[FUGSPBR] Firewall

[João Carlos Mendes Luís]

Giovanni P. Tirloni wrote:
> * João Carlos Mendes Luís (jonny em jonny.eng.br) wrote:
> 
>>Normalment se coloca baixo em servidores com muitas conexões simultâneas, 
>>para evitar gastos excessivos de memória.  Entretanto, essa regra não vale 
>>para firewall, uma vez o tcp.*space só é usado nos endpoints, e não nos 
>>roteadores.
> 
> 
>  A questão não é otimizar o uso de memória e sim fazer o TCP funcionar
>  direito.
> 
>    http://www.cercs.gatech.edu/tech-reports/tr2003/git-cercs-03-02.pdf

     Faça as suas contas e veja quanto de memória seria necessário, somente para 
os buffers, para um servidor antendendo, por exemplo, 20000 conexões 
simultaneas, sendo a maioria intercontinental ou via satelite, usando um buffer 
do tamanho "sugerido" por esses papers que só servem para contar pontos 
academicos.  A teoria é legal, pena que a pratica nem sempre ajuda.

>>>>kern.ipc.maxsockbuf=2097152
>>
>>Idem.
>>
>>O que talvez possa ser util numa firewall para melhorar o desempenho é o 
>>número de MBUFS.  Veja o manual tuning(7), e procure a opção NMBCLUSTERS.
> 
> 
>  O kern.ipc.maxsockbuf não define o tamanho de nada, apenas limita. A
>  aplicação que define isso e 2MB é exagero se não for uma rede gigabit.

    Na verdade, uma LFN (Large & Fat Network, trocadilho para Elefant).  Pode 
ser uma gigabit local, ou uma longa distancia via satelite.

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny em jonny.eng.br

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/