路由器吞吐量需求

一个500用户的core building,接入WAN的那个防火墙和路由器,需要多少的吞吐量呢,请给出计算方式,谢谢

Sorry,如果指吞吐量的话, 按照amorianly先生的意思,1G吞吐量是大约16000pps的吞吐量,对吗?

1、并发会话数方面:
防火墙用来衡量用户数的重要性能参数是并发会话数,一般打开一个网页的并发会话书为7到8个,每个用户数的并发会话满打满算也就100个左右;按100算的话,500人就需要并发会话数在50K以上的设备型号了!
另外，防火墙上做的策略也会占到一定数量的并发连接，如果仅仅按50K的最大并发连接来衡量的话防火墙的性能会严重影响，所以选择50K *2=10W最大并发会话数作为参考数值！
2、内存方面
以每个并发连接表项占用300B计算，50000个并发连接将占用300B×50000×8bit/B≈120M内存空间；另外，再将防火墙其他功能占用到的内存比值考虑进去的话，内存为512或以上！
3、吞吐量方面
网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。一般采用FDT(Full Duplex Throughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。 按每个用户都能分到2M带宽来算，500用户，2M*500=1000M=1G，意即防火墙的吞吐量要达到1G或以上。

另外，防火墙UTM功能（AV，反垃圾邮件等）的开启，会对防火墙性能产生一定的影响，这些也要适当的考虑参考，

根据我们工程师对这个网络情况的分析，从专业的角度推荐几个个型号，juniper的 SSG-550M-SH 或者ISG-1000 ！价格大概分别为 4万多 和9万多！
还有HILLSTONE（山石网科）的 SA-5020系列！
建议选购两台，做个HA冗余功架，主/主模式 或者 主/备模式皆可，毕竟500用户的规模网络，性能稳定还是第一位的！

不管什么样的路由器都有个最大连接数限制。低端的路由器一般的连接数相对比较低。比如d-link di7200的最大连接数为160000，而di7300同为企业级的最大连接数为320000，所以推荐你使用中高端的企业级路由器！

    路由器里的“连接数”主要是指并发连接数，它是路由器能够同时处理的点对点连接的数目。那么，连接数究竟是一个什么概念呢？它的大小对用户的日常使用产生什么影响呢？

要了解连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，每一次完整的数据交换过程，我们都可以把它叫做一个“会话”。说到这里，可能有人会说：这个是在电脑上的操作，跟路由器有什么关系呢？事实并不是这样的，我们使用路由器的目的是共享上网，电脑说出去的话都需要路由器来转发出去，对方电脑的回话也需要路由器转发回来，那么，如果是多台电脑的话，路由器如何知道哪句话是谁说的呢？举个例子：张三、李四、王五说话，您都知道哪句话是张三说的，哪句话是李四说的；那是因为您记住了他们说的话。路由器如果要分辨的话，同样也要记住。在路由器内部维护着一张连接数表，是用来存放连接数信息，动态占用一些内存、cpu。这张表的大小是固定的，如果某个时候，这张表被填满了；那么，再有数据要出去的话，路由器没有办法转发。可以这么说：“路由器的连接数是有上限的，如果其中的一部分电脑就用完了连接数，那么，其余的电脑就没法上网”。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息