ISA及防火墙调试优化.ppt

* 一、衡量防火墙性能的五大指标 1、吞吐量 2、时延 3、丢包率 4、背靠背 5、并发连接数 二、吞吐量 1定义：在不丢包的情况下防火墙能够达到的最大速率。 2衡量标准：吞吐量是衡量防火墙性能的重要指标之一。吞吐量小就会造成网络瓶颈，影响网络的性能。 　　防火墙的吞吐量可以通过仪器（比如：Smartbits6000B测试仪）进行测试。仪器以最大速率发包，直至防火墙出现首次丢包。 三、时延 1定义：入口处输入桢最后一个比特到达至出口处输出桢的第一个比特输出所用的时间间隔。 2衡量标准：防火墙的时延能够体现它处理数据的速度。 　　防火墙的时延指标是应该重点考虑的，假如时延过大，那么通过的声音和视频就会出现延迟、颤抖和抖动的现象。它也可以通过仪器测出。 　　在应用环境中就是指：发出的数据包进入防火墙后，防火墙对其进行检测、转换、作日志等等动作后，再转发出造成延迟到达目的地的时间。 四：丢包率 1定义：在连续负载下，防火强设备由于资源不足应转发而未转发，被丢弃的桢的百分比； 2衡量标准：防火墙的丢包率对其稳定性、可靠性有很大影响。 丢包率同样可以测试。 五、背靠背 1、定义：从空闲状态开始，以达到传输介质最小合法间隔极限的传输速率发送相当数量的固定长度的桢，当出现第一个桢丢失时，发送的桢数。 s 2衡量指标：背对背的测试结果能体现