从衡量指标改进
除了传统的Throughput(RFC2544)之外,我们需要引入更多的衡量指标。例如,并发TCP连接数(Concurrent TCP Connection Capacity)、最大TCP连接建立速率(Maximum TCP Connection Establishment Rate)以及HTTP最大事务传输速率(Maximum HTTP Transaction Rate)等防火墙性能测试指标,也同样适用测试多业务叠加环境下路由器的性能表现。
HTTP、FTP等常用网络应用都是基于TCP进行传输的,TCP连接的建立速率直接影响到上层业务的响应速率。因此,我们首先以最大TCP连接建立速率为例。在单纯的IP转发环境下,分别叠加包过滤防火墙、QoS、NAT、VLAN四个业务模块,使用测试仪模拟TCP建立过程,测试出设备能够支持的最大TCP连接建立速率。测试结果如图3所示。
图3 不同环境下的最大TCP连接建立速率
从上面的对比结果可以看出,交换模块的引入对于测试结果的影响最大,QoS和NAT对测试结果的影响居中,包过滤防火墙对测试结果的影响最小。当交换、NAT、QoS、Firewall四种业务叠加时,理想环境下(仅存在TCP连接建立报文)设备可以稳定响应每秒1400个TCP连接请求。
实际环境中的TCP应用流量除了TCP连接的建立与拆链,还会包括应用层报文的传输。应用层数据报文的加入,会进一步增加系统转发负担。最大TCP连接建立速率的测试结果与路由器对于应用层事务的处理能力相比,应该还存在一定的偏差,这个差距究竟还有多大呢?我们可以进一步对性能衡量指标进行改进,使用HTTP事务的处理速率来衡量设备的综合性能。