[置顶] iptables 性能测试-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

[置顶] iptables 性能测试

阅读量：4957 次

发布时间：2019-06-12

本文共 2659 字，大约阅读时间需要 8 分钟。

一直研究iptables 性能，这几天刚好有硬件资源，于是发始下手测试iptables NAT 性……

硬件环境：

服务器： IBM x3650 ( 4G E5645 6核 12线程) ESXi

测试服务器： Ser1 配置 ( 1.5G 4核心 redhat 6.2 x64 iptables v 1.4)

测试服务器： windows xp (512内存,2核心 ),Endpoint 用

网络环境：Gbps

测试软件：业界公认的Ixchariot

TOP图

NAT FORWARD 默认为DROP

生成测试所需要的 iptables 规则，下面贴出生成iptables 脚本：

#!/bin/bash#####regard#default output iptables policy file name is "iptables_policy",Please completed renamed#default output mac bandding file name is "mac_policy",please completed renamed###start_ip=1end_ip=3000ip_n=0## ip_n is subnet [ example 192.168.iP_n.x ]###----------------------------------------------------------------------------###                        PRIGRAM ###----------------------------------------------------------------------------############## 	while [ $start_ip -le $end_ip ]#	echo "[ $start_ip -gt $end_ip ]"	do 	 	if [ $start_ip -eq 254 ]               then                       ip_n=$(($ip_n + 1))                       start_ip=1                       end_ip=$(($end_ip - 253))                      #reserve end_ip.254 (SSH control port)               fi   iptables -A FORWARD -i eth0  -s 192.168.$ip_n.$start_ip -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT   echo "#arp -i" '$in_net' " -s 192.168.$ip_n.$start_ip "                                      >> mac_policy   ##display   echo "#iptables -A FORWARD add 192.168.$ip_n.$start_ip   [OK] ; arp -i [ interface ] -s 192.168.$ip_n.$start_ip    [OK] "	start_ip=$(($start_ip + 1 ))	done

30k 条规则测试测试主机ACCEPT 在最后一条，ixchariot 测试结果：

Test Execution (Endpoint 1 to Endpoint 2)

Group/ Pair	Endpoint 1	Endpoint 2	Network Protocol	Service Quality	Script/Stream Name
All Pairs
Pair 1	192.168.10.249	192.168.100.24	TCP		Throughput.scr

Throughput

Group/ Pair	Average (Mbps)	Minimum (Mbps)	Maximum (Mbps)	Throughput 95% Confidence Interval	Measured Time (secs)	Relative Precision
All Pairs	81.009	52.875	94.787
Pair 1	81.059	52.875	94.787	3.497	98.694	4.314
Totals:	81.009	52.875	94.787

服务器使用率：

关于si 、ksoftirqd 等这里就不作解释。

50k 条规则测试测试主机ACCEPT 在最后一条，ixchariot 测试结果：

Test Execution (Endpoint 1 to Endpoint 2)

Group/ Pair	Endpoint 1	Endpoint 2	Network Protocol	Service Quality	Script/Stream Name
All Pairs
Pair 1	192.168.10.249	192.168.100.24	TCP		Throughput.scr

Throughput

Group/ Pair	Average (Mbps)	Minimum (Mbps)	Maximum (Mbps)	Throughput 95% Confidence Interval	Measured Time (secs)	Relative Precision
All Pairs	78.976	60.286	94.787
Pair 1	79.023	60.286	94.787	3.418	101.236	4.326
Totals:	78.976	60.286	94.787

服务器性能：

把测试主机放在第一条时测试：

无论是 30k规则还是50k规则

Measured Time (secs) < 15 secs

说明iptables 规则顺序与延时有极为重要的关系，稍后附测试数据，与NetBSD 的PF 性能，敬请关注！

转载于:https://www.cnblogs.com/suncoolcat/p/3295298.html

你可能感兴趣的文章

字符串匹配算法综述

Linux centosVMware shell 管道符和作业控制、shell变量、环境变量配置文件

【设计模式】工厂模式

两个表格中数据不用是一一对应关系--来筛选不同数据，或者相同数据

客户数据库出现大量cache buffer chains latch

機械の総合病院 [MISSION LEVEL: C]

实战练习细节（分行／拼接字符串/字符串转int/weak和copy）

Strict Standards: Only variables should be passed by reference

hiho_offer收割18_题解报告_差第四题

AngularJs表单验证

静态方法是否属于线程安全

02号团队-团队任务3:每日立会（2018-12-05）

SQLite移植手记1

C# windows程序应用与JavaScript 程序交互实现例子

js05-DOM对象二

mariadb BINLOG_FORMAT = STATEMENT 异常

C3P0 WARN: Establishing SSL connection without server's identity verification is not recommended

iPhone在日本最牛，在中国输得最慘

动态方法决议和消息转发

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2024-11-07 16:58:22 当前IP: 18.118.146.163 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我