Zeroshell : goulot d'étranglement au niveau du routage ?
Fermé
Franck
-
12 août 2019 à 15:54
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 13 août 2019 à 08:18
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 13 août 2019 à 08:18
2 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 621
12 août 2019 à 19:44
12 août 2019 à 19:44
Salut,
délicat,
zeroshell c'est l'OS et le matériel où il tourne, c'est .... le matériel où il tourne, pas spécialement optimisé pour le routage très haut débit.
Tant que l'on reste à des débits du niveau du DSL, les routeurs logiciel arrivent à suivre, mais quand on commance à taper dans les débits de la fibre, ils ont plus de mal sans composants optimisés pour le routage.
Déjà que les routeurs spécialisés ont du mal à fournir plusieurs centaines de Mbit/s de données, alors un simple routeur logiciel ....
si en plus ils font du nat et quelques règles de firewall, là c'est mission impossible.
La seule solution, c'est d'augmenter la taille des paquets afin d'en traiter le moins possible, mais ce réglage n'est guère possible dans iperf qui est généralement au taquet au niveau MTU pour tout. Peut-etre plus en UDP.
Ce qui est sûr c'est que ça reflète mieux les conditions réelles d'usage d'un réseau.
en gros,
il faut traiter 100 000 paquets de 1250 octets par seconde pour produire un flux de 1 Gbit/s
Même en n'ayant que ça à faire (sans nat, vpn ou access-list) peu de routeurs tapent à 100 000 pps.
Donc peu d'espoir de parvenir à ton débit liaison.
délicat,
zeroshell c'est l'OS et le matériel où il tourne, c'est .... le matériel où il tourne, pas spécialement optimisé pour le routage très haut débit.
Tant que l'on reste à des débits du niveau du DSL, les routeurs logiciel arrivent à suivre, mais quand on commance à taper dans les débits de la fibre, ils ont plus de mal sans composants optimisés pour le routage.
Déjà que les routeurs spécialisés ont du mal à fournir plusieurs centaines de Mbit/s de données, alors un simple routeur logiciel ....
si en plus ils font du nat et quelques règles de firewall, là c'est mission impossible.
La seule solution, c'est d'augmenter la taille des paquets afin d'en traiter le moins possible, mais ce réglage n'est guère possible dans iperf qui est généralement au taquet au niveau MTU pour tout. Peut-etre plus en UDP.
Ce qui est sûr c'est que ça reflète mieux les conditions réelles d'usage d'un réseau.
en gros,
il faut traiter 100 000 paquets de 1250 octets par seconde pour produire un flux de 1 Gbit/s
Même en n'ayant que ça à faire (sans nat, vpn ou access-list) peu de routeurs tapent à 100 000 pps.
Donc peu d'espoir de parvenir à ton débit liaison.
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 621
13 août 2019 à 08:18
13 août 2019 à 08:18
Bah,
En pratique, pour tenir ces débits, à part les Switch L3, je ne vois que les ASR Cisco qui sont capables de faire de la DPI au vol .
En pratique, pour tenir ces débits, à part les Switch L3, je ne vois que les ASR Cisco qui sont capables de faire de la DPI au vol .
Modifié le 13 août 2019 à 08:08
Du coup si je devais investir dans un routeur capable de gérer 2 connexions fibre (surtout pour le failover pas forcément pour agréger) , gérant VPN, pour une quinzaine de postes, vous me conseillerez quoi ? Et si ça existe avec détection de tentatives d'intrusion ?