[FUG-BR] Dimensionando corretamente

Antonio Torres antonio.torres em newspace.net.br
Qua Abr 19 20:37:41 BRT 2006 

William Armstrong wrote:
> Afinal o micro vai ser o que um firewall ou um routeador ???
> 
> Pois se for  routeador  um P200 resolve como ja foi demonstrado
> 
> Mas para um FW   sugiro no minimo um P3 1000  com 512 de ram

matar tico-tico com canhão !!

> como tb ja foi mostrado  tudo vai depender da quantidade de regras
> implantadas e o número de conexões simultaneas.  de preferencia por 
> hardware de rede intel .
> Como tb foi comentado limpe o lixo no sistema para melhorar o
> desempenho. só use aquilo que vc vai precisar e desabilite o resto.
> 
> 
> meus 0,2 cents
> 
>...


Uma *CPU* P166, com 32M de RAM, tranquilamente gerencia um firewall 
razoavelmente sofisticado a 50Mbps.

Vamos lembrar: um CISCO 2500 (pré-histórico) gerencia sossegado 2Mbps 
com uma CPU medíocre (minha PalmV tem uma CPU melhor) e uma quantidade 
de memória ridícula (... meu celular tem mais memória que ele) .... mas 
as interfaces de rede são optimizadas em hardware !


Em geral os problemas decorrem das *placas de rede* e o *barramento* da 
MB !!!

ed, lnc, rl, sis, etc.. associadas a ISAs e/ou PCIs antigos são uma 
garantia de problemas !!

fxp, xl, etc.. associadas a PCIs novos (v2.1, 32 ou 64 bits) suportam 
bandas próximas ao limite teórico (100Mbps)

*qualquer* Gigabit supera as anteriores....

Uma MB PC-Chips é garantia de dor-de-cabeça (não importa a CPU); 
interfaces "on-board" são uma catástrofe !! mesmo as fxp.... pois usam 
IRQs compartilhados...

Na documentação do Free e do Open tem um monte de comentários há 
respeito de hardware X firewall;


Resumindo, dizem o seguinte:

- até umas 200 regras, o que vai te limitar é o hardware ethernet 
(placas de rede X barramento); qualquer P100(!!) com 32 MB de RAM resolve

- mais de 200 regras, bem... se suas regras já estão optimizadas e ainda 
continua precisando de tantas, sua rede é "tão complicada" que não vale 
a pena perder tempo tentando economizar no hardware....



[]s
Antonio Torres
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Mais detalhes sobre a lista de discussão freebsd