Mensagem original de 20/03/2002: > Estamos projetando separar uma parte de nossa rede colocar > um servidor linux como roteador e filtro de pacotes entre > a rede principal e a nova subrede criada.
> Gostariamos de dimensionar um servidor que efetivamente > crie o MENOR GARGALO possivel entre as redes... > Alguem tem alguma dica de configura��o do hardware ? Pois �! Resolvi botar m�os � obra e fazer uma tentativa aqui. Seguem os resultados. Como servidor/roteador/filtro de pacotes usei uma maquina PIII 800 MHz com 256 Mb de RAM, com duas placas de rede 3Com905C. Instalei nela o conectiva linux 7.0 com kernel 2.4.5. Fiz o filtro com o iptables. Meu computador (esta��o) est� conectado a um switch 3Com3300. Neste mesmo switch conectei uma das placas de rede do servidor linux. Da rede da produ��o (chamemos prodA) chegam fibras oticas conectadas num hub de fibras. Este hub tem uma porta ethernet de 100 Mb onde conectei a outra placa de rede do servidor linux. Na outra ponta destas fibras oticas da produ��o estao conectados switchs 3Com e neles os micros da produ�ao. O unico meio de passagem entre as duas redes passou a ser as placas do linux. O sistema funcionou bem. Entao resolvi fazer testes comparativos com um setor da produ��o (chamemos prodB) que nao chega neste hub de fibras, mas sim direto no switch 3com3300 no qual est� meu micro, nao passando, portanto, pelo filtro do servidor. Esta compara��o foi interessante pois o caminho entre minha maquina (esta��o) e as maquinas que estavam nas redes prodA e prodB diferia apenas no fato de que entre minha esta��o e a prodA ter o servidor linux no meio do caminho fazendo o filtro enquanto que para a prodB a conex�o � direta. Desta maneira pude comparar o impacto que o filtro de pacotes causou na velocidade de acesso entre as redes. Espantem-se comigo, mas nao houve diferen�a apreciavel! seguem os resultados: a) Copiando 1 arquivo de 27 Mb: miha esta��o -> filtro no servidor linux -> maquina prodA : 40 segundos minha esta��o -> maquina prodB : 35 segundos b) Copiando 6 arquivos num total de 33 Mb: miha esta��o -> filtro no servidor linux -> maquina prodA : 50 segundos minha esta��o -> maquina prodB : 43 segundos c) Copiando 6500 arquivos num total de 5 Mb: miha esta��o -> filtro no servidor linux -> maquina prodA : 4 minutos e 3 segundos minha esta��o -> maquina prodB : 4 ninutos e 13 segundos Mais espantado ainda fiquei quando resolvi trocar os 256 Mb de RAM do servidor linux por 32 Mb. N�o houve diferen�a de novo! Acho que o processo � t�o din�mico e com por��es t�o pequenas de informa��o que deve ser resolvido diretamente entre as placas de rede e o processador!! Fica registrado a� meu depoimento sobre o impacto de um filtro de pacotes linux entre redes locais. Agrade�o ao Devair (guerreiro) [EMAIL PROTECTED] que mandou uma resposta e tentou me ajudar!! []s Jo�o Departamento de Inform�tica Qu�mica Amparo Ltda - http://www.ype.ind.br Assinantes em 05/04/2002: 2240 Mensagens recebidas desde 07/01/1999: 161189 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
