2 votes

NoSenseEtAl avatar

Est-ce que les nouvelles interfaces physiques rendent un meilleur pare-feu linux?

Demandé el 23 de Octobre, 2012
Quand la question a-t-elle été
354 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Au travail, nous utilisons une ancienne (10 ans) boîte Linux avec 4 interfaces pour agir en tant que routeur/pare-feu pour le réseau. Il n'a jamais été vraiment nécessaire de le changer car il est stable et répond à tous nos besoins.

Je me demande cependant, remplacer les interfaces réseau par des plus récentes apporterait-il un avantage ? Outre l'augmentation évidente de la bande passante (par exemple de 100Mbit à GBit), y aurait-il une réduction de la latence, ou est-ce que les nouvelles cartes font à peu près la même chose que les anciennes ?

Demandé el 23 de Octobre, 2012 par NoSenseEtAl

Réponses

Trop de publicités?

6voto

Anastasiosyal avatar
Anastasiosyal Points 2057

Si votre bus d'extension est juste un seul slot PCI standard, vous allez probablement saturer sa limite théorique de 2,1 Gbps en supposant que vous ne faites pas trop d'inspection de paquets.

Toute latence serait probablement introduite par le CPU (le déchargement du checksum TCP est disponible depuis des années), donc je ne pense pas que ce soit une mise à niveau rentable.

Répondu el 23 de Octobre, 2012 par Anastasiosyal (2057 Points )

1voto

the-wabbit avatar
the-wabbit Points 40039

Il n'y a jamais vraiment eu besoin de le changer car il est stable et répond à tous nos besoins.

Personnellement, je serais légèrement inquiet d'avoir une machine de 10 ans comme point de défaillance unique pour un service aussi important que la connectivité internet. Vos priorités pourraient bien sûr être différentes, mais la durée de vie d'un PC se termine généralement après 5-7 ans. Les éléments mécaniques (ventilateurs, HDD) sont susceptibles de tomber en panne, bien que l'électronique montre également des signes d'usure (les condensateurs électrolytiques utilisés dans les convertisseurs de tension tout autour du dispositif pourraient sécher avec le temps, les contacts de branchement s'oxyder, ce qui entraîne une augmentation de la résistance de transition, des effets similaires pourraient être observés sur les points de soudure de mauvaise qualité).

Il n'y a pas grand-chose à gagner en termes de performances ou de fiabilité en remplaçant les NIC, même si la latence de routage bénéficierait théoriquement légèrement en raison des temps de bits plus courts des réseaux Gigabit. L'effet serait négligeable cependant, car un cycle de réception-émission d'une trame FE de 512 octets représente environ 0,01 ms, tandis que la latence moyenne de l'hôte est plus grande d'un ordre de grandeur, à environ 0,5 ms.

Au fait : si vous cherchez un remplacement économique et que vous êtes à l'aise avec Linux, jetez un coup d'œil à OpenWRT. Il fonctionne sur une variété de matériel informatique intégré grand public et permet des configurations redondantes. Les modèles MIPS ou ARM plus rapides (>=500 MHz de CPU, >=64 Mo de RAM) se comportent plutôt bien et seraient capables de router à pleine vitesse (et probablement aussi de filtrer, mais cela dépendrait de votre jeu de règles) pour des interfaces de 100 Mbps.

Vous économiseriez probablement le prix d'achat du dispositif en électricité après 1 an d'exploitation (en supposant 100 W de puissance pour votre configuration actuelle et 10 W pour une configuration intégrée, vous économiseriez environ 2 kWh par jour, ce qui équivaut à 100 $ par an à 0,15 $ par kWh).

Répondu el 24 de Octobre, 2012 par the-wabbit (40039 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X