[Sysadmins] firewall

Valery V. Inozemtsev =?iso-8859-1?q?shrek_=CE=C1_rescom=2Eru?=
Чт Сен 13 14:11:12 MSD 2007 

В сообщении от 13 сентября 2007 Anton Gorlov написал(a):
> А вот интересно кто в даной ситуации окажется производиельнее - 73 cisco
>   или решение на базе чего-то на ксеона с 2 сетевыми картами intel.
>
> Условия:
> Примерно 60 виланов, между которыми нужно фильтровать трафик. Трафик -
> вплоть до 300-600 мбит при количестве клиентов на входе ~500.


$ ifconfig | grep "eth[0-9]*.[0-9]*" | wc -l
101

$ cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 15
model           : 2
model name      : Intel(R) Celeron(R) CPU 1.80GHz
stepping        : 9
cpu MHz         : 1795.553
cache size      : 128 KB

$ cat /proc/meminfo
        total:    used:    free:  shared: buffers:  cached:
Mem:  245342208 226037760 19304448        0 61960192 118718464
Swap: 411222016        0 411222016
MemTotal:       239592 kB
MemFree:         18852 kB
MemShared:           0 kB

$ lspci | grep Ether
01:01.0 Ethernet controller: Intel Corp. 82547EI Gigabit Ethernet Controller (LOM)
02:00.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
02:01.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
02:02.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
02:03.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
02:04.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
02:05.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)

клиентов ~2000. циски 32чтототам давно ушли лесом, т.к. во первых были не гигабитные,
во вторых возможностей встроенного фаэрвола было недостаточно

-- 
Valery V. Inozemtsev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070913/d0182f2f/attachment-0002.bin>

Подробная информация о списке рассылки Sysadmins