백두성 2015-06

보통 1Gbps 계측기로 네트워크 장비를 테스트 하면,
하드웨어 CPU 성능이 충분하거나 패킷을 다루기 위한 특별한 H/W 구조를 제공한다고 할때,
1518byte 패킷 전송에 대해 최대 81kpps, 980Mbps 정도의 성능을 보여주고,
64byte 패킷 전송시는 최대 약 1440kpps, 720Mbps 정도의 성능을 보여줍니다.

표를 보면 컬럼은 패킷 사이즈에 따른 비교이고,
로우는 리눅스 브리지 모드와 라우팅 모드,
그리고 단순 mac running 및 fib를 통한 fast path 성능과
추가적인 cpu 작업을 필요로하는 filtering등의
성능을 비교한 것입니다.

네트워크 장비의 경우 패킷 bytes 크기 보다는 pps에 따른 처리속도가
성능을 좌우하는 경우가 많고
64byte의 pps가 높을 경우 필터링 성능이 급격히 저하되는 것으로 보아
Bridge 및 Routing에 있어 H/W 가속기능이 지원되지 않고,
S/W에 의존한 처리가 이루어지는 네트워크 장비임을 알 수 있습니다.
또한 적은 클럭으로 패킷을 처리할 수 있는 고사양의 CPU나
병렬 처리 형태의 CPU가 사용된 시스템이 아닌것도 알 수 있습니다.

따라서, 고급 필터링이나, 방화벽 등등의 고급 프로세싱 룰을 추가할 수록
성능을 기대하기 힘들다고 판단하시면 될것 같습니다.
즉, 되도록 간단한 룰과 500byte 이상의 패킷들이 많이 지나다니는
네트워크 환경에서 최적으로 운영될 수 있고,
DDOS 같은 공격에 최약할 수 있음을 알 수 있을 것 같습니다.


다만 미크로틱을 회사의 네트워크에서 여러 용도로 활용한 결과 일반 공유기와는
비교할 수 없는 기능과 안정성을 제공하는 것은 틀림 없습니다.

홍실실 2015-07

그렇군요.
그래도 아직은 모르는 부분이 많아 더 공부를 해야겠군요.
알려주셔서 감사합니다~

박문형 2015-06

http://www.2cpu.co.kr/bbs/board.php?bo_table=PDS&wr_id=10580&sca=&sfl=wr_subject&stx=%EB%AF%B8%ED%81%AC%EB%A1%9C%ED%8B%B1&sop=and

자료실에 있는 국내에서 테스트한 자료.

홍실실 2015-07

관련 링크 감사합니다~