防火牆網絡性能測試－(2)內網端口之間的網絡性能測試

　飛塔防火牆內網交換接口性能測試

　　美國飛塔Fortinet防火牆，默認內網接口類型為硬件交換，所有內網接口共用一個網關，內網接口之間允許互相訪問，這裡將兩台筆記Ａ、Ｂ分別接入需要測試的13、14端口中。筆記本Ａ的內網IP地址設置為10.0.1.28，筆記本B的內網IP地址設置為10.0.1.38。

　　因為接口是硬件交換模式，只是測試接口的硬件部分，防火牆功能沒有參與。

測試之前，兩台筆記本互Ping對方IP地址，確保能Ping通，如果不通，檢查網絡物理連接，關閉電腦上的軟件防火牆。

① 啟動IxChariot程序，點擊Add Pair圖標，增加一對測試；


② 輸入測試名稱，在Endpoint 1裡輸入發送方IP，這裡輸入筆記本A的IP地址，Endpoint 2裡輸入接收方IP，這裡輸入筆記B的IP地址，然後是選擇腳本；

③ IxChariot已經准備了多個腳本，腳本都可以修改，以符合測試需要，這裡我們選擇Throughput吞吐量測試腳本；

④ 輸入好IP，選好腳本，就建好了；

⑤ 點擊奔跑的小人圖標，開始進行測試；

⑥ 等等，出現錯誤提示了，問題出現在筆記本A上，原來在安裝IxChariot控制端程序裡我們沒有安裝自帶的Endpoint，因為自帶的Endpoint版本比較低，而且會報錯，在計算機A中我們也安裝Endpoint 7.1版；
vc/QoaOsuty/7L7NsuLN6sHLo7s8YnI+CjxpbWcgc3JjPQ=="http://www.2cto.com/uploadfile/Collfiles/20160427/20160427092304458.png" alt="\">
⑧ 停止測試後，鼠標雙擊建立的Pair條，在編輯介面選項編輯腳本；

⑨ 我們看到腳本中，文件大小是100000字節，雙擊文件大小條；

⑩ 這裡我們將文件大小改成10M

? 這次測試可以看到，傳送10M文件，也用了8.6秒，因為筆記本都是百兆網卡，測得吞吐量為93.699 Mbps;

? 剛才的測試時間還是太短，可不可以循環測試呢？選擇運行菜單的設置運行選項；

? 默認是任何一條Pair測試結束就停止，這裡我們將運行時間修改為5分鐘，以後可以根據測試需求加大測試時間；

? 再次運行，這次測試運了5分種才結束，得到的數據更接近真實水平；

? 開才的測試，只是測試了筆記本A發數據包到筆記本B，那麼可不可以反向測試筆記本B發包到筆記本A呢，在Pair條上點鼠標右鍵，選擇Copy、Paster，復制一條Pair；

? 這樣就得到了兩條Pair，在其中一條上雙擊鼠標；

? 修改IP地址，將兩個IP地址調換一下；

? 再次測試時，就可以看到筆記本A、B互發數據包的測試效果了。

? 打開筆記本B的任務管理器，可以看到測試時網卡的使用率很高

　飛塔防火牆內網不同網段接口性能測試

　　飛塔防火牆默認所有的內網接口都是硬件交換，這裡我們釋放13、14兩個端口，對兩個端口設置不同的IP地址段，為了允許兩個接口不同網段的互訪，需要建立兩條策略，最終結果，筆記本ＡIP地址改為10.0.2.38，接防火牆13口，筆記本B的IP地址改為10.0.3.38，接防火牆14接口。

① 編輯防火牆內網internal接口，在物理接口成員上點叉，釋放接口；

② 設置釋放的13、14口IP地址，這裡不能是同網段；

③ 新建策略，允許13口訪問14口，因為是內網互相訪問，所以NAT不啟用；

④ 同樣建立14端口允許訪問13端口策略；

⑤ 筆記本A接入13口，IP地址改為10.0.2.38，筆記本B接入14口，IP地址改為10.0.3.38，互ping對方IP，能ping通說明防火牆策略起效果；

⑥ 同樣環境的測試結果可以看出，通過防火牆策略和不通過防火牆策略，差別似乎不大；

⑦ 為了得到更准確的數據，可以復制多條相同的Pair，這樣得到每條Pair的數據，結合起來得到總數據，更加精確一些。