过滤功能对路由器性能的影响

过滤功能对路由器性能的影响

  功能究竟能够在多大程度上影响性能?这是很多人开始感兴趣的话题。对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告。《网络世界》评测实验室在以往的测试中,已经进行了多次的尝试,此次翻译的文章,是美国《Network World》进行的一次低端路由器公开比较测试的测试方法,他们着重衡量了数据包过滤功能对路由器性能的影响。

  今天市场上的路由器,普遍支持数据包的过滤功能,数据包的过滤功能一般会用来做如下工作:

  ● 在公司网络边缘上阻止地址欺诈。

  ● 阻止伪造的路由。

  ● 阻止有害的应用。

  ● 跟踪使用情况:用户访问某一网络了多少次?某一应用消耗了多少带宽?多数路由器的过滤器可被设置为利用记录过滤器被调用的次数来回答这些问题。

  当然,用户不应用路由器代替防火墙。但是测试者认为这项数据包过滤功能对于路由器来说是非常重要的,所以在测试中重点放在了测试数据包过滤功能对路由器性能的影响上。

  此次测试每个厂商用一对同型号的被两个T-1接口利用转接线线缆连接在一起的路由器构成。产品配置(配备两条T-1线路和两个以太网接口的路由器)可以认为是企业路由器设置中最常见的情况。

  在确定过滤功能对这类设备的性能影响时,测试者先从不开启数据过滤功能(基线测试)入手,然后增加数量越来越多的数据包过滤条件再进行测试。

  在所有的测试案例中,测试者都将SmartBits连接在每台路由器的两个以太网接口上,并使用WAN交叉线缆连接T-1接口。在基线测试中,他们将SmartBits配置依照RFC 2889描述的双向部分网状结构发送数据流。测量了60秒的吞吐量以及平均与最大时延。他们采用UDP/IP数据包的64、256和1518字节长度的以太网帧重复进行了此项测试。

  在过滤功能测试中,他们提供了同基线测试中同样的数据流,但用不同数量的数据包过滤规则配置了被测试路由器。分别采用8、16、64和256个数据包过滤规则重复了此项测试。他们选择了不同数量的过滤器是为了观察路由器是否能够根据逐渐增多的规则进行检查。在测试中,他们选择了常用的过滤条件,包括源与目的IP地址、协议以及TCP和UDP端口号。测试者要求厂商将最后的数据包过滤规则设置为允许测试数据流通过的规则,强迫路由器循环遍历整个数据包过滤表。厂商还开启了日志功能,因此测试者可以了解到有多少数据包“击中”每条规则。

  从测试的结果看,一些依赖ASIC的接入路由器的吞吐量测试结果差距不大,但是使用传统的CPU和软件构架的设备会有比较大的影响。

  相比较吞吐量的测试结果,测试者更看重的是延迟测试的结果,测试的结果不单单证明了采用通用CPU和软件的产品在开启了数据包过滤功能之后,性能下降,同样一些采用ASIC的接入路由器在开启功能之后性能也受到了影响。

  测试者认为延迟,是比吞吐量更重要的指标。低的和持续的延迟不仅对语音和视频应用而且对于在意响应时间的应用也至关重要,比如TCP的数据流。由于TCP要求及时的数据确认,因此延迟会导致重新传输或会话丢失。另外,此次测试记录了数据包的平均延迟和最大延迟两个数值,因为对于设备而言虽然多数数据包的延迟在平均延迟附近,但是极少数的几个延迟非常大的数据包,同样也会对一些敏感应用造成很大的影响。

  另外,此次测试中一个很有意思的事情是,某厂商的产品缓冲区非常大,当测试吞吐量时,吞吐量超过了线速度:竟然在测试停止后,路由器仍继续转发了17秒的数据包。这就造成了荒谬的高延迟测量值。

[1]

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 过滤功能对路由器性能的影响

    过滤功能对路由器性能的影响 功能究竟能够在多大程度上影响性能?这是很多人开始感兴趣的话题.对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告.<网络世界>评测实验室在以往的测试中,已经进行了多次的尝试,此次翻译的文章,是美国<Network World>进行的一次低端路由器公开比较测试的测试方法,他们着重衡量了数据包过滤功能对路由器性能的影响. 今天市场上的路由器,普遍支持数据包的过滤功能,数据包的过滤功能一般会用来做如下工作:

  • 使用过滤功能对路由器性能的影响

    过滤功能究竟能够在多大程度上影响路由器性能?这是很多人开始感兴趣的话题.对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告.<网络世界>评测实验室在以往的测试中,已经进行了多次的尝试,此次翻译的文章,是美国<Network World>进行的一次低端路由器公开比较测试的测试方法,他们着重衡量了数据包过滤功能对路由器性能的影响. 今天市场上的路由器,普遍支持数据包的过滤功能,数据包的过滤功能一般会用来做如下工作: ● 在公司网络边缘

  • 宽带路由器性能评判常见误区

    宽带路由器性能评判常见误区 刘敏 宽带和窄带比起来,最主要就是个"快"字,所以大家在选购宽带路由器时,非常关心其性能怎么样,通俗来说就是"快不快".于是很多人提出各种各样的证据来,证明自己的宽带路由器性能很好,很快.但许多证据往往是片面的,等你买回去发现性能不足的时候已经悔之晚矣.本文就从专业角度出发,分析几个大家经常引用又容易误导大家评判的"证据",告诉大家应该怎样客观地看待这些证据,以及怎样正确地评判一个宽带路由器的性能. 证据一:处理器主频

  • 浅谈JAVA 异常对于性能的影响

    在对客户做技术支持时,我们常常会看到很多客户根本没意识到的异常.在消除了这些异常之后,代码运行速度与以前相比大幅提升.这让我们产生一种猜测,就是在代码里面使用异常会带来显著的性能开销.因为异常是错误情况处理的重要组成部分,摒弃是不太可能的,所以我们需要衡量异常处理对于性能影响,我们可以通过一个实验看看异常处理的对于性能的影响. 实验 我的实验基于一段随机抛出异常的简单代码.从科学的角度,这并非完全准确的测量,同时我也并不了解HotSpot 编译器会对运行中的代码做何动作.但无论如何,这段代码应该

  • MySQL中join语句的基本使用教程及其字段对性能的影响

    join语句的基本使用 SQL(MySQL) JOIN 用于根据两个或多个表中的字段之间的关系,从这些表中得到数据. JOIN 通常与 ON 关键字搭配使用,基本语法如下: ... FROM table1 INNER|LEFT|RIGHT JOIN table2 ON conditiona table1 通常称为左表,table2 称为右表.ON 关键字用于设定匹配条件,用于限定在结果集合中想要哪些行.如果需要指定其他条件,后面可以加上 WHERE 条件 或者 LIMIT 以限制记录返回数目等.

  • 轻松实现Linux下的互联网过滤功能

    目前,很多学校都建起了校园网并连接上互联网,但互联网上的不良信息非常多,如何进行网站过滤,防止不健康网站对学生的影响呢?以下本着零成本.高效益的原则,谈谈在免费的Linux下如何实现互联网的过滤功能. 设置代理服务器 校园网通过Linux上网,在网关上利用Squid架设代理服务器. 首先要安装好Linux,我用的是易装好用的RedHat Linux 7.2.在安装RedHat Linux 7.2时,Squid已同时安装好,我们只需简单的配置一下就能使用. RedHat Linux 7.2安装后默

  • EasyUI的TreeGrid的过滤功能的解决思路

    写在最前面 这个星期一直在纠结easyui的treegrid的过滤功能,原因呢,自然是项目中一个莫名奇妙的需求. easyui虽说是后端程序员的前端框架,但是说句实话,除去api,让我直接写里面的节点信息的话,还真是无从下手,在这里先对前端的同学膜拜下. 说下需求吧,最近一个项目中有个界面使用的easyui的treegrid展示,起初是没什么问题的,但是随着数据的导入发现实际操作上十分不便.原因呢是开发的时候treegrid并没有做分页的处理,目前测试环境数据达到456条,想从中找到一条然后处理

  • Tree 组件搜索过滤功能实现干货

    目录 1 Tree 组件搜索过滤功能简介 2 组件交互逻辑分析 2.1 对于匹配节点的标识如何呈现? 2.2 用户如何调用 tree 组件的搜索过滤功能? 2.3 对于匹配的节点其父节点及兄弟节点如何获取及处理? 3 实现原理和步骤 3.1 第一步:需要熟悉 tree 组件整个代码及逻辑组织方式 3.2 第二步:需要熟悉 tree 组件整个nodes数据结构是怎样的 3.3 第三步: 处理匹配节点及其父节点的展开属性 3.4 第四步: 如果是过滤功能时,需要将未匹配到的节点进行隐藏 3.5 第五

  • jquery+ashx无刷新GridView数据显示插件(实现分页、排序、过滤功能)

    理由:jquery简单,兼容性好且容易封装.废话不多说,马上开始我们的Jquery插件编写吧.应该有很多人写过类似的插件,我也是有些模仿flexGrid的形式. 需求:GridView显示数据,无刷新分页,无刷新排序,无刷新过滤(搜索数据),基于ASP.NET(我们这里有ashx一般处理文件来实现). 使用到技术:asp.net2.0, jquery,css 首先写的是jquery插件方面,使用的核心函数还是jquery的ajax函数,方便快捷. 复制代码 代码如下: $.ajax({ type

  • ASP.NET环境下为网站增加IP过滤功能第1/2页

    1. 需求分析 通过深入的交流和沟通,确认了该发电厂在企业网站用户访问控制方面的改进要求,大致情况如下: a) 网站基于Asp.Net2.0实现,不允许修改源程序 b) 厂内用户可直接访问整个站点的所有页面,员工不需要身份验证 c) 厂外用户只能访问指定的页面 显而易见,他们就是针对企业网站增加一项IP过滤功能,在厂外用户访问某些敏感页面时将其拒之门外.首先我们需要设置一个IP列表和一个Url列表,前者包含所有厂内IP,后者包含厂外用户可访问的全部Url,并且这两个列表都是可维护的:另外一个核心

随机推荐