路由器吞吐量需求

1、并发会话数方面:
防火墙用来衡量用户数的重要性能参数是并发会话数,一般打开一个网页的并发会话书为7到8个,每个用户数的并发会话满打满算也就100个左右;按100算的话,500人就需要并发会话数在50K以上的设备型号了!
另外，防火墙上做的策略也会占到一定数量的并发连接，如果仅仅按50K的最大并发连接来衡量的话防火墙的性能会严重影响，所以选择50K *2=10W最大并发会话数作为参考数值！
2、内存方面
以每个并发连接表项占用300B计算，50000个并发连接将占用300B×50000×8bit/B≈120M内存空间；另外，再将防火墙其他功能占用到的内存比值考虑进去的话，内存为512或以上！
3、吞吐量方面
网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。一般采用FDT(Full Duplex Throughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。 按每个用户都能分到2M带宽来算，500用户，2M*500=1000M=1G，意即防火墙的吞吐量要达到1G或以上。

另外，防火墙UTM功能（AV，反垃圾邮件等）的开启，会对防火墙性能产生一定的影响，这些也要适当的考虑参考，

根据我们工程师对这个网络情况的分析，从专业的角度推荐几个个型号，juniper的 SSG-550M-SH 或者ISG-1000 ！价格大概分别为 4万多 和9万多！
还有HILLSTONE（山石网科）的 SA-5020系列！
建议选购两台，做个HA冗余功架，主/主模式 或者 主/备模式皆可，毕竟500用户的规模网络，性能稳定还是第一位的！