2012/12/22 Thomas Barandon <[email protected]>: > Le 22 décembre 2012 11:06, Simon Perreault <[email protected]> a > écrit : > >> Un autre avantage d'OpenBSD est que le pf dans FreeBSD est en retard >> d'environ 2 ans. Il y a plein de nouvelles features dans le pf d'OpenBSD. > > > C'est pire que ça en fait.
Non c'est mieux ! > > La branche 8.x de FreeBSD contient une version datant de 2007 et la branche > 9.x la version 4.5 de pf (sortie en 2009). > Néanmoins c'est un choix délibéré puisque la version 4.7 introduit un > changement de syntaxe lourd de conséquences. > Ca serait bête de casser son fw avec juste un upgrade (faudra bien que > FreeBSD passe le cap un jour de toute façon). > FreeBSD ne passera pas ce cap car ils ont choisi une autre approche: En ajoutant le support multi-cœur a pf, ils ont fait le choix de forker le pf d'OpenBSD. source: http://lists.freebsd.org/pipermail/freebsd-pf/2012-September/006740.html Et si la multiplication de ces perfs pf par l'usage de l'ensemble de vos cœurs ne vous suffit pas: il reste netmap. Netmap est un nouveau framework qui permet de générer/capturer 14.88 Mpps sur une interface 10 GigE interfaces (avec un seul cœur à 900Mhz). Le firewall historique de FreeBSD (ipfw) a été couplé avec netmap (car netmap tout seul ne fait pas forwarding, juste du bridge… pour l'instant): Le résultat nous amène à 6Mpps. sources: http://info.iet.unipi.it/~luigi/netmap/ http://info.iet.unipi.it/~luigi/dummynet/#8696 Mais je n'ai pas trouvé le matériel pour valider ces résultats. Cordialement, Olivier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
