[GTER] PC Router
Rubens Kuhl
rubensk at gmail.com
Sun Feb 24 21:43:27 -03 2013
2013/2/24 Ricardo oliveira <ricardo.btu at gmail.com>:
> Os problemas que tive com performance no Vyatta estava ligado ao conntrack
> que no caso de um ataque derrubava a máquina, depois que desativamos, o
> problema foi resolvido, migramos para Juniper por questão de confiança.
Sem conntrack exceto para pacotes dirigidos a CPU. Aliás, forward não
vai passar nem no iptables, os contadores dele irão ver 0.
Similar ao que acontecia em switch-routers da Cisco antes deles
colocarem hardware-counters, coisa que não vai rolar.
> Não sei se o Vplane está empacotado na versão community mas vale a pena dar
> um olhada.
> http://www.vyatta.com/product/vplane-technology
> "Vyatta's vPlane will, on an Intel Westmere-class system, deliver more than
> 8 million packets per second per core1, a full order of magnitude faster
> than the Vyatta Network OS delivers without vPlane. Additionally, since
> vPlane scales linearly with the addition of cores, a 1U Westmere system can
> deliver 35 million packets per second."
Muito interessante, acho que eles perceberam o caminho. Eu tenho
impressão que a solução não é a mesma, mas gostei das metas deles de
pps. É bem por aí, sistemas single-proc de 35 Mpps e dual-proc de 70
Mpps.
Porém, multi-proc tem outros problemas, então é mais provável que
inicialmente seja 35 Mpps para qualquer quantidade de procs, e só
depois escale com procs.
Rubens
More information about the gter
mailing list