- UID
- 824598
|
分析宽带路由器常用参数
宽带路由器有很多值得学习的地方,这里我们主要介绍宽带路由器常用参数。宽带路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,所有人都在上网聊天、游戏,几乎所有数据都通过WAN口,路由器负载很重。
而企业网经常同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,路由器负载很轻。在一个200台PC的企业网性能够用的路由器,放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。所以,较为客观的说法应该指明这个带机量是针对哪种类型网络的,而且是根据典型情况估算出来的范围,例如"网吧带机量150~250台(典型值)".
另外,有些路由器会提到"最大允许带机量",这种说法根本不是指路由器的性能,而是DHCP最大可以分配的IP地址数,254个减掉自己用掉的一个就是253个,这个数值对用户来说毫无意义。
其次,路由器Throughput,应该是在NAT(网络地址转换)开启、防火墙关闭的情况下得出的测试数据。这是因为NAT是宽带路由器最基本、最核心的功能,不开启NAT就不成其为宽带路由器了,而且软件设计的好坏直接影响到NAT效率和路由器性能,所以NAT开启的Throughput才是有意义的。而防火墙,应该算做宽带路由器附带的高级功能,有的产品防火墙规则很多很复杂,能过滤很多东西,有的产品规则就又少又简单。规则多、复杂的,CPU用来过滤数据的时间就长,规则少、简单的,过滤数据的时间就短,这对Throughput测试数据影响还是挺大的。为公平起见,在测试路由器Throughput时,特别是在不同产品性能比较时,把防火墙关闭是合理的。防火墙的评判,一般放在功能里比较而不是性能比较。
常见Throughput测试方法有两种,一是Smartbits测试,一是Chariot测试。Smartbits测试是使用全球最权威的网络设备测试仪Smartbits2000或6000,配以专业的测试软件SmartApplication,用连续不断的UDP包,来测出对不同大小的数据包,路由器每秒能处理的包数量。路由器在处理数据包时,主要的时间花在处理包头、包尾上,对不同大小的数据包,路由器每秒能处理的包数量差别不会太大。这就像邮局处理包裹,主要的时间是花在处理寄件人、收件人和物品信息以及检查上,包裹重一点轻一点对处理速度影响不会太大。如128Byte包每秒能处理10000个,并不能做到64 Byte包每秒处理20000个,而是只比10000个略多一点点,比如10100个。例如:有些说法认为路由器在处理最大的1518Byte包时每秒8000个(理论上处理1518Byte包达到100M线速的极限值是每秒8127个),折算出Throughput是100M*8000/8127=98.44M,于是称该路由器Throughput高达98.44M;而实际上这个路由器在处理最小的64Byte包时每秒是11000个(理论上的极限值是每秒148810个),折算只有100M*11000/148810=7.39M,两者相差13倍多!同样,说路由器的"Throughput高达97M",也很可能是1518Byte包达到97M,而处理64Byte的包却很可能只有7.39M!
更为重要的是,小包转发的处理能力才能真正体现路由器的Throughput能力!目前市场上大多数的主流路由器处理512、1024和1518Byte这样的大包,Throughput大都能近似线速(当然,也有一些杂牌路由器大包转发能力都不行),而测试256、128和64Byte等小包的时候,性能差异立即体现。而大多数路由器的实际应用里小包转发能力十分关键,比如网吧里经常玩游戏,每操作一个游戏指令,每扣动一个扳机,转发的全部是小包,如果路由器处理小包的能力不够强,就很难应付游戏的大量小包转发需求,游戏玩起来就很不顺畅。所以NAT开启64 Byte小包的LAN-to-WAN 的Throughput才真正具有评价意义。
另外,以目前宽带路由器普遍所采用的硬件来看,基本上都不足以达到64Byte小包Throughput线速,因此有些产品宣称可以达到线速,可能是采用了所谓的NAT硬件加速技术,Throughput是很好看,但代价是所有数据都不通过CPU,无法做数据过滤,防火墙不起作用,路由器没有任何管理功能。这就像邮局根本不检查邮包里是什么东西,有没有易燃易爆物品,地址是不是火星,收件人是不是本·拉登,照单全发。
Chariot测试则是用两台服务器,安装NETIQ公司的软件Chariot,一台接路由器WAN口,一台接LAN口,通过统计一个预定长度和格式的脚本文件无差错地从一台服务器传送到另一台服务器的时间来计算出路由器的Throughput.这里面学问就大了,一是与服务器性能有关,不诚实的厂家在测试自家的产品时用高性能的服务器,而测试别人的产品时用低性能的服务器,故意贬低数据。二是建立连接数,建立的连接数越多,对路由器软件的性能要求越高,软件写得差的,在连接数增加时,其Throughput会直线下降,甚至导致无法连接;而软件写得好的路由器则很平稳,甚至会随连接数的增加反而略有上扬。
三是Chariot测试不象Smartbits测试那样是测试UDP"包",而是数据"流",其数据封装成多大TCP包和服务器操作系统相关,但一般都封装为1518Byte大包,所以其测试数据会比用Smartbits测试64 Byte小包的数据好看很多倍,这一点很能迷惑人。四是Chriot测试Throughput结果是有效数据负载,不包括TCP协议损耗、帧间隔、应答和Chriot本身系统损耗,此部分典型损耗根据理论计算约6M,就是说即使你接的是一台能线速转发的交换机,不是路由器,测出来的Throughput也只可能是94M左右,这是理论极限值,因此如果宣称某路由器产品Chriot测试Throughput达 97M、98M,那就毫无疑问是信口开河欺骗消费者了。
用户进阶:
带机数量很直观,很好理解,但只是一个估算值和经验值。大家在参考这个数据时一定要注意上面提到的误区。同时,考察该数据的可信度时,应考察提供数据的厂家的信誉口碑。
WAN数决定路由器可以接入的进线数量,比如双WAN口路由器可以选择两条接入,如选择电信的ADSL接入后,还可以选择联通或者其他运营商的一条接入;而四WAN口路由器则可以选择四条接入。多WAN口的好处之一是可以在增加较少成本的情况下,大幅增加上网带宽。这一特点对于网吧尤显优势。但要注意的是,一个路由器基础硬件和软件确定后,其处理能力或性能就确定了,不会随WAN口数的增减而有较大变化。如果路由器本身处理能力相对于WAN口出口带宽有富余,比如路由器处理能力40M,WAN口出口带宽每线10M,双WAN口路由器则能有20M的吞吐量。但反过来说,如果路由器本身处理能力只有5M,不管是单WAN口还是双WAN口都只可能有5M的吞吐量。带机量也不可能随着WAN口的增加而增加,就好像一个办公室只能坐100人,开一个门是100人,开10个门也还只能坐100人一样。
多WAN口路由器首先性能要够强,相对于出口带宽要有富余,如果本身处理能力有限,多WAN口就纯粹是一个摆设。现在市场上有不同品牌的多WAN口路由器在销售,性能良莠不齐,大家在选择时,一定要首先考察性能,如果是ARM7的处理器,主频小于100M,性能基本上不足以做多WAN口。
|
|
|