注意事项
大多数功能不用考虑硬件性能,下面的这些功能将对硬件利用率产生重大影响:
VPN:如果大量使用pfSense中包含的VPN服务将会增加CPU的使用需求。 CPU如果支持硬件加加密,则所连接的数量要比所需的吞吐量要少得多。 IPsec的AES-NI加密可以明显降低CPU的需求。
入网门户:吞吐量的大小对CPU的使用有不同的要求,同时拥有数百个入网门户网站的用户应该使用比推荐的CPU功率更高一些。
状态表:每个状态表条目需要大约1 KB的内存。 默认状态表大小根据防火墙中可用内存的10%计算。 例如,1 GB内存的防火墙当完全使用大约100 MB的内存时默认状态表为100,000。 对于需要具有数十万个连接或数百万个连接的状态表的大型网络,必须确保有足够的可用内存。
软件包:部分软件包会增加了内存的使用量。 例如:Snort和ntop两个软件包不建议安装在小于1GB内存的系统上。
pfSense硬件配置建议
下表是pfSense 2.x的最低硬件要求。 但是要注意,最低要求并不适用于所有环境。 较低的配置会大大减慢系统运行速度,影响上网效率。
|
一般要求: |
|
|
最低要求 |
· CPU - 500MHz的 · RAM - 256 MB |
|
推荐值 |
· CPU - 1 GHz · RAM - 1 GB |
|
具体到各个平台: |
|
|
完全安装版本 |
· CD-ROM或USB进行初始安装 · 1 GB硬盘 |
|
嵌入式版本 |
· 1 GB CF卡 · 串口控制台 |
网卡选择
网卡是防火墙系统中重要的一个性能因素。 廉价的网卡通过中断处理使CPU饱和,从而导致错误的数据包出现。 好的网卡可以大大提高系统吞吐量。 当使用pfSense软件保护无线网络或分成多个LAN段时,接口之间的吞吐量将比WAN接口的吞吐量更重要。
基于英特尔芯片组的网卡,与pfSense软件一起使用时,效能最好,最可靠。 因此,强烈建议使用英特尔网卡或内置英特尔千兆网卡的系统。
CPU的选择
根据网络吞吐量确定合适的CPU。以下推荐值是假定网卡不是使用瓶颈,且没有安装其他软件包的情况下。
|
10-20 Mbps |
建议使用至少(近四年)500MHz的Intel或AMD CPU。 |
|
21-100 Mbps |
建议使用(近四年)1.0 GHz的英特尔或AMD的CPU。 |
|
101-500 Mbps |
时钟频率不低于2.0 GHz主流英特尔或AMD CPU。 具有PCI-e网络适配器的服务器级硬件,或具有PCI-e网络适配器的较新桌面硬件。 |
|
501+ Mbps |
需要多核2.0GHz以上的主流CPU。 具有PCI-e网络适配器的服务器级硬件。 |
注意:如果要使用pfSense来保护您的无线网络或分段多个LAN段,则必须考虑接口之间的吞吐量。 在需要通过多个接口的极高吞吐量的环境中,尤其是千兆位接口时,必须考虑PCI总线速度。 在同一系统中使用多个接口时,PCI总线的带宽容易成为瓶颈。
硬件兼容性列表
由于pfSense基于FreeBSD核心的,其硬件兼容性列表与FreeBSD相同。 pfSense内核包括所有FreeBSD驱动程序。
Pfsesne2.3(FreeBSD10.3内核)的硬件支持列表。
原文地址:
https://www.pfsense.org/products/#requirements
2017-7-2
时间: 2024-08-01 16:56:21