[LatinaLUG] Documentazione

[Fabrizio Cuseo]

On Mon, 10 Dec 2001, Stefano Tagliaferri wrote:

> Ciao,
> Esistono dei documenti che provano o paragonano le capacita di un router Linux con un 
> tradizionale CISCO tipo 2600? 
> Sto realizzando un progetto molto importante e ho la necessita' di frazionare la rete 
> con un gateway che vorrei funzionasse interamente sotto Linux. 
> Qualcuno potrebbe obiettare, e forse a ragione, che Linux sarebbe un collo di bottiglia 
> insormontabile mentre con i prodotti Cisco si andrebbe tranquilli.....................
> insomma non vorrei proprio entrare nel merito della eventuale polemica pero' vorrei 
> avere dei dati sui quale basare eventuali risposte a tono.
> La dorsale di rete ha dei picchi massimi che non superano i 200 kb/s..
> n.b.: l'appuntamento per la pizza dove e' e che giorno?

Purtroppo qui ci sarebbe da parlare per ore...
Aziendalmente, la nostra scelta e' sempre stata verso apparati dedicati
al routing e al firewalling (abbiamo come border gateway un Cisco 7204
225/VXR che gestisce 225.000 pacchetti/secondo, cisco serie 36XX per i
tunnel atm/adsl, vari cisco 26XX per linee dedicate,  e 53XX  52XX come
access server... per il firewalling e' in arrivo un Netscreen serie 100 da
128.000 sessioni tcp con 19.000 nuove sessioni/secondo) pur
essendo in grado di fare le stesse cose con economicissime macchine Linux 
(a suo tempo facevamo routing con 5 schede di rete in una macchina che
oltre a fare da gateway faceva anche traffic-shaping, firewalling e
nat); tra l'altro con il kernel 2.4 e iptables finalmente si riesce ad
avere anche una discreta sicurezza per le macchine utilizzate come
firewall.
Il problema pero' e':
1) Una macchina con un HD ha sicuramente piu' possibilita' di
rompersi/danneggiarsi/incasinarsi di un cisco che non ha parti in
movimento, non ha un sistema operativo (Se non IOS), e' difficilmente
gestibile per cui e' altrettanto difficile che personale non esperto metta
le mani sulla configurazione
2) Non escono bug cosi' importanti da costringere ad un riavvio/mese a
causa di aggiornamenti di kernel/librerie/ecc.
3) L'hardware di un cisco2600 e' sicuramente piu' affidabile di macchine
compatibili (ho ancora dei vecchi 2501 che sono accesi da oltre 5 anni
senza un blocco al sistema)
4) E' possibile interfacciare switch/router per gestire come si deve le
vlan (in particolare le tagged)

E' pur vero che se stiamo parlando di un gateway tra varie lan, c'e'
bisogno di una macchina che abbia piu' schede di rete, e a parte i 2611
oppure i 2621 che hanno 2 ethernet ( o fast ethernet), le ethernet per i
cisco modulari (es: 3600 o 7200) costano un occhio della testa, per cui se
non stiamo parlando di una rete particolarmente delicata e il budget non
e' cosi' ampio, la scelta di Linux e' inevitabile (si rischia di parlare
di differenze di 15/20 milioni).
In ogni caso, con un processore discreto (PentiumIII 833 o anche Celeron
1000) e soprattutto delle OTTIME schede di rete (3com o Intel), con un
kernel compilato opportunamente e una corretta configurazione di iptables
(se necessario), un gateway linux fara' sentire le sue pecche con qualche
decina di megabit/secondo e forse piu', per cui tutto sara' fuorche' un
collo di bottiglia.

Tirando le somme, la risposta alla domanda "E' meglio cisco o linux ?" e',
come spesso cisco spesso dice, "It depends..." ;-)
BUon lavoro, Fabrizio
 
> 
> Ciao
> s.t.
> -----------------
> Mr. Ballmer says that Linux is Communist!
> Communism means that the government owns everything.....
> Which government owns Linux Mr. Ballmer?
> 
> 
> _______________________________________________
> http://www.llg.it
> Latina mailing list 
> Latina@lists.linux.it
> http://www.linux.it/mailman/listinfo/latina
> 
> 
> 
> 
> 


-----
Fabrizio Cuseo - mailto:f.cuseo@panservice.it
Direzione Generale - Panservice InterNetWorking
Servizi Professionali per Internet ed il Networking
Panservice e' associata AIIP - RIPE Local Registry
Phone: +39 0773 410020 - Fax: +39 0773 470219
http://www.panservice.it  mailto:info@panservice.it
Numero verde nazionale: 800 901492