數(shù)據(jù)包過濾功能對(duì)路由器性能有什么影響

　　對(duì)于一般用戶來講，對(duì)一些路由器設(shè)置還不是很了解，特別是有關(guān)數(shù)據(jù)包過濾功能對(duì)于路由器性能的影響，這些問題都是需要我們特別注意的。

　　隨著路由行業(yè)的發(fā)展，其應(yīng)用也非常廣泛，于是我研究了一下路由器設(shè)置中使用過濾功能對(duì)路由器性能的影響，在這里拿出來和大家分享一下，希望對(duì)大家有用。過濾功能究竟能夠在多大程度上影響路由器設(shè)置性能?這是很多人開始感興趣的話題。

　　對(duì)于測(cè)試人員來說，都希望在基本的性能測(cè)試之后，能夠進(jìn)行類似的測(cè)試，從而提供更貼近實(shí)際使用情況的測(cè)試報(bào)告?！毒W(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室在以往的測(cè)試中，已經(jīng)進(jìn)行了多次的嘗試，此次翻譯的文章，是美國(guó)《NetworkWorld》進(jìn)行的一次低端路由器公開比較測(cè)試的測(cè)試方法，他們著重衡量了數(shù)據(jù)包過濾功能對(duì)路由器性能的影響。今天市場(chǎng)上的路由器，普遍支持?jǐn)?shù)據(jù)包的過濾功能，數(shù)據(jù)包的過濾功能一般會(huì)用來做如下工作:

　　當(dāng)然，用戶不應(yīng)用路由器代替防火墻。但是測(cè)試者認(rèn)為這項(xiàng)數(shù)據(jù)包過濾功能對(duì)于路由器設(shè)置來說是非常重要的，所以在測(cè)試中重點(diǎn)放在了測(cè)試數(shù)據(jù)包過濾功能對(duì)路由器設(shè)置性能的影響上。此次測(cè)試每個(gè)廠商用一對(duì)同型號(hào)的被兩個(gè)T-1接口利用轉(zhuǎn)接線線纜連接在一起的路由器設(shè)置構(gòu)成。產(chǎn)品配置(配備兩條T-1線路和兩個(gè)以太網(wǎng)接口的路由器)可以認(rèn)為是企業(yè)路由器設(shè)置中最常見的情況。在確定過濾功能對(duì)這類設(shè)備的性能影響時(shí)，測(cè)試者先從不開啟數(shù)據(jù)過濾功能(基線測(cè)試)入手，然后增加數(shù)量越來越多的數(shù)據(jù)包過濾條件再進(jìn)行測(cè)試。

　　在所有的測(cè)試案例中，測(cè)試者都將SmartBits連接在每臺(tái)路由器的兩個(gè)以太網(wǎng)接口上，并使用WAN交叉線纜連接T-1接口。在基線測(cè)試中，他們將SmartBits配置依照RFC2889描述的雙向部分網(wǎng)狀結(jié)構(gòu)發(fā)送數(shù)據(jù)流。測(cè)量了60秒的吞吐量以及平均與最大時(shí)延。他們采用UDP/IP數(shù)據(jù)包的64、256和1518字節(jié)長(zhǎng)度的以太網(wǎng)幀重復(fù)進(jìn)行了此項(xiàng)測(cè)試。

　　在過濾功能測(cè)試中，他們提供了同基線測(cè)試中同樣的數(shù)據(jù)流，但用不同數(shù)量的數(shù)據(jù)包過濾規(guī)則配置了被測(cè)試路由器。分別采用8、16、64和256個(gè)數(shù)據(jù)包過濾規(guī)則重復(fù)了此項(xiàng)測(cè)試。他們選擇了不同數(shù)量的過濾器是為了觀察路由器設(shè)置是否能夠根據(jù)逐漸增多的規(guī)則進(jìn)行檢查。在測(cè)試中，他們選擇了常用的過濾條件，包括源與目的IP地址、協(xié)議以及TCP和UDP端口號(hào)。測(cè)試者要求廠商將最后的數(shù)據(jù)包過濾規(guī)則設(shè)置為允許測(cè)試數(shù)據(jù)流通過的規(guī)則，強(qiáng)迫路由器設(shè)置循環(huán)遍歷整個(gè)數(shù)據(jù)包過濾表。廠商還開啟了日志功能，因此測(cè)試者可以了解到有多少數(shù)據(jù)包“擊中”每條規(guī)則。

　　從測(cè)試的結(jié)果看，一些依賴ASIC的接入路由器設(shè)置的吞吐量測(cè)試結(jié)果差距不大，但是使用傳統(tǒng)的CPU和軟件構(gòu)架的設(shè)備會(huì)有比較大的影響。相比較吞吐量的測(cè)試結(jié)果，測(cè)試者更看重的是延遲測(cè)試的結(jié)果，測(cè)試的結(jié)果不單單證明了采用通用CPU和軟件的產(chǎn)品在開啟了數(shù)據(jù)包過濾功能之后，性能下降，同樣一些采用ASIC的接入路由器設(shè)置在開啟功能之后性能也受到了影響。

　　測(cè)試者認(rèn)為延遲，是比吞吐量更重要的指標(biāo)。低的和持續(xù)的延遲不僅對(duì)語音和視頻應(yīng)用而且對(duì)于在意響應(yīng)時(shí)間的應(yīng)用也至關(guān)重要，比如TCP的數(shù)據(jù)流。由于TCP要求及時(shí)的數(shù)據(jù)確認(rèn)，因此延遲會(huì)導(dǎo)致重新傳輸或會(huì)話丟失。另外，此次測(cè)試記錄了數(shù)據(jù)包的平均延遲和最大延遲兩個(gè)數(shù)值，因?yàn)閷?duì)于設(shè)備而言雖然多數(shù)數(shù)據(jù)包的延遲在平均延遲附近，但是極少數(shù)的幾個(gè)延遲非常大的數(shù)據(jù)包，同樣也會(huì)對(duì)一些敏感應(yīng)用造成很大的影響。另外，此次測(cè)試中一個(gè)很有意思的事情是，某廠商的產(chǎn)品緩沖區(qū)非常大，當(dāng)測(cè)試吞吐量時(shí)，吞吐量超過了線速度:竟然在測(cè)試停止后，路由器設(shè)置仍繼續(xù)轉(zhuǎn)發(fā)了17秒的數(shù)據(jù)包。這就造成了荒謬的高延遲測(cè)量值。