Le 02/01/2024 à 16:34, Paul Rolland (ポール・ロラン) a écrit :
Bonjour,
Bonne annee a tous,
On Tue, 2 Jan 2024 13:41:54 +0000 (UTC)
Xavier Beaudouin via frnog <frnog@frnog.org> wrote:
Salut Patrick et bonne année :)
Avez-vous des conseils d'achat pour un routeur low-cost supportant du
routage à 10 Gbps ?
J'ai repéré de mon coté le Zyxel XS1930-10, mais sa réelle capacité
reste à valider.
#define routage à 10Gbps... ? Parce y a aussi les Mikrotik même si la
syntaxe de routeros peux donner mal à la tête... mais on s'y fait :D
Un familier du produit pour expliquer les chiffres de perf de
https://mikrotik.com/product/ccr2116_12g_4splus#fndtn-testresults
et en particulier :
Routing none (fast path) 3212.2 39009.0 9125.3 37377.2 28095.6 15284.0
Routing 25 simple queues 3212.2 39009.0 6322.6 25897.4 6300.9 3427.7
Routing 25 ip filter rules 3212.2 39009.0 3927.9 16088.7 3901.5 2122.4
J'ai du mal a comprendre pkoi les paquets de 512 et 64 octets sont bcp plus
impactes par la mise en place des simple queues ou des filter rules, alors
que les perfs sur les 1518 bytes sont inchangees...
C'est du hardware assisted routing.
Ca fonctionne comme ça:
- lorsqu'un paquet match des données en cache (vlan, ip destination,
port output, mac ...) alors le network processor a toutes les infos pour
router le paquet;
- sinon il y a un cache miss et le paquet remonte jusqu'au CPU pour
être géré en soft.
Le premier paquet d'un flux remonte au CPU qui le traite en soft, puis
programme le network processor pour gérer les futurs paquets de ce flux.
C'est une façon d'avoir un network processor petit et donc pas cher tout
en ayant des fonctionnalités avancées.
Foundry Networks faisait ça il y a bien longtemps avec ces BigIron.
Certaines box wifi genre TP LINK ou autres qui écrivent "hardware
assisted NAT" où le premier paquet est traité en soft, l'entrée est
ensuite descendue en hard et les paquets qui suivent sont donc traité en
hard ce qui permet d'atteindre plus d'un gigabits en NAT avec un
processeur anémique (un bon ARM pas cher, consommant peu d'énergie et
qui chauffe peu). Par rapport à une solution 100% soft ou 100% hardware,
les limites de ce hardware assisted sont:
- le nombre de flux simultané, car le nombre d'entrée dans le
processeur réseau est fini et limité;
- le nombre de nouvelles connexions /s limitée par la puissance du CPU;
Sur ce même Mikrotik tu n'as pas recopiée la dernière ligne:
mode: routing
configuration: none (L3HW)
qui donne *73* Mpps sur des paquets de 64 octets.
Les fortinet et autres firewall fonctionnent de la même façon. Les SBC
hardware fonctionnent aussi comme ça, la pile SIP tourne sur un CPU x86
et les flux transitent en hard (avec ou sans transcoding).
Pour garder des grosses perfs quelque soit les fonctionnalités activées
il n'y a que les ASIC qui permettent de le faire en 100% hard et ce
n'est pas la même gamme de prix.
Jérôme
--
Jérôme Marteaux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
