Gigabit Ethernet filtern/bridgen

From: Alexander Langer <alex(at)big.endian.de>
Date: Sat, 16 Nov 2002 18:24:31 +0100



Hi!



Auf der engl. Hardware-Liste hab ich nicht so viele Antworten bekommen


(wohl weil's da auch nicht so 100%ig passte), deshalb frag ich jetzt


auch mal hier:



Wir sind im Begriff, unsere bridging Firewall von Fast-Ethernet auf


Gigabit Ethernet umzustellen.  Momentan verrichtet ein Duron 700 mit


128 MB RAM, zwei Intel Etherexpress und device-polling im Kernel einen


extrem guten (= schnellen) Job, wobei wir ca. 3300 Filterregeln (ipfw2)


haben.



Die Frage ist jetzt, wie das aussieht mit Umstieg auf Gigabit-Ethernet.


Macht das zufällig jemand irgendwo? 



Da ja bereits rechnerisch der normale PCI-Bus hoffnungslos überfordert


ist, hatten wir an Server-Chipsätze mit 64bit/66MHz PCI Bussen


gedacht.  Trotzdem wäre es uns lieb, wenn wir schonmal


Erfahrungsberichte (gerne auch aus dem Linux Lager ;-) ) hören würden,


wie da so der Durchsatz ist, bevor wir uns einfach so ins Blaue stürzen.



Dazu muss gesagt sein, dass bereits jetzt der Traffic regelmässig bei


der von Fast Ethernet gesetzten Obergrenze liegt, wohlgemerkt in beide


Richtungen gleichzeitig, wir erwarten, dass in Spitzenzeiten ca.


500 MBit/s jeweils rein und raus gehen könnten, wenn keine Firewall dran


hinge.  Wenn wir also in entsprechende Grössenordnungen mit der Firewall


vordringen könnten, wären wir doch sehr zufrieden.



Eine andere Sache, die ich mich schon länger frage, ist die, ob in


-CURRENT SMP bei der Sache was bringt (Bis zur Anschaffung ist es


sicherlich bereits nach 5.0 RELEASE, evtl. sogar schon 5.1, da ziehe


ich das also bereits in Erwägung).  Wir machen bridging + ipfw2.


Ausserdem gibt es zwei Netzwerkkarten.  Wenn ich mir das so überlege,


könnte ein Dual-Rechner da schon was bringen, gesetzt dem Fall, dass


ipfw2 auch mit zwei Kernel-Threads überhaupt, und wenn, dann zuverlässig


arbeitet.  Gleiches gilt wohl für die Zugriffe auf beide Netzwerkkarten


(wobei sich das ja noch die beiden Prozessoren teilen könnten - jeder


eine).  Oder meint Ihr, die CPUs würdens ich gegenseitig nur tot-locken,


bei so einer monotonen Aufgabe?  Ich bin mir da extrem unsicher :-/



Ciao, und danke für alle Vorschläge/Hinweise etc ;-)



Alex



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 16 Nov 2002 - 18:24:34 CET













search this site