學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器知識大全 > 數(shù)據(jù)包過濾功能對路由器性能有什么影響

數(shù)據(jù)包過濾功能對路由器性能有什么影響

時間: 若木635 分享

數(shù)據(jù)包過濾功能對路由器性能有什么影響

  對于一般用戶來講,對一些路由器設(shè)置還不是很了解,特別是有關(guān)數(shù)據(jù)包過濾功能對于路由器性能的影響,這些問題都是需要我們特別注意的。

  隨著路由行業(yè)的發(fā)展,其應(yīng)用也非常廣泛,于是我研究了一下路由器設(shè)置中使用過濾功能對路由器性能的影響,在這里拿出來和大家分享一下,希望對大家有用。過濾功能究竟能夠在多大程度上影響路由器設(shè)置性能?這是很多人開始感興趣的話題。

  對于測試人員來說,都希望在基本的性能測試之后,能夠進(jìn)行類似的測試,從而提供更貼近實際使用情況的測試報告。《網(wǎng)絡(luò)世界》評測實驗室在以往的測試中,已經(jīng)進(jìn)行了多次的嘗試,此次翻譯的文章,是美國《NetworkWorld》進(jìn)行的一次低端路由器公開比較測試的測試方法,他們著重衡量了數(shù)據(jù)包過濾功能對路由器性能的影響。今天市場上的路由器,普遍支持?jǐn)?shù)據(jù)包的過濾功能,數(shù)據(jù)包的過濾功能一般會用來做如下工作:

  當(dāng)然,用戶不應(yīng)用路由器代替防火墻。但是測試者認(rèn)為這項數(shù)據(jù)包過濾功能對于路由器設(shè)置來說是非常重要的,所以在測試中重點放在了測試數(shù)據(jù)包過濾功能對路由器設(shè)置性能的影響上。此次測試每個廠商用一對同型號的被兩個T-1接口利用轉(zhuǎn)接線線纜連接在一起的路由器設(shè)置構(gòu)成。產(chǎn)品配置(配備兩條T-1線路和兩個以太網(wǎng)接口的路由器)可以認(rèn)為是企業(yè)路由器設(shè)置中最常見的情況。在確定過濾功能對這類設(shè)備的性能影響時,測試者先從不開啟數(shù)據(jù)過濾功能(基線測試)入手,然后增加數(shù)量越來越多的數(shù)據(jù)包過濾條件再進(jìn)行測試。

  在所有的測試案例中,測試者都將SmartBits連接在每臺路由器的兩個以太網(wǎng)接口上,并使用WAN交叉線纜連接T-1接口。在基線測試中,他們將SmartBits配置依照RFC2889描述的雙向部分網(wǎng)狀結(jié)構(gòu)發(fā)送數(shù)據(jù)流。測量了60秒的吞吐量以及平均與最大時延。他們采用UDP/IP數(shù)據(jù)包的64、256和1518字節(jié)長度的以太網(wǎng)幀重復(fù)進(jìn)行了此項測試。

  在過濾功能測試中,他們提供了同基線測試中同樣的數(shù)據(jù)流,但用不同數(shù)量的數(shù)據(jù)包過濾規(guī)則配置了被測試路由器。分別采用8、16、64和256個數(shù)據(jù)包過濾規(guī)則重復(fù)了此項測試。他們選擇了不同數(shù)量的過濾器是為了觀察路由器設(shè)置是否能夠根據(jù)逐漸增多的規(guī)則進(jìn)行檢查。在測試中,他們選擇了常用的過濾條件,包括源與目的IP地址、協(xié)議以及TCP和UDP端口號。測試者要求廠商將最后的數(shù)據(jù)包過濾規(guī)則設(shè)置為允許測試數(shù)據(jù)流通過的規(guī)則,強(qiáng)迫路由器設(shè)置循環(huán)遍歷整個數(shù)據(jù)包過濾表。廠商還開啟了日志功能,因此測試者可以了解到有多少數(shù)據(jù)包“擊中”每條規(guī)則。

  從測試的結(jié)果看,一些依賴ASIC的接入路由器設(shè)置的吞吐量測試結(jié)果差距不大,但是使用傳統(tǒng)的CPU和軟件構(gòu)架的設(shè)備會有比較大的影響。相比較吞吐量的測試結(jié)果,測試者更看重的是延遲測試的結(jié)果,測試的結(jié)果不單單證明了采用通用CPU和軟件的產(chǎn)品在開啟了數(shù)據(jù)包過濾功能之后,性能下降,同樣一些采用ASIC的接入路由器設(shè)置在開啟功能之后性能也受到了影響。

  測試者認(rèn)為延遲,是比吞吐量更重要的指標(biāo)。低的和持續(xù)的延遲不僅對語音和視頻應(yīng)用而且對于在意響應(yīng)時間的應(yīng)用也至關(guān)重要,比如TCP的數(shù)據(jù)流。由于TCP要求及時的數(shù)據(jù)確認(rèn),因此延遲會導(dǎo)致重新傳輸或會話丟失。另外,此次測試記錄了數(shù)據(jù)包的平均延遲和最大延遲兩個數(shù)值,因為對于設(shè)備而言雖然多數(shù)數(shù)據(jù)包的延遲在平均延遲附近,但是極少數(shù)的幾個延遲非常大的數(shù)據(jù)包,同樣也會對一些敏感應(yīng)用造成很大的影響。另外,此次測試中一個很有意思的事情是,某廠商的產(chǎn)品緩沖區(qū)非常大,當(dāng)測試吞吐量時,吞吐量超過了線速度:竟然在測試停止后,路由器設(shè)置仍繼續(xù)轉(zhuǎn)發(fā)了17秒的數(shù)據(jù)包。這就造成了荒謬的高延遲測量值。

135615