2013/11/26 Gaëtan Allart <gae...@nexylan.com>: > > Sachant que nous hésitons entre les solutions suivantes : > > - FWSM mutualisé sur les 6500 pour tous les clients > - Chassis ASA 552x pour chaque client > - Firewall typé open-source (PF/IPtables) mutualisé > - autre ?
Concernant le firewall open-source, pour faire du 10G line-rate (donc 14Mpps) avec un FreeBSD (ipfw ou smp-pf sur la 10.0) il va falloir prévoir pas-mal de cœur (pas moins de 16 je pense). Mes benchs sur un IBM x3550M3 (avec 4 cœurs) donne un firewall qui tiens la route pour du line-rate 1Gbs (1,48Mpps) avec ipfw en stateless mais pas plus (et la version netmap-ipfw qui pousse à 6.5Mpps n'est pas prête). http://dev.bsdrp.net/benchs/BSD.network.performance.TenGig.png Cordialement, Olivier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
