[OpenBSD]

[前に戻る: ログの取得] [目次] [次に進む: FTP についての問題]

PF: 性能


"どれくらいのバンド幅を PF は扱えるのでしょう ?"
"私のインターネット接続を扱うのに何台のコンピュータが必要でしょう ?"

これらの質問に対する簡単な回答はありません。いくつかのアプリケーションに対しては、 一組の良い ISA NIC を持つ 486/66 のマシンでフィルタと NAT とを 5Mbps 近い速度で 実行することができるかも知れませんが、他のアプリケーションに対しては、非常に効率的な PCI の NIC を持つ非常に高速なマシンでさえ、結局は不十分だということになるかも知れません。 実際の質問は、毎秒何ビットなどという数字ではなく、むしろ毎秒何パケットかということと ルールセットの複雑さに対するものでしょう。

PF の性能はいくつかの変数によって決定されます。

人びとはしばしば PF のベンチマークについて質問します。重要かつ唯一の ベンチマークは、あなたの環境におけるあなたのシステムの性能です。 あなたの環境を複製しないベンチマークは、あなたがファイアウォールシステムを 計画する上で、正確な参考とはなりません。そのための王道は、 ファイアウォールが使用するものと同じハードウェア上で 実際のファイアウォールを実行する場合と同じか、あるいは可能な限り それに近いネットワークの状態で、あなた自身が PF のベンチマークを行うことです。

PF は、いくつかの非常に巨大な、高いトラフィックアプリケーションで使用されており、開発者は PF の「パワーユーザ」でもあります。おそらく PF は、あなたにとっても非常にうまく動くことでしょう。

[前に戻る: ログの取得] [目次] [次に進む: FTP についての問題]


[back] www@openbsd.org
Originally [OpenBSD: perf.html,v 1.12 ]
$Translation: perf.html,v 1.7 2004/01/06 11:04:24 toshi Exp $
$OpenBSD: perf.html,v 1.8 2004/02/25 18:31:45 jufi Exp $