je to hardwarovej NAT :-)
jenže, máš TCAM co má jen 24k položek, takže to moc na NAT celý sítě není...
pokud chcete krabici co zvládne NAT, tak pak mám na stoje HUA NE20 to dá tak 3Gbit NATU.
Asi poměrně málo lidí zde má zkušenosti s "opravdovými" boxy co by většinu operací jely v TCAM. A každému tuhle zkušenost doporučuji ;-)
U běžného softwarového routeru roste počet operací (a tím náročnost na zpracování) s každý dalším řádkem ve firewallu, s každou další routou... Boxu s TCAM je úplně šumafuk, jestli má ve firewallu (acl) 10 nebo 10 tisíc řádků, jestli má v routovací tabulce 100 rout nebo jich je 700 tisíc. Vždy tu operaci udělá prakticky v jednom cyklu, vždy za stejný čas. Takový box je pak schopen odbavit desítky Mpps. Ovšem pouze pokud ta ta "konfigurace" do TCAM vleze, jakmile to nevleze, je konec.
S NATem (on je to tedy spíše PAT) je problém, že nějaký záznam vzniká pro každé spojení a na to je u větší sítě potřeba sakra hodně místa v TCAM, na druhou stranu se to dá poměrně dobře optimalizovat, takže PAT se dělá spíše nad CPU. Ale pokud by měl někdo dost veřejných adres a mohl každému zákazníkovi udělat NAT 1 (spotřeba adres bude zlomková proti tomu, kdy by se měla adresa routovat až k zákazníkovi), tak by to zvládla levou zadní i ta Arista.
Jednoduchou (T)CAM má v sobě každý switch za tři stovky, proto i taková hračka je schopna odbavit nějaký ten Mpps, proto má switch limit třeba na 4k MAC adres, ze stejného důvodu mají switche limit na počet VLAN apod. Protože z každou další funkcionalitou se natahuje "šířka" TCAM a s každou další MAC adresou se natahuje její "délka" což ten chip hrozně prodražuje.
