> > > > nVidia nForce4 - Der Test

nVidia nForce4 - Der Test - Chipsatz-Features-NetzwerkundSecurity

DruckenE-Mail
Erstellt am: von

Seite 2: Chipsatz-Features - Netzwerk und Security

Bereits im nForce3 250Gb hatte nVidia eine Gigabit Ethernet Schnittstelle im Chip implementiert. In der ersten Generation des nForce Chipsatzes und auch bei vielen Chipsätzen anderer Hersteller konnten solche Lösungen nur über einen zusätzlichen Chip angeboten werden, welcher dann über den erheblich langsameren PCI-Bus an das System gekoppelt werden musste. Besonders im Volllast-Betrieb und bei obendrein vollbesetzten PCI-Steckplätzen sorgte das für zeitweise für heftige Datenstaus. Da die Funktion nun direkt in der MCP und somit direkt am HyperTransport-Link liegt, sind die Interferenzen wesentlich geringer. Im Endeffekt lässt sich damit eine Leistung ähnlich dem Gigabit Ethernet Port eines i875P-Canterwood-Chipsatzes erreichen oder einer professionellen Lösung über PCI-Express. 

 

Problem des nForce3 250 war allerdings die durchaus heftige CPU Belastung die auftritt, wenn die aktivierte Firewall den kompletten Datentransfer der Gigabit Schnittstelle überwachte. Beim normalen Surfen und auch Downloaden im Internet bei der üblichen DSL Geschwindigkeit stellt dies kein Problem dar, wenn allerdings in einem Netzwerk ein hoher Traffic entsteht, z.B. wenn große Datenmengen kopiert werden, reicht die CPU Auslastung selbst bei einem AMD Athlon 64 FX an die 75 Prozent. Um dies zu umgehen entwickelte nVidia die Active Armor Firewall. Hier wird der Netzwerk Traffic nicht komplett mit Hilfe der CPU überwacht, sondern zu einem Großteil im MCP selbst. Somit erreicht man, dass selbst bei theoretisch 100 prozentiger Auslastung des Netzwerkadapters, die CPU Auslastung nie über 10 Prozent steigt.

Des Weiteren lassen sich in der Firewall bestimmte Ports frei schalten bzw. sperren. Wenn ein Programm von außerhalb oder ein auf dem Rechner befindliches Programm eine Verbindung aufbauen möchte, schlägt die Firewall Alarm via Pop-Up Alarm und fragt den Anwender, was zu tun sei. Dieser hat dann die Wahl die Verbindung einmalig oder für immer zu erlauben oder sie einmalig oder für immer zu blockieren. Wenn die Verbindung für immer erlaubt wird, ist der entsprechende Port aber auch nur dann geöffnet, wenn das dazu passende Programm auch gestartet wurde.

Durch Klick auf das Bild gelangt man zu einer vergrößerten Ansicht

Die in der nVidia Firewall 2.0 implementierten Features lassen sich auch auf nForce3 Boards verwenden, laufen hier aber alles andere als optimal, da die entsprechende Implementierung im MCP fehlt.