[GTER] Aumento de throughput do circuito x firewall limitado.

Diogo Montagner diogo.montagner at gmail.com
Sun Mar 3 15:59:08 -03 2013


> Caso seguir a dica do Diogo, cuidado onde colocar as ACLs, pode ser um
tiro
> no pé se o roteador tiver problemas com alto trafego + filtros,
> Verifica as especificações, pois acl derruba significativamente a
> capacidade de comutação em um roteador ( aumenta processamento ).

Isto depende muito da arquitetura do roteador e de como os filtros são
construídos. Se o roteador for de processamento central, é certo que os
filtros irão impactar na performance. Se o roteador for de processamento
distribuído e os filtros construídos corretamente, não há impacto de
performance.

./diogo -montagner
JNCIE-SP 0x41A


2013/3/4 Paulo Henrique <paulo.rddck at bsd.com.br>

> Em 3 de março de 2013 08:28, Diogo Montagner
> <diogo.montagner at gmail.com>escreveu:
>
> > Oi Marlon,
> >
> > o seu firewall está completamente esgotado ou você tem ainda capacidade
>> > ?
> >
> > Se você só utilizasse metade do novo link, o seu firewall comportaria ?
> >
> > Caso sim, está é uma alternativa.
> >
> > A outra coisa que poderia ser feita é retirar coisas que não
> > necessariamente precisam ser filtradas pelo firewall, e possam ser
> > controladas com simples ACLs nos roteadores.
> >
> > []s
> >
> > ./diogo -montagner
> > JNCIE-SP 0x41A
> >
> >
> > 2013/3/2 Marlon Borba <mborba.lists at gmail.com>
> >
> > > Senhores,
> > >
> > > Não sei se esta questão pertine ao GTER ou ao GTS; assim,
> aleatoriamente,
> > > resolvi postá-la aqui.
> > >
> > > A Justiça Federal está adqurindo um novo circuito de Internet que
> > duplicará
> > > o seu throughput. O nosso atual firewall, da CISCO, não comportará a
> > > capacidade extra e, pelas razões clássicas, não será possível
> expandi-lo
> > > imediatamente.
> > >
> > > Como sou um especialista em InfoSec e não domino as artes da engenharia
> > de
> > > redes - que é a praia dos senhores - gostaria de ouvir sugestões sobre
> > como
> > > aproveitar esse circuito até que eu possa ampliar a capacidade do
> > > dispositivo. Usar o circuito na metade do seu throughput nominal, por
> > > exemplo?
> > >
> > > Agradeço,
> > >
> > > --Marlon.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> Apenas para torna a discussão consisa, de quanto throughput estamos falando
> ?
>
> Você é ASN ou é usuário final ?
>
> Caso seguir a dica do Diogo, cuidado onde colocar as ACLs, pode ser um tiro
> no pé se o roteador tiver problemas com alto trafego + filtros,
> Verifica as especificações, pois acl derruba significativamente a
> capacidade de comutação em um roteador ( aumenta processamento ).
>
> Att.
> --
> :=)><(=:
> By NoRm4nD
> Flamers > /dev/null !!!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list