[OpenBSD]

[Previous: Logging: Registros de Bitácora] [Contenido] [Siguiente: Cuestiones Relacionadas con FTP]

PF: Rendimiento


«¿Cuánto ancho de banda puede gestionar PF?»
«¿Qué características debe tener mi máquina para gestionar mi conexión a Internet?»

No existen respuestas concretas para estas preguntas. Para algunas aplicaciones, un 486/66 con un par de NIC (tarjeta de interfaz de red) ISA de buena calidad pueden filtrar y gestionar NAT a unos 5Mbps, pero para otras aplicaciones podría no ser suficiente una máquina mucho más rápida con unas NIC PCI mucho más eficientes. La cuestión no es la cantidad de bits por segundo, sino la cantidad de paquetes por segundo y la complejidad del grupo de reglas.

El rendimiento de PF se determina mediante algunas variables:

Los usuarios suelen preguntar por bancos de pruebas para PF. El único banco de pruebas digno de tener en cuenta es el rendimiento del propio sistema en el propio entorno. Un banco de pruebas que no replique nuestro entorno no nos ayudará a planear correctamente nuestro sistema de cortafuegos. Lo mejor que podemos hacer para obtener un banco de pruebas de PF es simular nosotros mismos un entorno con las mismas condiciones de red -o lo más parecidas que sea posible- que experimentaría el cortafuegos real, y en el mismo hardware que usaría el cortafuegos.

PF se usa en algunas aplicaciones muy grandes con mucho tráfico, y los mismos desarrolladores son usuarios de PF que requieren gran potencia. Lo más seguro es que el funcionamiento para un usuario normal sea excelente.

[Previous: Logging: Registros de Bitácora] [Contenido] [Siguiente: Cuestiones Relacionadas con FTP]


[Índice] www@openbsd.org
Originally [OpenBSD: perf.html,v 1.11 ]
$OpenBSD: perf.html,v 1.9 2004/01/04 22:29:12 horacio Exp $
$Translation: perf.html,v 1.12 2004/01/04 21:32:07 horacio Exp $