[MASOCH-L] RB450G para substituir gateway/firewall Linux ( 5 interfaces ethernet gigabit ) e onde comprar

casfre at gmail.com casfre at gmail.com
Sun Mar 7 11:57:42 BRT 2010


Herbert,

2010/3/7 Herbert Faleiros <herbert at scw.net.br>:
> 2010/3/7 casfre at gmail.com <casfre at gmail.com>:
>> Só com filtros L3 chegou a ver alguma coisa próxima de 500 Mbps (full
>> duplex)? Não pretendo usar filtros L7. Se chegar a 500Mbps, com
>> filtros L3, já justifica aquisição e testes.
>
> tenho algumas dessas RB's aqui em torres operando como filtro (limpar
> um pouco o que chega ao NOC). L7 é impensável por conta do conntrack
> (processamento), L3 aqui aguenta por volta de 60/70Mbps com 60/70% de
> CPU (é o máximo que vi numa placa dessas aqui numa das torres). Se for
> L2 apenas, segundo testes do fabricante passa entre 650 e 1Gbps (não
> testei).

Esses números, em relação aos PCs que já usamos, realmente não são
animadores. em L2 não resolve nosso problema.

>> O preço atual da RB1000 ainda a torna inviável, no momento, para o
>> local em questão. Com o Linux já vi chegar a 98Mbps, (TCP,  download).
>
> posso te garantir que Linux aguenta MUITO mais que isso (temos
> gateways em x86_64 que passam muito mais que isso, com 15% de CPU,
> cerca de 6k regras de firewall). Core num NOC eu (pessoalmente) não
> recomendaria nenhuma routerboard (nem a RB1000).

Algum "tunning" especial? Qual hardware usou?
Os números em questão são de um PIII de 667MHz, com placas de rede
(PCI) gigabit Dlink DGE530T. Ainda não consegui gerar uma "massa" de
testes para ver quando os PIII vão "morrer". O que eu vi, quando
testei no passado, foi um número muito grande de interrupções e
"context switches" .

Vou tentar montar uma nova base de testes (e gerar o números de novo)
e ver se consigo mais números. As RB1000, seja como for, por enquanto,
não pretendo considerar. Vou insistir com a dupla PC/Slackware, que
vem fazendo o trabalho há bastante tempo. :-)

Obrigado.

Cássio


More information about the masoch-l mailing list