Iptables性能测试(1)


iptables我们经常要用的,我将要通过实验测下Iptables性能。

宿主机指XEN服务器,VM1和VM2都是XEN上的两个虚拟机,我们这次的性能测试要压VM1.

iptables的规则是在vm1的网桥上的,

通过对XEN服务器上的iptables的vm1链定义过滤规则,来测试不同规则数量对XEN服务器系统资源的影响.

场景一:

下图是压力源,选择的是Telnet的场景,从三台压力机对xm list中的vm1进行压力测试,每个链接都是长链接,共204个链接.

VM1上规则如下:

[root@localhost ~]# iptables-save |head -n100

# Generated by iptables-save v1.3.5 on Mon Nov 9 16:17:38 2009

*nat

:PREROUTING ACCEPT [11544456:847083593]

:POSTROUTING ACCEPT [1787885:91787925]

:OUTPUT ACCEPT [2030:122721]

COMMIT

# Completed on Mon Nov 9 16:17:38 2009

# Generated by iptables-save v1.3.5 on Mon Nov 9 16:17:38 2009

*filter

:INPUT ACCEPT [26255:1538953]

:FORWARD ACCEPT [86828026:3584385134]

:OUTPUT ACCEPT [24707:11914350]

:vm1 - [0:0]

-A FORWARD -m physdev --physdev-in peth0 --physdev-out vif10.0 -j vm1

-A vm1 -p tcp -m state --state RELATED,ESTABLISHED -j RETURN

-A vm1 -s 192.168.1.1 -p tcp -j ACCEPT

-A vm1 -s 192.168.1.2 -p tcp -j ACCEPT

-A vm1 -s 192.168.1.3 -p tcp -j ACCEPT

-A vm1 -s 192.168.1.4 -p tcp -j ACCEPT

-A vm1 -s 192.168.1.5 -p tcp -j ACCEPT

-A vm1 -s 192.168.1.6 -p tcp -j ACCEPT

.............

[root@localhost ~]# iptables-save |tail -n10

-A vm1 -s 192.168.139.13 -p tcp -j ACCEPT

-A vm1 -s 192.168.139.14 -p tcp -j ACCEPT

-A vm1 -s 192.168.139.15 -p tcp -j ACCEPT

-A vm1 -s ! 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT

-A vm1 -s ! 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 12345 -j ACCEPT

-A vm1 -s ! 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 10115 -j ACCEPT

-A vm1 -j ACCEPT

-A vm1 -j DROP

COMMIT

# Completed on Mon Nov 9 16:18:45 2009

规则数量:

[root@localhost ~]# iptables-save |grep "A vm1 -s" -c

34380

宿主机系统资源截图:

在这张图里面可以看到cpu时间花在softirq上有20.6%之多,


共2页: 上一页12下一页

相关内容

    暂无相关文章