RedHat o Debian como Firewall/Router
Aldrin Martoq
amartoq en dcc.uchile.cl
Mar Sep 21 11:21:39 CLT 2010
On Sep 21, 2010, at 12:32 AM, Pedro Donoso wrote:
> Tengo tres inquietudes:
> ¿Qué tanto influiran las tarjetas de red en alta exigencia?,
NPI, pero lo primero que debes hacer es MEDIR. Cuando dimensiones qué es "alta exigencia" tal vez gente de acá te podrá dar experiencias o tu mismo encontrarlas, al menos sabrás cuanto empeoró/mejoro comparado con la situación actual.
> ¿Existen tarjetas para servidores que soporte alto tráfico?
Yep, tarjetas que interrumpen menos a la cpu. Creo que hoy la gran mayoría de gigabits funcionan así.
> ¿Las interfaces de red de los router cisco son especiales o muy
> diferentes a las de una placa comun y corriente?
> Eso me tiene intrigado.
Si, básicamente cada boca tiene la inteligencia de rutear sin necesidad de leer todo el paquete (imagínate con solo leer 20-50 bytes de 1000 ya sabes que hacer con un paquete) e incluso sin involucrar a la CPU central. Todo esto disminuye la latencia enormemente comparado con un pc aunque si estas preguntando esto probablemente no necesitas este nivel de rendimiento.
Hay otras dimensiones, por ejemplo un equipo dedicado tiene muy pocos componentes por lo que falla muy rara vez comparado con un PC. También está el precio, los equipos baratos no traen estas características.
Ahora, si tu proyecto es de un proxy estilo squid, ahí no creo haya mucha diferencia pues el procesamiento es mucho mas pesado y todo pasa por alguna CPU + disco. He visto algunos "IDS hardware" que en realidad son PC's con un x86 a pocos Mhz. Tal vez encuentres algo que lo haga por hardware, pero no barato...
Aldrin Martoq
http://aldrin.martoq.cl/
Más información sobre la lista de distribución Linux