RFC para análise de performance de firewalls e switches com base no T50

Resumo

Atualmente existem 3 RFC que tratam sobre o tema, RFC 2544 (1999) “Benchmarking Methodology for Network Interconnect Devices”, RFC 3511 (2003) “Benchmarking Methodology for Firewall Performance” e RFC 6249 (2011) “Framework for TCP Throughput Testing”, considerando a evolução dos equipamentos de firewall, bem como o constante aumento da velocidade dos enlaces, a proposta é uma RFC para complementar os elementos da RFC 3511 dando indicativos práticos para a execução dos testes propostos, utilizando como referencia a abordagem aplicada na RFC 2544 e também o modelo de análise e report da RFC 6249. Para esta abordagem prática, além do método para aferir performance utilizando o “iperf” conforme sugere a RFC 6249 para os fluxos “aceitáveis” do firewall, utilizar a ferramenta T50 como injetor de tráfego, para que o firewall possa ter a sua performance avaliada em outros critérios estabelecidos por exemplo, pela RFC 3511 section “5.8 Illegal Traffic Handling” ou pela RFC 2544 section “11.4 Filters”, bem como incluir novas métricas para possíveis análise de performance de firewalls que envolvam o tamanho do “Rule Set”, ou outros serviços que possam impactar diretamente na performance do tratamento do fluxo, como IDS e/ou IPS, tamanho dos pacotes, etc.

https://www.ietf.org/rfc/rfc2544.txt
https://www.ietf.org/rfc/rfc3511.txt
https://www.ietf.org/rfc/rfc6249.txt

 

Contribuidores

Giovanni Zanol(lider) giovanni@dc5527.org