[OpenBSD]

[Anterior: Registro de Dados] [Conteúdo] [Próximo: Problemas com FTP]

PF: Desempenho


"Quanta largura de banda o PF pode manipular?"
"Que tipo de computador eu preciso para controlar minha conexão com a Internet?"

Não existem respostas simples a essas questões. Para algumas aplicações, um 486/66 com um par de boas placas de rede ISA pode filtrar e fazer NAT em 5Mbps, mas para outras aplicações uma máquina muito mais rápida, com placas de rede PCI muito melhores, pode acabar não sendo suficiente. A real questão não é o número de bits por segundo, mas na verdade o número de pacotes por segundo e a complexidade de todo o conjunto de regras.

O desempenho do PF é determinado por uma série de variáveis:

O uso de múltiplos processadores ajuda?

O PF utiliza somente um processador, então múltiplos processadores (ou múltiplos núcleos) NÃO melhoram o desempenho do PF. NO ENTANTO, em algumas circunstâncias, executar a versão SMP do OpenBSD (bsd.mp) no lugar do bsd melhora o desempenho devido às diferenças em como o controle de interrupções é feito. Em muitos casos, bsd.mp gera um desempenho menor. SE você está tendo problemas com o desempenho, experimente isso, a maioria dos usuários não têm nenhuma limitação para se preocupar.

Existe algum teste de desempenho?

As pessoas sempre perguntam por testes de desempenho ("benchmarks") do PF. O único teste de desempenho que conta é o desempenho do seu sistema em seu ambiente. Um teste de desempenho que não reproduz seu ambiente não irá ajudá-lo a planejar seu sistema de firewall. A melhor forma de se fazer um teste de desempenho do PF é você mesmo fazê-lo, nas mesmas ou o mais próximo possível das condições em que o firewall irá trabalhar, sendo executado no mesmo hardware planejado para o firewall.

O PF é usado em algumas aplicações grandes e de tráfego intenso, e seus desenvolvedores são usuários avançados do PF. Provavelmente ele será satisfatório para você também.

[Anterior: Registro de Dados] [Conteúdo] [Próximo: Problemas com FTP]


[voltar] www@openbsd.org
$OpenBSD: perf.html,v 1.10 2013/01/05 15:19:49 ajacoutot Exp $