湖盟知识库《流量与并发数》

网编小鸟

一、必需知道的网络知识：

1、网络逻辑上可分为OSI七层模型，ISO规定OSI七层模型依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

2、常见HTTP /1.1 get请求数据包是OSI模型的第七层应用层。基于OSI模型表示层。

3、一个HTTP /1.1请求至少需要5个请求包,4个基于网络层数据包,1个应用层数据包(为HTTP /1.1 get ) ,约800字节.

4、访问一个存在的空白网页至少产生2个HTTP /1.1请求包,8个会话包,共10个数据包,约1.5K.

5、访问新浪网首页发送与接收的数据包约为3276个、产生数据流量为1.64M字节、发送数据包1535个、发送HTTP/1.1请求包192个、发送数据包的总大小为218K字节

可以得出:

（1）、实际正常访问中，完整访问一次网页，每个图片、CSS、JS、Flash等网页元素都会产生一次HTTP /1.1请求。

（2）、实际应用中，完整访问一次网页，每发送一个HTTP/1.1请求将产生发送约为1K大小的数据流量。

（3）、实际应用中，完整访问一次网页，每发送一个HTTP/1.1请求将发送4个基于网络层数据会话。

二、连接数换算（理论值）：

1个应用层数据连接发送5个网络层小报文

应用层与第三层以上发送报文实际比例1：8

在不计算产生返回结果和出口流量的情况下，可直接进行连接数与流量换算:

三、流量换算

第七层（应用层HTTP请求）：

换算单位约值（1000KB=1MB=10Mbps）

10000 PPS=10000KB/秒=10MB/s=100Mbps

100000 PPS=100000KB/秒=100MB/s=1Gbps

300000 PPS=300000KB/秒=300MB/s=3Gbps

1000000 PPS=1000000KB/秒=1GB/s=10Gbps

第三层（如CC、SYN 的64字节小报文，忽略第七层报文）：

换算单位约值（1000KB=1MB=10Mbps）

10000 PPS=640KB/秒=0.64MB/s=6.4Mbps

100000 PPS=6400KB/秒=6.4MB/s=64Mbps

1000000 PPS=64000KB/秒=64MB/s=640Mbps

5000000 PPS=320000KB/秒=320MB/s=3.2Gbps

10000000 PPS=640000KB/秒=640MB/s=6.4Gbps

四、流量抓包测试:

本地IP：192.168.1.142 服务器IP:192.168.1.104

访问空白页面抓包

模拟CC大并发测试:(环境:千兆网卡,千兆以太网)

流量图:

每秒并发数:

五、应用于CC、大并发单向流量处理的网络设备产品参数:

      1、负载均衡设备：
    F5 Big-LTM 6400 参数：

CPU：单核1.6GHz X2

内存： >= 4G

存储：512MB Flash 、80G硬盘

最大并发：180万

四层处理能力：30万

七层处理能力：7.5万

网络接口：配置4个千兆光纤接口

理论上F5可以处理第三层报文并发180万PPS、流量高峰1.15Gbps(忽略第七层报文)，传输层差错检测30万PPS，第七层过滤能力7.5万PPS、流量高峰750Mbps。

2、防火墙设备:

Cisco Catalyst 6500
     防火墙模块参数:
     以3Gbps吞吐量的模块为例:

吞吐量：3Gbps的每个模块的吞吐量

七层过滤：高达150,000动态过滤器

最大并发：450万并发连接

其中有一个技术参数，高达150,000动态过滤器：

是指用户添加算法过滤应用层的处理能力,cisco不自动识别第七层流量.即七层处理能力15万PPS

理论上6500可以处理第三层网络层数据包450万、流量可达3G(忽略第七层报文)，第七层过滤能力15万PPS、流量高峰1.5G。

3、服务器设备:

目前淘宝单台服务器理论流量峰值可达500Mbps，单台配置Apache的WEB服务器处理可达60Mbps左右的流量。

4、更大流量问题解决

系统构架层方案，请联系专业服务商：IBM，黑色梦想湖盟 等

六、对于大流量的几点误区

1、网站流量夸大

最近湖盟接到几个大流量客户请求帮助，说网站有几十G流量，不管是不是有几十G流量,我们来算一下10G流量有多少请求:

以新浪为例来计算:正常情况下10G相当于：10000/1.64M=6097,相当于在一秒内6097个人同时完整打开新浪首页，当相于用CC方法打新浪需要100W个HTTP请求，约1500万PPS。

2、过度信赖高防服务器

可能有人又要说了，10G流量不算什么，租用一台高防服务器都可以抗10G。

那这样的服务器放在哪个机房，带宽可以单台给这么高不说，就连防火墙入口都能达到10G，不可思议。要知道现在主流IDC机房的CHINANET骨干网一般为20G到120G，等于一个机房就放两台服务器来承受两个你网站类型的流量，单台防火墙10G吞吐量更是不可能，机房里面的防火墙10G是指整个机房的若干组防火墙，多条线路，数个IP的接入。

3、现最大恶意流量

据透露，2010年某全球著名互联网公司遭受到来自大陆5-6G的恶意流量，造成该公司以此理由退出大陆市场。

文章引用来源：http://support.hnhack.com/thread-1539-1-1.html