From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Thu 12 Apr 2001 - 22:38:52 EEST
Selamlar...
2 MBit baglantiniz olsa, saniyede gelecek byte sayisi = 2048/8 = 256 KByte.
Bu datanin tamamini 3 defa carpip bolseniz bir PII 350 Makine ile, ortalama
256K * 16 * 18 instruction filan eder, o da 73728KCycle eder. PII iki
pipeline dolduracak bir optimize programla, %20 Cache hit kabul edersek
yaklasik saniyede 133 MB RAM/Transfer hizi ile vs. vs.. Boyle aritmetik
hesaplar yaparsaniz, Bir PII 350' nin bu isi rahatlikla becerebilecegini
gorursunuz. Ama bir yandan olmadik, CPU yuku fazla bir kac process araya
girerse, mesela squid, canina okur bu islemcinin, o baska bir hesap...
Zaten boyle bir yapacak program gidip her seyi birebir karsilastirmaz, belli
basli birkac nokta bu ise yeterli olur. En basitinden IP Header, TCP Header,
arada mutlaka bulunacak olan UDP, ICMP paketleri, gelen kadar giden de
olacak, oysa gidenleri izlemek gerekmeyebilir vs. Yani bir PII 350 bu isi
peynir ekmek gibi yer bitirir. Eh, bugun boyle bir islemcide artik demode
sayildigina gore...
Saygi ve sevgiler..
-----Özgün İleti-----
Kimden: Murat SULUHAN <murat.suluhan@tesam.com.tr>
Kime: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
Tarih: 12 Nisan 2001 Perşembe 12:25
Konu: [LINUX:27109] Re: YNT: Re: Firewall&ICQ
>Merhabalar
>
>Baska bir acidan bakalim,
>
>kac mbit internet baglantimiz var :-) ,
>ve
>Unix sistemler malum sisteme gore network cambazi olarak bilinir eger bu
>makine salt firewall, nat islemi yapacaksa siz bu makineyi bu cuzi Internet
>baglantisinda paket kaybina ugrayacak kadar nasil yorabilirsiniz ki
>
>--------------------------------
>|
>| Murat SULUHAN
>| TE.SA.M. T.U.R.K. / GLOBALSTAR
>|
>--------------------------------
>
>-----Original Message-----
>From: linux@listweb.bilkent.edu.tr [mailto:linux@listweb.bilkent.edu.tr]On
>Behalf Of Onur Safak
>Sent: Thursday, April 12, 2001 1:04 AM
>To: Multiple recipients of list LINUX
>Subject: [LINUX:27101] Re: YNT: Re: Firewall&ICQ
>
>
>> NES> Neden server a yuk binsin ki?
>> NES> Disarda bi server a ihtiyac olacak sadece bizin proxy nin yada
>> NES> firewall kurdugunuz makineye fazladan yuk getirmez bu iki yontem de.
>> NES> Her iki yontemde de dIsarda bi server a ihtiyac var.
>> NES> SErver degil daha dogrusu, Linux bir makine dersem cok daha dusuk
>> NES> maliyetli oldugu anlasilir.
>>
>> NES> Siz ICQ yu firewall dan kapattigInIz zaman da icq paketleri disarI
>> NES> cikmak istediklerinde server a geliyorlar ama firewall dan dolayI
>> NES> cikamiyorlar. Eee bu da network trafigini yavaslatir o halde.
>> NES> Hic acmasinlar icq yu.
>>
>> NES> Siseci.
>>
>> Acikcasi uzmanlik alanim diyemiycem, sadece fikir yuruttum, ama dogru
>> anladiysam siz sisteme gelen ve giden butun paketlerin
>> incelenmesinden bahsettiniz. Boyle bir islem, serveriniza yapacak
>> daha cok is (ki kac paketin gidip geldigine bagli olarak cok fazla
>> yuk olarak) = CPU gucunden ve bir miktar da RAM den fedakarlik etmesine
>> sebep olmaz mi?
>>
>> Paketleri iletmek baska, onlari acip incelemek bambaska gibi
>> dusunuyorum. Yanlis miyim?
>>
>> Sanirim bir programin baska bir port aramasi ile, serverinizin
>> gelip-giden butun paketleri acip, inceleyip, hafizasinda kayitli olan
>> imzalarla kiyaslamasinin getirecegi yuk cok daha farkli olacaktir.
>>
>> Eger sizin dediginiz, bu is icin baska bir makina eklemek ise,
>> disaridan bir server, bu da zaten ek yuk demektir, ha baska makina
>> eklenerek hafifletilmis, ha kendi server donaniminiz gelistirilmis.
>>
>>
>> Onur
>
>Kesinlikle, zaten paket içerigine göre filtreleme yapan firewallar mevcut,
>bu tür programlarin istedigi minimum konfigürasyonlar genelde esek yükü ram
>ve depremden kaçarcasina kosan birden çok islemcili sistemlerden olusuyor.
>Tabi büyük bir networkten söz ediliyorsa bu islem için bir PC yetersiz
>kaliyor. Bu kadar yüksek güce ihtiyaç duyuldugundan disaridan sistemi
>çökertmeye yönelik bazi saldirilar da mümkün olabiliyor.
>
>
>Onur Safak - QuaRizzma
>3D Graphics Animator
>Multimedia Dept. - Post Production
>e-mail 1 : onur@postproduction.com.tr (primary)
>e-mail 2 : osafak@usa.net (permanent)
>
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/