133953
01.08.2017
3963
17
0
Firewalldurchsatz messen
Guten Abend,
ich habe vor den Durchsatz meiner Firewall zu messen. Angegeben ist dieser dabei mit 5 Gbit/s und gegeben sind 8 Ports á 1 Gbit/s Ethernet.
Wenn ich nun den Durchsatz messen möchte abgeschottet vom Internet, kann ich dann an einem Port einen Server betreiben und über die anderen Ports je 1 Gbit/s schicken? Oder reicht das nicht zur Messung, da der Server ja auch erstmal nur 1 Gbit/s empfangen kann und es müsste für jeden Client ein Server vorhanden sein? (Ergo wären so auch nur 4 Gbit/s testbar)
Gruß
ich habe vor den Durchsatz meiner Firewall zu messen. Angegeben ist dieser dabei mit 5 Gbit/s und gegeben sind 8 Ports á 1 Gbit/s Ethernet.
Wenn ich nun den Durchsatz messen möchte abgeschottet vom Internet, kann ich dann an einem Port einen Server betreiben und über die anderen Ports je 1 Gbit/s schicken? Oder reicht das nicht zur Messung, da der Server ja auch erstmal nur 1 Gbit/s empfangen kann und es müsste für jeden Client ein Server vorhanden sein? (Ergo wären so auch nur 4 Gbit/s testbar)
Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345087
Url: https://administrator.de/forum/firewalldurchsatz-messen-345087.html
Ausgedruckt am: 14.05.2025 um 11:05 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @133953:
Guten Abend,
Nabend...Guten Abend,
ich habe vor den Durchsatz meiner Firewall zu messen. Angegeben ist dieser dabei mit 5 Gbit/s und gegeben sind 8 Ports á 1 Gbit/s Ethernet.
aha...Wenn ich nun den Durchsatz messen möchte abgeschottet vom Internet, kann ich dann an einem Port einen Server betreiben und über die anderen Ports je 1 Gbit/s schicken? Oder reicht das nicht zur Messung, da der Server ja auch erstmal nur 1 Gbit/s empfangen kann und es müsste für jeden Client ein Server vorhanden sein? (Ergo wären so auch nur 4 Gbit/s testbar)
was hast du für eine Firewall?in der Regel ist der WAN/LAN/ und VPN durchsatz gemeint... und nicht deine 8 Ports á 1 Gbit/s ....
Gruß
Ja, daher die Frage, ob ich diesen so überhaupt erreichen kann? Über den Port gehen ja nunmal nur die 1 Gbit/s.
kann ich dann an einem Port einen Server betreiben und über die anderen Ports je 1 Gbit/s schicken?
Ja, natürlich. Warum solltest du das nicht können ?? Um den realen Durchsatz zu messen macht das auch Sinn.NetIO und iPerf sind hier wie immer deine besten Freunde !
da der Server ja auch erstmal nur 1 Gbit/s empfangen kann
Na ja....da muss man wohl nicht mehr viel zu kommentieren wenn man da mal den gesunden Menschenverstand walten lässt.Wenn du 4 Gartenschläuche mit einem Y Stück auf einen fünften gleichen Durchmessers bringst kann der dann die 4 fache Menge Wasser transportieren ?
Kommen 4 zweispurige Autobahnen auf eine zweispurige zusammen kann diese den 4 fachen Verkehr aufnehmen ?
Mehr muss man dazu wohl nicht sagen, oder ??
Also mal sinnvoll und logisch nachdenken bevor man misst, denn du weisst ja Wer misst, misst Mist !
Entweder 10G Karte in den Server oder 4 Pärchen an 8 Ports wenn du nur Gig Interfaces hast.
1
Danke für die Antwort.
Ergo kann ich ja maximal 4 Gbit/s messen..
Ergo kann ich ja maximal 4 Gbit/s messen..
Hallo,
mit 5 GBit/s Durchsatz sind dann aber auch nur 5 von 8 Ports gemeint, denn damit soll dem Benutzer oder Käufer nur klar sein
und zwar vor dem Kauf dass dort zwar GB LAN Ports verbaut worden sind, aber nicht alle voll mit 1 GBit/s Durchsatz "gefahren"
oder bedient werden können.
Zur Messung würde ich immer einen iPerf Klienten und einen iPerf Server am anderen Ende aufsetzen und bei 8 Ports kann man
dann in der Tat nur 4 GBit/s auf einmal messen.
Gruß
Dobby
mit 5 GBit/s Durchsatz sind dann aber auch nur 5 von 8 Ports gemeint, denn damit soll dem Benutzer oder Käufer nur klar sein
und zwar vor dem Kauf dass dort zwar GB LAN Ports verbaut worden sind, aber nicht alle voll mit 1 GBit/s Durchsatz "gefahren"
oder bedient werden können.
Zur Messung würde ich immer einen iPerf Klienten und einen iPerf Server am anderen Ende aufsetzen und bei 8 Ports kann man
dann in der Tat nur 4 GBit/s auf einmal messen.
Gruß
Dobby
1Ergo kann ich ja maximal 4 Gbit/s messen..
Das ist wie immer eine Frage der Sichtweise....An einem Port kannst du nach Adam Riese maximal 1 Gig messen aber wenn deine 4 Endgeräte über 4 separate Gig Ports kommunizieren auch 4 Gig. Das ist richtig...
Wie Kollege Dobby schon sagt: NetIO oder iPerf bringt es an den Tag !
Oder sind doch die vollen 5 Gbit/s testbar, da ich ja Vollduplex habe?
Also wenn ich 4 Hosts anschließe und auf Zweien läuft ein Client sowie ein Server sollten ja 1 Gbit/s Up- sowie Downstrem möglich sein und dadurch schon theoretisch 4 Gbit/s Durchsatz.
Also wenn ich 4 Hosts anschließe und auf Zweien läuft ein Client sowie ein Server sollten ja 1 Gbit/s Up- sowie Downstrem möglich sein und dadurch schon theoretisch 4 Gbit/s Durchsatz.
Hallo,
was hat Vollduplex damit zu tun?????
Und was ist das für ein Kiste die 5 GBit/s Durchsatz kann aber 8 x 1GBit/sPorts hat?
Etwas schwächlich von der Performance....
brammer
Oder sind doch die vollen 5 Gbit/s testbar, da ich ja Vollduplex habe?
was hat Vollduplex damit zu tun?????
Und was ist das für ein Kiste die 5 GBit/s Durchsatz kann aber 8 x 1GBit/sPorts hat?
Etwas schwächlich von der Performance....
brammer
Das ist die (Cisco) Milchmädchenrechnung: 1 Gig aber Vollduplex sind es 2 Gig Durchsatz 
Ein bisschen Selbstverar.... beeindruckt aber immer Laien die nur nach Zahlen gehen !
Ein bisschen Selbstverar.... beeindruckt aber immer Laien die nur nach Zahlen gehen !
Mag sein, dass es eine Milchmädchenrechnung ist, aber wenn jeder Port im Vollduplex seine 1 Gbit/s in beide Richtungen schaffen würde, würde das ja zumindest die gemessenen 5 Gbit/s des Herstellers erklären, die wären ja sonst gar nicht möglich
Mag sein, dass es eine Milchmädchenrechnung ist,
Ein recht oft gemachter Gedankenfehler! Der reicht von 2 GBit/s am Port bis hin zu 1000 MBit/s in jede Richtung und von daher dannauch 2 GBit/s usw. das bzw. dem ist aber nicht so! 1 GBit/s bleibt immer ein 1 GBit/s.
aber wenn jeder Port im Vollduplex seine 1 Gbit/s in beide Richtungen schaffen würde
Siehe weiter oben, ewie schon beschrieben ist das ein Gedankenfehler!würde das ja zumindest die gemessenen 5 Gbit/s des Herstellers erklären, die wären ja sonst gar nicht möglich
Also wenn ein Gerät 8 GB LAN Ports hat, könnte man ja eigentlich denken, dass die auch voll und ganz versorgt werdenund zwar voll mit 1 GBit/s pro GB LAN Port! Sollte dem aber nicht so sein, weil die CPU, oder gar FPGA/ASIC und andere
Bauteile des Gerätes eben nicht in der Lage sind die alle gleichzeitig und konstant mit 1 GBit/s pro Port zu versorgen,
schreibt man als Hersteller diese Info eben mit in die Beschreibung und trifft dann die Aussage dass eben "nur" 5 GBit/s an
Gesamtdurchsatz möglich sind.
Ergo heißt das für Dich also Kunde dass man bei 8 angeschlossenen Geräten dann eben nicht mehr mit vollen 1 GBit/s pro
GB LAN Port rechnen kann, sondern nur bei 5 in Benutzung befindlichen GB LAN Ports.
Gruß
Dobby
Also ich habe das einfach mal gegoogelt. Und wenn ich das richtig verstehe, behaupten diese beiden Artikel schon, dass im Vollduplex Modus in beide Richtungen die Bandbreite zur Verfügung steht:
https://www.safaribooksonline.com/library/view/ethernet-the-definitive/1 ...
http://www.gepanet.com/duplex_mismatch.htm
Ich habe auch spaßeshalber hier daheim zwei Laptops aneinander angeschlossen, beide im Vollduplex Modus, wobei der eine nur 100 Mbit/s an Durchsatz über seine Netzwerkkarte kann.
In eine Richtung kamen dabei mit iPerf knapp 95 Mbit/s zustande und anschließend in beide Richtungen ebenfalls...
https://www.safaribooksonline.com/library/view/ethernet-the-definitive/1 ...
http://www.gepanet.com/duplex_mismatch.htm
Ich habe auch spaßeshalber hier daheim zwei Laptops aneinander angeschlossen, beide im Vollduplex Modus, wobei der eine nur 100 Mbit/s an Durchsatz über seine Netzwerkkarte kann.
In eine Richtung kamen dabei mit iPerf knapp 95 Mbit/s zustande und anschließend in beide Richtungen ebenfalls...
Das ist auch eine realistiusche Anzeige und ein realistischer Wert wenn er die 100 Mbit NIC saturieren kann.
Bei Vollduplex wäre es ja theoretisch möglich das man beim Empfang auch gleichzeitig sendet.
Spitzfindige die mit großen Zahlen angeben wollen machen dann 200 Mbit daraus. 100Mbit gehen rein und 100 Mbit sendet die Karte gleichzeitig.
Ist natürlich unsinnig.
die 95 Mbit sind absolut OK.
Bei Vollduplex wäre es ja theoretisch möglich das man beim Empfang auch gleichzeitig sendet.
Spitzfindige die mit großen Zahlen angeben wollen machen dann 200 Mbit daraus. 100Mbit gehen rein und 100 Mbit sendet die Karte gleichzeitig.
Ist natürlich unsinnig.
die 95 Mbit sind absolut OK.
Also er zeigte mir auf beiden Rechnern die 95 Mbit/s an (ich hatte dort jeweils ein iPerf-Server und einen iPerf-Client laufen). Bedeutet: 95 Mbit/s in beide Richtungen und gleichzeitig
Ja ! Das ist also 100Mbit "wirespeed" auf dem Draht. Mehr geht nicht bei 100 Mbit/s
Hast du UDP oder TCP Frames benutzt zum Messen ?
Hast du UDP oder TCP Frames benutzt zum Messen ?
Er hat auf beiden Clients 95 Mbit/s angegeben, bedeutet ja eher 190 Mbit/s (da in beide Richtungen). Ich habe UDP zum Messen benutzt.
Etwas realistischer wäre TCP gewesen denn das nutzt das Gros der Protokolle. Das wird den Durchsatz etwas vermindern aber >90 dürfte er dennoch liegen und damit im korrekten Bereich.
