RES: [GTER] Filters on routers: The price of performance

Wed Sep 24 16:56:26 -03 2003

Olha só,

Vai depender essencialmente de como voce vai configurar os filtros, para
evitar acessos baseados em layer 3 (ip puro), para descartar pacotes
especificos de aplicacao (tipo porta 80), ou outro finalidade qq.
Os jobs que consumem memoria RAM num roteador sao basicamente tabela de
roteamento e os filtros com certeza. Para voce rodar por ex. num Cisco um
bgp full (aprox. 130.000 routes) o indicado e no minimo 128MB de RAM.

Agora achei meio estranho isso:
"Cisco declined to participate in this review, saying users are interested
in issues other than performance. Given Cisco's dominant market share, we
purchased Cisco 2651 routers for inclusion in this review. We also shared
our methodology with Cisco, notified the company of our plans, upgraded the
routers' memory to be able to complete some tests and, as with all other
test participants, informed Cisco of its product's results before
publication."

Este ponto de analise obvio que depende do tipo de usuario, com certeza pra
um ISP a questao performance pode ser muito mais relevante que para alguma
empresa. Mas dizer que nao participa da avaliacao, generalizando isso é
complicado.

Isso eu tambem precisava ver pra crer:
" Routers from ImageStream, Lucent, Riverstone and Tasman didn't break a
sweat, delivering essentially the same latency and throughput with hundreds
of filters and large routing tables as they did with bare-bones
configurations. "

Agora degradar performance mesmo e habilitar no IOS da Cisco o FW p/
trabalhar junto com os filtros.
Nesse caso ele vai abrir cada pacote e examina-los antes de encaminha-los.
Nem pense nisso com menos de 64MB. Ou melhor, nem pense nisso!!!  ;-) sorry
os Cisco guys da lista...

IMHO o mais indicado é aquela receita tradicional de colocar um hardware
dedicado stateful firewall ou um software de firewall(tipo Checkpoint) em
maquinas decentes, deixar isso atras do roteador e livrar o roteador para
fazer o que ele sabe executar de melhor e mais gosta que é "rotear os
pacotes". Se quiser algo ainda mais avançado, performático e failover, faca
um balanceamento de firewalls.

abraços,

Fabio

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]Em
nome de afucs
Enviada em: quarta-feira, 24 de setembro de 2003 14:13
Para: gter at eng.registro.br
Assunto: [GTER] Filters on routers: The price of performance

Senhores,

Artigo sobre mais um "teste" de
performance em roteadores com filtro
de acesso.

http://www.nwfusion.com/reviews/2003/0714rev.html?page=1

Alguem teria algo a comentar sobre isso?

[]s

---
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL - É grátis!
http://antipopup.uol.com.br

--
GTER list    http://eng.registro.br/mailman/listinfo/gter

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/09/03

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.518 / Virus Database: 316 - Release Date: 11/09/03