Vykon Linux routera/firewallu

[Mederly, Pavol]

Dobry den,

uvazujeme o nasadeni Linux routerov/firewallov medzi
kostru siete univerzity a siete jednotlivych fakult.

Nasa predstava je taka, ze kostra siete bude
tvorena L2 switchom/switchami a jednotlive fakulty
budu k nej pripojene linuxovymi routrami.

              PC1 ---- cca 4-5 fakult + spoj. do Internetu
               |
           L2 switch
             |    |
4-5 fakult--PC2  PC3-- 4-5 fakult

Dovodom je potreba striktneho filtrovania trafficu
+ nasadenie aspon jednoducheho Intrusion Detection systemu
v miestach, kde sa fakulty pripajaju ku kostre siete.
Ocakavame, ze Linux (alebo BSD) nam poskytne maximalnu
pruznost pri konfiguracii. (Alternativou pre nas
je namiesto L2 switchu dat L3 s dobrym filtrovanim
a fakulty pripojit priamo nan.)

Spoje medzi fakultami a PC routermi budu 100 Mb/s,
spoje medzi PC a L2 switchom 100 Mb/s alebo 1 Gb/s.
Realna prevadzka pre najblizsi rok bude (odhadujem)
do 10 Mb/s na linkach k fakultam.

Otazka: Je skoro jasne, ze PC router neutiahne 6x100 Mb/s
- kolko mozeme od neho realne ocakavat ? Uvazujme o najlepsom
HW, aky je k dispozicii (Pentium 4, PCI-X, pamate RDRAM).

Zatial som nasiel akurat informaciu z
http://linux.oreillynet.com/pub/a/linux/2000/09/28/LinuxAdmin.html?page=2
o tom, ze s PIII/450 MHz mozem ocakavat cca 50 000 paketov/s.
Samozrejme, je to zavisle od toho, ako zlozite spracovanie
chcem robit na prechadzajucich paketoch.

Ake su vase skusenosti s takymto pouzitim Linuxu (prip. BSD) ?

Dakujem,
Pavol Mederly
-- 
Technicky spravca informacneho systemu
Univerzita Komenskeho Bratislava