POPPUR爱换

标题: 请教这个8口千兆防火墙能不能当路由 [打印本页]

作者: andyrave 时间: 2013-1-24 19:20
标题: 请教这个8口千兆防火墙能不能当路由
前面接猫不用VPN和防火墙功能就当一般的千兆路由用不想多接个交换机直接上个8口的可以直接PPOE拨号吗？

另外并发数 6000 家用的话够了吧这个没有概念

http://www.netgear.com.cn/busine ... walls/FVS318G.aspx#

作者: nqhjl 时间: 2013-1-25 00:11
提示: 作者被禁止或删除内容自动屏蔽

作者: andyrave 时间: 2013-1-25 01:18
本帖最后由 andyrave 于 2013-1-25 01:27 编辑

nqhjl 发表于 2013-1-25 00:11
可以，并发数的话家用环境很少超过2K的

恩谢谢

另外请教下 LAN-WAN Throughput 25M 是不是说这个路由器自身LAN1-LAN8通过WAN口和别的路由器交换数据上传是25M 这个 LAN-WAN Throughput能力是和CPU有关和是否是千兆网口无关是这样的吗接电脑上的 LAN1 和LAN2 电脑都是千兆网卡这个 LAN-WAN Throughput 25M 会不会影响这两台电脑传输数据能达到千兆吗？如果是这样的话这个路由器只能做一级路由交换直接接猫做二级以下的路由交换由于LAN-WAN的速率限制这个路由和别的路由器之间的数据交换只能达到25M 要做到全局域网千兆传输各级路由器LAN-WAN Throughput 要达到100M左右的速率

以上是个人理解如有不妥之处请指教

作者: 8884361 时间: 2013-1-25 08:14
LAN-WAN
WAN-LAN
只能描述這兩個端口對發的NAT吞吐能力,與CPU以及其系統優化能力有關
LAN與LAN之間由交換晶片有關

作者: 51911 时间: 2013-1-25 08:29
家用完全足够，除非你家的宽带是20M以上，否则不用考虑LAN-->WAN的速度，LAN<-->LAN之间是千兆，足够局域网传输了

作者: 吸铁石 时间: 2013-1-25 09:22
Throughput 跟千兆口没关系，一般跟VPN的吞吐能力有关，家用基本很少用到，跨地区的企业一般拥有各种重要的数据库需要远程共享交互，这时就需要不断升级算法的加密数据传输通道，以此来借用通用互联网，取代维护成本高昂的专线直联，但应用上需要专业网管及时维护升级，又因为各种先进的算法需要牺牲硬件性能和速度，所以仅仅代表兩個端口對發的一般的NAT吞吐能力的话，普通家用路由也能达到10-20Mbps，然而一加解密数据通道，可能就只有2-5Mbps的转发能力了，因此军事国防部门为了信息极速，通常仍会保留专线光缆保证和通用互联网隔离，确保信息传递中的安全。

作者: nqhjl 时间: 2013-1-25 10:01
提示: 作者被禁止或删除内容自动屏蔽

作者: andyrave 时间: 2013-1-25 11:42

51911 发表于 2013-1-25 08:29
家用完全足够，除非你家的宽带是20M以上，否则不用考虑LAN-->WAN的速度，LANLAN之间是千兆，足够局域网传输 ...

恩现在是20M光纤过段时间可能升到30M 555555

谢谢了

作者: andyrave 时间: 2013-1-25 11:51

nqhjl 发表于 2013-1-25 10:01
NAT吞吐能力很多时候是用单线程标注的，测试环境相当于WINDOWS 的 SMB 文件拷贝。真正上PT BT 下载的时候 ...

恩看了前面几位的回复有点明白了这个LAN-WAN Throughput 指网络中 NAT的收发能力如果单局域网千兆链接 WAN的速率还是千兆

问题来了过段时间可能升级30M LAN-WAN Throughput 25M的能力少了5M 有点可惜了

已经买好了有点可惜了有没有类似廉价8口千兆可以当路由的推荐 LAN-WAN Throughput 能高点的非无线控最好是有线的看下来只有TP LINGK的那个网吧 8口千兆宽带有线路由便宜点但。。。。。。

作者: andyrave 时间: 2013-1-25 11:52

8884361 发表于 2013-1-25 08:14
LAN-WAN
WAN-LAN
只能描述這兩個端口對發的NAT吞吐能力,與CPU以及其系統優化能力有關

恩简单明了谢谢！

作者: andyrave 时间: 2013-1-25 11:53

吸铁石发表于 2013-1-25 09:22
Throughput 跟千兆口没关系，一般跟VPN的吞吐能力有关，家用基本很少用到，跨地区的企业一般拥有各种重要的 ...

谢谢讲解！

作者: nqhjl 时间: 2013-1-25 16:46
提示: 作者被禁止或删除内容自动屏蔽

作者: andyrave 时间: 2013-1-25 16:56

nqhjl 发表于 2013-1-25 16:46
既然买了，肯定要上机测测看看到底够不够用啦。。。应该是够用的，试试就知道啦

怕以后不够用

再请教下又找了个产品但是没写LAN-WAN的参数不知道这个FIREWALL THROUGHPUT是不是和 LAN-WAN一个意思每家厂家参数标示不一样有点头疼

[attach]2158169[/attach]

作者: per1-q1222 时间: 2013-1-25 22:11
本帖最后由 per1-q1222 于 2013-1-25 22:12 编辑

andyrave 发表于 2013-1-25 16:56
怕以后不够用

再请教下又找了个产品但是没写LAN-WAN的参数不知道这个FIREWALL THROUGHPUT是不是 ...

firewall throughput是指traffic經過CPU去handle之後所能達到的理論I/O吞吐量...
這是一個通常被使用的有效效能指標..

作者: andyrave 时间: 2013-1-25 22:40

per1-q1222 发表于 2013-1-25 22:11
firewall throughput是指traffic經過CPU去handle之後所能達到的理論I/O吞吐量...
這是一個通常被使用的有 ...

和LAN-WAN throughput 有无关系？

还是单单指经过防火墙筛选后的通过能力

作者: per1-q1222 时间: 2013-1-25 22:45
本帖最后由 per1-q1222 于 2013-1-25 22:46 编辑

andyrave 发表于 2013-1-25 22:40
和LAN-WAN throughput 有无关系？

还是单单指经过防火墙筛选后的通过能力

任何network I/O的traffic都會被CPU給handle..
這無關對向哪個方向(direction)或著介面(interface)..
這通常表示一個firewall有效的處理I/O吞吐量機能...

我比方說...
使用ASUS N16..
他是係使用BCM4716的SoC...
這個SoC本身帶有特殊的ASIC-based I/O加速器..
透過3rd-party或著原廠f/w啟動後..
traffic就會達到900M的吞吐量...

作者: andyrave 时间: 2013-1-25 22:54

per1-q1222 发表于 2013-1-25 22:45
任何network I/O的traffic都會被CPU給handle..
這無關對向哪個方向(direction)或著介面(interface)..
這 ...

太专业了 P大能不能再简单点

LAN-WAN throughput 和 firewall throughput 是一个意思吗？

作者: per1-q1222 时间: 2013-1-25 23:01
本帖最后由 per1-q1222 于 2013-1-25 23:01 编辑

andyrave 发表于 2013-1-25 22:54
太专业了 P大能不能再简单点

LAN-WAN throughput 和 firewall throughput 是一个意思吗？

不一樣的意思..
我建議您參考firewall throughput即可..
而且你這45M的數據是在什麼樣的情況下達成..??
範例:
[attach]2158424[/attach]

作者: andyrave 时间: 2013-1-25 23:11

per1-q1222 发表于 2013-1-25 23:01
不一樣的意思..
我建議您參考firewall throughput即可..
而且你這45M的數據是在什麼樣的情況下達成..?? ...

好吧

因为想换多点端口的千兆路由，如果是30M的光纤经过WAN口接入（WAN口是千兆的）但是LAN-WAN throughput为20M 这个路由CPU的处理能力是不是成为瓶颈？

另外家厂家没有标示LAN-WAN throughput的参数只有firewall throughput参数所以很迷惑 firewall方面用的少主要是用于宽带接入 LAN-WAN throughput的指标更重要点所以比较纠结

作者: per1-q1222 时间: 2013-1-25 23:15

andyrave 发表于 2013-1-25 23:11
好吧

因为想换多点端口的千兆路由，如果是30M的光纤经过WAN口接入（WAN口是千兆的）但是LAN-WAN thr ...

你所提到的是一種含糊的商業標示手段..
他並沒有說明是哪種情況下達成...
一般都是用firewall throughput..
你這台機能實在太弱了..

作者: andyrave 时间: 2013-1-25 23:30

per1-q1222 发表于 2013-1-25 23:15
你所提到的是一種含糊的商業標示手段..
他並沒有說明是哪種情況下達成...
一般都是用firewall throughp ...

恩要求比较低宽带接入 LAN-WAN能满足100M光纤防火墙 VPV功能不用的基本就当是8口的千兆路由用

能满足这些就满足了 ASUS N16 LAN-WAN 可以达到900M 但是只有4口千兆不想在后面加交换机设备少点

有点看明白了 firewall throughput 是考验CPU能力的因为CPU的限制 firewall throughput能力低 LAN-WAN也不会高到哪去差不多是这样

谢谢P大的指教

作者: 8884361 时间: 2013-1-26 10:23
一般場合下firewall throughput會比NAT throughput要高吧?
家用場合最常用到的性能指標是NAT throughput(因為不可能說分配你多個IP)........

因為firewall throughput一般都是在Route模式下測量,對於對外IP只有一個而需要用NAT的家庭用戶來說沒有多少參考價值

欢迎光临 POPPUR爱换 (https://we.poppur.com/)