欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

pfSense硬件要求

程序员文章站 2022-06-24 14:34:11
pfSense硬件要求 注意事项 大多数功能不用考虑硬件性能,下面的这些功能将对硬件利用率产生重大影响: VPN:如果大量使用pfSense中包含的V...

pfSense硬件要求

注意事项

大多数功能不用考虑硬件性能,下面的这些功能将对硬件利用率产生重大影响:

VPN:如果大量使用pfSense中包含的VPN服务将会增加CPU的使用需求。 CPU如果支持硬件加加密,则所连接的数量要比所需的吞吐量要少得多。 IPsec的AES-NI加密可以明显降低CPU的需求。

入网门户:吞吐量的大小对CPU的使用有不同的要求,同时拥有数百个入网门户网站的用户应该使用比推荐的CPU功率更高一些。

状态表:每个状态表条目需要大约1 KB的内存。 默认状态表大小根据防火墙中可用内存的10%计算。 例如,1 GB内存的防火墙当完全使用大约100 MB的内存时默认状态表为100,000。 对于需要具有数十万个连接或数百万个连接的状态表的大型网络,必须确保有足够的可用内存。

软件包:部分软件包会增加了内存的使用量。 例如:Snort和ntop两个软件包不建议安装在小于1GB内存的系统上。

pfSense硬件配置建议

下表是pfSense 2.x的最低硬件要求。 但是要注意,最低要求并不适用于所有环境。 较低的配置会大大减慢系统运行速度,影响上网效率。

一般要求:

最低要求

·CPU - 500MHz的

·RAM - 256 MB

推荐值

·CPU - 1 GHz

·RAM - 1 GB

具体到各个平台:

完全安装版本

·CD-ROM或USB进行初始安装

·1 GB硬盘

嵌入式版本

·1 GB CF卡

·串口控制台

网卡选择

网卡是防火墙系统中重要的一个性能因素。 廉价的网卡通过中断处理使CPU饱和,从而导致错误的数据包出现。 好的网卡可以大大提高系统吞吐量。 当使用pfSense软件保护无线网络或分成多个LAN段时,接口之间的吞吐量将比WAN接口的吞吐量更重要。

基于英特尔芯片组的网卡,与pfSense软件一起使用时,效能最好,最可靠。 因此,强烈建议使用英特尔网卡或内置英特尔千兆网卡的系统。

CPU的选择

根据网络吞吐量确定合适的CPU。以下推荐值是假定网卡不是使用瓶颈,且没有安装其他软件包的情况下。

10-20 Mbps

建议使用至少(近四年)500MHz的Intel或AMD CPU。

21-100 Mbps

建议使用(近四年)1.0 GHz的英特尔或AMD的CPU。

101-500 Mbps

时钟频率不低于2.0 GHz主流英特尔或AMD CPU。 具有PCI-e网络适配器的服务器级硬件,或具有PCI-e网络适配器的较新桌面硬件。

501+ Mbps

需要多核2.0GHz以上的主流CPU。 具有PCI-e网络适配器的服务器级硬件。

注意:如果要使用pfSense来保护您的无线网络或分段多个LAN段,则必须考虑接口之间的吞吐量。 在需要通过多个接口的极高吞吐量的环境中,尤其是千兆位接口时,必须考虑PCI总线速度。 在同一系统中使用多个接口时,PCI总线的带宽容易成为瓶颈。

硬件兼容性列表

由于pfSense基于FreeBSD核心的,其硬件兼容性列表与FreeBSD相同。 pfSense内核包括所有FreeBSD驱动程序。