[linux-neuchatel] Questions sur routeurs cisco
Marc SCHAEFER
schaefer at alphanet.ch
Tue Mar 6 09:18:02 CET 2007
On Wed, Feb 28, 2007 at 09:29:06AM +0100, Christian Wagner wrote:
> Je commence gentiment à arriver à la fin des ressources de mes routeurs.
> Jaimerais donc savoir si quelquun connaîtrais un modèle de routeur de chez
> Cisco qui ne coûte pas une fortune et qui pourrait soutenir un trafique
> denviron 15-20Mbps. (A la limite chez un concurrent)
(attention aux apostrophes non standard)
Linux (le kernel) est un excellent routeur, configurable, sécurisable et
adaptable. Même si un PC n'est pas aussi performant qu'un routeur
matériel, on arrive malgré tout à de bonnes performances dans les
valeurs que tu indiques même avec du matériel bon marché (s'il s'agit de
Mbit/s).
P.ex. j'ai mis en place un (MLS) firewall/routeur/NAT/PAT/VPN chez un
fournisseur d'accès Internet: matériel Duron 700, 128 MB de mémoire,
démarrage sur CD, 5 cartes Ethernet à 12.- et la performance extérieure
obtenue saturait sans problème la ligne Cablecom 30 MBit/s, et le trafic
interne entre les différents sous-réseaux se faisait également à vitesse
raisonnable (>= 5 MByte/s), avec des délais très acceptables.
Les derniers kernels ont du support pour du no copy I/O, automatic
hardware checksumming et le matériel moderne a des bus mémoires plus
effiaces. Je n'ai pas fait d'essais très récemment, mais cf les liens
ci-dessous:
http://www.linuxdevcenter.com/pub/a/linux/2000/09/28/LinuxAdmin.html?page=2
notamment quelques informations sur le matériel, la config, etc
http://www.linuxjournal.com/article/5826
et sans VP/PAT/NAT/firewall, juste en routage, on peut espérer pas mal
de performance. Peut-être pas en GBit, mais certainement saturant du
100M.
Il faut aussi savoir que les routeurs Cisco `bon marchés' n'ont que très
peu d'accélération matérielle. Dans les faits on peut les comparer avec
certains matériels embarqués PC.
PS: les gens de la HE-Arc n'ont jamais fait ce genre de tests de
performance/comparaison routeur propriétaires/libres ? Je me souviens
d'un TPD en 2001/2002 sur du VPN sur SDSL avec du matériel embarqué qui
avait donné d'excellent résultat. Mais je ferais les tests avec du
matériel PC standard.
More information about the linux-neuchatel
mailing list