Descripción
Este artículo describe cómo usar el comando diag traffictest, que inicia el cliente Iperf .
Recursos externos.
Servidores iPerf/iPerf3 disponibles públicamente: https://iPerf.fr/iPerf-servers.php
Archivos binarios y ejecutables de Iperf: https://iPerf.fr/iPerf-download.php
Solución
El firewall FortiGate tiene un cliente iPerf3 incorporado y un servidor iPerf3 incorporado limitado que se puede usar para medir el ancho de banda.
Para realizar una prueba de ancho de banda desde el firewall FortiGate hacia un servidor iPerf3, use el comando # diag traffictest .
Hay múltiples usos de los ejemplos de prueba de tráfico de diagnóstico, los más útiles son:
1) Realice iPerf3 entre dos puertos FortiGate diferentes (se esperan políticas de firewall existentes):
para probar el ancho de banda del puerto 1 al puerto 2 en FortiGate, siga estos pasos:
# diag traffictest server-intf port2 <—– Defina el puerto del servidor.
# diag traffictest client-intf port1 <—– Defina el puerto del cliente.
# diag traffictest run <—– Ejecute iPerf3.
La salida debe ser similar a:
FGT # diag traffictest run
Conectando al host 10.109.19.237, puerto 162
[ 14] local 10.139.3.237 puerto 13398 conectado a 10.109.19.237 puerto 162
[ ID] Intervalo Transferencia Ancho de banda Retr Cwnd
[ 14] 0.00-1.00 seg 648 MBytes 5.43 Gbits/ s 0 576 KBytes
[ 14] 1,00-2,00 s 659 MBytes 5,53 Gbits/s 0 576 KBytes
[ 14] 2,00-3,00 s 660 MBytes 5,54 Gbits/s 0 576 KBytes
[ 14] 3,00-4,00 s 664 MBytes 5/s 0 Gbits 576 KBytes
[ 14] 4,00-5,00 s 662 MBytes 5,56 Gbits/seg 0 576 KBytes
[ 14] 5,00-6,00 s 655 MBytes 5,49 Gbits/seg 0 576 KBytes
[ 14] 6,00-7,00 s 1,11 GBytes 9,53 KBy7/seg 5s
[ 14] 7,00-8,00 s 1,24 GBytes 10,7 Gbits/s 0 576 KBytes
[ 14] 8,00-9,00 s 1,23 GBytes 10,5 Gbits/s 0 576 KBytes [ 14] 9,00-10,00
s 1,21 GBytes 10,4 Gbits/s 0 5 -7 -6 KBytes
– – – – – – – – – – – – – – – – – – – – – – – – –
[ ID] Retr. de ancho de banda de transferencia de intervalo
[ 14] 0,00-10,00 s 8,64 GBytes 7,42 Gbits/s 0 remitente
[ 14] 0,00- 10,00 seg 8,64 GBytes 7,42 Gbits/seg receptoriperf Listo.
iperf3: interrupción – el servidor ha terminado
Nota.
El servidor iPerf3 en FortiGate no se puede usar como un servidor iPerf3 con todas las funciones. Puede usarse solo para las pruebas de ancho de banda entre los puertos de FortiGate o como cliente hacia un servidor.
En un entorno multi VDOM, ejecute la prueba en el VDOM global.
2) Realice iPerf3 contra un servidor iPerf3 (FortiGate actúa como cliente iPerf3), busque la lista https://iPerf.fr/iPerf-servers.php .
Mientras ejecuta iPerf3 como cliente, FortiGate enviará paquetes al servidor deseado para probar la carga.
Suponiendo que el puerto 1 sea nuestra interfaz wan: para probar el ancho de banda entre el puerto 1 de FortiGate y el servidor iPerf3 (el servidor IPerf3 principal se resuelve en 45.154.168.155 y escucha en el puerto 5200-5209), siga estos pasos:
Nota.
Para usar FortiGate para enviar a otro servidor iPerf3, debe configurar el cliente y el servidor de Traffictest para usar el mismo puerto.
# diag traffictest client-intf port1 <—– Defina el puerto de FortiGate.
# diag traffictest server-intf port1 <—– Defina el puerto de FortiGate.
# diag traffictest port 5209 <—– Defina el puerto iPerf3 que se ejecuta en el servidor iPerf3.
# diag traffictest run -c 45.154.168.155 <—– Ejecute iPerf3 contra el servidor público 45.154.168.155 iPerf3.
La salida debe ser similar a:
FGT # diag prueba de tráfico cliente-intf puerto1
cliente-intf: puerto1
FGT # diag prueba de tráfico servidor-intf puerto1
servidor-intf: puerto1
FGT # diag prueba de tráfico puerto 5209
puerto: 5209
FGT # diag prueba de tráfico ejecuta -c 45.154.168.155
diferentes servidores
diagnostican la ejecución de la prueba de tráfico -c 213.209.106.95 la ejecución de la prueba de tráfico diag
-c 62.210.18.40 la ejecución de la prueba de tráfico
diag -c 64.125.25.241:
[ 14] puerto local 10.109.19.237 5201 conectado al puerto 45.154.168.155 5209
[ ID] Intervalo de transferencia de ancho de banda Retr Cwnd
[ 14] 0.00-1.01 seg 1.78 MBytes 14.8 Mbits/sec 2 198 KBytes
[ 14] 1.01-2.06 MByte 3.2.99 seg Mbits/seg 37 256 KBytes
[ 14] 2,01-3,01 s 6,01 MBytes 50,4 Mbits/seg 0 304 KBytes
[ 14] 3,01-4,01 s 6,73 MBytes 56,6 Mbits/seg 0 335 KBytes
[ 14] 4,01-5,01 s 6,64 MBytes s 0 354 KBytes
[ 14] 5.01-6.01 s 6.78 MBytes 56.9 Mbits/seg 0 354 KBytes
[ 14] 6.01-7.01 s 6.65 MBytes 55.8 Mbits/s 0 363 KBytes
[ 14] 7.01-8.01 s 6.778 0 MBytes 56.8 s 363 KB
[ 14] 8,01-9,01 s 4,58 MBytes 38,4 Mbits/s 5 187 KBytes
[ 14] 9,01-10,00 s 6,07 MBytes 51,1 Mbits/s 0 301 KBytes
– – – – – – – – – – – – – – – – – – – – – – – – –
[ ID] Interval Transfer Bandwidth Retr
[ 14] 0,00-10,00 seg 55,7 MBytes 46,7 Mbits/seg 44 remitente
[ 14] 0,00-10,00 seg 55,5 MBytes 46,6 Mbits/seg receptoriperf Listo.
iperf3: interrupción – el servidor ha terminado
Para probar el rendimiento de la descarga, dado que el modo servidor no es totalmente compatible, use -R, modo inverso (servidor envía, cliente = FortiGate recibe).
Diferentes servidores:
diagnóstico de ejecución de prueba de tráfico -c 213.209.106.95
diagnóstico de ejecución de prueba de tráfico -c 62.210.18.40
diagnóstico de ejecución de prueba de tráfico -c 64.125.25.241
FGT # diagnose la ejecución de la prueba de tráfico -R -c 45.154.168.155 -p 5209
Conectando al host 45.154.168.155, puerto 5209
Modo inverso, el host remoto 45.154.168.155 está enviando
[ 9] puerto local 10.109.19 8382 conectado al puerto 45.154.168.155 5209
[ ID] Ancho de banda de transferencia de intervalo
[ 9] 0,00-1,00 s 41,8 MBytes 351 Mbits/seg
[ 9] 1,00-2,00 s 83,8 MBytes 703 Mbits/seg
[ 9] 2,00-3,01 s 77,5 MBytes 646 Mbits/seg
[ 9] 3,01- 4,00 s 53,8 MBytes 454 Mbits/s
[ 9] 4,00-5,00 s 42,0 MBytes 352 Mbits/s
[ 9] 5,00-6,01 s 91,2 MBytes 758 Mbits/s
[ 9] 6,01-7,00 s 91,4 MBytes 774 Mbits/s
[ 9] 7,00-8,00 s 66,7 MBytes 559 Mbits/s
[ 9] 8,00-9,00 s 78,2 MBytes 656 Mbits/s
[ 9] 9,00-10,00 s 80,7 MBytes 677 Mbits/s
– – – – – – – – – – – – – – – – – – – – – – – – – –
[ ID] Interval Transfer Bandwidth Retr
[ 9] 0,00-10,00 s 718 MBytes 602 Mbits/seg 45730 remitente
[ 9] 0,00-10,00 s 708 MBytes 594 Mbits/seg receptoriperf Listo.
iperf3: interrupción – el servidor ha terminado
De forma predeterminada, FortiGate probará TCP, puede ejecutar UDP con -u.
Diferentes servidores:
diagnóstico de ejecución de prueba de tráfico -c 213.209.106.95
diagnóstico de ejecución de prueba de tráfico -c 62.210.18.40
diagnóstico de ejecución de prueba de tráfico -c 64.125.25.241
FGT # diagnose la ejecución de la prueba de tráfico -c 45.154.168.155 -u
Conexión al host 45.154.168.155, puerto 5209
[ 9] local 178.17.233.36 puerto 11998 conectado a 62.210.18.40 puerto 5209
[ ID] Ancho de banda de transferencia de intervalo Datagramas totales
[ 9] 0.00- 1,01 s 120 KBytes 976 Kbits/s 15
[ 9] 1,01-2,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 2,01-3,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 3,01-4,01 s 128 KBytes/s 1,05 16
[ 9] 4,01-5,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 5,01-6,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 6,01-7,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 7,01-8,01 s 128 KBytes 1,05 Mbits/seg 16
[ 9] 8,01-9,01 s 128 KBytes 1,05 Mbits/s 16
[ 9] 9,01-10,01 s 128 KBytes 1,05 Mbits/s 16
– – – – – – – – – – – – – – – – – – – – – – – – – –
[ ID] Jitter de ancho de banda de transferencia de intervalo perdido/total de datagramas
[ 9] 0,00-10,01 s 1,24 MBytes 1,04 Mbits/s 0,074 ms 0/159 (0 %)
[ 9] Enviado 159 datagramasiperf Listo.
iperf3: interrupción: el servidor ha terminado.
Junto con -u, especifique -b con un parámetro de ancho de banda como ‘-b 1000M’. Se puede usar para probar/encontrar cuellos de botella, ya que UDP solo enviará los datagramas sin importar la línea.
Otras opciones de uso frecuente:
-Número P => número de pruebas paralelas. -P 5 = 5x la misma prueba en paralelo, especialmente con TCP, esto se puede usar para probar mejor el ancho de banda
-p número de puerto => número de puerto tcp/udp que se usará cuando se conecte al servidor, si no se especifica en la sección «puerto de prueba de tráfico». Los puertos personalizados dentro de su red facilitan el seguimiento del tráfico si es necesario. Si el puerto del servidor ya está ejecutando una prueba, espere y vuelva a intentarlo más tarde.
Las posibles opciones del cliente iPerf3 compatibles con FortiGate se pueden observar a través de este comando:
#diag prueba de tráfico ejecutar -h
Tenga en cuenta que los servidores iPerf/iPerf3 son servicios externos y no son operados ni respaldados por Fortinet.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!