IX2105のNATスループット(Firewallありのケース)
UNIVERGE IX2105のNAPTのスループットをFirewall(フィルタ)ありのケースで測定してみました。
計測環境
CentOS7 Aをクライアント、CentOS7 Bをサーバーにし、iperf3を実行しNAPT+フィルタ有のスループットの測定を行います。IX2105のファームウェアは10.1.16となります。
計測結果
CentOS7 Aでのiperf3の実行結果が以下となります。-Mオプションを使ってMSSを変えてテストを行っています。消費電力はTAP-TST10での目測値で無負荷時は3.6Wとなります。後で掲載のconfigにあるように最低限のフィルタを設定しております。
| receiver | sender | |||||
| MSS | Mbps | CPU | 消費電力 | Mbps | CPU | 消費電力 |
| 1460(指定なし) | 567 | 93% | 4.1W | 526 | 93% | 4.1W |
| 1200 | 468 | 94% | 4.1W | 442 | 93% | 4.1W |
| 800 | 301 | 94% | 4.1W | 305 | 93% | 4.1W |
| 400 | 147 | 94% | 4.1W | 161 | 93% | 4.0W |
receiverの結果はCentOS7 Aから見てダウンロード方向、senderの結果はCentOS7 Aから見てアップロード方向の計測結果となります。ファイアーウォールなしの結果と比較すると大分悪い数値となってしまいました。今時のギガビット回線で使うにはちょっとしんどいですね。フィルタに最適化の余地があるかもしれませんが・・・。
IX2105のConfig
フィルタは最低限設定したつもりですが、IXシリーズ初心者でかなり怪しいですので、中身は信用しないでください。あくまでテスト用の設定となります。一応、LANからの通信は全部許可、戻りの通信のみWANからの通信は許可したつもりです・・・。
ip dhcp enable ip access-list all-block deny ip src any dest any ip access-list ip-pass permit ip src any dest any ip access-list dynamic lan-to-wan access ip-pass ! dns cache enable ! proxy-dns ip enable ! ip dhcp profile lan1 assignable-range 192.168.100.2 192.168.100.199 default-gateway 192.168.100.1 dns-server 192.168.100.1 ! interface GigaEthernet0.0 ip address dhcp receive-default ip napt enable ip filter all-block 1 in ip filter lan-to-wan 1 out no shutdown ! interface GigaEthernet1.0 ip address 192.168.100.1/24 ip dhcp binding lan1 no shutdown