我想了解有关防火墙详细信息的更多信息:
最多 50,000 连接;650Mbps 总吞吐量;246,900 包 PS
我的理解是,防火墙每秒可以接受来自一个客户端的 50k 个请求和 246,900 个数据包。有人可以澄清这一点吗?650Mbps也是一样。我的理解是防火墙可以处理 650Mbp 的数据大小,也就是客户端发送的请求。
如果我错了,谁能纠正我?
如果客户端通过发送超过 650Mbp 的流量设法使防火墙过载怎么办。防火墙会关闭吗?
防火墙详细说明
网络工程
防火墙
2022-02-15 08:22:21
1个回答
有状态防火墙必须保留一些关于连接的元数据(更准确地说:会话),如源和目标地址、状态、NAT 端口等。在 RAM 中的表中。这总是受到硬件的限制。该图适用于全球所有并发会话或会话尝试。
吞吐量(以每秒位数为单位)是所有进出端口上所有流量的总和。一些供应商计算入站流量两次,因为它必须再次离开 fw,有些则没有。更诚实的数字是每秒数据包数,它受到帽子软件、时钟速度和延迟的限制。
当数据包大小变得较小时,Mbps 吞吐量下降但 pps 保持不变。HTTP 可以使用 1500 字节的大数据包,但通常使用小得多的数据包,例如 64 字节。
可以通过仅丢弃流量或通过锁定或重新启动 fw 来以更显着的方式处理过载。这取决于架构和供应商。
其它你可能感兴趣的问题