Re: Mit ipfw2/dummynet max MSS setzen

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 9 Feb 2004 09:58:06 +0100

On Mon, Feb 09, 2004 at 09:39:17AM +0100, Olaf Hoyer wrote:
> On Mon, 9 Feb 2004, Bernd Walter wrote:
>
> > On Mon, Feb 09, 2004 at 10:57:11AM +1100, Peter Ross wrote:
> > > On Mon, 9 Feb 2004, Bernd Walter wrote:
> > >
> > > > Das der Traffic eurer Kunden nochmals durch einen FreeBSD Rechner
> > > > durchgereicht wird macht mir eher Angst.
> > >
> > > Warum?
> >
> > Weil jeglicher vorstellbare Grund in Richtung Überwachung geht.
> > Ein ordendlicher Hardwarerouter kann eigendlich alles was ein ISP
> > für den normalen Tagesbetrieb braucht und zudem wesentlich
> > Performanter, da nun mal in Hardware.
> > Wozu stellt sich also ein ISP eine FreeBSD Maschine mit 2x GigE
> > dahin, die Geld, Arbeit, Rackspace und Strom kostet?
> > Sicherlich kaum wegen MSS aleine.
>
> Moin!
>
> kann auch Kostengruende haben... wenn man mal das obere Ende bei den
> Anschaffungskosten nimmt, faellt mir spontan Cisco ein, wenn man deren
> Geraete teuer kaufen muss, und nicht alle Features braucht, dann kommt
> man fuer einige spezielle tasks mit einer normalen Intel-Maschine und
> etwas Gehirnschmalz deutlich billiger und besser...

Sicher, aber das PPPoE und ATM machen die sicherlich nicht darüber.
Die Router haben die also so oder so und der FreeBSD ist zusätzlich.

> Beispiel: eine 12000er Cisco kostet so um die 100 kilo-Euro, ein
> GiGE-Interfaceboard schlaegt nochmal mit >10kEuro zu Buche.
> bedingt durch das Design von den Dingern, und auch die IOS-Ansteuerung,
> schaufeln die GigE-Interfaces in der Praxis, gerade wenn Filterlisten
> gesetzt sind, ca. 300 Mbit/s durch, die neuen Interfaces sollen bei 400
> MBit/s im Praxisbetrieb koennen.

Da habe ich aber bereits von kleineren Routern bessere Zahlen in
Erinnerung, war aber auch damals im LAN Bereich für eine Webfarm, da
gab es gute Shortcutraten zu einem Ethernetswitch hin.

Aber was willst du groß filtern?
Was du im Prinzip brauchst sind bestenfalls ein paar Antispoofing
auf den PPP Interfaces, was dem Router kaum wehtut.
Selbst die Umlenkung für einen Transparenten Proxy tut den Kisten
nicht weh.

> Eine Intel-Maschine in annehmbarer Qualitaet, mit 3 Jahre Hardware
> vor-Ort-Service kosten 5 kEUR, und liefert meist etwas besseren
> Datendurchsatz, solange man keine allzu komplexen setups hat, bzw. nicht
> das volle Spektrum an Cisco-features braucht, sowas wie komplettes
> Reporting via SNMP pro Port z.B.

Ja sicher - aber die Maschine ist immer noch zusätzlich.
Als Firewall, Filter, Sniffermaschine gebe ich dir absolut recht,
aber wo ist die Anwendung dafür bei der Anbindung von ADSL Kunden?
Ich gehe eher davon aus dass da klassische Peer-To-Peer Ports
ausgebremst werden und/oder fleißig Daten gesammelt werden.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 09 Feb 2004 - 10:04:43 CET

search this site