【简介】很多情况下,内网访问外网时会出现丢包现象,排除宽带与配置,自然会想到是不是防火墙硬件有问题,我们可以用IxChariot软件测试内外网接口的网络性能。
测试环境
这里以飞塔防火墙 FortiGate 90D 为例。通常飞塔防火墙的外网Wan口用来接宽带,因为需要测试外网口的数据读取,所以Wan口连接了笔记本B,Wan口IP地址设为10.0.8.1,笔记本B的IP地址设置为10.0.8.38,笔记本A连接到内网Intelnal任一接口,这样比较有代表性,内网Intelnal的IP是10.0.1.1,笔记本A的IP地址设置为10.0.1.38。
① 防火墙的外网口,设置为静态IP地址;
② 内网internal的IP地址为10.0.1.1,外网wan1的IP地址为10.0.8.1,笔记本A接在1端口,笔记本B接在Wan1口;
③ 新建一条策略,允许内网intelnal访问外网wan1,不启用NAT,这样,笔记本A就可以访问笔记本B了,测试之前先ping通;
内外网接口性能测试
测试软件IxChariot的安装参见:T-02. 网络测试工具 IxChariot 6.7 下载与安装
① 新建一条Pair,分别输入笔记本A、B的IP地址,选择测试脚本;
② 这次我们选择高性能吞吐测试脚本,测试参数与上一次的吞吐量测试脚本有所不同;
③ 点击测试结果子菜单的第二项,“Throughput”吞吐量,是指在没有帧丢失的情况下,设备的最大速率。里面主要包含平均吞吐量、最小吞吐量、最大吞吐量。因为笔记本的网卡是百兆,所以测试的结果比较接近百兆,测试时间是1分25秒;
④ 点击测试结果子菜单的第三项,“Transaction Rate”传输速率,这里的传输速率并不是指每秒传输的数据量大小,而是指每秒脚本传输执行的量,主要包含平均传输速率、最小传输速率、最大传输速率;
⑤ 点击测试结果子菜单的第四项,“ResponseTime”反应时间,是指一个传输记录完成需要的时间。主要包含平均响应时间、最小响应时间、最大响应时间;
⑥ 点击测试结果子菜单的第五项,“RawData Totals”原始数据合计,主要包含传输记录总数,Endpoint1发送数据的总量,Endpoint1接收数据的总量。
防火墙策略对网络性能的影响
这里我们测试最常用的流量限制策略对防火墙访问外网的影响,通过测试结果,可以比较直观的看到策略起的作用。
① 修改刚才的内网访问外网策略,打开共享流量控制选项,随意选择了一组流量控制方案,点击右边的图标查看;
② 在方案里修改最大带宽为10M,类型为共享,也就是连接这个内网接口的所有设备共用10M带宽;
③ 可以看到带宽现在是10M,原来1分25秒的数据包这次用了14分20秒才传完,防火墙的流量限制策略起了作用。
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
