测试（三）TCP并发连接数（1）

    TCP并发连接数可以间接体现这款防火墙能够带动的最大用户数。在测试过程中我们模拟一定数量的TCP并发连接，观察丢包的百分比，如果丢包率比较大，我们就降低TCP并发连接的最大值，直到丢包率在1%-2%之间。那么我们为什么不取丢包率为0时的最大值呢？在实际应用中丢包现象是不可能完全避免的，所以我们的取值原则是在不影响用户正常登录的情况下允许丢包1%-2%，即使用户第一次登录失败，第二次也会登录成功。

    我们首先设定TCP连接最大值为300000、使用一条规则时的测试结果。

    从结果中我们能够看到，连接数达到300000后维持了一段时间，之后连接成功率下降。防火墙能够建立300000个TCP并发连接，但这时防火墙的压力非常大，不能为新连接提供服务。那么我们就要降低数值来寻找防火墙的最佳并发连接数。