一、網(wǎng)絡(luò)吞吐量的瓶頸

談起寬帶接入設(shè)備，吞吐量或者是轉(zhuǎn)發(fā)率，始終是一個值得討論的話題。寬帶接入的帶寬再大，如果接入設(shè)備的吞吐量不夠，網(wǎng)絡(luò)包就會卡在接入設(shè)備，形成瓶頸。這對用戶等于是帶寬的浪費(fèi)，例如用戶有十兆帶寬，但是因?yàn)榻尤肼酚善鬓D(zhuǎn)發(fā)率只有五兆，那么用戶實(shí)際能享用到的帶寬也會受到限制，變成只有五兆。因此，對于熟悉網(wǎng)絡(luò)技術(shù)的專家，都知道在選用接入設(shè)備時，支持的最大轉(zhuǎn)發(fā)率，應(yīng)該要大于總接入帶寬才不會形成浪費(fèi)。

但是專家也常有跌破眼鏡的時候，選擇最大轉(zhuǎn)發(fā)率大于總接入帶寬的路由器，有時還是會形成卡的局面。也就是說，如果網(wǎng)絡(luò)進(jìn)出的網(wǎng)絡(luò)包如果是小包，路由器根本就達(dá)不到最大轉(zhuǎn)發(fā)率的工作能力，出現(xiàn)的很大的落差。這是因?yàn)樾》獍^及包尾和內(nèi)容一樣多，所以都花在檢查包頭包尾的內(nèi)容上，出現(xiàn)轉(zhuǎn)發(fā)率不佳的現(xiàn)象。我們可以看到大包轉(zhuǎn)發(fā)率同樣是100的產(chǎn)品，小包轉(zhuǎn)發(fā)率的能力可以差到五倍以上。

但不巧的是，近年來普及的一些應(yīng)用，包括MSN、QQ、Skype、視頻、線上游戲等，都是以小包的形式在工作。這對很多用戶的寬帶接入帶來困擾，很多以前看網(wǎng)頁、下載工作良好的路由器，在碰到大量小包應(yīng)用的情況時，就發(fā)生效能不良，網(wǎng)絡(luò)卡的情況。

二、加速及雙核都不夠

小包應(yīng)用的普及是一個現(xiàn)實(shí)，因此路由器廠商沒有理由，必須加以跟進(jìn)。于是出現(xiàn)不同的方式，來改善小包轉(zhuǎn)發(fā)的效果。

一些廠商以取巧的方式，在路由器進(jìn)行轉(zhuǎn)發(fā)處理時，并不詳細(xì)檢查包頭包尾的內(nèi)容，只是看了網(wǎng)絡(luò)包的目的地址，就直接轉(zhuǎn)發(fā)出去，并稱之為“加速”的功能。這個作法，也的確可以起到加速的作用，但是由于沒有檢查包頭包尾，卻為網(wǎng)絡(luò)帶來安全性的問題。有些路由器在啟用加速功能后，就不支持防火墻及帶寬管理功能，就是這個理由。這樣的處理方式，在現(xiàn)今攻擊普及，網(wǎng)絡(luò)安全漸漸受到用戶重視的情況，顯得不切實(shí)際，無法起到較好的作用，反而造成容易受攻擊及病毒的影響，成為網(wǎng)絡(luò)安全的漏洞。

用戶需要的是同時能提供防火墻及帶寬管理功能的加速。光加速而無法使用安全相關(guān)的功能，是現(xiàn)今許多具備“加速”功能的限制。

另外一些廠商，套用計(jì)算機(jī)領(lǐng)域中強(qiáng)調(diào)的雙核概念，以為引用雙核到路由器設(shè)備，就可以達(dá)到加速的效果。但是實(shí)際上，由于基本的問題沒有針對，于是路由器很多時間都花在檢查一個一個大量小包的包頭及包尾內(nèi)容，即使是雙核的網(wǎng)絡(luò)處理器，在進(jìn)行小包的轉(zhuǎn)發(fā)，也打了很大折扣。當(dāng)受到攻擊時，雙核的處理器忙于處理大量封包，等于花費(fèi)很多力量在無用的工作上，實(shí)際效能也達(dá)不到兩倍。

雙核雖然強(qiáng)大，但是面對量大繁雜的小封包，能發(fā)揮的作用也不大。若是不具分辨能力的話，雙核強(qiáng)大的運(yùn)算能力，反而花在處理無效的攻擊封包或是垃圾封包上。

三、綠色通道加速技術(shù):提高路由效率

針對小包轉(zhuǎn)發(fā)率不佳的問題，Qno俠諾的研發(fā)人員提出綠色通道加速技術(shù)。這個技術(shù)強(qiáng)調(diào)完整的包檢視能力，能有效分辨正常及惡意的網(wǎng)絡(luò)包，針對正常的網(wǎng)絡(luò)包再另開綠色通道快速通過，發(fā)揮加速的作用。只有配合防內(nèi)外網(wǎng)攻擊與防火墻技術(shù)的加速作法，才是對用戶有實(shí)際效果的作法。

我們以下圖，來理解這樣的作法：

綠色通加速技術(shù)針對網(wǎng)絡(luò)包的處理，會加以特別的標(biāo)示，當(dāng)進(jìn)入的封包，含有被認(rèn)為是信任安全的地址(非攻擊與病毒封包)時，就會被排送到綠色免檢通道中，省去所有檢查動作。就像機(jī)場海關(guān)，綠色通道路提供不用申報(bào)與檢查旅客進(jìn)出的快速通道一樣，達(dá)到加速又安全的效果。

這樣的設(shè)計(jì)，可在硬件相同的情況下，達(dá)到提升轉(zhuǎn)發(fā)率的效果，而且原本的路由功能、防火墻、帶寬管理都不受到影響。也就是說用戶購買路由器產(chǎn)品，只要進(jìn)行軟件升級，就能起到加大有效吞吐量，加速小包轉(zhuǎn)發(fā)率的效果。而由于包檢視的工作不受影響，因此原本的防火墻、帶寬管理及各種防攻擊的功能，都可依然運(yùn)作不受影響。路由器在帶寬有效使用及網(wǎng)絡(luò)安全的表現(xiàn)，完全不會受到影響。

綠色通道加速的作法，在Qno俠諾最新推出的GQF1100千兆路由器等產(chǎn)品上實(shí)現(xiàn)了。經(jīng)過內(nèi)部測試，得到小包轉(zhuǎn)發(fā)率高達(dá)650Mbps的數(shù)字，足以滿足多條百兆光纖的轉(zhuǎn)發(fā)。同時，現(xiàn)有的GQF500將進(jìn)行軟件的提升，可有效將小包轉(zhuǎn)發(fā)率作倍數(shù)的提升，適合大量MSN、QQ、Skype、視頻、線上游戲應(yīng)用的快速轉(zhuǎn)發(fā)。未來將在FVR300產(chǎn)品上實(shí)現(xiàn)，時間待定。Qno俠諾產(chǎn)品用戶可洽詢代理商，登記軟件升級，以便在未來軟件發(fā)行時，能夠第一時間得到通知。

【編輯推薦】

1. 網(wǎng)絡(luò)與網(wǎng)間吞吐量的測試——OneTouch網(wǎng)絡(luò)測試應(yīng)用
2. 通過測試網(wǎng)絡(luò)吞吐量來監(jiān)測網(wǎng)絡(luò)鏈路性能