防火墙的主要性能参数和测试方法

Connection establishment time

，连接建立时间。指从连接建立请求发出，到连 接成

功建立所花费的时间，

这其中也包括两个网络实体自身需要 的处理时间。

在网络实体自身处

理时间可以忽略的情况下，

防火墙就是连接时延的主要原因。

这个参数与每秒新建连接其实

是相关的。

Connection teardown

或者

Maximum number of connections teardown per second

，是

每秒拆除连接数。指防火墙拆除连接的速率。

Connection

teardown

< br>time

，连接拆除时间。指从连接拆除请求发出，到连接删除所花

费的时间，这其中也包括两个网络实体自身需要的处理时间。

Goodput

，正确转发率。首先这个转发率是指

allowed traffic

，即只有防火墙规则允

许的流 才能衡量转发率，被

drop

的数据是不能作为测量标准的。其 次这个转发率是指有连

接协议中连接建立后的数据转发率。最后这个转发率中必须减去重 传的数据。这个参数与

throughput

很些相似，但一般 的测量方法中

throughput

使用

udp

测试，但

goodput

必须 使

用

tcp

等有连接协议测试。

防火墙的性能参数测试方法。

交换机相同，

不做详细介绍。

专用

性能指标的测试工具常用的 有

Smartbits WebSuit

和

Ixia Ixweb

（新的版本叫

Ixload

）。

个人 认为

WebSuit

比较好用，

了解的 也比较多，

所以这里就介绍如何使用

WebSuit

墙的性能。

W ebSuit

可以测试的性能参数包括：

Concurrent connections

，

Maximum Connection

Rate

，

Maximum Session Rate

，

Mixed Traffic

，

Goodput

。其中

< br>concurrent connections

和

Maximum Connection Rate

中可以测试

Connnection establishment time

。

Max Session

Rate

中

可

以

测

试

connec tion

teardown

和

connection

teardown

time

。

Concurrent < /p>

connections

和

Maximu m Connection Rate

的测试一般使用

tcp connection traffic

或者

tcp

connection/http

traffic

。

Maximum

Session

Rate

使用

tcp

session

traffic

。< /p>

Goodput

使用

http

下面重点介绍一下这四中流的发送原理，以三 次

tcpconnection

握手和三次

tcp

close

拆除为例。

Tcp session traffic

：根据指定速率建立 连接，每个连接建立后立即拆除连接。不能确认

连接。

tcp session traffic

Tcp connection traffic

：根据指定速 率，建立所有连接，如果选择确认和拆除，在所有

连接建立后在进行连接确认和拆除。< /p>