[MASOCH-L] Roteador/filtro de pacotes com Linux: necessidade de rotear/filtrar tráfego gigabit: especificação de hardware.

[Andre Uratsuka Manoel]

On 9/25/07, Antonio Carlos Pina <antoniocarlospina at gmail.com> wrote:
> Para registro: Tenho configurações linux+iptables chegando a 500Kpps.
> E temos uma configuração em testes FreeBSD+ipfw que chegou a 1,2Mpps, com
> 78% idle CPU.
>
> Hardware "normal" dual-xeon com tunning no SO.

Eu posso confirmar. No controle de acesso do iG, nosso grande problema
era até não tanto pps, mas o número de IPs, porque cada pacote de um
IP desconhecido que chegava gerava uma alteração no route cache que
era feito no RCU, e esse era o nosso grande gargalo, que impedia o
aumento da performance, especialmente quando havia um port scan
acontecendo..

Até onde eu sei, esse problema ainda existe.

André