[Sysadmins] firewall

[Mike]

В сообщении от Thursday 13 September 2007 14:08:38 Anton Farygin написал(а):
> Anton Gorlov пишет:
> > А вот интересно кто в даной ситуации окажется производиельнее - 73 cisco
> >   или решение на базе чего-то на ксеона с 2 сетевыми картами intel.
> >
> > Условия:
> > Примерно 60 виланов, между которыми нужно фильтровать трафик. Трафик -
> > вплоть до 300-600 мбит при количестве клиентов на входе ~500.
>
> А как измерять производительность ?
>
> Есть вероятность, что 600 мегабит гигабитная карта просто не вытянет. Не
> считая правил и всего остального. Но эксперимент был бы интересный.
>
> У меня с гигабитного интела больше 300 мегабит не удавалось получать,
> правда там данные шли с жёсткого диска на SATA, даже не RAID. Но
> локально диск отдаёт гораздо больше 300 мегабит.
Тестировал сколько сервер сможет прокачать mbit через себя. Условия были 
такие - 1 гигбит Intel карточка на PCI-Ex1 линке, вторая гигабит интел на 
PCI, так как другого слота PCI или PCI-X на машинке небыло.
Трафик генерил с помощью iperf. Сетевухи подключались через гигабитный свитч, 
к другим двум серверам с гигабитными карточками, на которых запускался сервер 
и клиент iperf.
Свитч был гигабитный Compex (да говно.)
Итого: больше 600 мегабит получить не удалось. Где было узкое  место - особо 
не искал, может в свитче, может в PCi.