Re: 1000base-T - Welche PCI-Karten?

Alexander Langer <alex(at)big.endian.de> wrote:
> Ja, das ist klar, schon rechnerisch. Was meinst Du genau mit
> "saturieren"? Beliefern? Auslasten?

Die physikalische Bandbreite, die 1000Base-T bietet, bis
ans Limit ausschöpfen.

> Wir planen hier nämlich eine Aufrüstung der Firewall, und unser aller
> grösste Sorge is, ob die CPU/Hardware das überhaupt schafft, ca. 500MBit
> IN/OUT gleichzeitig zu händeln (mehr als 3000 IPFW Regeln, allerdings mit
> skipto so gefasst, dass jedes Paket durchschnittlich durch ca. 6-7
> skipto Regeln geht und so die linked list für jedes Packet nicht zu lang
> ist; btw Accounting eines /22).
>
> Denn ein Athlon 700 ist mit 100MBit schon recht ausgelastet,

Kannst Du »recht ausgelastet« präzisieren?

> allerdings
> ist das auch normale PC Hardware mit zwei fxp0. Für GBit wollen wir
> schon ein dafür optimales Board/NICs dafür nehmen.

3000 ipfw-Regeln ist schon 'n ziemlicher Batzen. In dieser
Größenordnung habe ich keine Erfahrung -- wenn's hochkommt,
habe ich mal 200 - 300 oder so.

100 MBit habe ich schon mit 'nem Celeron-333 ausgelastet
gekriegt, allerdings ohne 3000 ipfw-Regeln.

> Oder hast Du irgendwelche besonderen Tips und Tricks, womit man das
> schafft? :-)

Naja, es gibt so diverse Geschichten. Hast Du z.B. mal
versuchsweise polling(4) enabled?

Bei Gigabit-Karten muß man auch berücksichtigen, daß bei-
spielsweise die IP-Checksummen in Hardware gemacht werden.
Bei fxp muß das der Prozessor machen, was halt auch Per-
formance kostet. Auch Jumboframes können -- je nachdem,
was für Protokolle vorwiegend verwendet werden -- die Per-
formance deutlich verbessern, da der Overhead reduziert
wird. Das merkt man z.B. besonders bei FTP-Servern und
bei Web-Servern, die statischen Content liefern (weil dann
zero-copy verwendet wird und die Daten »fast« direkt von
der Platte zur Netzwerkkarte gehen), aber auch bei File-
servern u.ä. (Jumboframes geht natürlich nur, wenn beide
Seiten es können.)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message