Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
Parents
  • 0
    Hi Barry,

    I have already tried changing the number of IPS instances running from baseline to 1 and 2. With a single stream speed test, it made no difference in throughput. Performing a multi-stream WAN to multiple LAN clients, baseline and 2 instances were better than 1 instance.

    My 32 GB of RAM were purchased as a matched 4 DIMM set. In the UEFI, it is configured properly by speed, timings, and voltage. When booted to Windows it shows the full 32 GB and when I run CPU-Z, it is running with the correct speed and timings. When running TOP under Linux yesterday, the full 32 GB of RAM were shown with 1.4 GB used.

    The motherboard of the upper end system tested is an Asus P8Z77-V Deluxe which has an Intel and Realtek NIC onboard. I have performed LAN speed tests from Windows to other computers from each NIC and have found > 800 Mb/sec speeds from each when transferring large files. The Intel NIC (82579V) does have offload capabilities. I do not know about the Realtek. Obviously, they are connecting as gigabit, or I would not have seen the 180 Mb/sec throughput with IPS off. I should mention that the MTU settings are correct in the UTM.

    Before trying the current i7 system, I started testing with a 1.8 GHz Core2Duo with an Intel and 2 Realtek NICs. This system showed wire speeds (180 Mb/sec) with IPS off and only 50 Mb/sec with IPS enabled with no other services. Hence, this is a different system where IPS alone dragged performance down, but not as much as with the i7 system. This is important because it shows the same pattern with IPS being the critical variable across different CPUs, RAM, and NICs. I cannot move the Realtek NIC cards from this system to the i7 system because they are on PCI cards and the new system only has PCIe slots.

    I have not activated any special logging. The logs have not changed much since I started.

    I wonder if the other Dell server system that you mentioned had as many Attack Patterns or any advanced tuning that effectively limited the impact of IPS in that setting.

    Thank you for reading this!
Reply
  • 0
    Hi Barry,

    I have already tried changing the number of IPS instances running from baseline to 1 and 2. With a single stream speed test, it made no difference in throughput. Performing a multi-stream WAN to multiple LAN clients, baseline and 2 instances were better than 1 instance.

    My 32 GB of RAM were purchased as a matched 4 DIMM set. In the UEFI, it is configured properly by speed, timings, and voltage. When booted to Windows it shows the full 32 GB and when I run CPU-Z, it is running with the correct speed and timings. When running TOP under Linux yesterday, the full 32 GB of RAM were shown with 1.4 GB used.

    The motherboard of the upper end system tested is an Asus P8Z77-V Deluxe which has an Intel and Realtek NIC onboard. I have performed LAN speed tests from Windows to other computers from each NIC and have found > 800 Mb/sec speeds from each when transferring large files. The Intel NIC (82579V) does have offload capabilities. I do not know about the Realtek. Obviously, they are connecting as gigabit, or I would not have seen the 180 Mb/sec throughput with IPS off. I should mention that the MTU settings are correct in the UTM.

    Before trying the current i7 system, I started testing with a 1.8 GHz Core2Duo with an Intel and 2 Realtek NICs. This system showed wire speeds (180 Mb/sec) with IPS off and only 50 Mb/sec with IPS enabled with no other services. Hence, this is a different system where IPS alone dragged performance down, but not as much as with the i7 system. This is important because it shows the same pattern with IPS being the critical variable across different CPUs, RAM, and NICs. I cannot move the Realtek NIC cards from this system to the i7 system because they are on PCI cards and the new system only has PCIe slots.

    I have not activated any special logging. The logs have not changed much since I started.

    I wonder if the other Dell server system that you mentioned had as many Attack Patterns or any advanced tuning that effectively limited the impact of IPS in that setting.

    Thank you for reading this!
Children
No Data