|
一、必需知道的网络知识: 1、网络逻辑上可分为OSI七层模型,ISO规定OSI七层模型依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 2、常见HTTP /1.1 get请求数据包是OSI模型的第七层应用层。基于OSI模型表示层。 3、一个HTTP /1.1请求至少需要5个请求包,4个基于网络层数据包,1个应用层数据包(为HTTP /1.1 get ) ,约800字节. 4、访问一个存在的空白网页至少产生2个HTTP /1.1请求包,8个会话包,共10个数据包,约1.5K. 5、访问新浪网首页发送与接收的数据包约为3276个、产生数据流量为1.64M字节、发送数据包1535个、发送HTTP/1.1请求包192个、发送数据包的总大小为218K字节 可以得出: (1)、实际正常访问中,完整访问一次网页,每个图片、CSS、JS、Flash等网页元素都会产生一次HTTP /1.1请求。 (2)、实际应用中,完整访问一次网页,每发送一个HTTP/1.1请求将产生发送约为1K大小的数据流量。 (3)、实际应用中,完整访问一次网页,每发送一个HTTP/1.1请求将发送4个基于网络层数据会话。 二、连接数换算(理论值): 1个应用层数据连接发送5个网络层小报文 应用层与第三层以上发送报文实际比例1:8 在不计算产生返回结果和出口流量的情况下,可直接进行连接数与流量换算: 三、流量换算 第七层(应用层HTTP请求): 换算单位约值(1000KB=1MB=10Mbps) 10***00 PPS=10***00KB/秒=10MB/s=100Mbps
10***00 PPS=10***00KB/秒=100MB/s=1Gbps 30***00 PPS=30***00KB/秒=300MB/s=3Gbps 10***00 PPS=10***00KB/秒=1GB/s=10Gbps 第三层(如CC、SYN 的64字节小报文,忽略第七层报文): 换算单位约值(1000KB=1MB=10Mbps) 10***00 PPS=640KB/秒=0.64MB/s=6.4Mbps
10***00 PPS=6400KB/秒=6.4MB/s=64Mbps 10***00 PPS=64***00KB/秒=64MB/s=640Mbps 50***00 PPS=32***00KB/秒=320MB/s=3.2Gbps 100****0000 PPS=64***00KB/秒=640MB/s=6.4Gbps 四、流量抓包测试: 本地IP:192.168.1.142 服务器IP:192.168.1.104 访问空白页面抓包
模拟CC大并发测试:(环境:千兆网卡,千兆以太网) 流量图:
每秒并发数:
五、应用于CC、大并发单向流量处理的网络设备产品参数:
1、负载均衡设备:
F5 Big-LTM 6400 参数:
CPU:单核1.6GHz X2 内存: >= 4G 存储:512MB Flash 、80G硬盘 最大并发:180万 四层处理能力:30万 七层处理能力:7.5万 网络接口:配置4个千兆光纤接口 理论上F5可以处理第三层报文并发180万PPS、流量高峰1.15Gbps(忽略第七层报文),传输层差错检测30万PPS,第七层过滤能力7.5万PPS、流量高峰750Mbps。 2、防火墙设备: Cisco Catalyst 6500
防火墙模块参数:
以3Gbps吞吐量的模块为例: 吞吐量:3Gbps的每个模块的吞吐量 七层过滤:高达150,000动态过滤器 最大并发:450万并发连接 其中有一个技术参数,高达150,000动态过滤器: 是指用户添加算法过滤应用层的处理能力,cisco不自动识别第七层流量.即七层处理能力15万PPS 理论上6500可以处理第三层网络层数据包450万、流量可达3G(忽略第七层报文),第七层过滤能力15万PPS、流量高峰1.5G。 3、服务器设备: 目前淘宝单台服务器理论流量峰值可达500Mbps,单台配置Apache的WEB服务器处理可达60Mbps左右的流量。 4、更大流量问题解决 系统构架层方案,请联系专业服务商:IBM,黑色梦想湖盟 等
六、对于大流量的几点误区 1、网站流量夸大 最近湖盟接到几个大流量客户请求帮助,说网站有几十G流量,不管是不是有几十G流量,我们来算一下10G流量有多少请求: 以新浪为例来计算:正常情况下10G相当于:10***00/1.64M=6097,相当于在一秒内6097个人同时完整打开新浪首页,当相于用CC方法打新浪需要100W个HTTP请求,约1500万PPS。 2、过度信赖高防服务器 可能有人又要说了,10G流量不算什么,租用一台高防服务器都可以抗10G。 那这样的服务器放在哪个机房,带宽可以单台给这么高不说,就连防火墙入口都能达到10G,不可思议。要知道现在主流IDC机房的CHINANET骨干网一般为20G到120G,等于一个机房就放两台服务器来承受两个你网站类型的流量,单台防火墙10G吞吐量更是不可能,机房里面的防火墙10G是指整个机房的若干组防火墙,多条线路,数个IP的接入。 3、现最大恶意流量 据透露,2010年某全球著名互联网公司遭受到来自大陆5-6G的恶意流量,造成该公司以此理由退出大陆市场。
文章引用来源:http://support.hnhack.com/thread-1539-1-1.html | 
发表于 2012-2-2 14:58:44
