[MASOCH-L] Roteador/filtro de pacotes com Linux: necessidade de rotear/filtrar tráfego gigabit: especificação de hardware.

[casfre at gmail.com]

Pessoal,

     Desculpem-me pela demora na resposta, mas os dias andaram
atribulados por aqui.

     Quando fiz a pergunta temi que fosse algo trivial para muitos,
exceto para mim. Pelo jeito, o problema é um pouco mais complexo do
que eu imaginava.

     A seguir, um resumo do que me foi informado.

     Reunindo as informações obtidas, pelas quais agradeço novamente,
a conclusão é que: rotear/filtrar Gigabit não é tarefa para "pouca"
máquina e, logo, um investimento compatível deve ser feito, seja em um
"appliance" seja em um "PC" ajustado para tal.

     Com relação a usar um "PC" para a tarefa, a conclusão a que
cheguei foi: há que se ajustar uma CPU suficiente mas que não eleve
muito o custo, o que será feito através de observação da CPU atual. As
placas de rede deverão utilizar o barramento PCIe (não compartilhado),
devido à necessidade de largura de banda demandada, a qual, segundo os
números, o barramento PCI, compartilhado, não oferece.

     Com relação ao SO a utilizar, a conclusão é de que há plataformas
com Linux + iptables e com FreeBSD + ipfw fazendo tarefas similares ou
superiores à que informei. No entanto, os números informados mostram
uma eficiência maior quando se usa o FreeBSD+ipfw.

     Além disso, há considerações de que existem outros números
envolvidos, além do roteamento/filtragem, como o efeito envolvendo o
"route cache" e a análise de que, no fluxo de dados que informei,
haverá necessidade de "dobrar" os números, pois o tráfego ocorrerá,
simultaneamente, em ambas as direções ( considerando-se duas placas de
rede apenas ). Essa última consideração leva à necessidade de que, a
arquitetura do PC escolhido, esteja ajustada para suportar o tráfego
entre os barramentos e o processador (controlador de memória).

     Por fim, felizmente, com a evolução do hardware dos "PCs" e com a
diminuição de seu preço (aliados à existência do Software Livre e
gratuito e de listas de discussão como esta), já existem no mercado,
segundo informações, equipamentos com alta capacidade de processamento
( placas para servidores ) por preços bem abaixo daqueles praticados
para muitos appliances e para muitas soluções de "PCs" especializados.
Obviamente, salvas as devidas proporções.

     Neste momento, vou limitar meu campo de ação. Observarei a CPU e
o tráfego atuais, usando as placas PCI. Assim que o gargalo aparecer,
pretendo adquirir uma placa de rede Gigabit PCIe e substituir a atual
placa PCI ( a placa de rede on-board é uma Intel - e1000 e, segundo o
lspci -vvv do Linux, usa o barramento PCIe x1). Novamente, observarei
os números e, se o gargalo persistir, partirei para um equipamento
(PC) otimizado para desempenho em rede.

     Como não estou familiarizado com o FreeBSD+ipfw, no momento,
usarei Linux+iptables.

     Agradeço a todos pela atenção e continuo aberto a sugestões.
Assim que eu conseguir novidades sobre o assunto, volto a informar à
lista. Se me esqueci de alguma consideração, por favor, me perdoem.

     Obrigado.

Cássio