本ページでは、IXシリーズのTCPコネクション処理性能について記載しています(→基本性能はこちら)

1. TCPコネクション処理性能の概要
2. 測定条件
3. 測定結果

1. TCPコネクション処理性能の概要

近年、LANに接続されるクライアント端末の台数増加（スマートデバイスなど）や、クラウド型アプリケーションの増加、Webページの情報量増加などの影響により、WANルータ上を流れるTCPトラフィックの量は増加傾向にあります。

このような利用環境において、TCPコネクション処理性能の低いWANルータを使用していると、WAN回線の帯域には余裕があるにも関わらず、WANルータがボトルネックとなりユーザ通信のスループットが低下する場合があります。

「TCPコネクション処理性能」は、ルータやファイアウォールなどの中継装置が処理可能な、1秒あたりの新規のTCPコネクション数を示します。ファイアウォール製品では、「新規セッション数/秒」などメーカー毎に表現は異なりますが、TCPコネクション処理性能を公開しているメーカーは多数存在します。

しかし、クラウドサービスの利用やLAN端末のインターネットアクセスが増加している昨今では、ファイアウォール製品だけでなく、各拠点に設置されるWANルータについても、その装置が持つTCPコネクション処理性能に注意が必要です。

2. 測定条件

IXシリーズでは、一般的なオフィス環境を想定し、以下の擬似環境を構築してTCPコネクション処理性能を測定しました。

なお、測定には「Spirent社製Avalanche」を使用しました。

測定構成図

「Avalanche」には、HTTPアクセスを行う“仮想クライアント”と、試験対象機（IXシリーズ）のデフォルトゲートウェイとなる“仮想ルータ”、HTTPサーバとなる“仮想サーバ”を擬似的に再現する機能があります。

IXシリーズは、実際のインターネット利用を想定し、仮想クライアントから仮想サーバへのアクセスのアドレス変換(NAPT)を行います。

測定パラメータ

3. 測定結果

IX2215とIX2105において、遅延や廃棄を生じさせることなく処理可能な新規のTCPコネクション数（TCPコネクション処理性能）は、以下表の通りです。

一般的なファイアウォール製品でも、中小拠点向け製品の性能はおよそ2,000～4,000コネクション/秒程度であることから、IX2000シリーズはこれらのファイアウォール製品と比較して同等以上の処理性能を有していることが分かります。