Active Wall网络监控软件在千兆环境下的性能测试

测试软件
本次测试采用了专业的网络测试软件Ixia – IxChariot 5.4。

网络结构
为了减少交换机对网络性能的影响,采用双机直连的方式。网线为现场制作的六类RJ45接头交叉线,长度约2米。
测试环境网络拓朴结构如下图:

硬件配置
参加测试的两台电脑硬件配置:
CPU:AMD Sempron 3100+
主板:七彩虹C51
内存:512M DDR 400
网卡:TP-Link TG-8269C, Intel PRO/1000 MT Desktop Adapter

软件配置
参加测试的两台电脑软件配置:
操作系统为Windows XP 32位简体中文版,两台电脑都安装了IxChariot EndPoint,其中一台安装Active Wall监控软件2.0.2007.0828版本,另一台安装IxChariot Console控制台5.4版本。为了减少其它程序对系统的影响,在网卡本地连接属性中只保留Internet协议,同时在Windows服务中关闭所有可关闭的服务程序。网卡高级参数设置均为默认安装参数。

脚本配置
测试脚本在IxChariot原来自带的Throughput脚本的基础上略做修改,原来的Throughput脚本测试的数据和循环次数太小,在千兆环境下不足以体现真实的性能。因此我们将数据大小参数file_size从默认的100000更改为5000000,循环次数参数number_of_timing_records从默认的100更改为500。

测试方法
本次测试为对比测试,主要测试Active Wall对网络性能的影响。分别测试以下三种条件下的网络性能,并以未安装Active Wall的网络性能为基准进行对比:

  1. 未安装Active Wall监控软件的网络性能
  2. 安装了Active Wall驱动但未启动Active Wall监控程序的网络性能
  3. 启动了Active Wall监控程序并开启全部过滤模块时的网络性能

测试使用的千兆网卡共有四块网卡,型号数量如下表:

型号 数量 主板接口 网络接口 速度
TP-Link TG-8269C 2 PCI RJ45 10/100/1000Mbps
Intel PRO/1000 MT Desktop Adapter 2 PCI RJ45 10/100/1000Mbps

测试时,我们只做同型号网卡互连测试,即
TP-Link -- TP-Link
Intel -- Intel
因此共有以下六种组合条件

  未安装Active Wall 安装Active Wall驱动 启动Active Wall
TP-Link T0 T1 T2
Intel I0 I1 I2

每种组合分别测试5次,取成绩最好的一次作为最终测试结果。

测试结果
详细测试结果参见:

T0 未安装Active Wall测试结果(TP-Link)
T1 安装Active Wall驱动测试结果(TP-Link)
T2 启动Active Wall测试结果(TP-Link)
I0 未安装Active Wall测试结果(Intel)
I1 安装Active Wall驱动测试结果(Intel)
I2 启动Active Wall测试结果(Intel)

性能对比数据如下表所示:
传输速度(Throughput)

  平均速度(Mbps) 最小速度(Mbps) 最大速度(Mbps)
T0 833.681 727.273 851.064
T1 755.202 229.885 769.231
T2 480.850 363.636 506.329
I0 608.847 289.855 714.286
I1 548.005 254.777 625.000
I2 447.327 325.203 481.928

响应时间(Response Time)

  平均响应时间(s) 最小响应时间(s) 最大响应时间(s)
T0 0.048 0.047 0.055
T1 0.053 0.052 0.174
T2 0.083 0.079 0.110
I0 0.066 0.056 0.138
I1 0.073 0.064 0.157
I2 0.089 0.083 0.123

从上述表格我们可以看到,安装了Active Wall驱动后,网络传输速度下降为原来的90%,而响应时间延长为原来的1.1倍。启动Active Wall后性能进一步下降为原来的60%~70%。
平均传输速度(Throughput)对比

  未安装Active Wall 安装Active Wall驱动 启动Active Wall
TP-Link 100% 90.59% 57.68%
Intel 100% 90.01% 73.47%

平均响应时间(Response Time)对比

  未安装Active Wall 安装Active Wall驱动 启动Active Wall
TP-Link 100% 110.42% 172.92%
Intel 100% 110.61% 134.85%

测试总结
测试结果和我们原先估计的大致相符。让我们感到意外的是Intel网卡在测试中表现不佳,和TP-Link的网卡存在较大差距。也许是本次测试的Intel网卡属于低端产品。至于Intel网卡是否在稳定性上胜过TP-Link网卡,本次测试并未验证。以下是对此次测试的总结:

  1. 安装Active Wall驱动后性能下降为原来的90%的推测:由于Active Wall驱动为中间层驱动,网络数据的接收发送都要通过中间层驱动。因此多一道处理程序,会对传输速度和响应时间略有影响。
  2. 启动Active Wall后性能进一步下降的推测:Active Wall监控程序对数据包过滤时,需要进行大量的计算。这对CPU性能要求较高,否则会造成较长的数据包延迟。本次测试为一对一的TCP传输测试,因此数据包的延迟直接造成了传输速度降低。但对于网关这种多对多的传输环境,数据包延迟是否会造成传输速度降低还有待证实。
  3. 本次测试采用的电脑和网卡性能较低。在测试过程中我们观察到EndPoint占用了约60%~70%的CPU时间,Active Wall占用了30%~40%的CPU时间。两者相加CPU已经是满负荷运行,采用更高性能的CPU应该可以获得更好的测试成绩。另外网卡性能对测试成绩至关重要。PCI网卡受32位PCI总线的制约,无法达到真正的千兆速度。我们建议采用更高性能的PCI-E接口网卡。
  4. 通过测试,我们对Active Wall的性能有了大概的了解。由于CPU和网卡的限制,尽管本次测试还无法达到千兆的速度,但Active Wall能够以AMD 3100+ 30%~40%的计算能力提供450~480Mbps的数据过滤速度,完全可以满足普通企业1~100M的上网监控要求。要实现真正的千兆监控,必须要采用更高性能的CPU和网卡。