讨论一下防火墙的吞吐量

kggg

回复 12# 诅咒假面

这样理解肯定是错的
那做防火墙产品的只要加多端口就可以讲自己想要的吞吐量了？

对于x86架构来说是总线的处理能力问题， 不是端口多就吞吐量大。
我现在只是觉得那些宣传达几十G以上的吞吐量的有什么实际意义， 网线的瓶颈在那里， 难道有的人会在防火墙接上几十根网线吗？
   

沉寂

kggg 发表于 2012-09-01 16:35
回复 12# 诅咒假面

这样理解肯定是错的

意义还是有的，因为现在有很多是光纤的防火墙，单端口的吞吐量确实是超过1G的。

设备的吞吐量是反映的设备的处理能力，具体的板和端口，某些设备本身是可以升级的。

apen

回复 4# kggg
如果这台防火墙有四个接口ABCD，A-B的网络速率是1000M，C-D的网络速率也是1000M，这个时候如果系统只有1000M的处理能力，系统还以正常工作吗？如果不是四个接口，而是五个、六个、七个、八个甚至更多接口呢，我目前使用的防火墙最多的有八个接口。


   

诅咒假面

kggg 发表于 2012-09-01 16:35
回复 12# 诅咒假面

这样理解肯定是错的

几十G以上的防火墙肯定是模块化的防火墙，它的吞吐量相当于该防火强所有模块端口数量的最大化。我这里有台30G的防火墙，但是标配只有4个1G的固定光口，另外上面另有3个空插槽可以扩容。

诅咒假面

apen 发表于 2012-09-01 21:17
回复 4# kggg
如果这台防火墙有四个接口ABCD，A-B的网络速率是1000M，C-D的网络速率也是1000M，这个时候如 ...

A,B,C,D都可以工作，但是总吞吐量不会超过1G

yoctoQ

此外，流量的具体情况会影响到带宽。
例如，数据包协议种类多，或者里面混杂着一些攻击特征数据，这个时候带宽会下降50%甚至更多。
可以用测试仪器看看，比如testcenter、breakingpoint等

ssffzz1

不要只看防火墙的吞吐量。session的数目是关键。更关键的是建立Session的速度。

kggg

回复 19# ssffzz1

session速度与哪些因素有关


   

kggg

回复 18# yoctoQ

有攻击特征的包会引起带宽下降50％， 比如说哪些


   

realdreams

回复 19# ssffzz1


    像NetScaler这种产品怎么判断session performance呢?

http://www.citrix.com/English/ps ... p?contentID=2310253