Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Concurrent sessions + pfsense ?

1
Skriv svar
Permalänk
Medlem

Concurrent sessions + pfsense ?

Som rubriken lyder ..

Hur många öppna sessions klarar pfsense av ?.
Tänkte köra en webserver med några domäner @ home. Så man vill ju veta hur många användare man kan ha samtidigt. Samt finns det någon begränsning på switchar hur många sessions dem klarar av ?

//Mvh NCC

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Concurrent sessions + pfsense ?

Citat:

Ursprungligen inskrivet av ncc1701e
Som rubriken lyder ..

Hur många öppna sessions klarar pfsense av ?.
Tänkte köra en webserver med några domäner @ home. Så man vill ju veta hur många användare man kan ha samtidigt. Samt finns det någon begränsning på switchar hur många sessions dem klarar av ?

//Mvh NCC

Helt beroende på din hårdvara. På en HP VL Vectra 400 733 Mhz med 256 MB RAM och tre 3C905 kort klarar den 10k-15k @ ~ 130 Mbps.
Du ställer in under fliken Advanced hur många "Firewall Maximum States" du vill att grunkan ska allokera minne åt.

I mitt fall(1.0.1-SNAPSHOT-03-18-2007 built on Thu Mar 8 22:14:44 EST 2007) med 54 dagars upptid så har jag 59% utav minnet allokerat någonstans, med ett förval på 50k states.

När det gäller det du nämnde "...många sessions ..." så utgår jag ifrån att du tänkte på IP-sessioner.

När det gäller switchar generellt så bryr dom sig inte om IP-baserad trafik(dom är intresserade utav trafiken på länklagret, därav har dom inget med en IP-session att göra, och begränsningen är byggd på ett sådant sätt att den ska klara överföra trafik i den hastighet den är specificerad för). Den mängd minne som specificeras i ett produktblad för en vanlig switch avser antalet kopplingar mellan MAC-adress <---> switchport, eftersom en switchport kan serva flera MAC-adresser bakom den.

En switch som t.ex stödjer jumboramar kräver naturligtvis konstruktionsmässigt mer mängd minne, men åter igen inget som har med enskilda IP-sessioner att göra. Switchen bryr sig bara om trafiken på länklagret tills den överfört den till rätt trafikled, därefter börjar den på nytt.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för ditt svar Veni.

Har dock några frågor att ställa så jag förstår detta rätt.
med 10-15k (antar att k står för 1000)? så 10.000 - 15.000 IP-sessioner samtidigt ?

Ang swichten jag kollar på så skall den klara "MAC Address Table Size 32K poster" är detta då att den klara av 32.000 IP-sessions ?
( http://www.komplett.se/k/ki.aspx?sku=119448 )

Hur är det med traffic shaper, då jag vill att min "webServer" skall ha all bandbredd som krävs för att den skall servera sidorna i maximal hastighet så att ingen annan applikation på någon av de andra clienterna använder förmycket bandbred..

Går det att köra traffic shaper med 2 NIC lr bör jag ha ett 3:e nic som direkt går webservern o inte via en switch (2 NIC).

----> router -------> switch
-----------------> Client 1
-----------------> Server
-----------------> WebServer

eller

----> router -------> switch
| -----------------> Client 1
| -----------------> Server
-------->webServer

mvh NCC

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
med 10-15k (antar att k står för 1000)? så 10.000 - 15.000 IP-sessioner samtidigt ?

Stämmer bra det, och det är faktiska värden ifrån gatewayn som kör pfSense. Den pallar säkert mer innan minnet tar slut, men burkens konfiguration kontra ledigt minne bör ge dig en bild utav hur många sessioner pfSense klarar av.

Citat:

Ursprungligen inskrivet av ncc1701e
Ang swichten jag kollar på så skall den klara "MAC Address Table Size 32K poster" är detta då att den klara av 32.000 IP-sessions ?
( http://www.komplett.se/k/ki.aspx?sku=119448 )

Nopp, det handlar om att den klarar av 32 000 styck olika MAC-adresser(t.ex 32 000 styck nätverkskort) att hålla reda på vart dom hör hemma. Som jag nämnde tidigare så bryr inte switchar sig om just IP-sessioner, utan dom bryr sig om vem-->var eftersom switchen upprätthåller inga sessioner på samma sätt som en NAT gör, utan så fort ethernetramen åkt iväg så behöver inte switchen veta att den bearbetat färdigt en ethernetram och komma ihåg detta(just detta som t.ex en NAT gör dock på IP nivå), utan enbart behöver känna till var olika MAC-adresser befinner sig.

Citat:

Ursprungligen inskrivet av ncc1701e
Hur är det med traffic shaper, då jag vill att min "webServer" skall ha all bandbredd som krävs för att den skall servera sidorna i maximal hastighet så att ingen annan applikation på någon av de andra clienterna använder förmycket bandbred..

Inga problem för pfSense. Jag kör själv så att en viss IP-adress i nätverket får max 10 Mbps medans resten får så mycket dom orkar(och finns ledigt så klart). Du hade t.ex gjort så att alla andra i ditt nätverk enbart får max 10 Mbps medans en enda IP-adress får resten. pfSense har också stöd för prioritering så du kan i princip ge alla 100 Mbps, men så fort allt ligger på 100% och webbservern vill ha lite mer, så kommer pfSense ge den mer och dom andra mindre, typ en dynamisk shaper med garanterad bandbredd för just webbservern.

Citat:

Ursprungligen inskrivet av ncc1701e
Går det att köra traffic shaper med 2 NIC lr bör jag ha ett 3:e nic som direkt går webservern o inte via en switch (2 NIC).

----> router -------> switch
-----------------> Client 1
-----------------> Server
-----------------> WebServer

eller

----> router -------> switch
| -----------------> Client 1
| -----------------> Server
-------->webServer

mvh NCC

Det går att köra med enbart två kort. I Trafic Shaper så anger man vilket som är inkommande och vilket som är utgående(beroende på i vilken riktning man vill strypa) samt vilken kö(den som faktiskt stryper) regeln ska knytas till. Inom snar framtid så kommer man kunna tidsstyra regler i pfSense, däribland Traffic Shaper'n.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Tusen tack för ditt snabba svar.

Ja då är det bara att beställa lite stuff, då jag inte har något liggandes.
Blir nog någon billlig am2 historia.

495:- MSI K9VGM-V, VIA K8M890, Socket-AM2, m-ATX, DDR2, SATA, LAN, VGA, PCI-Ex16
http://www.komplett.se/k/ki.aspx?sku=321979
-------
329:- TwinMOS DDR2 PC5300 1024MB CL5 64M*8/16chip, 667MHz, 240pin
http://www.komplett.se/k/ki.aspx?sku=313889
-------
695:- AMD Athlon 64 X2 3600+ 1.9GHz Socket AM2 1MB, BOXED m/fläkt
------

tot: 1500:- .. kanske känns liter overkill .. men vart skall man göra ..;)
("iofs, kanske skall se om inte kan få fart på den gamla AMD TB 900 iaf").

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara