The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"forwarding vs fastforwarding"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"forwarding vs fastforwarding"  
Сообщение от vitalic email on 14-Окт-08, 18:34 
Почитал по поводу этих значений в sysctl. Понял, что использование fastforwarding повышает производительность. Кто из практики подскажет, стоит-ли включать fastforwarding на роутере, которій к тому же и фаервол (PF).
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "forwarding vs fastforwarding"  
Сообщение от KobaLTD on 15-Окт-08, 13:03 
> Почитал по поводу этих значений в sysctl. Понял, что использование fastforwarding
>повышает производительность. Кто из практики подскажет, стоит-ли включать fastforwarding на роутере,
>которій к тому же и фаервол (PF).

Насколько я понимаю fastforwarding это аналог ipcef/route-cashe в IOS - а тогда смысл такой - правила роутинга и файрвола - применяються только к 3 первым пакетам "нитки"/соединения а дальше уже все идет в соответствии с правилами применнеными к ним. Груба говоря "анализируються" только первые 3 пакета и соединения. Это действительно ускоряет - но только в том случаи если процессы отвечающие за "анализ" трафика и принятия решения съедают больше 70%-80% от производительности роутера, но такой режим потенциально уменьшает степень защиты роутера. А пименять или нет это уже выбирать вам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "forwarding vs fastforwarding"  
Сообщение от vitalic email on 15-Окт-08, 13:11 
>[оверквотинг удален]
>>которій к тому же и фаервол (PF).
>
>Насколько я понимаю fastforwarding это аналог ipcef/route-cashe в IOS - а тогда
>смысл такой - правила роутинга и файрвола - применяються только к
>3 первым пакетам "нитки"/соединения а дальше уже все идет в соответствии
>с правилами применнеными к ним. Груба говоря "анализируються" только первые 3
>пакета и соединения. Это действительно ускоряет - но только в том
>случаи если процессы отвечающие за "анализ" трафика и принятия решения съедают
>больше 70%-80% от производительности роутера, но такой режим потенциально уменьшает степень
>защиты роутера. А пименять или нет это уже выбирать вам.

Я понимаю, но если используется фаервол (PF), то разве не производится проверка трафика пакетным фильтром, или всеравно fastforwarding "перекрывает" PF?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру