Diagnostyka Sophos Firewall - test prędkości iPerf

Sophos Firewall należy do rozwiązań, które w swojej klasie cenowej oferują bardzo dobrą wydajność. Warunkiem jest jednak wybór odpowiednio dobranego modelu, czyli poprawne sizingowanie firewalla.

Mimo to może się zdarzyć, że z powodu błędnej konfiguracji prędkość dostępna jest na samym firewallu, ale już za firewallem znacząco spada. W takiej sytuacji lepiej nie opierać się wyłącznie na przypadkowej stronie speedtest, lecz wykonać kontrolowany test. iPerf jest również bardzo pomocny, gdy trzeba sprawdzić wydajność połączenia VPN.

Narzędzie można pobrać z iPerf.fr. Dostępne są wersje dla Windows, macOS, Linux, Android i iOS.

Do pomiaru wydajności danego odcinka sieci potrzebne są dwa elementy: komputer działający jako serwer oraz klient, który pobiera dane z serwera.

iPerf Server

Poniższe polecenie uruchamia iPerf w trybie serwera i czeka na połączenie klienta:

iperf3 -s

⚠️ Pamiętaj o firewallu lokalnym, który może być aktywny na przykład w systemie Windows.

Jeśli chcesz sprawdzić prędkość Internetu, możesz użyć jednego z publicznych serwerów iPerf w pobliżu. Z mojego doświadczenia serwery podawane na stronie iPerf.fr często są offline. Dlatego korzystam z listy iPerf Public Server na GitHub.

iPerf Client

Na kliencie można uruchomić test prędkości następującym poleceniem:

iperf3 -c 10.10.10.50

Dalsze polecenia

iPerf oferuje oczywiście więcej parametrów. Poniżej kilka często używanych przykładów.

Test wydajności UDP

Parametr -u pozwala wykonać podobny test jak powyżej, ale z użyciem UDP.

iperf3 -c 10.10.10.50 -u

Testy dla łącza 1 Gbit

Często testujemy łącze 1 Gbit, aby zobaczyć, gdzie występują ograniczenia.

• -t: liczba sekund trwania testu. Domyślnie 10 sekund.
• -d: uruchamia jednoczesny test dwukierunkowy.
• -u: używa UDP zamiast TCP.
• -b: docelowa przepustowość 1G. Domyślnie 1 Mbit/s. To ustawienie wymaga UDP (-u).
• -p: port serwera. Domyślnie 5001.

iperf3 -c 10.10.10.50 -t 30 -d -u -b 1g -p 5200