En la entrada de hoy voy a dejar unos comandos que me han sido útiles para poder medir el ancho de banda que obtenemos en un Firewall Fortigate. Mediante ellos, podemos medir tanto la velocidad entre las propias interfaces del firewall, como medir la salida a Internet en total.
Para ello, el firewall incorpora tanto un cliente iperf como un mini-servidor iperf para las pruebas entre interfaces
Medir velocidad entre interfaces
Para medir la velocidad entre las interfaces, debemos simplemente especificar que interfaz actuará como cliente iperf, y cual como servidor iperf. Los comandos son los siguientes:
diag traffictest server-intf port2
diag traffictest client-intf port1
diag traffictest run Como veis, hemos definido la interfaz donde se alojará el servidor iperf, y la interfaz donde se aloja el cliente iperf, por último, lanzamos el test, el cual nos mostrará los resultados:
Connecting to host 172.21.0.254, port 162
[ 8] local x.x.x.x.x port 15967 connected to 172.21.0.254 port 162
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 8] 0.00-1.00 sec 257 MBytes 2.16 Gbits/sec 0 304 KBytes
[ 8] 1.00-2.00 sec 257 MBytes 2.15 Gbits/sec 0 416 KBytes
[ 8] 2.00-3.00 sec 261 MBytes 2.19 Gbits/sec 0 480 KBytes
[ 8] 3.00-4.00 sec 259 MBytes 2.17 Gbits/sec 0 480 KBytes
[ 8] 4.00-5.00 sec 261 MBytes 2.19 Gbits/sec 0 480 KBytes
[ 8] 5.00-6.00 sec 260 MBytes 2.18 Gbits/sec 0 480 KBytes
[ 8] 6.00-7.00 sec 260 MBytes 2.18 Gbits/sec 0 480 KBytes
[ 8] 7.00-8.00 sec 261 MBytes 2.19 Gbits/sec 0 480 KBytes
[ 8] 8.00-9.00 sec 261 MBytes 2.19 Gbits/sec 0 480 KBytes
[ 8] 9.00-10.00 sec 261 MBytes 2.19 Gbits/sec 0 480 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 8] 0.00-10.00 sec 2.54 GBytes 2.18 Gbits/sec 0 sender
[ 8] 0.00-10.00 sec 2.54 GBytes 2.18 Gbits/sec receiver
iperf Done.
iperf3: interrupt - the server has terminatedNota: Si nuestra interfaz tiene diferentes zonas, sustituir port2, o lo que sea, por el nombre de la zona entre comillas, ejemplo:
diag traffictest server-intf "vlan 2390"Medir velocidad hacía internet
Por último, podemos usar el cliente iperf para hacer pruebas de tráfico hacía Internet, para ello podemos montarnos nuestro propio servidor de iperf, o consultar los públicos, en ambos casos tenemos todos los recursos en la web de iperf:
Los comandos serían los siguientes, primero, definimos la interfaz origen (tiene que tener salida a Internet), después, el puerto del servidor iperf, y por último, la IP del mismo, por ejemplo, vamos a lanzar un iperf a bouygues.iperf.fr (89.84.1.222)
diag traffictest client-intf port1
diag traffictest port 9200
diag traffictest run -c 89.84.1.222
Y para terminar, podemos obtener el listado de opciones disponibles para iperf en nuestro forti con el comando:
diag traffictest run -h
0 comentarios