[FUG-BR] Dimensionando corretamente
Edinilson J. Santos
edinilson em atinet.com.br
Qui Abr 20 10:51:24 BRT 2006
Agradeco A TODOS pelos comentarios e respostas a minha pergunta.
O que o Antonio Torres disse sobre Cisco, etc faz mesmo sentido.
Vou comecar com 1 PIII 1.1Ghz com 512mb de RAM, motherboard ASUS, pois é uma
maquina que temos disponivel no momento aqui.
As placas de rede, como sempre, usamos Intel. Mas temos tambem 3Com aqui
para comparacao.
Depois reporto para voces no que deu, no dia da ativacao.
Abraco a todos.
Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Antonio Torres" <antonio.torres em newspace.net.br>
To: "Lista de discussao sobre FreeBSD" <freebsd em fug.com.br>
Sent: Wednesday, April 19, 2006 8:37 PM
Subject: Re: [FUG-BR] Dimensionando corretamente
William Armstrong wrote:
> Afinal o micro vai ser o que um firewall ou um routeador ???
>
> Pois se for routeador um P200 resolve como ja foi demonstrado
>
> Mas para um FW sugiro no minimo um P3 1000 com 512 de ram
matar tico-tico com canhão !!
> como tb ja foi mostrado tudo vai depender da quantidade de regras
> implantadas e o número de conexões simultaneas. de preferencia por
> hardware de rede intel .
> Como tb foi comentado limpe o lixo no sistema para melhorar o
> desempenho. só use aquilo que vc vai precisar e desabilite o resto.
>
>
> meus 0,2 cents
>
>...
Uma *CPU* P166, com 32M de RAM, tranquilamente gerencia um firewall
razoavelmente sofisticado a 50Mbps.
Vamos lembrar: um CISCO 2500 (pré-histórico) gerencia sossegado 2Mbps
com uma CPU medíocre (minha PalmV tem uma CPU melhor) e uma quantidade
de memória ridícula (... meu celular tem mais memória que ele) .... mas
as interfaces de rede são optimizadas em hardware !
Em geral os problemas decorrem das *placas de rede* e o *barramento* da
MB !!!
ed, lnc, rl, sis, etc.. associadas a ISAs e/ou PCIs antigos são uma
garantia de problemas !!
fxp, xl, etc.. associadas a PCIs novos (v2.1, 32 ou 64 bits) suportam
bandas próximas ao limite teórico (100Mbps)
*qualquer* Gigabit supera as anteriores....
Uma MB PC-Chips é garantia de dor-de-cabeça (não importa a CPU);
interfaces "on-board" são uma catástrofe !! mesmo as fxp.... pois usam
IRQs compartilhados...
Na documentação do Free e do Open tem um monte de comentários há
respeito de hardware X firewall;
Resumindo, dizem o seguinte:
- até umas 200 regras, o que vai te limitar é o hardware ethernet
(placas de rede X barramento); qualquer P100(!!) com 32 MB de RAM resolve
- mais de 200 regras, bem... se suas regras já estão optimizadas e ainda
continua precisando de tantas, sua rede é "tão complicada" que não vale
a pena perder tempo tentando economizar no hardware....
[]s
Antonio Torres
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd