一直研究iptables 性能,这几天刚好有硬件资源,于是发始下手测试iptables NAT 性……

硬件环境  :

服务器: IBM x3650 ( 4G  E5645 6核 12线程) ESXi

测试服务器  : Ser1 配置 ( 1.5G 4核心 redhat 6.2 x64 iptables v 1.4)

测试服务器  : windows xp (512内存,2核心 ),Endpoint 用

网络环境  :Gbps

测试软件:业界公认的Ixchariot

TOP图

NAT FORWARD 默认为DROP

生成测试所需要的 iptables 规则,下面贴出生成iptables 脚本:

#!/bin/bash
###
##regard
#default output iptables policy file name is "iptables_policy",Please completed renamed
#default output mac bandding file name is "mac_policy",please completed renamed
###
start_ip=1
end_ip=3000
ip_n=0
## ip_n is subnet [ example 192.168.iP_n.x ]###----------------------------------------------------------------------------
###                        PRIGRAM
###----------------------------------------------------------------------------############## while [ $start_ip -le $end_ip ]
#   echo "[ $start_ip -gt $end_ip ]"doif [ $start_ip -eq 254 ]thenip_n=$(($ip_n + 1))start_ip=1end_ip=$(($end_ip - 253))#reserve end_ip.254 (SSH control port)fiiptables -A FORWARD -i eth0  -s 192.168.$ip_n.$start_ip -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTecho "#arp -i" '$in_net' " -s 192.168.$ip_n.$start_ip "                                      >> mac_policy##displayecho "#iptables -A FORWARD add 192.168.$ip_n.$start_ip   [OK] ; arp -i [ interface ] -s 192.168.$ip_n.$start_ip    [OK] "start_ip=$(($start_ip + 1 ))done

30k 条规则测试 测试主机ACCEPT 在最后一条,ixchariot 测试结果:

Test Execution (Endpoint 1 to Endpoint 2)

Group/ Pair Endpoint 1 Endpoint 2 Network Protocol Service Quality Script/Stream Name
All Pairs
Pair 1 192.168.10.249 192.168.100.24 TCP Throughput.scr

Throughput

Group/ Pair Average (Mbps) Minimum (Mbps) Maximum (Mbps) Throughput 95% Confidence Interval Measured Time (secs) Relative Precision
All Pairs 81.009 52.875 94.787
Pair 1 81.059 52.875 94.787 3.497 98.694 4.314
Totals: 81.009 52.875 94.787


服务器使用率:

关于si 、ksoftirqd 等这里就不作解释。

50k 条规则测试 测试主机ACCEPT 在最后一条,ixchariot 测试结果:

Test Execution (Endpoint 1 to Endpoint 2)

Group/ Pair Endpoint 1 Endpoint 2 Network Protocol Service Quality Script/Stream Name
All Pairs
Pair 1 192.168.10.249 192.168.100.24 TCP Throughput.scr

Throughput

Group/ Pair Average (Mbps) Minimum (Mbps) Maximum (Mbps) Throughput 95% Confidence Interval Measured Time (secs) Relative Precision
All Pairs 78.976 60.286 94.787
Pair 1 79.023 60.286 94.787 3.418 101.236 4.326
Totals: 78.976 60.286 94.787

服务器性能:

把测试主机放在第一条时测试:

无论是 30k规则还是50k规则

Measured Time (secs)  < 15 secs

说明iptables 规则顺序与延时有极为重要的关系,稍后附测试数据,与NetBSD 的PF 性能,敬请关注!

iptables 性能 测试相关推荐

  1. 用 JMeter 测量性能--测试您的 DB2 数据库

    为什么80%的码农都做不了架构师?>>>    级别: 初级 Kulvir Singh Bhogal, IBM 电子商务顾问, Austin, TX 2004 年 11 月 01 日 ...

  2. 服务器内存超频性能,测试篇:内存超频性能测试

    测试篇:内存超频性能测试 我们把内存分为"DDR2 667".DDR2 800及以上"进行比较,通过32M SUPER PI作为一些特别为超频玩家而推出的内存将会作加电压 ...

  3. 图形服务器 性能,测试项目:图形渲染和CPU性能_Intel服务器CPU_服务器评测与技术-中关村在线...

    对于每一代产品,用户希望考虑最大的收益,特别是已经采用Sandy Bridge架构处理器平台的用户是否真的需要进行升级,并购买最新Xeon E3-1275 v3产品.在工作效率方面,新一代的产品有着很 ...

  4. 测试服务器磁盘io性能,测试磁盘IO瓶颈

    一.简介 由于最近压测kafka的吞吐量,发现优化kafka的时候并没有提升吞吐量.所以怀疑是服务器本身的瓶颈.于是做了服务器的IO瓶颈测试. 硬盘位正常SATA磁盘,做的raid1. 二.测试 1. ...

  5. nfs 服务器提高性能,测试nfs服务器的速度

    测试nfs服务器的速度 本文测试nfs服务器的速度,并做一些必要的优化. nfs客户端与服务器的交互过程 nfs客户端与服务器的交互过程如下: graph TB subgraph nfs服务器与客户端 ...

  6. c语言 java 性能 测试_这个蓝桥杯系统的题,用c语言去评测是满分,改为Java说运行错误是0分,但是我查看输入输出,至少第...

    这个蓝桥杯系统的题,用c语言去评测是满分,改为Java说运行错误是0分,但是我查看输入输出,至少第一个是对的啊提交序号1269960作者彭云成提交时间02-0507:49:27评测结果运行错误得分.. ...

  7. 20线程测试cpu性能软件,评测平台介绍、CPU多线程性能测试

    2.平台介绍及CPU性能测试 AMD AM3+平台 CPUAMD FX-8150(4模块/8核) AMD FX-8350(4模块/8核) 主板华硕 Crosshair V Formula(BIOS版本 ...

  8. Redis-benchmark测试Redis性能

    Redis-benchmark是官方自带的Redis性能测试工具,可以有效的测试Redis服务的性能. 使用说明如下: Usage: redis-benchmark [-h <host>] ...

  9. swoole mysql 并发_如何用Swoole测试MySQL在特定SQL下的并发性能

    场景描述 从全文检索或者缓存中获取ID,根据ID查询数据库获取基础信息,进行页面展示 SQL:select * from table where id in(id1,id2,id3...id40) 此 ...

  10. 性能压测服务器502报错,一种交易系统的性能测试方法及相关服务器

    1. 一种交易系统的性能测试方法,其特征在于,包括: 性能测试服务器发送N条性能测试交易至应用服务器,其中N>0; 所述性能测试服务器接收所述应用服务器发送的监测报告,所述监测报告为所述应用 服 ...

最新文章

  1. 直接拿来用!最火的iOS开源项目
  2. 直播预告 | 全国大学生智能汽车竞赛全向行进组——基础培训
  3. Cannot assign a device for operation
  4. cat命令的13个用法
  5. OpenCV-图像特征harris角点检测/SIFT函数/特征匹配-05
  6. 最简单的基于librtmp的示例:发布H.264(H.264通过RTMP发布)
  7. [置顶] Android开发者官方网站文档 - 国内踏得网镜像
  8. C#利用Microsoft.Office.Interop.Excel导出数据到Excel
  9. lua是编译成c语言再执行嘛,go_lua_c: 使用go编译lua脚本为字节码,通过网络传给c,通过c执行lua脚本。...
  10. linux机器光口和电口的区别,易天光通信SFP电口模块和10G SFP+电口模块介绍
  11. Spring Boot+Vue从零开始搭建博客系统veblog(一):项目前端_vuejs环境搭建
  12. FFmpeg学习(10)—— ffmpeg最全的命令参数
  13. 20165234 《Java程序设计》第八周学习总结
  14. 高德地图与百度地图的经纬度偏差纠正
  15. http接口开发几种工具简单介绍
  16. 态势感知——活跃IP段探测脚本集合【多语言】
  17. 添加WhatsApp链接教程
  18. 一个简单的(基于redisson的)分布式同步工具类封装
  19. MT8732 / MT8735处理器特点/芯片组型号资料介绍
  20. apisix插件之修改返回body

热门文章

  1. 用sox查看wav声音的基本信息
  2. BeanUtils笔记
  3. 计算机键盘指示灯不亮也不启动不了机,电脑开不开机,显示器无反应,键盘指示灯不亮,主...
  4. cocosBuilder使用总结
  5. 关于vc6++编译DDK驱动出现的问题fatal error C1083: Cannot open include file: 'specstrings.h': No such file or dir
  6. 【技术】jquery暂无图片替换
  7. spss分析方法-因子分析(转载)
  8. idea官网下载地址
  9. android日记论文摘要,(毕业论文)基于android的日记本的设计与开发.doc
  10. 学习笔记(3):SAP S4 HANA财务模块入门到精通-供应商自动付款的操作-Fiori