Installer et configurer iperf3 dans pfSense pour tester la vitesse sur le réseau local
iperf3 est l’un des meilleurs outils pour mesurer la vitesse du réseau local, qu’il s’agisse d’un réseau filaire ou sans fil. Ce programme utilise un modèle client-serveur, il est donc nécessaire d’avoir à la fois un ordinateur qui agit comme un serveur iperf3, afin que l’ordinateur qui agit comme un client iperf3 puisse vérifier la vitesse du réseau local. Le système d’exploitation pfSense permet l’installation d’iperf3 pour vérifier la vitesse du réseau local, aujourd’hui dans RedesZone nous allons vous montrer comment le faire pour vérifier les performances.
Dans RedesZone, nous utilisons le populaire programme jperf basé sur iperf2 depuis de nombreuses années, mais la nouvelle version d’iperf3 est complètement différente de la deuxième version, elles ne sont donc pas compatibles entre elles. iperf3 nous permettra de mesurer les performances d’un réseau local en LAN, et nous pourrons même effectuer des tests LAN-WAN et aussi WiFi facilement et rapidement, sans dépendre de compteurs de vitesse Internet externes, tout restera dans notre propre réseau domestique local. Cet outil iperf3 permet d’utiliser les protocoles TCP, UDP et SCTP pour effectuer des tests de performances, et il est également compatible avec les réseaux IPv4 tels que les réseaux IPv6.
Pourquoi installer iperf3 sur pfSense ?
pfSense est un système d’exploitation orienté pare-feu, qui peut également faire des fonctionnalités de routeur, à la fois dans les environnements domestiques «avancés» et dans les petites et moyennes entreprises. Lorsque nous avons une architecture de réseau routeur sur clé et que pfSense lui-même est celui qui gère tous les VLAN que nous avons dans le réseau, il est possible que la liaison de jonction entre le pfSense et le commutateur principal soit défaillante.
Grâce à la possibilité d’installer iperf3 dans le pfSense, nous pouvons vérifier la vitesse maximale que nous atteindrons dans un ordinateur du réseau local, en tenant compte du câblage du début à la fin, de la puissance du matériel sur lequel nous avons installé pfSense et s’il est vraiment capable de gérer le trafic que nous lui lançons. Lorsque dans pfSense nous avons plusieurs services, comme des centaines de règles dans le pare-feu, un IDS/IPS configuré dans le LAN et/ou le WAN, ou des utilitaires comme ntopng pour voir tous les flux de données en temps réel, il est possible que les performances de le pfSense ne convient pas par manque de puissance, et il faut peaufiner les différentes règles. C’est dans ces cas-là qu’iperf3 occupe le devant de la scène, à la fois pour mesurer les performances dans le réseau local et également pour mesurer les performances de routage inter-vlan.
Pour l’installer, il suffit d’aller dans la section «Système / Gestionnaire de packages», dans la section «Packages installés» nous aurons tous les packages actuellement installés, par défaut cet outil n’est pas installé.
Nous allons dans la section » Packages disponibles » et recherchons » iperf «, et procédons à son installation comme n’importe quel autre outil.
Une fois installé, nous pouvons voir dans la section «Packages installés» que nous l’avons déjà, en particulier nous avons la version iperf3 3.9.
Une fois installé, nous devrons maintenant l’exécuter.
Comment iperf3 fonctionne dans pfSense
Dans la section « Diagnostics », nous pouvons exécuter à la fois le client iperf3 et le serveur. Si nous exécutons le client, sur notre ordinateur, nous devrons configurer le serveur iperf3, et vice versa, si nous configurons le serveur iperf3 dans pfSense, sur notre ordinateur, nous devrons configurer l’iperf3 en mode client pour effectuer tous les tests de performances.
Les deux outils, à la fois le client et le serveur, sont accessibles à partir du menu « Diagnostic », mais plus tard à partir de l’un d’eux, nous pourrons accéder au client et au serveur.
Client
Dans le menu de l’interface utilisateur graphique, nous aurons les principales options de configuration du client iperf3 :
- IP du serveur
- Port TCP ou UDP du serveur
- Protocole TCP ou UDP
- Format de sortie, bits/sec ou octets/s.
Et d’autres options liées aux buffers que l’on peut laisser vides pour qu’il prenne les valeurs par défaut. Une fois que nous avons saisi toutes les données du serveur iperf3 déjà en cours d’exécution, cliquez sur «Exécuter le client iperf» et le test de performance sera exécuté.
Ici, nous n’avons qu’à entrer chaque fois que notre équipe agit comme un serveur iperf3, et nous voulons vérifier la vitesse de téléchargement. Normalement, dans un réseau filaire, nous sommes dans un environnement Full-Duplex, donc la vitesse de téléchargement et de téléchargement doit être la même, à moins qu’il n’y ait un réseau avec beaucoup d’utilisation de téléchargement ou de téléchargement, ce qui pourrait alors présenter des différences.
Serveur
Dans le menu de l’interface utilisateur graphique, nous aurons les principales options de configuration du serveur iperf3 :
- Port TCP ou UDP du serveur
- Format de sortie, bits/sec ou octets/sec
Un détail très important est que le serveur iperf3 détectera si nous envoyons du trafic TCP ou UDP et agira en conséquence, par défaut le port 5201 est utilisé comme d’habitude dans iperf3. Une autre option disponible dans la section serveur est l’« Intervalle » qui indiquera la bande passante, la gigue et les pertes en temps réel.
Une fois que nous avons configuré ces trois paramètres, nous cliquons sur «Run iperf Server» et nous pouvons commencer à lancer des tests de performances depuis notre PC client.
Un détail important est que, si le serveur ou le client iperf3 est activé, il sera affiché dans le menu principal dans l’état des différents services. Il est conseillé de ne pas laisser l’iperf3 fonctionner si nous n’allons pas effectuer de tests de performances, comme nous l’avons actuellement :
Dans le client iperf3 que nous exécutons sur le PC, que ce soit avec le système d’exploitation Windows ou Linux, nous devons mettre la commande suivante :
iperf3.exe -c 192.168.1.1 -P 50 -p 5201 -f g -t 5
./iperf3 -c 192.168.1.1 -P 50 -p 5201 -f g -t 5
- -c 192.168.1.1 : fonctionne en mode client avec l’IP définie.
- -P 50 : nous envoyons un total de 50 connexions TCP
- -p 5000 : nous utilisons le port 5000, la valeur par défaut est 5201
- -fg : nous montrons la vitesse en Gbps
- -t 5 : on lance le test pendant 5 secondes.
En fonction des options que nous souhaitons configurer, nous modifierons les valeurs derrière les arguments. Nous espérons qu’avec ce petit tutoriel vous saurez tirer le meilleur parti d’iperf3 dans pfSense, et vérifier la vitesse dans le réseau local et dans la communication inter-vlan.