Zdravim,
prosím, narazil někdo na hranici "NATu" ..myslím, jestli existuje +- nějaka hranice cca Mbps NATovaneho provozu na jeden router. Nenarazil jste nekdo na nejakou hranici? My nyní máme supermicro s Xeonem (ROS 6.33)...a teče pres něj cca 1,5Gbps/300Mbps, kde z toho bude tak 1Gbps natovaného provozu.Nemate nekdo zkusenost, jestli to uz neni za hranici? Na stroji nebrzdime- jen fw, routing, nat.
Diky za kazdy názor.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NAT - limit
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
kazda masina a nastaveni bude mit ten limit jinde. ROS bohuzel IMHO neposkytne dost informaci na to zjistit, zda a kde je problem (pristup k /proc a dalsim statistikam).
Tak nejak nechapu, proc na takhle zatizenych strojich beha ROS a ne rovnou linux, kde se mnohem lepe zjisti, zda sitovky delaji co maji, cpucka jsou vytizena rovnomerne, zpracovani packetu je rychle atd atd.
kdyz pominu samozrejme veci (hlavne RX/TX packet steering na sitovkach s dostatecnym poctem front), pak pro NAT je zrejme dulezity hlavne vykon CPU/pameti/cache (prolezani/udrzba connection tracking tabulky a pripadne zpracovani pravidel v iptables)
nejake stare (stare jadro) mereni vykonu je tady:
http://people.netfilter.org/kadlec/nftest.pdf
Tak nejak nechapu, proc na takhle zatizenych strojich beha ROS a ne rovnou linux, kde se mnohem lepe zjisti, zda sitovky delaji co maji, cpucka jsou vytizena rovnomerne, zpracovani packetu je rychle atd atd.
kdyz pominu samozrejme veci (hlavne RX/TX packet steering na sitovkach s dostatecnym poctem front), pak pro NAT je zrejme dulezity hlavne vykon CPU/pameti/cache (prolezani/udrzba connection tracking tabulky a pripadne zpracovani pravidel v iptables)
nejake stare (stare jadro) mereni vykonu je tady:
http://people.netfilter.org/kadlec/nftest.pdf
0 x