Re: soekris bestillinger... I/O programmering på en 4801

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Wed 05 Nov 2003 - 11:15:25 CET

Next message: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Previous message: Michael Knudsen: "Re: OpenBSD og bl.a. trafficshaping"
In reply to: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Next in thread: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Reply: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 5 Nov 2003 11:15:25 +0100
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: soekris bestillinger... I/O programmering på en 4801

On Wed, 5 Nov 2003 01:17:44 +0100
"Bo Jacobsen" <none@subs--systemhouse.dk.lh.bsd-dk.dk> wrote:

...
> Er der nogen som har en fornemmelse af hvor hurtig et 4801 system
> egentlig er. Det er selvfølgelig altid svært at specificere præcist,
> men hvis man f.eks skulle sammenligne med en std. PIII-500 cpu. Taler
> vi om 1/2 hastighed (nok lidt usandsynligt), 1/10 hastighed eller
> måske 1/100 hastighed. Måske kunne jeg også spørge på en anden måde.
> Kan enheden fungere som firewall (med et nogenlunde almindeligt sæt
> firewall regler) med fuld tryk på all 3 netkort samtidigt (3x100Mbit,
> eller 3x200Mbit hvis de kan køre duplex), uden at systemets samlede
> cpu forbrug behøver at overstiger måske 25% af den samlede kapacitet.
Hmmm det er et OK spørgsmål, og svaret er 42 ;-)

Seriøst må du nok prøve at være liiiiidt mere specifik i din
forespørgsel

Hvad skal du bruge den til?
Firewall, ok - det havde vi gættet og det er også det som maskinen er
designet til ...

Hvilken BSD forventer du at bruge?
OpenBSD med PF
FreeBSD med ??
NetBSD med ??
Linux med ???
Windows 2003 Server med alle drivere loadet og en Microsoft SQL?

Hvad er et nogenlunde sæt firewall regler?
Antal?
Kompleksitet?
Protokoller, IPv6/IPv4/IPv6+IPv4? NAT? ALTQ? packet shaping, VPN, IPsec,
....

Jeg må sige at mit førstehåndsindtryk er godt, og jeg forventer at bruge
min soekris 4801 intensivt som firewall i næste uge (på et kursus) med
massive portscanninger igennem denne osv.
- jeg skal prøve at give nogle facts bagefter (med OpenBSD 3.4
selvfølgelig :-)

Jeg kan også godt køre en test med openssl for at se hvordan CPU'en
performer med kryptering - men er det overhovedet relevant? hvis CPU'en
er for lille vil jeg da personligt se mig om efter VPN accelerator
kortet.

BTW Jeg kommer nok aldrig til at bygge kerner eller OpenBSD på min så
den slags benchmark kan jeg ikke tilbyde ;-)

Mvh

-- 
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: +45 2026 6000
www.security6.net - Sikkerhed, netværk, IPv6 og UNIX

Next message: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Previous message: Michael Knudsen: "Re: OpenBSD og bl.a. trafficshaping"
In reply to: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Next in thread: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Reply: Sven Esbjerg: "Re: soekris bestillinger... I/O programmering på en 4801"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:33 CET