Re: [ml] latenza firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] latenza firewall iptables
Mittente: Ing. S. Centineo - AMAP S.p.A.
Data: Mon, 19 Dec 2005 09:31:05 +0100 (CET)

Ciao a te
> Ciao,
> riscontro questo strano tipo di comportamento rispetto al troughput di un
> download dall'esterno verso il sito web
Le misure che riporti sotto si riferiscono a cosa ?
Link GBic/Fibra ?
da quanto chiesto anche da altra persona in lista, mi riesce difficile
comprendere le cifre che indichi specie perche' non indichi:
 - come misuri
 - dove misuri
 - con che cosa misuri
 - cosa utilizzi per gestire la misura (collegamento diretto
FW-apparati-WEB)
 - altre n.mila domande e specifiche legate alla "teoria della misura"

> 4)Internet-->Apache su Win2k
> Nel caso di un download da apahe su windows direttamente su Internet il
> troughput e' di 700MByte/s (non M/bits)
????
in questo caso chi misura ? (vedi sopra...)
suppongo che sia dal tuo lato che dal lato utente abbiate una fibra alla
fastweb con banda GBit, altimenti a livello protocollo HTTP ov TCP/IP
con connessioni normali e supponendo che tu stia facendo SOLO traffico
HTTP, arriverai a performance del 20-30% in banda e con quanto dici
dovresti avere una banda (ad occhio) di
   700 * (10 - 11 Bit <compreso il checksum ed eventuuali retransmit>) / 0,3
=
        circa 24.000 MB/s = 24 GB/s !!!
anche con l'altra cifra arrivi a
   170 * (10 - 11 Bit <compreso il controllo ed eventuuali retransmit>) /
0,3 =
        circa  6.000 MB/s = 6 GB/s !!!
Ora o sei Telecom/altro operatore telefonico o sta banda ti costa na cifra
o hai collegamento fibra/fibra in tutti i tuoi punti, compreso router, FW,
applicativi ecc.

> Sembra che l'elemento da analizzare sia il firewall, ma non riesco a
capire
> cosa devo guardare...
.. la risposta, a mio avviso, e' che dovresti rivedere l'ambiente di misura
in quanto a parte aver cannato da parte mia tutti i conti di cui sopra, noto
MOLTE incongruenze numeriche

> Gli apache sono configurati allo stesso modo e sono la stessa versione. Lo
> stesso comportamento si ha anche con ftp.
>
> avete esperienze in merito?
In merito a misure, ho testato e utilizzato strumenti come "observer" della
Network Instrument (oggi alla versione 10.1) ma ne esitono anche altri; il
problema principale resta sempre COME, DOVE e CON COSA fai
la misura.
(riferimento http://www.networkinstruments.it/prodotti.htm)

> grazie
> Carmelo
>
prego
Stefano

In risposta a:
- [ml] latenza firewall iptables, Carmelo Floridia

Data:
- precedente: Re: [ml] reti wireless e wep, Marco Ermini
- successivo: [ml] Guidance Software[EnCase] Customer Database Hacked?, Lonely Wolf
- indice

Argomento:
- precedente: Re: [ml] latenza firewall iptables, Michele Ripamonti
- successivo: [ml] rfc interessante, blackwolf
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005