> On 22 Jan 2017, at 16:06, Renato Frederick <ren...@frederick.eti.br> wrote: > >> >> >>>> >>>> tu tens de rodar isso aí apenas em freebsd? >>>> algo contra openbsd? http://securityrouter.org/wiki/Main_Page >>>> >>>> >>>> -- >>>> Vinícius Zavam >>> >>> Não tenho nada em especial contra o OpenBSD, mas não conheço casos >>> relatados de roteadores de borda de alta performance com OpenBSD, e >>> foi um trabalho que necessitava velocidade na aplicação, não havia >>> tempo para testes e ajustes depois de aplicada a solução >>> Motivos de escolha FreeBSD, >>> * Tinha que ser softrouter. O cliente já possuía o hardware; >>> * Eu já tinha experiencias prévias além de casos de sucesso com o >>> mesmo hardware usando FreeBSD. No Open tinha que testar. >>> * Performance garantida com o hardware desde que bem configurado. >>> * Neste cenário a segurança do router apresentado pelos 2 sistemas >>> operacionais seria iguais. >>> >>> >>> Se algum dia eu tiver um hardware destes em um link onde eu posa >>> realizar testes. será uma boa para testar e fazer benchmark dos 2, >>> pode ser que um ganhe ou não exista diferença entre eles. >>> >>> -- >>> Otavio Augusto >> >> > Como anda o suporte SMP do OPENBSD? Desculpa a ignorância. Mas a uns 4, 5 > anos, sei lá, tive que matar 2 cluster OPENBSD funcionando tudo bonitinho, > CARP, BGP, PF, OSPF e mudar para FREEBSD, o que foi uma chateação, pois > tinha código de regra exótica no PF que no OPENBSD era mais moderno que o > FREEBSD, etc etc. O Motivo desta bomba era que foi adquirido servidores > XEON com sei lá quantos núcleos e o OPENBSD detectava um core e pronto. Na > época o OPENBSD rodava em uma máquina com 1 processador só, porém o aumento > de pps estava deixando CPU no limite. Foi adquirida a nova máquina mas ao > dar boot foi visto isto. Não lembro versão do OPEN, nem lembro do BSD. Sei > que foi traumático hehehe > > Acredito que se hoje ele estiver detectando múltiplas CPU e múltiplos core > e os processos de roteamento forem multithread, só vejo razão para usar. É > uma distribuição enxuta, todos estes daemons de roteamento e firewall estão > à frente da versão de qualquer FreeBSD.
Até onde sei a implementação do pf no OpenBSD ainda usa apenas um core e isso dá uma diferença enorme. Dá uma olhada nessa apresentação, especialmente nas páginas 22 a 25 https://files.pfsense.org/papers/netperf-talk.pdf -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
