Re: 1000base-T - Welche PCI-Karten?

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Fri, 17 Jan 2003 23:17:40 +0100

On Fri, Jan 17, 2003 at 10:47:40PM +0100, Oliver Fromme wrote:
> Alexander Langer <alex(at)big.endian.de> wrote:
> > Ja, das ist klar, schon rechnerisch. Was meinst Du genau mit
> > "saturieren"? Beliefern? Auslasten?
>
> Die physikalische Bandbreite, die 1000Base-T bietet, bis
> ans Limit ausschöpfen.
>
> > Wir planen hier nämlich eine Aufrüstung der Firewall, und unser aller
> > grösste Sorge is, ob die CPU/Hardware das überhaupt schafft, ca. 500MBit
> > IN/OUT gleichzeitig zu händeln (mehr als 3000 IPFW Regeln, allerdings mit
> > skipto so gefasst, dass jedes Paket durchschnittlich durch ca. 6-7
> > skipto Regeln geht und so die linked list für jedes Packet nicht zu lang
> > ist; btw Accounting eines /22).
> >
> > Denn ein Athlon 700 ist mit 100MBit schon recht ausgelastet,
>
> Kannst Du »recht ausgelastet« präzisieren?

Zwei fxp Karten habe ich bereits mit einem Aus T2P4 und einem 166'er
K6 ausgelastet bekommen - bidirektional versteht sich.
Wenn du natürlich alles nur 46 Byte Packete hast, dann brauchst du
selbstverständlich mehr CPU Leistung.
Gerade das ist auch der Grund, warum Jumbo Frames so wichtig sind.
Einem Nameserver werden die aber nichts nutzen, ebensowenig einem
Fileserver, der 1500'er Segmente bedient.
Natürlich hast du auch mit einer Firewall keinen Einfluß auf die
Packetgröße, auch von der Prüfsummenberechnung hast du beim Filtern
recht wenig, da ja keine Packete erzeugt werden.

Zu deinen 3000 Regeln kann ich nur sagen: Die passen mit Sicherheit
nicht mehr brauchbar in den CPU Cache.

> bei Web-Servern, die statischen Content liefern (weil dann
> zero-copy verwendet wird und die Daten »fast« direkt von
> der Platte zur Netzwerkkarte gehen), aber auch bei File-

Bei zero-copy gehen die Daten leider immer noch einmal über den Haupt-
speicher - die werden dort nur nicht mehr vom Platenbuffer in einen
Netzwerkbuffer kopiert, oder wie bei klassischen Anwendungen gar vom
Plattenbuffer in die Anwendung und von dort in einen Netzwerkbuffer.
Die Daten direkt vom SCSI Controller in die Netzwerkkarte zu befördern
dürfte einiges an Aufwand bedeuten.
Stelle ich mir auch bedenklich vor, da die Netzwerkkarten mit Ring-
buffern arbeiten und man ja nicht weiß, wann die Platte die Daten
letzendlich liefert.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 Jan 2003 - 23:17:50 CET

search this site