網路吞吐量

關係防火牆應用的主要指標

網路中的數據是由一個個數據包組成,防火牆對每個數據包的處理要耗費資源。吞吐量是指在沒有幀丟失的情況下,設備能夠接受的最大速率。其測試方法是:在測試中以一定速率發送一定數量的幀,並計算待測設備傳輸的幀,如果發送的幀與接收的幀數量相等,那麼就將發送速率提高並重新測試;如果接收幀少於發送幀則降低發送速率重新測試,直至得出最終結果。吞吐量測試結果以比特/秒或位元組/秒表示。

簡介


吞吐量和報文轉發率是關係防火牆應用的主要指標,一般採用FDT(Full Duplex Throughput)來衡量,指64位元組數據包的全雙工吞吐量,該指標既包括吞吐量指標也涵蓋了報文轉發率指標。
網路吞吐量
網路吞吐量
隨著Internet的日益普及,內部網用戶訪問Internet的需求在不斷增加,一些企業也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務,這些因素會導致網路流量的急劇增加,而防火牆作為內外網之間的唯一數據通道,如果吞吐量太小,就會成為網路瓶頸,給整個網路的傳輸效率帶來負面影響。因此,考察防火牆的吞吐能力有助於我們更好的評價其性能表現。這也是測量防火牆性能的重要指標。
吞吐量的大小主要由防火牆內網卡,及程序演演算法的效率決定,尤其是程序演演算法,會使防火牆系統進行大量運算,通信量大打折扣。因此,大多數防火牆雖號稱100M防火牆,由於其演演算法依靠軟體實現,通信量遠遠沒有達到100M,實際只有10M-20M。純硬體防火牆,由於採用硬體進行運算,因此吞吐量可以達到線性90-95M,是真正的100M防火牆。
對於中小型企業來講,選擇吞吐量為百兆級的防火牆即可滿足需要,而對於電信、金融、保險等大公司大企業部門就需要採用吞吐量千兆級的防火牆產品。網路吞吐量測試是網路維護和故障查找中最重要的手段之一,尤其是在分析與網路性能相關的問題時吞吐量的測試是必備的測試手段。

實際價值


網路吞吐量
網路吞吐量
網路吞吐量測試是網路維護和故障查找中最重要的手段之一,尤其是在分析與網路性能相關的問題時吞吐 量的測試是必備的測試手段。作為驗證和測試網路帶寬最常用的技術就是吞吐量測試。一個典型的吞吐量測試方法是從網路的一個設備向另一個設備發送流量並且確定一個速率和發送時間間隔,而接收端的設備計算接收到的測試幀,測試結束時系統計算接收率――即吞吐速率。這種測試也被稱作端到端網路性能測試,它被廣泛地應用在區域網內、區域網間和通過廣域網互聯的網路測試環境中。
網路測試儀中增加吞吐量測試功能對於大多數網路管理人員來說都是非常需要和常用的功能,由於實現方法的要求吞吐量必需同時使用兩台測試儀進行測試給使用人員帶來了很高的測試成本。安恆公司在2004年推出了支持網路故障一點通OneTouch 吞吐量測試選件ITO的智能遠端軟體OneTouch-WTT,該產品推出后得到了很多一點通用戶的認可和應用。但由於該產品基於windows操作系統,受到一定性能上的限制,所以OneTouch-WTT測試的最高速率只能達到雙向30Mbps。因此 OneTouch-WTT主要是用在廣域網互聯區域網吞吐量的測試。

解決的問題


網路吞吐量
網路吞吐量
通過吞吐量測試可以解決下列問題:
1、測試端對端廣域網或區域網間的吞吐量; 2、測試跨越廣域網連接的IP性能,並用於對照服務等級協議(SLA),將目前使用的廣域網鏈路的能力和承諾的信息速率(CIR)進行比較;
3、在安裝VPN時進行基準測試和擁塞測試;
4、測試網路設備不同配置下的性能,從而優化和評估相關設置;
5、在網路故障診斷過程中,幫助判斷網路的問題是區域網的問題還是廣域網的問題,從而快速定位故障;
6、如果是廣域網鏈路的問題,那麼廣域網鏈路的具體性能具體如何;
7、在日常維護中,定期檢測廣域網的帶寬;
8、在增加網路的設備、站點、應用時檢測其對廣域網鏈路的影響。

測試方法


網路吞吐量
網路吞吐量
吞吐量的測試需要由被測試鏈路的雙端進行端對端的測試,對於企業的網管和維護工程師來說在進行端對 端的測試中是不需要了解或測試物理網路的,由於 IP是承載應用業務的網路互聯平台,這樣的端對端鏈路測試中的物理網路可以是無線網路、路由環境、透明網路甚至是非對稱的網路(如 xDSL和Cable Modem)。最簡單(也是最常用和有效)的吞吐量測試方法就是將測試接入點選在鏈路兩端的乙太網網路上的測試方法,如圖1。測試時在發送端在指定發送速度,在接收器上計算收到的幀的速度。吞吐量是接收器收到的好幀數量/時間,測試通過改變幀長度,重複以上測試得到不同速率下的測試結果。(註:可以反覆進行測試,來確定在不同的傳輸速度時的吞吐量)
有一點需要強調的是,在維護一個運行中的網路時,吞吐量測試是必須在線進行的,即不能中斷現有的網路業務和網路連接,測試過程中有其它的網路流量存在。這種情況下的測試結果對於評估現有業務上的網路能力,計劃增加網路站點和擴充網路應用的評估是非常有意義的。
測試方法:端對端測試有很多的測試手段和方法,主要分起來有兩類:一類是基於PC軟體的測試,另一類是使用專門的測試儀器進行的測試手段。通常對於流量比較大的(如:大於30Mbps以上)測試主要是使用測試儀器進行的,這是因為測試儀器不象基於PC的測試軟體那樣要受到操作系統、網卡、設備驅動和配置等諸多方面的影響,測試儀能提供穩定、獨立和可重複性的測試結果。

測試結果的顯示


1、部分顯示了測試的設置參數:上下行測試速率、測試時間、幀長度、測試模式。這些參數是參數者預定測試的內容,在測試進行之前測試者可以根據需要調節和設定測試參數。
2、這部分以上、下行的方式分別顯示了實際的傳輸速率、成功傳輸的百分百以及測試中丟失幀的數量,這是測試儀根據①的設置進行測試的結果。
3、顯示的是測試鏈路的參數:本地以及遠端IP地址、路由器
4、路由器hops數
5、顯示當前乙太網接入的工作模式。

網路吞吐量的表示


吞吐量表示在單位時間內通過某個網路(或通道、介面)的數據量。吞吐量受網路的帶寬或網路的額定速率的限制。對100Mb/s的乙太網,其典型的吞吐量可能只有70Mb/s。