下载文档原格式
网络3大性能指标第一章网络3大性能指标在网络运行中,为了到达对网络的有效管理,必须有一套评定网络运行情况的端到端网络性能指标,从而使网络管理人员及时知道并确定当前网络中哪个部分的性能正在下降或已经超负荷运行,并采取相应的措施来提高网络的运行质量和效率,确保网络高效、安全、畅通的运行。
端到端的网络性能指标包括传输线路指标,网络时延指标和网络设备指标。
1.1传输线路指标传输线路指标包括传输线路的平均利用率、忙时利用率、可用率、丢包率、网络时延。
1.1.1传输线路平均利用率极限值:60%对象:传输线路计算方法:传输线路平均利用率=电路24小时的平均传输速率/电路带宽×100%平均利用率性能指标只适用网络正常运行的条件下。
当传输线路的24小时平均利用率超过60%时,将会影响网络的整体性能,需要进行线路提速。
1.1.2传输线路忙时利用率极限值:85%对象:传输线路计算方法:传输线路忙时利用率=电路忙时传输速率/电路带宽×100%当传输线路的忙时利用率超过85%时,将会影响网络的整体性能,需要进行线路提速。
1.1.3传输线路可用率极限值:99.5%对象:传输线路计算方法:传输线路可用率=(电路总工作时长-电路故障阻断时长)/电路总工作时长×100%电路总工作时长为一个月电路运行的总时间(以分钟为单位),电路故障阻断时长为当月阻断电路的历时的代数和。
当传输线路的可用率低于99.5%时,将会影响网络的整体性能,需要更换中继电路。
1.1.4传输线路丢包率极限值:5%对象:传输线路计算方法:传输线路丢包率=传输线路丢包数/传输线路总包数×100%当传输线路的丢包率超过5%时,将会影响网络的整体性能,需要更换中继电路。
1.2网络时延端到端网络时延受传输线路时延,网络设备时延等因素影响。
1.2.1传输时延传输时延由传输线路和设备时延两部分组成。
如:基于光缆的传输线路时延约为0.0054ms/Km,根据公安收集拓扑,在155M端到端传输线路上的时延应该小于10ms。
局域网组建中的网络设备性能评估指标在局域网组建中,网络设备的性能评估指标扮演着重要的角色。
通过评估网络设备的性能指标,我们可以选择适合局域网的设备,确保网络的稳定和高效运行。
本文将介绍一些常用的网络设备性能评估指标,并探讨其在局域网组建中的应用。
一、带宽带宽是评估网络设备性能的首要指标之一。
带宽指的是数据在网络上传输的速率。
对于局域网来说,网络设备的带宽应能够满足用户的需求,确保网络传输的快速和稳定。
带宽的单位通常使用bps(比特每秒)或者Mbps(兆比特每秒)。
在选择网络设备时,我们需要考虑预计的网络流量和用户数量,选择适当的带宽以满足需求。
二、吞吐量吞吐量是指网络设备在单位时间内能够处理的数据量。
吞吐量高的设备能够更快地处理数据,提高网络的传输效率。
在局域网组建中,我们需要评估网络设备的吞吐量,确保设备能够满足局域网内各个节点之间的数据传输需求。
吞吐量的单位通常使用bps或者Mbps。
三、延迟延迟是指数据从发送端传输到接收端所需要的时间。
延迟低的网络设备能够实现实时的数据传输,提高用户的体验。
在局域网组建中,我们需要评估网络设备的延迟水平,确保设备能够满足实时数据传输的需求。
延迟通常用毫秒(ms)或微秒(μs)来衡量,较低的延迟值代表网络设备的性能更好。
四、丢包率丢包率是指在数据传输过程中丢失的数据包的比例。
丢包率高的网络设备会导致数据传输的不稳定和丢失,降低网络的可靠性。
在局域网组建中,我们需要评估网络设备的丢包率,选择丢包率较低的设备,确保网络数据的可靠传输。
丢包率以百分比来表示,较低的丢包率代表网络设备的性能更好。
五、安全性能安全性能评估是局域网组建中不可忽视的一个指标。
网络设备需要具备一定的安全功能,防止非法入侵和数据泄露。
常见的安全性能评估指标包括防火墙功能、虚拟专用网络(VPN)支持、访问控制列表(ACL)等。
在选择网络设备时,我们需要考虑网络的安全需求,选择具备较好安全性能的设备。
网络设备的性能测试和优化随着互联网的发展和应用的广泛,网络设备的性能测试和优化变得尤为重要。
本文将探讨网络设备性能测试的方法和优化的策略,从而提供优质的网络服务。
一、网络设备性能测试的方法网络设备的性能测试是评估设备在不同负载条件下的性能表现,以确定其在实际环境中的可用性和可靠性。
下面是一些常见的网络设备性能测试方法:1. 带宽测试:带宽是指网络设备在特定时间单位内传输的数据量,通过进行带宽测试可以评估设备在特定时间内的传输速率。
常用的带宽测试工具有Iperf、Ookla Speedtest等。
2. 吞吐量测试:吞吐量是指网络设备在单位时间内能够处理的数据量,通过进行吞吐量测试可以评估设备在高负载下的处理能力。
常用的吞吐量测试工具有Iperf、Netperf等。
3. 延迟测试:延迟是指网络设备处理数据的时间延迟,通过进行延迟测试可以评估设备在数据传输过程中的响应速度。
常用的延迟测试工具有Ping、Traceroute等。
4. 稳定性测试:稳定性是指网络设备在长时间运行中的表现,通过进行稳定性测试可以评估设备在连续运行中是否存在故障或性能下降的问题。
常用的稳定性测试方法包括负载测试、压力测试等。
二、网络设备性能优化的策略网络设备性能优化是提高设备处理能力和稳定性的关键,以下是一些常用的网络设备性能优化策略:1. 硬件优化:选择高性能的硬件设备,如处理器、内存和存储设备,能够提高网络设备的性能。
此外,使用硬件加速技术,如硬件加速卡和专用芯片,可以进一步提高设备的性能。
2. 软件优化:对于操作系统和网络设备的软件进行优化是提高性能的重要手段。
例如,优化操作系统的内核参数和网络协议栈的配置,可以提高设备的处理能力和响应速度。
3. 负载均衡:通过使用负载均衡技术,将网络流量均匀地分布到多台设备上,可以提高设备的负载能力和可用性。
常见的负载均衡策略包括轮询、加权轮询和哈希等。
4. 缓存技术:使用缓存技术可以减少网络设备的数据检索时间,提高数据的访问速度。
网络安全设备验收评估报告1. 引言该报告旨在对网络安全设备进行验收评估,以确保设备的正常运行和满足安全要求。
本次评估基于对设备性能、功能和安全性的全面测试和分析。
2. 设备性能评估对网络安全设备的性能进行了评估,主要考察以下方面:- 设备的数据吞吐量和处理能力- 设备的资源利用率- 设备的响应速度和延迟情况3. 设备功能评估网络安全设备的功能也进行了评估,主要包括以下内容:- 防火墙功能的有效性和可靠性- 入侵检测和防御系统的准确性和鲁棒性- 虚拟专用网络(VPN)的安全性和连接稳定性4. 设备安全性评估网络安全设备的安全性是评估的重点,主要考虑以下因素:- 设备是否符合相关的安全标准和规范- 设备的用户身份认证和访问控制机制- 设备的日志记录和审计功能5. 评估结果基于对设备性能、功能和安全性的评估,我们得出以下结论:- 设备的性能表现良好,能够满足预期的工作负载和吞吐要求。
- 设备的功能在测试中表现出色,对网络安全有良好的保护能力。
- 设备的安全性得到有效保障,符合相关的安全标准和规范。
6. 建议鉴于以上评估结果,我们提出以下建议:- 定期对设备进行系统和安全性能的监控和评估,以确保设备的正常运行和安全性。
- 加强设备的用户身份认证和访问控制机制,提高设备的安全性。
7. 结论本次网络安全设备验收评估报告对设备的性能、功能和安全性进行了全面的评估。
通过评估结果和建议,可以进一步加强设备的运行安全性和性能稳定性。
以上报告仅供参考,未来的更新和维护需要根据实际情况进行。
宽带速度对家庭网络设备的性能需求在现代社会中,网络已经成为人们生活中不可或缺的一部分。
而宽带速度作为网络连接的核心指标之一,直接影响着家庭网络设备的性能需求。
本文将从几个方面论述宽带速度对家庭网络设备性能的需求,并探讨如何选择适合的网络设备。
一、宽带速度与家庭网络使用需求随着互联网的快速发展,人们对家庭网络的要求越来越高。
无论是观看高清视频、在线游戏还是远程办公,在线交流,都对宽带速度提出了较高的要求。
一个稳定、高速的宽带连接可以保证网络媒体的流畅播放,提升游戏的体验,以及支持多用户同时在线使用等。
因此,家庭网络设备需要满足高速、稳定的宽带需求。
二、无线路由器的选择无线路由器是家庭网络设备中不可或缺的一部分,它承担着将宽带信号无线传输的重要任务。
选择适合的无线路由器至关重要。
首先,我们应该选择支持最新Wi-Fi标准的路由器,如802.11ac或者802.11ax,以获得更快的无线速度。
其次,路由器的天线数量和功率也对信号的稳定性有影响,应选择具备良好信号覆盖范围的产品。
此外,路由器的处理器和内存也是性能的关键指标,高性能的处理器和充足的内存能够保证路由器的传输速度和稳定性。
三、有线网络设备的选择除了无线路由器外,有线网络设备也是家庭网络中必不可少的一部分。
选择适合的以太网交换机和网线可以提供更稳定的有线连接。
在选择以太网交换机时,我们应该关注交换机的带宽和端口数量。
带宽越大,交换机的传输速度就越快。
而端口数量多的交换机可以满足家庭多台设备的同时连接需求。
四、网络安全问题在选择家庭网络设备时,我们也需要考虑网络安全。
宽带速度越快,网络设备在面对外部攻击时,就需要有更强大的防护能力。
因此,我们应选择安全性能较为优秀的网络设备,并定期更新其软件以提供更安全的网络环境。
五、宽带运营商的选择除了家庭网络设备,宽带速度还与所选择的宽带运营商有关。
不同的运营商提供的宽带服务质量存在差异。
因此,我们在选择宽带运营商时,应该考虑其网络服务质量、稳定性和售后支持等因素,以获得更好的宽带速度和服务体验。
4G网络设备的技术要求随着移动通信技术的不断进步,4G网络设备已经成为人们生活中必不可少的一部分。
4G网络设备具有高速、高可靠性、高容量等特点,能够满足人们对网络速度和质量的要求。
下面,将详细介绍4G网络设备的技术要求。
首先,4G网络设备需要具备高速传输的能力。
4G网络使用OFDM技术(正交频分复用)和MIMO技术(多输入多输出),能够将频谱资源进行高效利用,提供更高的数据传输率。
4G网络设备应能够支持最新的无线通信标准,如LTE(长期演进)和WiMAX(全球互操作性微波接入)等,以获得更高的传输速率和更好的用户体验。
其次,4G网络设备需要具备高可靠性和稳定性。
4G网络设备应采用先进的信号处理和调度算法,能够自动选择最佳的信道和路径,减少信号干扰和丢包现象。
此外,4G网络设备还需要具备强大的容错能力,能够自动切换网络,保证网络的连续性和稳定性。
同时,4G网络设备还应支持多种拥塞控制技术,以提高网络的吞吐量和稳定性。
再次,4G网络设备需要具备高容量的特点。
4G网络设备应支持大规模的用户接入和高并发传输。
为了满足用户对网络带宽的需求,4G网络设备应支持灵活的资源分配和动态带宽管理,能够根据实际需求调整网络的带宽分配。
此外,4G网络设备还应具备优化的QoS(服务质量)机制,以确保关键业务的优先传输和高质量的网络体验。
另外,4G网络设备还需要具备智能化和可扩展性。
4G网络设备应能够自动识别用户设备并优化传输参数,提供个性化的网络服务。
4G网络设备还应支持分布式的架构和模块化的设计,能够快速、灵活地扩展网络容量,适应不断增长的网络需求。
最后,4G网络设备需要具备安全和隐私保护的能力。
4G网络设备应支持先进的加密和认证技术,保护用户数据的安全和隐私。
4G网络设备还应具备多层次的防护机制,防止黑客攻击和网络病毒的威胁。
总结起来,4G网络设备的技术要求包括高速传输、高可靠性、高容量、智能化和可扩展性、安全性和隐私保护等方面。
网络设备性能测试报告1. 引言本报告旨在对网络设备的性能进行测试和评估。
通过对网络设备的功能和性能进行详细测试,我们可以了解设备的性能指标,帮助用户在选择网络设备时做出明智的决策。
2. 测试方法我们使用了以下测试方法和工具对网络设备的性能进行测试:- 带宽测试:通过发送和接收大量数据包来测试网络设备的带宽能力。
带宽测试:通过发送和接收大量数据包来测试网络设备的带宽能力。
- 延迟测试:测量网络设备在数据包传输过程中的延迟时间。
延迟测试:测量网络设备在数据包传输过程中的延迟时间。
- 抖动测试:测试网络设备传输数据包时的时序波动程度。
抖动测试:测试网络设备传输数据包时的时序波动程度。
- 丢包率测试:测试网络设备在数据传输过程中的丢包率。
丢包率测试:测试网络设备在数据传输过程中的丢包率。
3. 测试结果3.1 带宽测试我们通过发送不同大小的数据包,测试了网络设备的带宽能力。
以下是测试结果的摘要:- 测试设备A:平均带宽为100Mbps,最大带宽达到120Mbps。
- 测试设备B:平均带宽为50Mbps,最大带宽达到80Mbps。
3.2 延迟测试我们通过测量网络设备在数据传输过程中的延迟时间,评估了设备的响应速度。
以下是测试结果的摘要:- 测试设备A:平均延迟为10毫秒,最大延迟为20毫秒。
- 测试设备B:平均延迟为15毫秒,最大延迟为30毫秒。
3.3 抖动测试我们通过测试网络设备传输数据包时的时序波动程度,评估了设备的稳定性。
以下是测试结果的摘要:- 测试设备A:抖动值为2毫秒。
- 测试设备B:抖动值为3毫秒。
3.4 丢包率测试我们通过测试网络设备在数据传输过程中的丢包率,评估了设备的可靠性。
以下是测试结果的摘要:- 测试设备A:丢包率为0.5%。
- 测试设备B:丢包率为1%。
4. 结论根据我们的测试结果,我们对网络设备的性能进行了评估和比较。
根据带宽、延迟、抖动和丢包率等指标,我们可以得出以下结论:- 设备A在带宽、延迟和丢包率等方面表现优秀,适合需要高性能和稳定性的应用场景。
网络设备应用–交换机性能参数1. 引言交换机是计算机网络中常用的网络设备之一,用于实现局域网(LAN)内计算机之间的数据交换。
在实际应用中,选择合适的交换机是保证网络性能和稳定性的重要因素之一。
本文将介绍交换机的性能参数,包括转发速率、缓存大小、端口数和可扩展性等。
2. 转发速率交换机的转发速率是衡量其性能的重要指标之一。
它表示交换机每秒钟可以处理和转发的数据包数量。
转发速率越高,交换机的处理能力越强,网络传输速度也就越快。
转发速率通常以每秒转发的数据包数(pps)或每秒转发的比特数(Gbps)来衡量。
3. 缓存大小交换机的缓存大小也是衡量其性能的重要指标之一。
缓存用于临时存储数据包,当交换机接收到数据包时,会将其存储在缓存中,并按照一定的规则进行处理和转发。
缓存大小越大,交换机可以同时处理和转发更多的数据包,从而提高网络的吞吐量。
4. 端口数交换机的端口数指的是交换机拥有的物理端口数量。
每个端口可以连接一个计算机或其他网络设备,用于进行数据的接收和发送。
端口数决定了交换机可以同时连接的设备数量。
在选择交换机时,需要根据实际需求考虑所需的端口数,以保证网络能够正常运行。
5. 可扩展性交换机的可扩展性是指交换机在满足当前需求的基础上,是否能够方便地扩展以满足未来的需求。
可扩展性包括两个方面,一是可以扩展的端口数量,二是可以扩展的功能和性能。
在设计和选择交换机时,需要考虑到网络的未来发展,并选择具有良好可扩展性的交换机。
6. 安全性网络安全是一个重要的话题,交换机在保证网络安全方面也发挥着重要的作用。
交换机应提供基础的网络安全功能,如访问控制列表(ACL)、端口安全、虚拟局域网(VLAN)等。
这些安全功能可以帮助管理员对网络进行灵活的配置和管理,提高网络的安全性和可靠性。
7. 管理和监控交换机的管理和监控功能也是很重要的。
它们可以帮助管理员对交换机进行配置、管理和故障排除。
交换机应该提供可视化的管理界面,方便管理员进行配置和监控。
网络设备配置与管理的性能监控指标随着信息技术的快速发展,网络设备配置与管理的性能监控变得越来越重要。
性能监控是指对网络设备的性能指标进行检测和分析,以保证网络设备的正常运行和高效工作。
本文将介绍网络设备配置与管理的性能监控指标,并探讨其重要性及如何有效地进行监控。
一、带宽利用率带宽利用率是指在单位时间内网络设备所消耗的带宽占总带宽的比例。
带宽利用率高意味着网络设备正处于高负荷状态,可能会导致网络拥塞和传输延迟增加。
因此,监控带宽利用率是保证网络设备正常运行的关键。
可以通过监控网络设备的接口流量来实时了解带宽利用率,并及时采取措施进行调整,以避免带宽不足的情况发生。
二、CPU利用率CPU利用率是指网络设备的中央处理器(CPU)在单位时间内的使用率。
高CPU利用率可能表明网络设备的处理能力不足,无法应对大量的数据包处理请求,进而导致网络性能下降。
因此,监控CPU利用率对于提前预警和解决潜在问题至关重要。
可以通过系统命令或专业监控工具来实时监控CPU利用率,并根据监控结果合理规划网络设备的配置。
三、内存利用率内存利用率是指网络设备内存使用情况的百分比。
高内存利用率可能会导致网络设备无法正常运行,甚至发生崩溃。
因此,及时监控内存利用率可以帮助管理员及时发现内存资源紧张的情况,并采取相应措施,如增加内存容量或优化内存管理策略。
四、接口错误率接口错误率是指网络设备接口在传输过程中发生错误的百分比。
高错误率可能会导致数据丢失、重传延迟增加以及网络连接不稳定等问题。
因此,监控接口错误率是及时发现网络设备故障和故障点的重要手段。
可以通过监控设备的接口状态和错误统计信息来实时了解接口错误率,及时进行问题排查和处理。
五、时延时延是指数据从发送端到接收端所需的时间。
高时延会影响网络应用的响应速度和用户体验。
因此,及时监控时延可以帮助管理员及时发现网络延迟问题,并进行相应的优化和改进。
可以通过利用ping命令或专业的延迟监控工具来实时监控网络时延,并及时采取措施解决延迟问题。
现有传输网设备的性能分析及评估传输网设备是现代通信网络中的重要组成部分,它们承担着数据传输、路由分发和信号转换等关键功能。
对于一个网络操作商来说,了解现有传输网设备的性能表现十分重要,因为它们直接影响了网络的稳定性和用户体验。
本文将对现有传输网设备的性能进行分析与评估。
首先,我们需要考虑的是传输网设备的吞吐量。
设备的吞吐量决定了其传输数据的能力,可以衡量其性能是否能够满足当前网络的需求。
一方面,我们可以通过测试设备的数据传输速率来评估其吞吐量。
另一方面,我们还应该考虑设备的并发处理能力,即设备在同一时间能够处理的连接数。
这两个指标将直接影响到设备在高负载情况下的性能表现。
其次,延迟是衡量传输网设备性能的重要指标之一。
延迟可以分为传输延迟和处理延迟两个方面。
传输延迟是指数据从源地址到目标地址所需的时间,受到网络拓扑、链路质量和设备本身的性能等多种因素的影响。
而处理延迟是指设备对于从网络接收到的数据的处理和响应时间。
延迟越低,说明设备的传输速度和响应能力越高,用户在使用网络时将获得更好的体验。
因此,在评估传输网设备的性能时,我们需综合考虑延迟指标。
此外,传输网设备的稳定性和可靠性也是值得关注的方面。
稳定性指设备在长时间运行过程中是否能够持续地提供高质量的服务。
可靠性则体现在设备是否能够对异常情况做出正确的响应,并能自动恢复正常工作。
例如,设备在出现链路故障或网络拥塞时,是否能够快速、智能地切换路径,确保数据传输的可靠性和网络的连通性。
稳定性和可靠性可以通过设备的故障率、故障恢复时间和冗余设计等指标进行评估。
最后,设备的安全性也是评估其性能的重要指标之一。
在现今互联网环境中,数据安全性越发受到重视。
传输网设备应具备有效的安全机制,包括数据加密、访问控制和入侵检测等功能,以保护用户的数据和网络不受攻击。
设备的安全性可以通过评估其安全性能、漏洞修复速度和安全更新策略等方面来衡量。
综上所述,现有传输网设备的性能分析与评估是一个复杂而关键的任务。
关于网络设备性能方面:BPS,PPS讲解网友:xjc2694 发布于: 2009.01.05 09:53(共有条评论) 查看评论 | 我要评论包转发率标志了交换机转发数据包能力的大小。
单位一般位pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。
包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。
包转发率以数据包为单位体现了交换机的交换能力。
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
背板带宽标志了交换机总的数据交换能力,单位为Gbps,bps(bits per second,每秒数据的位数,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。
一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
所以一般来说二层能力用bps,三层能力用pps,支持第三层交换的设备,厂家会分别提供第二层转发速率和第三层转发速率。
  另外,讲一下PPS是如何计算的我们知道1个千兆端口的线速包转发率是1.4881MPPS,百兆端口的线速包转发率是0.14881MPPS,这是国际标准,但是如何得来的呢?具体的数据包在传输过程中会在每个包的前面加上64个(前导符)preamble也就是一个64个字节的数据包,原本只有512个bit,但在传输过程中实际上会有512+64+96=672bit,也就是这时一个数据包的长度实际上是有672bit的千兆端口线速包转发率=1000Mbps/672=1.488095Mpps,约等于1.4881Mpps,百兆除于10为0.14881Mpps (包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。
对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64 + 8 + 12)byte=1,488,095pps 说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。
快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。
*对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
*对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
*对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
)那么以后很简单了,其实直接用设备参数中的pps数值乘以672那么就转化成我们比较能理解的大众化的bps概念了。
一般销售为了方便大家计算和整数化的理解就改672为500。
(包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。
对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64 + 8 + 12)byte=1,488,095pps 说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。
快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。
*对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
*对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
*对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
)理解了这个后忽然发现网络设备选型原来是那么的简单,我只需要预计网络中的总节点数和带宽需求及流量需求,那么需要的交换机性能型号和路由器型号就呼之欲出了。
 注:现在的设备很多是三层交换机,我们看到的参数是分别针对三层模块和二层模块来说的。
例如6509就是这样了。
数据交换能力是720Gbps,但是路由包转发能力是400Mpps。
这里没有矛盾。
因为两个数据都不是描述一件事情。
为什么一个数据包定为512个bit,为什么不是1024个bit再加上64个字节的preamble?因为根据Ethernet中的标准,以太网最小的包大小为64个字节(即512bit),IP报头固定有20个字节的开销,如果负载小于44个字节的话,在发出数据包前会自动填充至44字节,以保证最少达到64字节IP包目前,很多X86的防火墙厂商都宣称,64bytes小包线速转发,94%……,呵呵,让我们来看看kola关于这个的经典论述:一. 线速线速转发是对一个网络中转设备的理想要求。
但平时大多数人都关注着设备的bps(bits per second,每秒数据的位数),很少人会想到fps(frame per second,每秒数据的帧数)实际上更考验设备的转发能力。
简单的说,bps是指每秒钟有多少字节的数据经过,fps是每秒钟有多少个数据包经过。
以10Mb的网络来说,线速时bps为10M,fps最大值为14880。
那么这个14880是怎么计算出来的呢?首先我们要知道几个规定:1. 以太网内最小的数据包的大小为64字节,它包括4字节的CRC,2字节的以太网类型(或长度),6字节的源Mac地址,6字节的目的Mac地址以及46字节的负荷。
2. 以太网帧与帧之间至少要有96位(12字节)的帧间隙(IFP,inter frame gap)以确保区分两个数据包。
3. 每个数据帧开始之间必须要有8字节的Mac地址前导位(MAC preamble)以确保发送方接收方同步数据位。
因此,以太网内最小的数据包实际上是64+12+8=84字节=672位。
于是,10M网络环境下pps的最大值就是10M位每秒 / 672 位每包 = 14480 包每秒。
同理,我们可以算出10M网络环境下fps的最大值为10M位每秒 / ( ( 1518+12+8 ) * 8 ) 位每帧 = 812 帧每秒而100M网络环境下这两个值分别为148809和8127。
二. 处理能力我们已经知道了线速情况下最大的fps值,现在我们看看要达到线速所需要的处理能力。
假设市面上某防火墙的是X86架构的CII 900Mhz 的CPU,即每秒钟可以分成900M个时钟周期。
于是,在100M的网络环境下,处理一个数据帧所允许的最大时钟周期为:900M 时钟周期每秒 / 148809 帧每秒 = 6048 时钟周期每帧也就是说,要达到线速转发,900Mhz的CPU平均要在6048个时钟周期内完成对一个数据包的处理。
这只是理想情况,基于x86架构的系统里CPU还要负责各类中断(如系统时钟)的处理,每次中断时都要保存当前的运行状态,切换到中断处理程序,等中断处理完后,再恢复当前状态,切换回原来的处理流程。
光是这个切换过程至少都要费上500个时钟周期,还不包括中断处理程序所用的时钟周期。
好在这类中断还”不算“频繁,扣除系统这部分开销后,真正分摊到每个数据包的处理时间平均大约还有5500个时钟周期。
虽然Intel P3以上级的CPU如CII在设计指令集时已经将大量常用的指令(如两个寄存器相加/减)优化到可以在一个时钟周期内完成,但做为防火墙,更常用的是读/写内存数据(比如要比较源地址,计算IP的校验和等)这类多时钟周期的指令,所以5500个时钟周期内大约只能执行2000条指令。
对一个数据包的处理,从为这个数据包分配内存起,依次要检查以太网络协议(如果是RFC1042格式的数据包还要跳过LLC头找真正的以太网络协议),检查IP头、校验和(如果是TCP/UDP协议还要计算对应的校验和),DoS防御,状态检测,NAT规则,安全/统计规则,更新ARP/路由表,选择转发网卡,直到最终把这个数据包添加到发送队列中才算完成。
你认为2000条x86的指令能完成这一切吗?另外的一种说法先看看操作系统如何处理包:一般对于高效处理,很少是一个包一个中断的,都是通过轮询方式,比如在freebsd下,高负载情况下,可以设置5000次/s(intel百兆卡,一般够用,至于怎么够用,自己算吧)甚至更高,网卡会将收到的包存放于队列中,等待cpu的主动处理。
这样中断数会极大降低。
一般好的网卡比如常见的intel百兆卡,(如果没有记错的话,队列大小是32,而8139才4),可以缓冲大量的包,这样cpu的一次中断可以处理多个包。
在纯路由模式下,即使有少量的规则,包转发的速度是非常快的,基本可以达到线速的,当然不是100M,所有的网络节点设备都会有延时的,只是多少而已。
在防火墙中,消耗cpu的是nat和复杂的规则检测,其他的基本功能消耗cpu比较少, 速度非常快,拿过一个包,通过指针定位ip头,根据ip头定位动态规则表(hash检索),比较一下要么丢弃,要么直接送到下层。
如果对协议栈了解的话,会知道一个包从网络进入协议栈,大部分流程都是条件判断。
arp表,路由表之类的处理也非常快的,记得是3跳命中。
再说了还有高速缓冲的,在freebsd中还可以打开fastforward。
mbuf使用起来也不像应用层的内存申请使用,不用担心那么耗费指令。
对于包效验和,汇编指令编写的,一般需要几十条指令,不会超过百条。
三. 现实数据2000条指令看起来很多,实际上并不多,举个例子,要完成最简单的 A = A + B 这个算式最优化的指令也要用上两条:mov eax, [val_B]add [val_A], eax未优化的会用上四条:mov eax, [val_A]mov ebx, [val_B]add eax, ebxmov [val_A], eax目前的防火墙的开发大多是在Unix/Linux上完成的,以GCC编译器为例,它的优化效果比商业的编译器如VC/BC差了大概20%,也就是说同一段C代码,用商业编译器能编译成100条指令的话,GCC最好的情况下只能编译成120条指令。
实际上,在没有任何包过滤规则或其它配置的情况下,完整的处理一个数据包需要大约14000条指令。
所以,根据上面的计算,目前许多X86架构防火墙(PIII 800)在100M网络环境下的结果是64byte的情况下达到42%的线速转发能力,即62000fps的处理能力。
至于100%,95%,90%以上……HP小型机机型性能参数一、Rp8400系列序号名称数量性能参数最小数量最大数量1cpu1164个/cell,2-16个650MHz或750MHz PA-8700 CPU 2内存116x416条/cell3Cell数量144Cell上Vrm125System Bkplane vrm612v6Pci Bkplane vrm2127Front fans98Rear fans129i/o fans610Bps1611Core i/o1212Pci slot8×2见下表13Disk14最大73G/单盘14Scsi通道61hp rp8400 Server Series PCI Slot Types Slot# Device:0_1 PCI4x, “Twin Turbo” 64bit, 66 MHz, 3.3Vonly, 3.3V connector, Hot Swap Slot. 0_2 PCI4x, “Twin Turbo” 64bit, 66 MHz, 3.3Vonly, 3.3V connector, Hot Swap Slot. 0_3 PCI4x, “Twin Turbo” 64bit, 66 MHz, 3.3Vonly, 3.3V connector, Hot Swap Slot. 0_4 PCI4x, “Twin Turbo” 64bit, 66 MHz, 3.3Vonly, 3.3V connector, Hot Swap Slot. 0_5 PCI4x, “Twin Turbo” 64bit, 66 MHz, 3.3Vonly, 3.3V connector, Hot Swap Slot. 0_6 PCI4x, “Twin Turbo” 64<P clas。
