rsaf Nooo pri ipv4 nat zere nejvetsi vykon propocitavani crc co dela cpu. Zminene cisco ma pri router card 2 jen dualcore 2,2 ghz cpu pricen je deklarovany vykon pro nat 100gb/s. Kromne toho psal jeden na cisco foru ze pri cca 20gig natocani mnel cpu na 5% takze asi to maji fakt zmaknute vramci qfp Nemyslím si, že by výpočet checksum měl být ten hlavní žrout výkonu. Vždyť na tohle má offload každá trošku lepší síťová karta. Hlavní problém je vyhledávání v různých tabulkách, často s miliony záznamů. Proto např. na Mikrotiku/Linuxu velmi pomáhá, když se "firewall napíše dobře".
alestr to jo, ale tady se řeší NAT, ne routing... Hardwarově-asistovaný NAT umí i kdejaký chipset od Broadcomu.
seppuku to jo, ale tady se řeší NAT, ne routing... Hardwarově-asistovaný NAT umí i kdejaký chipset od Broadcomu. hahaha, díky za info, a umí to v 10G rychlostech? a stovky tisíc NAT záznamů?
rsaf Neumí, ale gigabit v pár stovkách tcp/udp spojeních to dá levou zadní (samotné CPU by dávno hořelo). Velké routery to dělají podobně, jen ve větším (velikost/složitost/cena TCAM je ten zásadní rozdíl).
