註意事項
大多數功能不用考慮硬件性能,下面的這些功能將對硬件利用率產生重大影響:
VPN:如果大量使用pfSense中包含的VPN服務將會增加CPU的使用需求。 CPU如果支持硬件加加密,則所連接的數量要比所需的吞吐量要少得多。 IPsec的AES-NI加密可以明顯降低CPU的需求。
入網門戶:吞吐量的大小對CPU的使用有不同的要求,同時擁有數百個入網門戶網站的用戶應該使用比推薦的CPU功率更高一些。
狀態表:每個狀態表條目需要大約1 KB的內存。 默認狀態表大小根據防火墻中可用內存的10%計算。 例如,1 GB內存的防火墻當完全使用大約100 MB的內存時默認狀態表為100,000。 對於需要具有數十萬個連接或數百萬個連接的狀態表的大型網絡,必須確保有足夠的可用內存。
軟件包:部分軟件包會增加了內存的使用量。 例如:Snort和ntop兩個軟件包不建議安裝在小於1GB內存的系統上。
pfSense硬件配置建議
下表是pfSense 2.x的最低硬件要求。 但是要註意,最低要求並不適用於所有環境。 較低的配置會大大減慢系統運行速度,影響上網效率。
一般要求:
最低要求
· CPU - 500MHz的
· RAM - 256 MB
推薦值
· CPU - 1 GHz
· RAM - 1 GB
具體到各個平臺:
完全安裝版本
· CD-ROM或USB進行初始安裝
· 1 GB硬盤
嵌入式版本
· 1 GB CF卡
· 串口控制臺
網卡選擇
網卡是防火墻系統中重要的一個性能因素。 廉價的網卡通過中斷處理使CPU飽和,從而導致錯誤的數據包出現。 好的網卡可以大大提高系統吞吐量。 當使用pfSense軟件保護無線網絡或分成多個LAN段時,接口之間的吞吐量將比WAN接口的吞吐量更重要。
基於英特爾芯片組的網卡,與pfSense軟件一起使用時,效能最好,最可靠。 因此,強烈建議使用英特爾網卡或內置英特爾千兆網卡的系統。
CPU的選擇
根據網絡吞吐量確定合適的CPU。以下推薦值是假定網卡不是使用瓶頸,且沒有安裝其他軟件包的情況下。
10-20 Mbps
建議使用至少(近四年)500MHz的Intel或AMD CPU。
21-100 Mbps
建議使用(近四年)1.0 GHz的英特爾或AMD的CPU。
101-500 Mbps
時鐘頻率不低於2.0 GHz主流英特爾或AMD CPU。 具有PCI-e網絡適配器的服務器級硬件,或具有PCI-e網絡適配器的較新桌面硬件。
501+ Mbps
需要多核2.0GHz以上的主流CPU。 具有PCI-e網絡適配器的服務器級硬件。
註意:如果要使用pfSense來保護您的無線網絡或分段多個LAN段,則必須考慮接口之間的吞吐量。 在需要通過多個接口的極高吞吐量的環境中,尤其是千兆位接口時,必須考慮PCI總線速度。 在同一系統中使用多個接口時,PCI總線的帶寬容易成為瓶頸。
硬件兼容性列表
由於pfSense基於FreeBSD核心的,其硬件兼容性列表與FreeBSD相同。 pfSense內核包括所有FreeBSD驅動程序。
Pfsesne2.3(FreeBSD10.3內核)的硬件支持列表。
原文地址:
https://www.pfsense.org/products/#requirements
2017-7-2
本文出自 “pfsense交流” 博客,請務必保留此出處http://fxn2025.blog.51cto.com/24757/1943763
Tags: 內存 吞吐量 要求 硬件 使用 狀態
文章來源: