pf_ring, 32 tysiące reguł i Intel X520

wygląda na to, że coraz więcej ciekawych rzeczy pojawia się 'pod strzechami'. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować 'sprzętowy' firewall dla serwera czy stacji roboczej. takie zabawy prowadziła swego czasu NVidia w chipsetach nForce i pochodnych.

połączenia (i to zwielokrotnione) 1GE przestają już dzisiaj serwerom wystarczać z uwagi na dużą moc obliczeniową, co więcej powoli pojawiają się operatorzy chcący świadczyć taką usługę do domu (i to w Polsce!). wygląda więc na to, że 10GE za chwilę będzie 'w dostępie' :P

Łukasz Bromirski

Read more posts by this author.

Warszawa, Polska http://lukasz.bromirski.net