On Mon, 8 Mar 2010, Salamon Attila wrote: > Sziasztok! > > > Lehet össze kell majd raknom egy ilyet. Egy kártya lesz benne, amin > tagged vlan csomagok jönnek és a gépnek a vlan -ok között kéne route > -olni, nat -olni, tűzfalat játszani. > > Ha valaki már csinált ilyet, akkor azt milyen géppel/hálókártyával? > > Első körben ezt a hálókártyát néztük ki: PXLA8591CX4 - Intel 10 Gigabit > XF SR Server Adapter: > > * 10Gb/s > * 82597EX Chipset > * 133/100/66/33MHz, 64 bites PCI-X server ethernet kártya > > http://en.wikipedia.org/wiki/PCI-X szerint 133MHz -en max. ~8 Gbits/sec > -ot tud átvinni. (Ez elég is lenne.) Mekkora cpu-igénye lehet a > dolognak? Mert ha irreális, akkor alapból nincs értelme gyorsabb kártya > után kajtatni, mert úgysem tudja feldolgozni majd a masina. > Számít, ha több magos cpu(k) van(nak) a gépben? > pci-x, vagy inkább pci-e a nyerő?
Elvileg a pci-e jobb, mint a pci-x. Mar a rendes gigaethernet switchek nem proceszorbol lapatoljak a frame-eket, hanem speci megoldasokkal (pl http://en.wikipedia.org/wiki/CAM_Table). Tekintettel, hogy iptables/netfilter is kell neked, eleg nehez josolni. De ha a 10GE felet kitoltod, az mar jo. A nagy cegek speci tuzfalai mar ip csomag manipulalo cel aramkoroket hasznalnak. Masik dolog. A layer2 eszkozoknel is frame/sec es Gbps van, a layer2 eszkozoknel pedig packet/sec. Es nyilvan tuzfal meretezesnel ezert a 64 bytes packettekkel kell szamolni. Egy viszonylag combos tuzfal parameterei valahogy ugy neznek ki, hogy 3 millio packet per sec, 5 Gbps. Ezert 64 bytos packetekbol atlapatol 3 milliot, de ez csak kb 2Gbps. Viszont valahol koppan 5Gbps-re, ezert 1518bytes packetekbol csak 0.5 milliot tud. Kadlecsik Jozsi mericskelt ezugyben. A netfilter teljesitmenye leginkabb memoriasebessegtol fugg. Egy darabig segit pl az e1000 drivernel a NAPI, de igazan nagy terhelesen megint csak ront a helyzeten... Udv, -=Lajbi=----------------------------------------------------------------- LAJBER Zoltan Szent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
