Bonjour Julien,

Merci pour ton message détaillé et très instructif :)
Il voulait juste dire que router nativement avec du linux a ses limites niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel fait trop de traitement et tu vas être vite limité en PPS.

Ok !

Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR suffiront.
FRR ? https://frrouting.org faudra que je creuse, on gère notre infra xen directement avec les fonctions natives du noyau et on a déjà de belles perfs (uniquement avec ip (routage et ponts) et iptables (routage et firewalling) + du tuning dans sysctl)...
Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches qui changent tout. Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui traite les paquets en userland :
https://www.dpdk.org + GETA dpdk tutorial, c'est très intéressant...
- en bypassant le kernel : premier gain
Ça évite de coûteuses commutations de contexte
- en allant poller les paquets en lot dans les queues de la carte réseau : plus efficace que de se prendre des interruptions système
Ça évite de coûteuses commutations de contexte (bis)
Ainsi, il devient possible de faire un routeur 100G qui tient la charge en MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un linux de base ne tiendra pas.
Super... On peut faire 100G avec du Nux convenablement équipé...
Pour résumer :

Merci Julien pour ta super synthèse très pédagogique..; Je vais aller regarder du coté de FRR pour notre éducation, et plus si affinités ;)

--
Stéphane Rivière
Ile d'Oléron - France

Attachment: OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Répondre à