通过测试结果,可以比较直观的看到策略起的作用。
① 修改刚才的内网访问外网策略,打开共享流量控制选项,随意选择了一组流量控制方案,点击右边的图标查看;
② 在方案里修改最大带宽为10M,类型为共享,也就是连接这个内网接口的所有设备共用10M带宽;
③ 可以看到带宽现在是10M,原来1分25秒的数据包这次用了14分20秒才传完,防火墙的流量限制策略起了作用。
测试结束语
这次的IxChariot测试防火墙网络性能,虽然是用飞塔的防火墙做演示,但是其它品牌的防火墙也可以通用,只是防火墙的设置不同而已。因为内容比较多,所以分了三篇发布,希望能起到抛砖引玉的作用,在排查防火墙故障的时候起到一点作用,谢谢!
标签:
原文地址:http://blog.csdn.net/meigang2012/article/details/51236625