URL: https://linuxfr.org/forums/linux-general/posts/pare-feu-linux-test-de-charge Title: Pare-feu Linux - test de charge Authors: Kerro Date: 2009年11月13日T20:26:24+01:00 Tags: Score: 5 Bonjour, par pur plaisir de gâcher mon temps, je vais tester un routeur-maison sous Linux, avec de belles règles de pare-feu. Le but est de voir ce que peu encaisser une machine en fonction de sa "puissance". Des tests comme ça existent déjà. Ceux que j'ai trouvé son anciens, j'ai peut-être mal cherché. Suggestions bienvenues. Schéma prévu: PC1 ----------+ PC2 ----------+ (réseau 10.1.1.0/24) PC3 ----------+ ............ROUTEUR PC4 ----------+ PC5 ----------+ (réseau 10.2.2.0/24) PC6 ----------+ Le + symbolise les switchs (un pour chaque sous-réseau). Tout est en gigabit: cartes, switches, câbles. Le routeur sera une machine avec une carte-mère très ordinaire et un AMD Sempron 2600+. Si ça ne suffit pas, ce sera un AMD Atlhon 5000+. Et si ça ne suffit toujours pas nous monterons avec du AMD X2 245 ou même Phenom II. Il semble en effet qu'on arrive tout de même rapidement aux limites des capacités du processeur et de la carte-mère. Une carte réseau intégrée, et une carte PCI Express Intel de base (je n'ai pas trouvé moins cher). Du bas de gamme, c'est le but. Nous ferons peut-être le test également avec une carte PCI, mais ça risque de coincer car c'est limité a 133 Mo/s je crois. Les PC1 à PC6 sont chargés de s'échanger des paquets de part et d'autre du routeur en saturant les liaisons gigabit. 3 machines de chaque côté, les cartes du routeur seront forcément saturées, ainsi que le switch. Test 1: pas de pare-feu. Est-ce que le routeur encaisse ou pas, ajustements, etc. Test 2: règles simples de pare-feu. Test 3: on complique. etc, etc, jusqu'à obtenir du routeur qu'il ne puisse pas traiter les paquets à la vitesse maximum. Ca interesse quelqu'un de participer ? Il y a peut-être des modifications à faire dans le noyau pour accélérer les choses (pas sûr). Il y a les scripts des clients à inventer (créer de nombreuses interfaces virtuelles, envoyer/recevoir des paquets, vérifier que tout soit bien arrivé). Des choses comme ça quoi. Si quelqu'un est partant pour que je teste avec du BSD, il suffit de me donner les instructions pas à pas, je fais. Le test portera sur IPv4. Si vous voulez mieux, proposez.

AltStyle によって変換されたページ (->オリジナル) /