[MASOCH-L] RB450G para substituir gateway/firewall Linux ( 5 interfaces ethernet gigabit ) e onde comprar
Herbert Faleiros
herbert at scw.net.br
Sun Mar 7 01:16:45 BRT 2010
2010/3/7 casfre at gmail.com <casfre at gmail.com>:
> Só com filtros L3 chegou a ver alguma coisa próxima de 500 Mbps (full
> duplex)? Não pretendo usar filtros L7. Se chegar a 500Mbps, com
> filtros L3, já justifica aquisição e testes.
tenho algumas dessas RB's aqui em torres operando como filtro (limpar
um pouco o que chega ao NOC). L7 é impensável por conta do conntrack
(processamento), L3 aqui aguenta por volta de 60/70Mbps com 60/70% de
CPU (é o máximo que vi numa placa dessas aqui numa das torres). Se for
L2 apenas, segundo testes do fabricante passa entre 650 e 1Gbps (não
testei).
> O preço atual da RB1000 ainda a torna inviável, no momento, para o
> local em questão. Com o Linux já vi chegar a 98Mbps, (TCP, download).
posso te garantir que Linux aguenta MUITO mais que isso (temos
gateways em x86_64 que passam muito mais que isso, com 15% de CPU,
cerca de 6k regras de firewall). Core num NOC eu (pessoalmente) não
recomendaria nenhuma routerboard (nem a RB1000).
--
Herbert
More information about the masoch-l
mailing list