[Sysadmins] firewall

Чт Сен 13 14:20:00 MSD 2007

Valery V. Inozemtsev пишет:
> В сообщении от 13 сентября 2007 Anton Gorlov написал(a):
>> А вот интересно кто в даной ситуации окажется производиельнее - 73 cisco
>>   или решение на базе чего-то на ксеона с 2 сетевыми картами intel.
>>
>> Условия:
>> Примерно 60 виланов, между которыми нужно фильтровать трафик. Трафик -
>> вплоть до 300-600 мбит при количестве клиентов на входе ~500.
> 
> 
> $ ifconfig | grep "eth[0-9]*.[0-9]*" | wc -l
> 101
> 
> $ cat /proc/cpuinfo
> processor       : 0
> vendor_id       : GenuineIntel
> cpu family      : 15
> model           : 2
> model name      : Intel(R) Celeron(R) CPU 1.80GHz
> stepping        : 9
> cpu MHz         : 1795.553
> cache size      : 128 KB
> 
> $ cat /proc/meminfo
>         total:    used:    free:  shared: buffers:  cached:
> Mem:  245342208 226037760 19304448        0 61960192 118718464
> Swap: 411222016        0 411222016
> MemTotal:       239592 kB
> MemFree:         18852 kB
> MemShared:           0 kB
> 
> $ lspci | grep Ether
> 01:01.0 Ethernet controller: Intel Corp. 82547EI Gigabit Ethernet Controller (LOM)
> 02:00.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 02:01.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 02:02.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 02:03.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 02:04.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 02:05.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> 
> клиентов ~2000. циски 32чтототам давно ушли лесом, т.к. во первых были не гигабитные,
> во вторых возможностей встроенного фаэрвола было недостаточно

А какой поток в пике проходит через этот роутер ?