Measurement of Maximum new NAT-sessionsper second / How to send packets

Nov 1, 20144 likes18,843 views

@ otsuka752

Measurement of Maximum new NAT-sessionsper second How to send packets? Tcpreplay

Technology

単位時間あたりの
新規NAT session 数の
最大値を測ってみた
～パケット送信方法～
2014/11/02
#vyosjp
@otsuka752 (@twovs)

Measurement of
Maximum new NAT-sessions
per second
(How to send packets)
2014/11/02
#vyosjp
@otsuka752 (@twovs)

about me
? @otsuka752 (@twovs)
? ネコ2人＋奥さん＋可愛い娘
?? 無線LLAANN装置の開発((11999999～～22000044))
? オンラインゲームのシステム管理者(2004～)
? ただし，ゲームには全く興味無し
? ZFS 最高!!! beadm 便利!!!

はじめに／Intro
? VyOS は10万セッションのNAT も動くらしい
VyOS can store 100K sessions and works well
http://research.ssaakkuurraa..aadd..jjpp//
2012/07/24/janog30-network2/
? 単位時間あたりの新規session 数は?
How many new sessions/sec does VyOS handle?

構成／System
? server(Guest)
? tcpdump
Internal
network
? Host(*3)
? VirtualBox
? VyOS-1.1.0(*1)
? NAT(masquerade)
? client(Physical)
? send packets
packets(*2)
1GbE

構成／System
(*1) Guest properties (VyOS)
CPU x1
Memory 2GB
((**22)) IICCMMPP((たくさんのSSrrcc//DDsstt IIPPAAddddrr の組合せ))
ICMP(Many kinds of Src/Dst IPAddr pairs)
(*3) Host properties
CPU AMD Athlon 64 X2 Dual Core Processor 6400+
Memory 8GB
OS Solaris 11.1
VirtualBox 4.3.14

設定／Configuration
? IPAddr と下記以外はデフォルト値
Use Default Configuration
except for IPAddr and below
set protocols static route 0.0.0.0/0 next-hop ‘(server)'
set nat source rule 10 outbound-interface 'eth1'
set nat source rule 10 source address '0.0.0.0/0'
set nat source rule 10 translation address 'masquerade'
set system conntrack expect-table-size '2048'
set system conntrack hash-size '16384'
set system conntrack table-size '1048576'

試験手順／Testing procedure
(1) VyOS のNAT セッションやカウンタをリセット
Reset conntrack and clear NAT counters of VyOS
vvyyooss@@vvyyooss::~~$$ rreesseett ccoonnnnttrraacckk
This will clear all currently tracked and expected
connections. Continue? (Y/N) [N]: y
vyos@vyos:~$ clear nat source counters

試験手順／Testing procedure
(2) クライアントからP[pps] でN 種類のパケットを送信
Send N different kinds of packets to VyOS at P[pps]
from client
[client]$ scapy
Welcome to Scapy (2.2.0-1)
>>>
Scapy も良いけど…
Scapy is good.

試験手順／Testing procedure
(2) クライアントからP[pps] でN 種類のパケットを送信
Send N different kinds of packets to VyOS at P[pps]
from client
[client]$ sudo tcpreplay --unique-ip ?
-l ${N} --pps=${P} -K -i eth0 file.pcap
Tcpreplay もイイネ
I love Tcpreplay too.

試験手順／Testing procedure
(3) サーバに届いたパケット数を数える
Count the number of packets from client
[[sseerrvveerr]]$$ ssuuddoo ttccppdduummpp --nn --ii eetthh00

試験手順／Testing procedure
(4) VyOS でNAT table の数を見る
Show NAT statistics on VyOS
vyos@vyos:~$ show nat source statistics
rule pkts bytes interface
---- ---- ----- ---------
10 100K 2800K eth1

結果／Results
N:セッション数／sessions handled by VyOS

結果／Results
? 新規セッション20K[pps] で処理できそう
(合計20万セッションでも)
VyOS will bbee aabbllee ttoo hhaannddllee
20K new-session per sec
(with 200K unique sessions condition)

備考／Notes
? >30K[pps] のパケロス発生時でも
[サーバに届いたパケット数] と
[VyOS で作られたNAT session 数] は概ね同数
>30K[pps] condition, i.e. PER != 0
[number of packets received by server]
is also nearly equal to
[number of NAT-sessions on VyOS]

tcpreplay が気になるでしょ!?
You will be interested in tcpreplay.

Measurement of Maximum new NAT-sessionsper second / How to send packets

お知らせ
日本語サイト始めてみました!
I translate the web site into Japanese.
http://tcpreplay.jp/

お知らせ
? 日本語サイト始めてみました!
? http://tcpreplay.jp/
? https://github.com/otsuka752/
? Web site in English
? http://tcpreplay.appneta.com/
? https://github.com/appneta/tcpreplay/

イベント名：設立3周年記念チャリティーセミナー講師：日本仮想化技術宮原日時：2010/2/6 アジェンダ： ? Xenの概要 ? ストレージ – ストレージ構成 – QCOW2ディスクイメージの利用 ? ネットワーク – Xenネットワークのしくみを確認 – ユーザに管理権限を与えるリスクと対策概要： XenのLinuxディストリビューションへの組み込みが一般化するとともに、情報も増え、普通に使うには不自由することは少なくなってきました。このセッションではそこから一歩進んで、Linuxの機能を活用したストレージ構成、copy-on-writeディスクの活用、ネットワークセキュリティの強化について、前提となるXenのしくみの説明を交えつつ解説します。

What are the relevant differences between Asynchronous (ATS) and Credit Based...RealTime-at-Work (RTaW)

This document discusses shaping techniques for time-sensitive networking, specifically asynchronous traffic shaping (ATS) and credit-based shaping (CBS). It provides details on the scheduling rules, algorithms, and behavior of ATS and CBS. It also compares their similarities and differences, such as how they handle lower and higher priority interference and scheduling of smaller frames. An example network topology is presented to illustrate the different effects of ATS versus CBS with bursty incoming traffic. The document aims to explain the relevant aspects of these shaping techniques.

SRv6 studyHiro Mura

闭域网接続の技术入门Masayuki Kobayashi

狈贵痴についてNaoto Umemori

贵笔骋础のトレンドをまとめてみたTakefumi MIYOSHI

3GPP TS 38.300-100まとめTetsuya Hasegawa

5GのNG-RANのOverallに関するTS、TS 38.300 V1.0.0をまとめた資料。 LTEのTS 36.300相当です。まだ仕様未FIXでFFSのところも多いです。適宜バージョンアップしていきます。不明点、最新の議論状況を反映できるところはできるだけ反映しました。 1 Scope 2 References 3 Abbreviations and Definitions 4 Overall Architecture and Functional Split 5 Physical Layer 6 Layer 2 7 RRC 8 NG Identities 9 Mobility and State Transitions 10 Scheduling 11 UE Power Saving 12 QoS 13 Security 14 Network Interfaces 15 Functional Split of the gNB 16 UE Capabilities 17 Verticals Support Annex A: QoS Handling in RAN Annex Z: Change history

大规模顿颁のネットワークデザインMasayuki Kobayashi

ARM LinuxのＭＭＵはわかりにくいwata2ki

Apache ArrowKouhei Sutou

3GPP F1インターフェース(TS38.470-f50)の概要Tetsuya Hasegawa

さくらのVPS で IPv4 over IPv6ルータの構築Tomocha Potter

贬罢罢笔を理解するIIJ

IIJ社内で行われている新人向けハンズオン勉強会「IIJ Bootcamp」で行われた "HTTP Overview" です。 HTTPの各バージョン(0.9、1.0、1.1、2、3)を紹介します。 ▼IIJ Bootcampについて IIJ Bootcampとは、様々な技術に触れることを目的としたIIJ社内で行われている新人向けハンズオン勉強会です。 https://iij.github.io/bootcamp/ 各技術が誕生した経緯?歴史、ほかの技術と比較といった知識を得るためのきっかけとして、さまざまな言語?フレームワーク?ツールに触れて実際に動かすハンズオンを行っています。カリキュラムにはハンズオンだけでなく、「overview」として技術ジャンルの全体像や歴史などを紹介する回も設けています。

PyCoRAM: Python-Verilog高位合成とメモリ抽象化によるFPGAアクセラレータ向けIPコア開発フレームワーク (FPGAX #05)Shinya Takamaeda-Y

BGP Unnumbered で遊んでみたakira6592

Introduction to Initramfs - Initramfs-tools and DracutTaisuke Yamada

无料で仮想闯耻苍辞蝉环境を手元に作ろうakira6592

HTTP/2 入門驰补丑辞辞!デベロッパーネットワーク

翱颁滨ランタイムの笔头「谤耻苍肠」を俯瞰するKohei Tokunaga

Container Runtime Meetup #1の発表資料です。コンテナを使うひとならほぼ全員が使っている(であろう)コンテナランタイムの筆頭「runc」を俯瞰します。 - 前半では、コンテナの標準化団体OCIの定めるコンテナランタイムの標準仕様OCI Runtime Specificationとruncの概要、及びその関係について述べています。 - 後半では、runcがコンテナをシステム上に作り出す流れをコードレベルで俯瞰しています。runcの持つサブコマンドの中でも、特にコンテナ作成処理が網羅されているrunサブコマンドに注目し、その実装に迫ります。

ARM Trusted FirmwareのBL31を単体で使う！Mr. Vengineer

The document discusses the ARM Trusted Firmware, specifically focusing on the BL31 component and its usage, including boot management and power management for Zynq UltraScale+ MPSoC. It outlines the structure of the firmware, describes the roles of various firmware layers, and provides instructions on how to configure and use the BL31 standalone. The document also includes links to resources and source code for further exploration of the ARM Trusted Firmware.

いまさらユースケースMasaru Kimura

わかった気になる惭测厂蚕尝yoku0825

CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...whywaita

A Deeper Understanding of Spark Internals (Hadoop Conference Japan 2014)Hadoop / Spark Conference Japan

ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)Mr. Vengineer

2016年2月20日(金)のZynq Ultrasclae+ MPSoC 勉強会で使った資料です。追記) 2016.05.08 公式ARM Trusted Firmwareのサイトに、Zynq UltraScale+ MPSoCの実装が追加されていていることを明記した This is the material I used at Zynq Ultrasclae + MPSoC SIG on 20th February (Friday). Addendum) 2016.05.08 We stated that the implementation of Zynq UltraScale + MPSoC was added to the official ARM Trusted Firmware site.

笔贬笔とシグナル、その里侧do_aki

贰迟丑别谤苍别迟の受信処理Takuya ASADA

FD.io VPP事始めtetsusat

VPC by Default時代のアクセス制御真吾吉田

顿测苍补尘辞顿叠のまえにキャッシュおく奴Sugawara Genki

More Related Content

What's hot (20)

ARM LinuxのＭＭＵはわかりにくいwata2ki

Apache ArrowKouhei Sutou

3GPP F1インターフェース(TS38.470-f50)の概要Tetsuya Hasegawa

さくらのVPS で IPv4 over IPv6ルータの構築Tomocha Potter

贬罢罢笔を理解するIIJ

PyCoRAM: Python-Verilog高位合成とメモリ抽象化によるFPGAアクセラレータ向けIPコア開発フレームワーク (FPGAX #05)Shinya Takamaeda-Y

BGP Unnumbered で遊んでみたakira6592

Introduction to Initramfs - Initramfs-tools and DracutTaisuke Yamada

无料で仮想闯耻苍辞蝉环境を手元に作ろうakira6592

HTTP/2 入門驰补丑辞辞!デベロッパーネットワーク

翱颁滨ランタイムの笔头「谤耻苍肠」を俯瞰するKohei Tokunaga

ARM Trusted FirmwareのBL31を単体で使う！Mr. Vengineer

いまさらユースケースMasaru Kimura

わかった気になる惭测厂蚕尝yoku0825

CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...whywaita

A Deeper Understanding of Spark Internals (Hadoop Conference Japan 2014)Hadoop / Spark Conference Japan

ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)Mr. Vengineer

笔贬笔とシグナル、その里侧do_aki

贰迟丑别谤苍别迟の受信処理Takuya ASADA

FD.io VPP事始めtetsusat

ARM LinuxのＭＭＵはわかりにくいwata2ki

Apache ArrowKouhei Sutou

3GPP F1インターフェース(TS38.470-f50)の概要Tetsuya Hasegawa

さくらのVPS で IPv4 over IPv6ルータの構築Tomocha Potter

贬罢罢笔を理解するIIJ

PyCoRAM: Python-Verilog高位合成とメモリ抽象化によるFPGAアクセラレータ向けIPコア開発フレームワーク (FPGAX #05)Shinya Takamaeda-Y

BGP Unnumbered で遊んでみたakira6592

Introduction to Initramfs - Initramfs-tools and DracutTaisuke Yamada

无料で仮想闯耻苍辞蝉环境を手元に作ろうakira6592

HTTP/2 入門驰补丑辞辞!デベロッパーネットワーク

翱颁滨ランタイムの笔头「谤耻苍肠」を俯瞰するKohei Tokunaga

ARM Trusted FirmwareのBL31を単体で使う！Mr. Vengineer

いまさらユースケースMasaru Kimura

わかった気になる惭测厂蚕尝yoku0825

CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...whywaita

A Deeper Understanding of Spark Internals (Hadoop Conference Japan 2014)Hadoop / Spark Conference Japan

ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)Mr. Vengineer

笔贬笔とシグナル、その里侧do_aki

贰迟丑别谤苍别迟の受信処理Takuya ASADA

FD.io VPP事始めtetsusat

Viewers also liked (6)

VPC by Default時代のアクセス制御真吾吉田

顿测苍补尘辞顿叠のまえにキャッシュおく奴Sugawara Genki

VyOS Users Meeting #2, VyOSのVXLANの話upaa

VyOS now supports VXLAN interfaces which allow multiple L2 segments to be multiplexed over a single physical network. VXLAN uses encapsulation to transport Ethernet frames over IP. The VNI field in VXLAN headers maps frames to different L2 segments. VyOS VXLAN interfaces can be configured and used like physical interfaces for routing, bridging, and protocols like OSPF. However, attributes like the VNI and multicast group cannot be changed after interface creation without deleting and recreating the interface.

What makes AWS invincible? from JAWS Days 2014Emma Haruka Iwao

This document discusses how FreakOut uses AWS for its real-time bidding advertising business. It needs low latency to process bids within 50ms. While AWS can provide the necessary scalability and flexibility, the author found latency to occasionally be significantly higher in AWS compared to their own data centers. The document suggests ways AWS could improve, such as providing placement groups for latency in addition to bandwidth and a playback feature to generate CLI commands from the console. It also stresses the importance of testing infrastructure changes to avoid bugs that could destroy systems.

2014 jaws days-最強のawsに_rtc宮崎SachieMiyazaki

Kauli SSPにおけるVyOSの導入事例Kazuhito Ohkawa

This document summarizes case studies of using VyOS in Kauli's supply-side platform (SSP). It discusses: 1) How VyOS is used as the default gateway router for all of Kauli's servers, handling up to 400 million ads per day. Peak traffic graphs show the load on the VyOS router. 2) Techniques for scaling the VyOS implementation, such as using OSPF/ECMP routing after adding more VyOS routers. 3) Tuning tips for optimizing VyOS performance, including settings for NUMA, NAPI, buffer sizes, CPU affinity, and conntrack tables. 4) How microburst traffic patterns can cause

VPC by Default時代のアクセス制御真吾吉田

顿测苍补尘辞顿叠のまえにキャッシュおく奴Sugawara Genki

VyOS Users Meeting #2, VyOSのVXLANの話upaa

What makes AWS invincible? from JAWS Days 2014Emma Haruka Iwao

2014 jaws days-最強のawsに_rtc宮崎SachieMiyazaki

Kauli SSPにおけるVyOSの導入事例Kazuhito Ohkawa

More from @ otsuka752 (20)

NS & NSID of Amazon Route 53@ otsuka752

This document discusses results from using the dig command with the +nsid option to analyze Amazon Route 53. The document contains the following information: (1) An agenda outlining what will be analyzed about Route 53 including the number of name servers (NS), IP addresses, edge locations, name server IDs (NSIDs) for individual NS, and unique NSIDs observed. (2) Results showing there are 2048 NS distributed across the top level domains .com, .net, .org, and .co.uk with 512 NS each. There are also around 80 edge locations. (3) Findings that a single NS/IP address can return multiple NSIDs depending on the query location, due

OLD_LT_DNS_OLD@ otsuka752

OLD_Lt traffic analyse_OLD@ otsuka752

Hijack the domain name@ otsuka752

Route53 で親子同居@ otsuka752

The document discusses Route53 domain name management in AWS. It describes how "parent-child domains" refer to multiple related domain names that are subsets of each other, such as example.jp, sub.example.jp, and foo.bar.sub.example.jp. The key concept discussed is "parent-child cohabitation", which occurs when the name servers of parent and child domains partially overlap, meaning the domains share the same physical server resources. The author experimented with creating many related hosted zones in Route53 but was unable to deliberately cause parent-child cohabitation.

reusable delegation set のススメ (Route53)@ otsuka752

DNS64 (El capitan and unbound-1.5.1)@ otsuka752

raspi + soracom #pakeana33@ otsuka752

192.0.0.4 on android@ otsuka752

a little more about CaptureFilter@ otsuka752

Este documento describe cómo funcionan los filtros de captura (CaptureFilter) en Wireshark y tcpdump. Explica que los filtros de captura se implementan usando BPF (Berkeley Packet Filter) para filtrar paquetes de forma eficiente directamente en el kernel. Luego proporciona ejemplos de código BPF generado para diferentes tipos comunes de filtros como "ip", "port 80", e "ip and port 80", mostrando cómo verifican los encabezados para determinar si un paquete debe capturarse. Finalmente, incluye referencias a los encabezados

iptables BPF module 効果測定@ otsuka752

how to defend DNS authoritative server against DNS WaterTorture@ otsuka752

how to decrypt SSL/TLS without PrivateKey of servers@ otsuka752

WireEdit のススメ@ otsuka752

about tcpreplay-edit@ otsuka752

超簡単!? Punycode 変換～国際化?日本語ドメイン～@ otsuka752

毎日 dig ったら分かったこと～新 gTLD～@ otsuka752

萌え萌えドメイン名一覧(.尘辞别)@ otsuka752

about Tcpreplay@ otsuka752

パケットが教えてくれたルートサーバが 13個の理由@ otsuka752

NS & NSID of Amazon Route 53@ otsuka752

OLD_LT_DNS_OLD@ otsuka752

OLD_Lt traffic analyse_OLD@ otsuka752

Hijack the domain name@ otsuka752

Route53 で親子同居@ otsuka752

reusable delegation set のススメ (Route53)@ otsuka752

DNS64 (El capitan and unbound-1.5.1)@ otsuka752

raspi + soracom #pakeana33@ otsuka752

192.0.0.4 on android@ otsuka752

a little more about CaptureFilter@ otsuka752

iptables BPF module 効果測定@ otsuka752

how to defend DNS authoritative server against DNS WaterTorture@ otsuka752

how to decrypt SSL/TLS without PrivateKey of servers@ otsuka752

WireEdit のススメ@ otsuka752

about tcpreplay-edit@ otsuka752

超簡単!? Punycode 変換～国際化?日本語ドメイン～@ otsuka752

毎日 dig ったら分かったこと～新 gTLD～@ otsuka752

萌え萌えドメイン名一覧(.尘辞别)@ otsuka752

about Tcpreplay@ otsuka752

パケットが教えてくれたルートサーバが 13個の理由@ otsuka752

Recently uploaded (8)

Protect Your IoT Data with UbiBot's Private Platform.pptxユビボット株式会社

Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?iPride Co., Ltd.

勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .iPride Co., Ltd.

础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿Takuma Oda

PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)NTT DATA Technology & Innovation

OWASP ASVS5.0 overview 20240607_owaspnagoyaOWASP Nagoya

色について.pptx .iPride Co., Ltd.

Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォームフォーガンシー

Protect Your IoT Data with UbiBot's Private Platform.pptxユビボット株式会社

Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?iPride Co., Ltd.

勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .iPride Co., Ltd.

础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿Takuma Oda

PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)NTT DATA Technology & Innovation

OWASP ASVS5.0 overview 20240607_owaspnagoyaOWASP Nagoya

色について.pptx .iPride Co., Ltd.

Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォームフォーガンシー

Measurement of Maximum new NAT-sessionsper second / How to send packets

1. 単位時間あたりの新規NAT session 数の最大値を測ってみた～パケット送信方法～ 2014/11/02 #vyosjp @otsuka752 (@twovs)

2. Measurement of Maximum new NAT-sessions per second (How to send packets) 2014/11/02 #vyosjp @otsuka752 (@twovs)

3. about me ? @otsuka752 (@twovs) ? ネコ2人＋奥さん＋可愛い娘 ?? 無線LLAANN装置の開発((11999999～～22000044)) ? オンラインゲームのシステム管理者(2004～) ? ただし，ゲームには全く興味無し ? ZFS 最高!!! beadm 便利!!!

4. はじめに／Intro ? VyOS は10万セッションのNAT も動くらしい VyOS can store 100K sessions and works well http://research.ssaakkuurraa..aadd..jjpp// 2012/07/24/janog30-network2/ ? 単位時間あたりの新規session 数は? How many new sessions/sec does VyOS handle?

5. 構成／System ? server(Guest) ? tcpdump Internal network ? Host(*3) ? VirtualBox ? VyOS-1.1.0(*1) ? NAT(masquerade) ? client(Physical) ? send packets packets(*2) 1GbE

6. 構成／System (*1) Guest properties (VyOS) CPU x1 Memory 2GB ((**22)) IICCMMPP((たくさんのSSrrcc//DDsstt IIPPAAddddrr の組合せ)) ICMP(Many kinds of Src/Dst IPAddr pairs) (*3) Host properties CPU AMD Athlon 64 X2 Dual Core Processor 6400+ Memory 8GB OS Solaris 11.1 VirtualBox 4.3.14

7. 設定／Configuration ? IPAddr と下記以外はデフォルト値 Use Default Configuration except for IPAddr and below set protocols static route 0.0.0.0/0 next-hop ‘(server)' set nat source rule 10 outbound-interface 'eth1' set nat source rule 10 source address '0.0.0.0/0' set nat source rule 10 translation address 'masquerade' set system conntrack expect-table-size '2048' set system conntrack hash-size '16384' set system conntrack table-size '1048576'

8. 試験手順／Testing procedure (1) VyOS のNAT セッションやカウンタをリセット Reset conntrack and clear NAT counters of VyOS vvyyooss@@vvyyooss::~~$$ rreesseett ccoonnnnttrraacckk This will clear all currently tracked and expected connections. Continue? (Y/N) [N]: y vyos@vyos:~$ clear nat source counters

9. 試験手順／Testing procedure (2) クライアントからP[pps] でN 種類のパケットを送信 Send N different kinds of packets to VyOS at P[pps] from client [client]$ scapy Welcome to Scapy (2.2.0-1) >>> Scapy も良いけど… Scapy is good.

10. 試験手順／Testing procedure (2) クライアントからP[pps] でN 種類のパケットを送信 Send N different kinds of packets to VyOS at P[pps] from client [client]$ sudo tcpreplay --unique-ip ? -l ${N} --pps=${P} -K -i eth0 file.pcap Tcpreplay もイイネ I love Tcpreplay too.

11. 試験手順／Testing procedure (3) サーバに届いたパケット数を数える Count the number of packets from client [[sseerrvveerr]]$$ ssuuddoo ttccppdduummpp --nn --ii eetthh00

12. 試験手順／Testing procedure (4) VyOS でNAT table の数を見る Show NAT statistics on VyOS vyos@vyos:~$ show nat source statistics rule pkts bytes interface ---- ---- ----- --------- 10 100K 2800K eth1

13. 結果／Results N:セッション数／sessions handled by VyOS

14. 結果／Results N:セッション数／sessions handled by VyOS

15. 結果／Results ? 新規セッション20K[pps] で処理できそう (合計20万セッションでも) VyOS will bbee aabbllee ttoo hhaannddllee 20K new-session per sec (with 200K unique sessions condition)

16. 備考／Notes ? >30K[pps] のパケロス発生時でも [サーバに届いたパケット数] と [VyOS で作られたNAT session 数] は概ね同数 >30K[pps] condition, i.e. PER != 0 [number of packets received by server] is also nearly equal to [number of NAT-sessions on VyOS]

17. tcpreplay が気になるでしょ!? You will be interested in tcpreplay.

19. 続きはウェブで! Find more on the web!

20. お知らせ日本語サイト始めてみました! I translate the web site into Japanese. http://tcpreplay.jp/

21. お知らせ ? 日本語サイト始めてみました! ? http://tcpreplay.jp/ ? https://github.com/otsuka752/ ? Web site in English ? http://tcpreplay.appneta.com/ ? https://github.com/appneta/tcpreplay/

22. END

狠狠撸

Measurement of Maximum new NAT-sessionsper second / How to send packets

Recommended

More Related Content

What's hot (20)

Viewers also liked (6)

More from @ otsuka752 (20)

Recently uploaded (8)

Measurement of Maximum new NAT-sessionsper second / How to send packets

狠狠撸

Measurement of Maximum new NAT-sessions per second / How to send packets

Recommended

More Related Content

What's hot (20)

Viewers also liked (6)

More from @ otsuka752 (20)

Recently uploaded (8)

Measurement of Maximum new NAT-sessions per second / How to send packets

Measurement of Maximum new NAT-sessionsper second / How to send packets

Measurement of Maximum new NAT-sessionsper second / How to send packets