資料包過濾功能對路由器效能有什麼影響

  對於一般使用者來講,對一些路由器設定還不是很瞭解,特別是有關資料包過濾功能對於路由器效能的影響,這些問題都是需要我們特別注意的。

  隨著路由行業的發展,其應用也非常廣泛,於是我研究了一下路由器設定中使用過濾功能對路由器效能的影響,在這裡拿出來和大家分享一下,希望對大家有用。過濾功能究竟能夠在多大程度上影響路由器設定效能?這是很多人開始感興趣的話題。

  對於測試人員來說,都希望在基本的效能測試之後,能夠進行類似的測試,從而提供更貼近實際使用情況的測試報告。《網路世界》評測實驗室在以往的測試中,已經進行了多次的嘗試,此次翻譯的文章,是美國《NetworkWorld》進行的一次低端路由器公開比較測試的測試方法,他們著重衡量了資料包過濾功能對路由器效能的影響。今天市場上的路由器,普遍支援資料包的過濾功能,資料包的過濾功能一般會用來做如下工作:

  當然,使用者不應用路由器代替防火牆。但是測試者認為這項資料包過濾功能對於路由器設定來說是非常重要的,所以在測試中重點放在了測試資料包過濾功能對路由器設定效能的影響上。此次測試每個廠商用一對同型號的被兩個T-1介面利用轉接線線纜連線在一起的路由器設定構成。產品配置配備兩條T-1線路和兩個乙太網介面的路由器可以認為是企業路由器設定中最常見的情況。在確定過濾功能對這類裝置的效能影響時,測試者先從不開啟資料過濾功能基線測試入手,然後增加數量越來越多的資料包過濾條件再進行測試。

  在所有的測試案例中,測試者都將SmartBits連線在每臺路由器的兩個乙太網介面上,並使用WAN交叉線纜連線T-1介面。在基線測試中,他們將SmartBits配置依照RFC2889描述的雙向部分網狀結構傳送資料流。測量了60秒的吞吐量以及平均與最大時延。他們採用UDP/IP資料包的64、256和1518位元組長度的乙太網幀重複進行了此項測試。

  在過濾功能測試中,他們提供了同基線測試中同樣的資料流,但用不同數量的資料包過濾規則配置了被測試路由器。分別採用8、16、64和256個數據包過濾規則重複了此項測試。他們選擇了不同數量的過濾器是為了觀察路由器設定是否能夠根據逐漸增多的規則進行檢查。在測試中,他們選擇了常用的過濾條件,包括源與目的IP地址、協議以及TCP和UDP埠號。測試者要求廠商將最後的資料包過濾規則設定為允許測試資料流通過的規則,強迫路由器設定迴圈遍歷整個資料包過濾表。廠商還開啟了日誌功能,因此測試者可以瞭解到有多少資料包“擊中”每條規則。

  從測試的結果看,一些依賴ASIC的接入路由器設定的吞吐量測試結果差距不大,但是使用傳統的CPU和軟體構架的裝置會有比較大的影響。相比較吞吐量的測試結果,測試者更看重的是延遲測試的結果,測試的結果不單單證明了採用通用CPU和軟體的產品在開啟了資料包過濾功能之後,效能下降,同樣一些採用ASIC的接入路由器設定在開啟功能之後效能也受到了影響。

  測試者認為延遲,是比吞吐量更重要的指標。低的和持續的延遲不僅對語音和視訊應用而且對於在意響應時間的應用也至關重要,比如TCP的資料流。由於TCP要求及時的資料確認,因此延遲會導致重新傳輸或會話丟失。另外,此次測試記錄了資料包的平均延遲和最大延遲兩個數值,因為對於裝置而言雖然多數資料包的延遲在平均延遲附近,但是極少數的幾個延遲非常大的資料包,同樣也會對一些敏感應用造成很大的影響。另外,此次測試中一個很有意思的事情是,某廠商的產品緩衝區非常大,當測試吞吐量時,吞吐量超過了線速度:竟然在測試停止後,路由器設定仍繼續轉發了17秒的資料包。這就造成了荒謬的高延遲測量值。