性能測試不是此次測試的重點，但是我們還是做了兩部分的測試，一個是簡單的性能轉發，一個是acl的性能轉發。

簡單性能轉發測試里，我們進行了網狀拓撲的轉發測試，兩個千兆分別和兩組每組10個百兆端口進行雙向的通信，余下的4個百兆端口進行全網狀的通信，即一個對另外三個。

而后是延遲測試，測試交換機百兆端口和千兆端口的延遲。

這一測試完成之后是加ACL的測試。我們要求被測設備每個端口添加10條acl，要求交換機丟棄進入到交換機的udp目的端口號從1001到1010的數據包。這樣的想法是來自于沖擊波的病毒防范。一些工程師會采用這樣的方法丟棄病毒數據包，保證網絡的安全。這是一個比較初級的手段。重復進行吞吐量和延遲測試。

總體看增加了ACL之后的吞吐量測試和延遲測試結果，與前者差距不大，甚至有的產品的延遲還要低一些。究竟延遲測試需要多次取樣，取平均值，我們測試的3次取平均值，還是可能會導致有一些結果的偏移，總體看應該是增加acl后延遲區別不大。

我們收到的交換機都支持2/3/4層的ACL，但是區別還是蠻大的。比如有的交換機或者版本上，只能支持總共不足100條ACL，這樣提交給所有的端口，統一的10條acl就會不足。有的產品配置的時候看到acl的序列號有很多比如1-255，但是當提交到第10條的時候就會失敗。

很多用戶可能從來不在交換機上部署acl。但是假如網絡出現異常，acl是一個應急的好方法（我不覺得會是長久之策）。但是，僅僅看廠商支持不支持可是不行，應該看看支持多少，其實也不難，添加幾次就可以。區別還真挺大。

我們的測試還在繼續，性能測試除了幾家版本不對的產品，已經告一段落。我們接下來要測試acl的易用性、認證功能、以及其他的安全特性。這部分測試很多是有很大差異性的，廠家的理解不一樣，做法也不同。