50M带宽到底你用了多少?

By | 2015 年 6 月 28 日

电信50M带宽。电脑直接拨号,电信自由测速软件52M专线

测试一、路由有线连接PC。

            路由用dd-wrt的巴法络g300nV2,默认设置。 电信自有的测速软件25M。
            路由用最低端腾达无线路由,默认设置。 电信自有的测速软件52M。
            路由用思科RVS4000,默认设置。 电信自有的测速软件20M。

            查原因:
            思科路由RVS4000,带有防火墙、IPS、QOS、VPN,依次关闭或开启某一项功能。若干重启和测试,发现IPS是最终引起故障原因。

            引用软文解释一下IPS(入侵侦测系统
            

入侵防护系统 (IPS) 则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在 IPS 设备中被清除掉。
针对不同的攻击行为,IPS需要不同的过滤器。每种过滤器都设有相应的过滤规则,为了确保准确性,这些规则的定义非常广泛。在对传输内容进行分类时,过滤引擎还需要参照数据包的信息参数,并将其解析至一个有意义的域中进行上下文分析,以提高过滤准确性。 过滤器引擎集合了流水和大规模并行处理硬件,能够同时执行数千次的数据包过滤检查。并行过滤处理可以确保数据包能够不间断地快速通过系统,不会对速度造成影响。这种硬件加速技术对于IPS具有重要意义,因为传统的软件解决方案必须串行进行过滤检查,会导致系 统性能大打折扣。

综合一句话,IPS检测,建议采用硬件加速技术,如果只是纯软件,或者硬件吞吐量不足以支持50M以上带宽,那么可以想象,传统路由器的CPU 400MHZ~600MHZ这种,能支撑50M以上的大数据检测么?所以...

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据