Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
  • 0 in reply to Asteroid
    In the Local Networks box of IPS I have a single entry: *** LAN (Network). When hovering over it, it displays "Attached network of interface."


    Good, thanks.

    Barry
  • 0
    Hi Barry,

    While you were posting the above, I went into the UEFI and turned off Intel SpeedStep and reran the download tests with no difference observed. When I boot the system to Windows, instead of the Sophos UTM, it shows full clockspeed in idle (3.5 GHz).

    I will try your suggested Linux tests as well.

    Thank you!
  • 0
    Hi Barry,

    The 3770K was running at 1.6 GHz for each core, at baseline. As you suspected, ondemand and performance modes were available. I changed the governor for each of the 8 cores to performance and verified that each one was running at 3.501000 GHz.

    I repeated download tests and found no difference between 1.6 and 3.5 GHz.

    I rechecked the operating frequencies during download testing and confirmed the faster speed.

    As noted in my last post, turning off Intel SpeedStep in the UEFI was of no benefit either. 

    Any other ideas?

    Thank you.
  • 0
    I'm not sure... 
    Try running 'top' during a speed test. Hit '1' to see all CPU cores, and make a screenshot.

    There's another user with a Xeon getting 350mbps through the IPS... The Xeon probably has more cache, but the clockspeed will not be as high as the i7 3770k.

    Can you make screenshots of all of the IPS tabs and post them here (hit 'Go Advanced' when posting).

    Barry
  • 0
    Five of the IPS Tabs are in this reply.

    The last tab and the Top screenshots will be in the next reply.
  • 0
    The remaining IPS tab and the 2 Top screenshots.
  • 0
    Your configuration looks fine.

    I'd like to see the processes in the 'top' listing, but I can see that only 1 CPU core is busy, at 67%.

    I don't remember if I mentioned it already, but can you try turning off Application Detection (I think it's under Web Security).

    Also, how are you testing bandwidth? If using HTTP or FTP, please turn off the HTTP Proxy temporarily.

    Barry
  • 0
    Hi Barry,

    In the recent testing the firewall is enabled with and without IPS. Nothing else has been active. In the Dashboard, everything is a red X except firewall, and if enabled, IPS.

    For bandwidth testing I have used a variety of tests including speedtest, Verizon broadband, Xfinity, Cox server test, and direct download of large files from known servers.

    IPS is like a light switch. Approximately 180 Mb/sec throughput without IPS enabled, and 90 Mb/sec with it turned on with no other services involved. Further services decrease speeds to the 80s.

    How is the other user getting 350 Mb/sec? (Starting with 1 Gb/sec?) Given that IPS is using a single core, as you mentioned, the i7 probably has better clock speed and somewhat less local cache. I wonder what other differences could be present to explain this.

    Thank you.
  • 0
    Hi,

    IIRC (I can't find the post now, but it was in the last few weeks) the other user probably has multiple IPS processes enabled, and was probably testing with multiple simultaneous clients to his DMZ (on gigE).
    Try setting the IPS to 2 or 4 processes, and run multiple speedtests at once, preferably from different PCs and to different servers.

    Also, the specs for the ASG/UTM 320 applicance are 450mbps IPS throughput:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27899
    Your i7 CPU is faster than what's in the 320.

    It's possible that there is some bottleneck, such as RAM running at the wrong speed, a NIC driver issue causing high CPU usage or too many interrupts, etc., but it's hard to say.
    What NICs are you using? Can you try a different kind?

    Barry
  • 0
    I Found the other thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33910

    He's using Intel Pro 1000 NICs, and is now getting over 500mbps through the firewall/IPS.

    Note that Astaro/UTM does support some TCP offloading features on NICs that support it, which can lower kernel CPU time and possibly interrupts.
    Even some onboard Intel NICs have these features.

    Barry