作者 主題: 效能測試軟體  (閱讀 7952 次)

0 會員 與 1 訪客 正在閱讀本文。

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
效能測試軟體
« 於: 2010-03-02 14:43 »
最近想測試使用不同的iptables寫法,是否能對封包過濾的效能做提升的實驗,然後在網路上找到這個測試軟體:
http://www.ixchariot.com/products/datasheets/qcheck.html

小弟英文不好,所以不太能理解這軟體能否達到我的測試效能要求?

還是大大們知道有其他測試軟體可以提供給小弟。




thx

  • 鑽研的研究生
  • *****
  • 文章數: 510
    • 檢視個人資料
    • http://www.osslab.com.tw
回覆: 效能測試軟體
« 回覆 #1 於: 2010-03-02 19:10 »
IxChariot
http://benjr.tw/?q=node/433

ipref http://benjr.tw/?q=node/369
http://www.ithome.com.tw/itadm/article.php?c=54983

另外測iscsi 時 IO meter
http://www.iometer.org/

sunchiahome大也是本站研究員之一..他網站很精彩...

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
回覆: 效能測試軟體
« 回覆 #2 於: 2010-03-02 19:49 »
感恩,正努力拜讀中。

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 效能測試軟體
« 回覆 #3 於: 2010-03-03 21:58 »
這是一種測試方式, 不過可能要更確定你們的需要:

1. 為什麼要進行測試? (目的)
2. 測試的方式?
3. 測試的結果?
4. 如何認定為有差異? 達到某些結果時, 有哪些調整? 怎樣才算效能改善? 實際環境是否會有相似的問題需要調整?

例如那個研究假設是單一用戶對 20 條或 100 條規則的差異, 那貴單位的主機需要怎樣測試?
冷笑話: 我的 IP 是 127.0.0.1

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
iptables 大量規則設定影響效能
« 回覆 #4 於: 2010-03-14 16:20 »
曾做個實驗,在做 layer4 的規則比對時,會比 layer3 還耗時,這是甚麼原因呢?
難道比對愈上層的規則,效率就會愈差? 不知有無這方面資料可參考?
« 上次編輯: 2010-03-22 14:11 由 fedora »

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 大量規則設定影響效能
« 回覆 #5 於: 2010-03-14 19:17 »

越高 layer 封裝越多,所以當然比較上需要更多時間。

一般 ip 封包要比對 source and destination ip 位置資訊很簡單,但是還要判斷是 tcp or udp 協定並判斷 source and destination port 當然得耗費更多時間。

I am kenduest - 小州

my website: http://kenduest.sayya.org/

anderson1127

  • 訪客
回覆: iptables 大量規則設定影響效能
« 回覆 #6 於: 2010-03-14 19:59 »
嗯,理論上來說是這樣沒錯...

但是

請問你,你是怎麼知道這實驗的差距?? 感覺嗎 ??

另外,以目前的PC 效能等級來說,幾乎是可以忽略這種performance問題了
能夠測試得出來其中的差距者,不是非常熟悉系統運作的人,恐怕是做不到的..

所以,我很好奇,你是怎麼分辨出來這其中的差異 ??

liteC

  • 憂鬱的高中生
  • ***
  • 文章數: 158
    • 檢視個人資料
    • 軟體
回覆: iptables 大量規則設定影響效能
« 回覆 #7 於: 2010-03-16 19:59 »
是怎麼測試的?
非常謝謝學長們熱心回答我發問的問題
非常感寫 m(_ _)m

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #8 於: 2010-03-17 10:28 »
約略看了一下妳之前貼的那篇 ...

曾經看過一篇比較 linux 與 freebsd 防火牆效能的文章
(好像還有 ms 的 ... 反正結果也忘了)

文章中提到有個意思是 .. 比對不到 rule 才算有應用到規則
for((i=0;i<10000;i++));do
iptables -A FORWARD -s 1.1.1.1 -j DROP
done
iptables -A FORWARD -s A_ip -j ACCEPT
那 A 電腦這個封包才算通過一萬條 ... 算合理吧


還有 .. 較準確的做法應該恐怕是 ..
A , B , fw內腳與外腳 , C(tcpdump >> all_data)
全接在同一個 "HUB" 上
若不做 nat , 同一個封包有兩筆資料 , tcpdump 時間有到微秒可計算
(做 nat 把 all_data ip sed 置換 .. 一樣兩筆)

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #9 於: 2010-03-17 10:43 »
灌水 ...

ps:
一般上千條才能讓人感覺到
所以您看 client 程式的時間 , 又那麼少規則
人類當然感覺不出來

但錯誤在於 .. 妳那測試 , 其實測試到的是 "頻寬"
(AB電腦間效能最差的頻寬 .. 其實也包括硬碟)

若要測試 fw 比對 rule 的效能
該在傳輸上限速 , 至少低於最差配備
ap 層的資料流失 , 甚至錯誤訊息
一樣使用封包傳送 , 不干擾 fw rule 比對

anderson1127

  • 訪客
回覆: iptables 大量規則設定影響效能
« 回覆 #10 於: 2010-03-17 21:56 »
如果是單純驗證理論的速度值,那這個Lab算是成功了(就如同dark大所說,隨便塞個幾千條rules就能夠感覺出來了)

但是,如果是應用在實際運作中的Firewall , 那我只能說 專業度是零分!!

要惡搞Firewall,就算不是Linux netfilter ,也同樣能夠自己寫script來產生千百條,甚至幾萬條rules都沒問題
直接塞進去netscreen/fortigate/ASA 等知名廠牌firewall裡面去, 一樣的也能夠讓你感覺出知名廠牌的firewall
也是一樣的龜速!!

這樣做,有意義嗎?? 就如同一台跑車級的房車,全速跑起來可以達到300km/hr , 但是我偏偏喜歡在滿佈坑洞的路上跑
請問這台300km/hr的名車跑在這樣的道路上,與一般的機車相比速度有意義嗎??

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #11 於: 2010-03-17 22:44 »
這樣做,有意義嗎?? 就如同一台跑車級的房車,全速跑起來可以達到300km/hr , 但是我偏偏喜歡在滿佈坑洞的路上跑
請問這台300km/hr的名車跑在這樣的道路上,與一般的機車相比速度有意義嗎??
也許樓主只是要知道寫多少條規則會影響多少 performance,這樣的壓力測試也是有需要的啦

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #12 於: 2010-03-17 22:59 »
有很多細節可以想想
1. 目的端處理慢?因為什麼而慢?
2. 發送端delay慢?因為什麼而慢?
3. 如何證明是因為rule而產生的影響,因為rule而慢?
4. 如何證明linux本身network的環境和機制(網卡or驅動...?)是不影響結果的?

最近在研究O'REILLY這本"understanding linux network internals"
linux包含了太多的機制,只要多增加一個環節,就等於多一個變數,而結果也會有所變動
我覺得直接從netfilter的code去測試才能得到實正運作數據的準確性,畢竟數值的差據太微小,還是要深入code去做研究才能證明其結果,在實體外面逗著走多少都會有誤差在
open source如其名,要怎麼改怎麼試都可以
不過這就要費時費力了
« 上次編輯: 2010-03-17 23:01 由 rainday »
<0  =_=  Don't learn to hack , hack to learn.

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #13 於: 2010-03-17 23:41 »
剛剛 google 一下 linux freebsd firewall 效能  比較
這類文章還真多 ... 看第一面頭就暈了 , 沒看到之前的文章
可見一直以來這類的實驗者還真不少 ...

的確 .. 回歸到最原始的判斷 , 恐怕只能從原始碼中 , 看出程式寫的好不好了
那種功力 .. 小弟恐怕把金丹當安眠藥吃都夢不到

不過 , 小弟上上一篇提到多條 rule 卻恐怕是有必要的
依目前 CPU 的處理速度 , 就怕太少條
內腳外腳收到封包時間相減 , 連一豪秒都沒有
流量減少 , cpu 變遊刃有餘 ... 但重點是 giga 的 hub 不好找 , 所以不能破百



rainday 大的邏輯倒有意思 ..
先有問題 , 還是先有答案呢 ? ..... 先有雞 , 還是先有蛋呢 ?
小弟以不入流哲學家的身分表示 .. 先有答案 , 因為人阿 ... 總是自尋煩惱

不過常發現 , 許多貼問題者 , 其實連問題都沒抓到 ...
所以問題的細節設計 , 的確是找答案的關鍵

至於雞與蛋問題 ..
演化基於突變 ... 那應該先有蛋吧 ...

anderson1127

  • 訪客
回覆: 效能測試軟體
« 回覆 #14 於: 2010-03-18 11:38 »
其實,我一直不認為那樣的實驗是有意義的 ...

原因就在於變數太多 , 每一種變數都可以有好幾種變化,每一種變化
都還可以導致後來的結果變化,這種變化可以稱得上是另類大樂透的機率變化
你能夠猜得到結果演變,算你幸運,猜不到是正常的!!

該不會是想把所有的Lab結果都做出來,然後來評論誰好誰壞 !? 我不奉陪了...
你是FreeBSD擁護者也好,是Linux的也罷,愛用什麼就用什麼,沒有必要搞得
雞飛狗跳的誰是No.1 才罷休吧? 你熟那一套就用那一套就可以了...

我記得之前也有人問說效能問題,我的回答是,等你有能力把它給操到掛點再來說吧!!
其餘的學術研究就當做茶餘飯後的話題吧!!

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 效能測試軟體
« 回覆 #15 於: 2010-03-18 13:51 »
的確
"研究"有時就像是哲學的推衍
當問題的假設環境不是準確時,就無法證明其結果,即使得到的結果有可能是理論上的正確

順便很好奇的問一下
"在32bits 模式下能夠完整使用8G的記憶體" 指的是hugemem(4G/4G)嗎?
<0  =_=  Don't learn to hack , hack to learn.

ohmygod

  • 活潑的大學生
  • ***
  • 文章數: 210
    • 檢視個人資料
回覆: iptables 大量規則設定影響效能
« 回覆 #16 於: 2010-03-27 21:38 »

越高 layer 封裝越多,所以當然比較上需要更多時間。

一般 ip 封包要比對 source and destination ip 位置資訊很簡單,但是還要判斷是 tcp or udp 協定並判斷 source and destination port 當然得耗費更多時間。



其實這個觀點只要有學過 OSI 參考模型的人,應該都知道是甚麼道裡,不過不曉得過內外有沒有關於這方面相關的技術文件可以參考,因很想再多加了解這方面詳盡的資訊,上 GOOGLE 找了很久都沒找到?