[GTER] Metrica para Throughput

Marcelo Gondim gondim at bsdinfo.com.br
Tue Dec 24 19:34:44 -02 2013


Em 24/12/13 17:44, Marcelo Gondim escreveu:
> Em 24/12/13 09:55, Samir Patrice escreveu:
>> Achei interessante o texto do Alexandre Moraes, realmente eu somente
>> considerava o throughput para avaliar um firewall statefull. Porem agora
>> surgiu uma dúvida, como eu faço para testar essas outras métricas
>> (CPS,PPS)? Que ferramentas que eu posso usar para gerar trafego 
>> aleatório
>> tcp?
>> Antes eu simplesmente colocava um firewall em bridge entre dois hosts e
>> testava com o iperf pra saber o throughput, mas depois do texto vi 
>> que meu
>> método não é recomendado.
> Siga a RFC [1] que é a melhor maneira de você avaliar seus 
> equipamentos. O iperf é uma excelente ferramenta de avaliação mas 
> precisa saber usar e também não é a única.  :)
> Seguindo a RFC você pode avaliar melhor isso.
>
> [1] http://www.ietf.org/rfc/rfc2544.txt
Outro detalhe que esqueci de comentar: cuidado com o stateful. Existem 
casos em que é melhor o uso de um Firewall stateless. Stateful é bom mas 
os recursos podem ser consumidos rapidamente em um ataque, por isso todo 
cuidado é bom. Se a sua tabela conntrack lotar, acabou seu Firewall.
Se você está pensando em um grande volume de tráfego existem 2 coisas 
limitantes no hardware: throughput e pps (packet per second) o que 
estourar primeiro vai parar a sua rede. Por exemplo: imagina uma 
situação onde você tem uma interface de rede Gigabit que teoricamente 
você poderia ter um tráfego de quase 1Gbps e aí no meio do tráfego de 
700Mbps você percebe que tudo ficou lento, perdendo pacotes e aí vai ver 
um tráfego de 300kpps. Provavelmente o tráfego real em pps está acima do 
limite que a sua interface suporta e aí não consegue passar dos 700Mbps. 
Isso é apenas um exemplo, o RFC vai te ajudar à entender que o pps 
suportado pode variar de acordo com o tamanho do pacote de testes e os 
fabricantes deveriam colocar isso em seus datasheets mas nem todos fazem 
isso e alguns até mentem.

[]'s

>>
>>
>> Em 19 de dezembro de 2013 16:18, Eng. Fabio Roberto
>> <ipsolon2005 at gmail.com>escreveu:
>>
>>> corrigindo: está sendo*
>>>
>>> Em 19/12/2013 17:16, Eng. Fabio Roberto escreveu:
>>>
>>>> Leia sobre a RFC2544 e RFC6349, é o que está solicitado* nas ativações
>>>> dos links.
>>>>
>>>>
>>>> Abs
>>>>
>>>> Em 19/12/2013 15:12, Guilherme Loch Waltrick Góes escreveu:
>>>>
>>>>> Recomendo a leitura do Alexandre Moraes sobre o assunto:
>>>>> http://alexandremspmoraes.wordpress.com/2011/05/24/consideracoes-sobre- 
>>>>>
>>>>> desempenho-de-firewalls/
>>>>>
>>>>> Att,
>>>>>
>>>>> Guilherme Loch Góes
>>>>>
>>>>>
>>>>> 2013/12/19 Thiago Gomes <thiagomespb at gmail.com>:
>>>>>
>>>>>> Pessoal,
>>>>>>
>>>>>> Quais seriam os parâmetros para medir  throughput de um hardware 
>>>>>> para
>>>>>> firewall, por exemplo
>>>>>> tenho um hardware, memoria, placa de rede, gostaria de saber como eu
>>>>>> faço saber
>>>>>> alguns parâmetros que tem em certos applicance .
>>>>>>
>>>>>> Ex,
>>>>>>
>>>>>> http://www.fortinet.com/products/fortigate/40C.html
>>>>>>
>>>>>> -- 
>>>>>> Thiago Gomes
>>>>>> -- 
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> -- 
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>> -- 
>>> Eng. Fabio Roberto
>>> *S.O DO BRASIL TELECOMUNICACOES*
>>> /www.superonda.com.br | www.zamix.com.br /
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>
>



More information about the gter mailing list