Active Wall网络监控软件在百兆环境下的性能测试

测试软件
本次测试采用了专业的网络测试软件Ixia – IxChariot 5.4。

网络结构
为了减少交换机对网络性能的影响,采用双机直连的方式。网线为现场制作的超五类RJ45接头交叉线,长度约1.5米。
测试环境网络拓朴结构如下图:

硬件配置
参加测试的两台电脑硬件配置:
CPU:AMD Sempron 3100+
主板:七彩虹C51
内存:512M DDR 400
网卡:主板集成NVIDIA网卡

软件配置
参加测试的两台电脑软件配置:
操作系统为Windows XP 32位简体中文版,两台电脑都安装了IxChariot EndPoint,其中一台安装Active Wall监控软件2.0.2007.0828版本,另一台安装IxChariot Console控制台5.4版本。为了减少其它程序对系统的影响,在网卡本地连接属性中只保留Internet协议,同时在Windows服务中关闭所有可关闭的服务程序。网卡高级参数设置均为默认安装参数。

脚本配置
测试脚本在IxChariot原来自带的Throughput脚本的基础上略做修改,原来的Throughput脚本测试的数据和循环次数太小,在百兆环境下不足以体现真实的性能。因此我们将数据大小参数file_size从默认的100000更改为500000,循环次数参数number_of_timing_records从默认的100更改为500。

测试方法
本次测试为对比测试,主要测试Active Wall对网络性能的影响。分别测试以下三种条件下的网络性能,并以未安装Active Wall的网络性能为基准进行对比:

  1. 未安装Active Wall监控软件的网络性能
  2. 安装了Active Wall驱动但未启动Active Wall监控程序的网络性能
  3. 启动了Active Wall监控程序并开启全部过滤模块时的网络性能

因此共有以下三种组合条件

未安装Active Wall 安装Active Wall驱动 启动Active Wall
N0 N1 N2

每种组合分别测试5次,取成绩最好的一次作为最终测试结果。

测试结果
详细测试结果参见:

N0 未安装Active Wall测试结果
N1 安装Active Wall驱动测试结果
N2 启动Active Wall测试结果

性能对比数据如下表所示:
传输速度(Throughput)

  平均速度(Mbps) 最小速度(Mbps) 最大速度(Mbps)
N0 95.057 70.176 95.238
N1 95.098 72.727 95.238
N2 94.999 83.334 95.238

响应时间(Response Time)

  平均响应时间(s) 最小响应时间(s) 最大响应时间(s)
N0 0.042 0.042 0.057
N1 0.042 0.042 0.055
N2 0.042 0.042 0.048

平均传输速度/响应时间对比:

  未安装Active Wall 安装Active Wall驱动 启动Active Wall
传输速度 100% 100.04% 99.94%
响应时间 100% 100% 100%

从上述数据我们可以看到,不论是安装了Active Wall驱动还是启动Active Wall,三者性能基本上没有较大的变化,均处于测量误差范围内。我们可以认为三者的性能是完全相同的。

测试总结
通过测试,我们对Active Wall的性能有了大概的了解。在100M的环境下不论是安装Active Wall驱动还是启动Active Wall都不会影响网络性能。同时在第三组启动Active Wall(N2)测试过程中,我们观察到Active Wall占用的CPU时间为5%~15%。即Active Wall能以AMD 3100+ 5%~15%的计算能力提供100M的数据过滤速度。而目前一般企业的上网带宽在1~100M左右,服务器配置也远远超过我们的测试电脑。因此我们认为Active Wall完全可以满足普通企业的上网监控要求。