我最近决定用更易于管理的设备(更好的 VPN、防火墙、代理)替换我的 Linux 防火墙/路由器。我一直在网上寻找关于吞吐量和同时连接相对于内部网络大小的重要性的良好解释,但到目前为止还没有找到。我理解这些术语的含义,但我不明白它们相对于网络大小如何工作。最简单的方法是问,如果我有一个较小的网络,比如说 50 个工作站,我可以在这两个区域使用数量较少的路由器吗?
答案1
同时连接数通常是指通过防火墙发送/接收流量的特定 IP 地址的数量。也就是说,1 台 PC 打开 3 个浏览器、运行 Skype 并玩 TF2 将计为 1 个同时连接。20 台 PC 执行相同操作将计为 20 个。
吞吐量是指所有连接使用的带宽总量。因此,如果您有 1 台 PC 使用 10Mbps 带宽,而您的设备最多支持 5Mbps,那么您的带宽就会受到限制。如果您有 2 台 PC,使用 20Mbps 带宽,而路由器支持 200Mbps 吞吐量,那么您的带宽就没问题。
关于吞吐量的一般规则是查看您从 ISP 获得的带宽。如果您有 3 个 T1(4.5Mbps 上行/下行),那么只要路由器可以处理更多吞吐量,就没问题。我怀疑既然您问了这个问题,那么您的吞吐量就不会达到数百 Mbps 的范围,此时吞吐量才是真正要考虑的问题。
编辑:正如 SpacemanSpiff 在下面指出的那样,设备的最大吞吐量可能会受到设备上的功能的影响。VPN 隧道具有加密开销,因此支持的吞吐量可能低于整个设备。数据包检查(即病毒扫描等)也会降低吞吐量。因此,如果您的防火墙启用了病毒扫描功能,它可能最多支持 40Mpbs,而不是通常的 50Mbps。