防火墙吞吐量

防火墙吞吐量

我在多个站点供应商站点上看到有关 1518/512/64 字节 UDP 数据包的防火墙吞吐量的信息,并且每个 1518/512/64 字节 UDP 数据包的结果都是 1xxx/小于 1xxx/明显小于 1xxx。

有人能告诉我为什么会这样吗?我能想到的唯一理论是,在一个物理连接(即 1Gb)中,它可以容纳最多 xx 个 1518 UDP 数据包,因此 64 个 UDP 数据包的数量大于 1518 个 UDP 数据包。因此,防火墙需要在该物理连接中检查更多数据包,这解释了 64 字节的吞吐量(Mbps)较小。我的观察正确吗?

此外,如果是这样的话,那么正确的计算方法是什么,或者有人是否可以指出任何可以解释这种吞吐量的网站。

(编辑)以这个网站为例,http://www.zyxel.com/us/en/products_services/zywall_1100_310_110.shtml?t=p Zywall 1100/310/110 声明其防火墙吞吐量在 1518/512/64 字节 UDP 数据包上为 6000/5000/1600 Mbps。()

谢谢

答案1

数据包检查受每秒数据包数的影响比受带宽的影响大得多。这是因为解析数据包比跳过有效负载更耗费 CPU。用于测量这一点的指标称为“每秒数据包数”或 PPS。

一些设备具有称为 ASIC 的专用集成电路,可以将这种处理从主 CPU 中卸载。

相关内容