[OpenBSD]

[Vorige: Loggen] [Inhoud] [Volgende: Problemen met FTP]

PF: Prestatie


"Hoeveel bandbreedte kan PF behandelen?"
"Hoeveel computer heb ik nodig om mijn Internetverbinding te behandelen?"

Er zijn geen gemakkelijke antwoorden op die vragen. Voor sommige toepassingen zou een 486/66 met een paar goede ISA NICs kunnen filteren en NAT doen aan bijna 5Mbps, maar voor andere toepassingen zou een veel snellere machine met veel efficiŽntere PCI NICs onvoldoende kunnen blijken te zijn. De echte vraag is niet het aantal bits per seconde maar veeleer het aantal pakketten per seconde en de complexiteit van de regelset.

PF prestatie wordt bepaald door verscheidene variabelen:

Helpt het om meerdere processoren te hebben?

PF gebruikt slechts ťťn processor, dus meerdere processoren (of meedere kernen) verbeteren NIET de prestaties van PF. ECHTER, in sommige gevallen geeft de SMP versie van OpenBSD (bsd.mp) in plaats van bsd betere prestaties vanwege het verschil in interruptafhandeling. In veel gevallen geeft bsd.mp slechtere prestaties. Als u problemen heeft met de prestaties, experimenteer hiermee. De meeste gebruikers zullen nooit tegen een limiet aanlopen en hoeven zich geen zorgen te maken.

Zijn er ook benchmarks?

Mensen vragen vaak om PF benchmarks. De enige benchmark die telt is uw systeemprestatie in uw omgeving. Een benchmark die geen kopie maakt van uw omgeving, zal u niet goed helpen uw firewallsysteem te plannen. De beste weg om te volgen is om PF voor uzelf te benchmarken onder dezelfde, of daar zo dicht mogelijk bij, netwerkomstandigheden als de eigenlijke firewall zou ondervinden, draaiend op dezelfde hardware als de firewall zou gebruiken.

PF wordt in enkele heel grote, druk-verkeer toepassingen gebruikt, en de ontwikkelaars zijn "krachtige gebruikers" van PF. Waarschijnlijk zal het heel goed werken voor u.

[Vorige: Loggen] [Inhoud] [Volgende: Problemen met FTP]


[terug] www@openbsd.org
$OpenBSD: perf.html,v 1.9 2010/05/24 18:32:44 ajacoutot Exp $