Re: soekris bestillinger... I/O programmering på en 4801

From: Bo Jacobsen (none@subs--systemhouse.dk.lh.bsd-dk.dk)
Date: Wed 05 Nov 2003 - 22:35:14 CET

Next message: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Previous message: Lars Josephsen: "Re: OpenBSD og bl.a. trafficshaping"
Next in thread: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Bo Jacobsen" <none@subs--systemhouse.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: soekris bestillinger... I/O programmering på en 4801
Date: Wed, 5 Nov 2003 22:35:14 +0100

> > Er der nogen som har en fornemmelse af hvor hurtig et 4801 system
> > egentlig er. Det er selvfølgelig altid svært at specificere præcist,
> > men hvis man f.eks skulle sammenligne med en std. PIII-500 cpu. Taler
> > vi om 1/2 hastighed (nok lidt usandsynligt), 1/10 hastighed eller
> > måske 1/100 hastighed. Måske kunne jeg også spørge på en anden måde.
> > Kan enheden fungere som firewall (med et nogenlunde almindeligt sæt
> > firewall regler) med fuld tryk på all 3 netkort samtidigt (3x100Mbit,
> > eller 3x200Mbit hvis de kan køre duplex), uden at systemets samlede
> > cpu forbrug behøver at overstiger måske 25% af den samlede kapacitet.
> Hmmm det er et OK spørgsmål, og svaret er 42 ;-)
>
> Seriøst må du nok prøve at være liiiiidt mere specifik i din
> forespørgsel
>
> Hvad skal du bruge den til?
> Firewall, ok - det havde vi gættet og det er også det som maskinen er
> designet til ...
>
> Hvilken BSD forventer du at bruge?
> OpenBSD med PF
> FreeBSD med ??
> NetBSD med ??
> Linux med ???
> Windows 2003 Server med alle drivere loadet og en Microsoft SQL?
Jeg forestiller mig OpenBSD og FreeBSD, måske endda Linux.

>Windows 2003 Server med alle drivere loadet og en Microsoft SQL?
Nja, den løsning venter jeg nok lidt med, selvom Exchange, SQL og DC jo
som bekendt ikke stiller særlig store resourcekrav. Det hele kan vel køres direkte
på et 64mb flashkort (uden en harddisken) :-).

>
> Hvad er et nogenlunde sæt firewall regler?
> Antal?
> Kompleksitet?
> Protokoller, IPv6/IPv4/IPv6+IPv4? NAT? ALTQ? packet shaping, VPN, IPsec,
Det man kunne forestille sig er måske 30 almindelige forward regler (pop3, http etc.)
med NAT, IPv4.

>
> Jeg må sige at mit førstehåndsindtryk er godt, og jeg forventer at bruge
> min soekris 4801 intensivt som firewall i næste uge (på et kursus) med
> massive portscanninger igennem denne osv.
> - jeg skal prøve at give nogle facts bagefter (med OpenBSD 3.4
> selvfølgelig :-)
Det lyder rigtigt interessant.

> Jeg kan også godt køre en test med openssl for at se hvordan CPU'en
> performer med kryptering - men er det overhovedet relevant? hvis CPU'en
> er for lille vil jeg da personligt se mig om efter VPN accelerator
> kortet.
Jo men for at kunne konstatere om den virkelig er for langsom, kræver det vel
at dens performance til dette foremål bliver testet.

> BTW Jeg kommer nok aldrig til at bygge kerner eller OpenBSD på min så
> den slags benchmark kan jeg ikke tilbyde ;-)
Nej men mon ikke man kan få en god fornemmelse af hastigheden alligevel.

> Mvh
>
> --
> Henrik Lund Kramshøj, cand.scient, CISSP
> e-mail: hlk@security6.net, tlf: +45 2026 6000
> www.security6.net - Sikkerhed, netværk, IPv6 og UNIX
>

Next message: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Previous message: Lars Josephsen: "Re: OpenBSD og bl.a. trafficshaping"
Next in thread: Bo Jacobsen: "Re: soekris bestillinger... I/O programmering på en 4801"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:33 CET