[OpenBSD]

[Wstecz: Logowanie] [Spis treści] [Dalej: Kłopoty z FTP]

PF: Wydajność


"Jakie pasmo może obsłużyć PF?"
"Jaki komputer będzie potrzebny aby zrealizować bramkę NAT lub PF?"

Nie ma prostej i jednoznacznej odpowiedzi na te pytania. Dla większości zastosowań, komputer klasy 486/66 MHz z parą dobrych kart sieciowych ISA może poradzić sobie z filtrowaniem i translacją adresów nawet przy paśmie sięgającym 5 Mb/s, jednak w niektórych przypadkach o wiele szybszy komputer z jeszcze bardziej wydajnymi interfejsami sieciowymi na szynie PCI może okazać się niewystarczający. Pytanie, które należy zadać nie odnosi się do bitów na sekundę przechodzących przez interfejs, ale raczej do ilości napływających pakietów i złożoności reguł użytych do filtrowania.

Wydajność PF jest zależna od kilku czynników:

Ludzie często zadają pytanie o benchmark dla PF. Jedyny benchmark, który można wziąć pod uwagę jest wydajność danego systemu w danym środowisku. Benchmark, który nie będzie w stanie odtworzyć warunków panujących w danej sieci nie będzie dobrą pomocą przy konstruowaniu firewalla. Najlepszym rozwiązaniem jest sprawdzenie wydajności PF w takim środowisku, które będzie takie same, lub możliwie najbardziej podobne do tego, w którym będzie pracował gotowy system.

PF znajduje zastosowanie w wielu dużych, bardzo obciążonych implementacjach, a jego developerzy są "mistrzami" w posługiwaniu się nim. Jest bardzo prawdopodobne, że będzie on bardzo użyteczny także i dla ciebie.

[Wstecz: Logowanie] [Spis treści] [Dalej: Kłopoty z FTP]


[wstecz] www@openbsd.org
$OpenBSD$