Qno俠諾綠色通道加速技術 讓網路加速及安全兼顧
談起寬頻接入設備,吞吐量或者是轉發率,始終是一個值得討論的話題。寬頻接入的帶寬再大,如果接入設備的吞吐量不夠,網路包就會卡在接入設備,形成瓶頸。
一、淺論網路吞吐量
談起寬頻接入設備,吞吐量或者是轉發率,始終是一個值得討論的話題。寬頻接入的帶寬再大,如果接入設備的吞吐量不夠,網路包就會卡在接入設備,形成瓶頸。這對用戶等於是帶寬的浪費,例如用戶有十兆帶寬,但是因為接入路由器轉發率只有五兆,那麼用戶實際能享用到的帶寬也會受到限制,變成只有五兆。因此,對於熟悉網路技術的專家,都知道在選用接入設備時,支援的最大轉發率,應該要大於總接入帶寬才不會形成浪費。
但是專家也常有跌破眼鏡的時候,選擇最大轉發率大於總接入帶寬的路由器,有時還是會形成卡的局面。我們來看一看由《太平洋電腦網》2006年年底進行的橫向評測的結果,就可知道為什麼最大轉發率的參考價值有時並不大。在這項名為“NAT的藝術”的評測(http://www.pconline.com.cn/pingce/pingce2006/hysb2006/wlsb06/0701/939257_18.html)中,以SmartBits專業設備進行的評測,我們可以發現在網路包較大的情況,路由器的效能是較好的;但是在網路包較小的情況,例如64Bytes時,很多路由器轉發能力出現大幅退步的情況。
品牌 |
型號 |
SmartBits包轉發能力(%) |
64Bytes |
512Bytes |
1518Bytes |
欣向 |
NUR8118 |
9.4375 |
85.9375 |
100 |
銳捷 |
RG-NBR300 |
59.36 |
98.59375 |
100 |
華三 |
MSR 20-20 |
94.375 |
100 |
100 |
TP_Link |
TL-R4199G |
43.3 |
100 |
100 |
中怡數寬 |
Pro con5E |
15.5 |
47.5 |
100 |
金浪 |
KN-S1078R |
6 |
10 |
49.99 |
IPTIME |
IP0409 |
9.76 |
61.93 |
96.89 |
Vigor |
Pro 100 |
3 |
20.62 |
58.11 |
艾泰 |
Hiper 3310NB |
36.68 |
100 |
100 |
Netcore |
2805NR |
10.38 |
55.59 |
88.72 |
阿爾法 |
1602 |
10.38 |
66.5 |
100 |
Asus |
RX3041H |
32.43 |
100 |
100 |
《Pconline》SmartBits包轉發能力測試圖表
也就是說,如果網路進出的網路包如果是小包,路由器根本就達不到最大轉發率的工作能力,出現的很大的落差。這是因為小封包包頭及包尾和內容一樣多,所以都花在檢查包頭包尾的內容上,出現轉發率不佳的現象。我們可以看到大包轉發率同樣是100的產品,小包轉發率的能力可以差到五倍以上。
但不巧的是,近年來普及的一些應用,包括MSN、QQ、Skype、視頻、線上遊戲等,都是以小包的形式在工作。這對很多用戶的寬頻接入帶來困擾,很多以前看網頁、下載工作良好的路由器,在碰到大量小包應用的情況時,就發生效能不良,網路卡的情況。
二、加速及雙核都不夠
小包應用的普及是一個現實,因此路由器廠商沒有理由,必須加以跟進。於是出現不同的方式,來改善小包轉發的效果。
一些廠商以取巧的方式,在路由器進行轉發處理時,並不詳細檢查包頭包尾的內容,只是看了網路包的目的地址,就直接轉發出去,並稱之為“加速”的功能。這個作法,也的確可以起到加速的作用,但是由於沒有檢查包頭包尾,卻為網路帶來安全性的問題。有些路由器在啟用加速功能後,就不支援防火牆及帶寬管理功能,就是這個理由。這樣的處理方式,在現今攻擊普及,網路安全漸漸受到用戶重視的情況,顯得不切實際,無法起到較好的作用,反而造成容易受攻擊及病毒的影響,成為網路安全的漏洞。
用戶需要的是同時能提供防火牆及帶寬管理功能的加速。光加速而無法使用安全相關的功能,是現今許多具備“加速”功能的限制。
另外一些廠商,套用電腦領域中強調的雙核概念,以為引用雙核到路由器設備,就可以達到加速的效果。但是實際上,由於基本的問題沒有針對,於是路由器很多時間都花在檢查一個一個大量小包的包頭及包尾內容,即使是雙核的網路處理器,在進行小包的轉發,也打了很大折扣。當受到攻擊時,雙核的處理器忙於處理大量封包,等於花費很多力量在無用的工作上,實際效能也達不到兩倍。
雙核雖然強大,但是面對量大繁雜的小封包,能發揮的作用也不大。若是不具分辨能力的話,雙核強大的運算能力,反而花在處理無效的攻擊封包或是垃圾封包上。
三、提出綠色通道加速技術
針對小包轉發率不佳的問題,Qno俠諾的研發人員提出綠色通道加速技術。這個技術強調完整的包檢視能力,能有效分辨正常及惡意的網路包,針對正常的網路包再另開綠色通道快速通過,發揮加速的作用。Qno俠諾相信,只有配合防內外網攻擊與防火牆技術的加速作法,才是對用戶有實際效果的作法。
我們以下圖,來理解這樣的作法:
圖:Qno俠諾綠色通加速技術解說圖
Qno俠諾針對網路包的處理,會加以特別的標示,當進入的封包,含有被認為是信任安全的位址(非攻擊與病毒封包)時,就會被排送到綠色免檢通道中,省去所有檢查動作。就像機場海關,綠色通道路提供不用申報與檢查旅客進出的快速通道一樣,達到加速又安全的效果。
這樣的設計,可在硬體相同的情況下,達到提升轉發率的效果,而且原本的路由功能、防火牆、帶寬管理都不受到影響。也就是說用戶購買Qno俠諾的產品,只要進行軟體升級,就能起到加大有效吞吐量,加速小包轉發率的效果。而由於包檢視的工作不受影響,因此原本的防火牆、帶寬管理及各種防攻擊的功能,都可依然運作不受影響。路由器在帶寬有效使用及網路安全的表現,完全不會受到影響。
綠色通道加速的作法,先于Qno俠諾最新推出的GQF1100千兆路由器上實現。經過內部測試,得到小包轉發率高達650Mbps的數字,足以滿足多條百兆光纖的轉發。同時,現有的GQF500將進行軟體的提升,可有效將小包轉發率作倍數的提升,適合大量MSN、QQ、Skype、視頻、線上遊戲應用的快速轉發。未來將在FVR300產品上實現,時間待定。Qno俠諾產品用戶可洽詢代理商,登記軟體升級,以便在未來軟體發行時,能夠第一時間得到通知。 |