Hallo Leute,
ich bekomme demnaechst die Aufgabe, in einem Gbit-Ethernet eine Firewall einzubinden. Ist fuer so eine Aufgabe ein Linux-Rechner mit 2 Gbit-Netzwerken geeignet? Standard-Hardware geht sicher nicht, weil mit 2 Gbit/s (= 256 MB/s) der klassische PCI-Bus ueberfahren wird.
Oder sollte man gleich zu einer 'richtigen' Firewall greifen. Wer bietet sowas an?
Tschuess Torsten
On Sun, Jul 23, 2000 at 01:55:38PM +0200, Torsten Werner wrote:
Hallo Leute,
ich bekomme demnaechst die Aufgabe, in einem Gbit-Ethernet eine Firewall einzubinden. Ist fuer so eine Aufgabe ein Linux-Rechner mit 2 Gbit-Netzwerken geeignet? Standard-Hardware geht sicher nicht, weil mit 2 Gbit/s (= 256 MB/s) der klassische PCI-Bus ueberfahren wird.
Ich gehe mal davon aus, dass man ueber GBit-Ethernet ca. so viel Daten bekommt wie ueber ne 622er ATm-Verbindung bekommt. Ich erinnere mich gelesen zu haben, dass so eine Stippe mit IP(!!!) erst mit Rechnern ab etwa Sun UE4500 mit 4 CPUs ueberhaupt komplett auszulasten war. Deren IP-Stack profitiert sehr von mehreren CPUs, was bei vielen PC-Betriebssystemen nicht der Fall ist. Deshalb ist neben der Hardwarefrage auch die Frage nach einem OS zu stellen. (Und dabei wird noch nix gefiltert :)
Ich wuerde mal in Infos zu den GBit-Testbeds des DFN rumschmökern. Dort hatte ich viel interessantes gefunden. Obiges stammt IMHO vom KFA-Jülich, die moemntan netzmaessig offline sind :-( Ein Einstieg könnte http://www.dfn.de/projekte/gigabit/home.html sein.
Svens Gedanken, dass diese Firewall an der GBit-Ethernetschnittstelle sichelich nicht nötig ist, teile ich. Mit so einem Durchsatz arbeitet man zur Zeit eher nicht nach 'aussen', wo man sich schutzen muss. Es waere interessant zu hoeren, wo diese Technik zum Einsatz kommen soll.
Reinhard
lug-dd@mailman.schlittermann.de
-
Reinhard Foerster -
Torsten Werner