UTM网关硬件平台选型分析.pdfVIP

UTM 网关硬件平台选型分析 现在市场上的防火墙、UTM 产品从其架构上来说，大概分为三大 类。 第一类是基于X86 平台的，这种平台通常使用一颗或多颗主CPU 来处理业务数据，网卡芯片和CPU 通过PCI 总线来传输数据。由于 传统的32 位PCI 总线频率为33MHZ ，所以，理论通讯速率为：132 MB Bytes/S 即：1056 MBits/S 。单从PCI 通讯的速率上来说是可以满足千 兆防火墙的需要，但实际上PCI 总线在X86 系统中是共享的，也就 是说，如果有两个网卡同时传输数据，那么每个网卡所能获得的速率 就只有 66 MB Bytes/S ，即：528 Mbits/S ，如果有四个网口同时传输 数据，则每个网卡所能获得的速度只有16 MB Bytes/S ，即：128Mbit/S 。 从总线速度来看基于32 位PCI 总线的X86 平台，做为百兆防火 墙的方案是没有任何问题的。但X86 平台的防火墙方案，数据从网 卡到CPU 之间的传输机制是靠“中断”来实现的，中断机制导致在 有大量数据包的需要处理的情况下(如：64 Bytes 的小包，以 下简称 小包) ，X86 平台的防火墙吞吐速率不高，大概在30%左右，并且CPU 占用会很高。