Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
  • 0
    Hi William, he already verified the CPU is running at full clockspeed during bandwidth tests, so I don't think it's an overbuilding problem as you described earlier.

    Thanks,
    Barry
  • 0
    just because windows says it's at 3.5 doesn't mean it is under Linux.  Also that's not a server board and therefore it has a bunch of crud on it that will steal cpu cycles and cause other noise.  The realteks don't help either.  I would disable everything you don't need and try again.  The problem with a desktop board is even if you disable things in the bios they sometimes continue to announce themselves which Linux will pick up on and try to service.  Also I don't run my servers in uefi mode..that is a huge mess of bloated crud..if you can revert to classic bios mode and try things again.
  • 0
    let me log into another utm installation and find a command that will reveal what clock the cpu is really running at from inside the shell.
  • 0
    Hi, I posted above the commands to view the current CPU freqs, per core, as well as how to override the power-saving cpu scaling features, for Linux.

    Barry
  • 0
    ok that helps that but also he needs to try to turn off everything else..plus if he is using on board graphics then it IS stealing ram for video memory..all on board chips on desktop boards do that.  that will hinder things as well.
  • 0
    BarryG was kind enough to provide detailed Linux commands for modifying and monitoring CPU core speeds, as shown earlier in this thread.

    I did monitor Linux through the TOP command in an idle state and during an active high speed download. This was performed with all 8 cores set to performance mode rather than on demand in Linux. I confirmed that the CPU frequency increased from 1.6 to 3.5 GHz for each core under Linux. Please see the TOP images in the prior post: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28805.

    The system at idle was using almost no CPU resources, as judged by the TOP idle screen. I had turned off extraneous motherboard features and booted in Legacy mode for Linux rather than the UEFI that I use for Windows. 

    The test system had 32 GB of RAM with TOP showing 1.4 GB used with no swapping.

    A discrete video card was in place with its own video RAM, so sharing was not an issue.

    I am awaiting a dual Intel NIC card to retest.

    After the testing is completed, I will decide what hardware to include in a final build.

    Thank you.
  • 0
    if the dual nics don't do anything my thiking is the motherboard.  It is not designed for sustained high speed serial operations and has other stuff on it.  let's hope the intels change things.
  • 0
    With the firewall only without IPS throughput was wire speed (180 Mb/sec).

    It is only with IPS that the throughput dropped severely.

    Although the Atom is obviously not as powerful as a core i7, Glenn noted a marked decrease (113 to 28 Mb/sec) in throughput with IPS and wire speeds without IPS. Other posters indicated similar concerns both in this thread and in the user hardware thread.

    I will try the dual Intel NIC card. If this does not improve the situation, I do not know if it is the motherboard or simply the current implementation of IPS via snort at high WAN speeds.
  • 0
    if v9 can't stuff 100's of megabits then yes there's an issue.  However i have no issues with 50 megabits stuffing it with ips in a vm.  I'm  working on setting up a trial between my internal and dmz networks and i should easily get 100 megabits with ips on.
  • 0
    Have you noticed any obvious performance difference between Intel NICS on motherboards vs Intel PCIe plugin cards?