過(guò)濾功能究竟能夠在多大程度上影響路由器性能?這是很多人開始感興趣的話題。對(duì)于測(cè)試人員來(lái)說(shuō)，都希望在基本的性能測(cè)試之后，能夠進(jìn)行類似的測(cè)試，從而提供更貼近實(shí)際使用情況的測(cè)試報(bào)告?！毒W(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室在以往的測(cè)試中，已經(jīng)進(jìn)行了多次的嘗試，此次翻譯的文章，是美國(guó)《Network World》進(jìn)行的一次低端路由器公開比較測(cè)試的測(cè)試方法，他們著重衡量了數(shù)據(jù)包過(guò)濾功能對(duì)路由器性能的影響。

　　今天市場(chǎng)上的路由器，普遍支持?jǐn)?shù)據(jù)包的過(guò)濾功能，數(shù)據(jù)包的過(guò)濾功能一般會(huì)用來(lái)做如下工作:

　　● 在公司網(wǎng)絡(luò)邊緣上阻止地址欺詐。

　　● 阻止偽造的路由。

　　● 阻止有害的應(yīng)用。

　　● 跟蹤使用情況:用戶訪問(wèn)某一網(wǎng)絡(luò)了多少次?某一應(yīng)用消耗了多少帶寬?多數(shù)路由器的過(guò)濾器可被設(shè)置為利用記錄過(guò)濾器被調(diào)用的次數(shù)來(lái)回答這些問(wèn)題。

　　當(dāng)然，用戶不應(yīng)用路由器代替防火墻。但是測(cè)試者認(rèn)為這項(xiàng)數(shù)據(jù)包過(guò)濾功能對(duì)于路由器來(lái)說(shuō)是非常重要的，所以在測(cè)試中重點(diǎn)放在了測(cè)試數(shù)據(jù)包過(guò)濾功能對(duì)路由器性能的影響上。

　　此次測(cè)試每個(gè)廠商用一對(duì)同型號(hào)的被兩個(gè)T-1接口利用轉(zhuǎn)接線線纜連接在一起的路由器構(gòu)成。產(chǎn)品配置(配備兩條T-1線路和兩個(gè)以太網(wǎng)接口的路由器)可以認(rèn)為是企業(yè)路由器設(shè)置中最常見的情況。

　　在確定過(guò)濾功能對(duì)這類設(shè)備的性能影響時(shí)，測(cè)試者先從不開啟數(shù)據(jù)過(guò)濾功能(基線測(cè)試)入手，然后增加數(shù)量越來(lái)越多的數(shù)據(jù)包過(guò)濾條件再進(jìn)行測(cè)試。

　　在所有的測(cè)試案例中，測(cè)試者都將SmartBits連接在每臺(tái)路由器的兩個(gè)以太網(wǎng)接口上，并使用WAN交叉線纜連接T-1接口。在基線測(cè)試中，他們將 SmartBits配置依照RFC 2889描述的雙向部分網(wǎng)狀結(jié)構(gòu)發(fā)送數(shù)據(jù)流。測(cè)量了60秒的吞吐量以及平均與最大時(shí)延。他們采用UDP/IP數(shù)據(jù)包的 64、256和1518字節(jié)長(zhǎng)度的以太網(wǎng)幀重復(fù)進(jìn)行了此項(xiàng)測(cè)試。

　　在過(guò)濾功能測(cè)試中，他們提供了同基線測(cè)試中同樣的數(shù)據(jù)流，但用不同數(shù)量的數(shù)據(jù)包過(guò)濾規(guī)則配置了被測(cè)試路由器。分別采用8、16、64和256個(gè)數(shù)據(jù)包過(guò)濾規(guī)則重復(fù)了此項(xiàng)測(cè)試。他們選擇了不同數(shù)量的過(guò)濾器是為了觀察路由器是否能夠根據(jù)逐漸增多的規(guī)則進(jìn)行檢查。在測(cè)試中，他們選擇了常用的過(guò)濾條件，包括源與目的IP地址、協(xié)議以及TCP和UDP端口號(hào)。測(cè)試者要求廠商將最后的數(shù)據(jù)包過(guò)濾規(guī)則設(shè)置為允許測(cè)試數(shù)據(jù)流通過(guò)的規(guī)則，強(qiáng)迫路由器循環(huán)遍歷整個(gè)數(shù)據(jù)包過(guò)濾表。廠商還開啟了日志功能，因此測(cè)試者可以了解到有多少數(shù)據(jù)包“擊中”每條規(guī)則。

　　從測(cè)試的結(jié)果看，一些依賴ASIC的接入路由器的吞吐量測(cè)試結(jié)果差距不大，但是使用傳統(tǒng)的CPU和軟件構(gòu)架的設(shè)備會(huì)有比較大的影響。

　　相比較吞吐量的測(cè)試結(jié)果，測(cè)試者更看重的是延遲測(cè)試的結(jié)果，測(cè)試的結(jié)果不單單證明了采用通用CPU和軟件的產(chǎn)品在開啟了數(shù)據(jù)包過(guò)濾功能之后，性能下降，同樣一些采用ASIC的接入路由器在開啟功能之后性能也受到了影響。

　　測(cè)試者認(rèn)為延遲，是比吞吐量更重要的指標(biāo)。低的和持續(xù)的延遲不僅對(duì)語(yǔ)音和視頻應(yīng)用而且對(duì)于在意響應(yīng)時(shí)間的應(yīng)用也至關(guān)重要，比如TCP的數(shù)據(jù)流。由于 TCP要求及時(shí)的數(shù)據(jù)確認(rèn)，因此延遲會(huì)導(dǎo)致重新傳輸或會(huì)話丟失。另外，此次測(cè)試記錄了數(shù)據(jù)包的平均延遲和最大延遲兩個(gè)數(shù)值，因?yàn)閷?duì)于設(shè)備而言雖然多數(shù)數(shù)據(jù)包的延遲在平均延遲附近，但是極少數(shù)的幾個(gè)延遲非常大的數(shù)據(jù)包，同樣也會(huì)對(duì)一些敏感應(yīng)用造成很大的影響。

　　另外，此次測(cè)試中一個(gè)很有意思的事情是，某廠商的產(chǎn)品緩沖區(qū)非常大，當(dāng)測(cè)試吞吐量時(shí)，吞吐量超過(guò)了線速度:竟然在測(cè)試停止后，路由器仍繼續(xù)轉(zhuǎn)發(fā)了17秒的數(shù)據(jù)包。這就造成了荒謬的高延遲測(cè)量值。

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論