Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 7715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

300Mb/s - is it possible?

brian213
I am looking at the Astaro ASL product for a pretty fat group of pipes and would like to know if anybody has done anything similar.

Where I'm looking at implementing the product is between a router and switch.  On the router I've got 3 (three) 100Mbit full-duplex circuits going in and out.

I am thinking that I could connect from the router to the firewall by a 1gig circuit and from the firewall to the switch via a 1gig circuit.

This is in a cabinet where everything would likely be on a DMZ.

In time I might want to implement an Internal Network via VLAN on the switch.  No need for VPN at this time and there are no internal "users".  All systems on this network are servers, mostly web and mail servers.

I need to be able to sustain traffic of at least 300Mb/s...best to not design a bottleneck into the net I figure.  What sort of system is going to be required to sustain this bandwidth?

Will the product handle this?  Anybody running a system with such bandwidth requirements?

Thanks!

-Brian


This thread was automatically locked due to age.
Parents
  • 0
    This is an interesting topic I am looking forward to hearing from others on.

    Obviously you will need Giga Nics; but the slow point in the equation is the PC's bus. I have read that PCI-X will get you there, but then it appears there are problems with some Astaro installs for PCI-X? (Re: IBM X336 nics not recognized in 5.1?). But Pyramid makes PCI-X and has done some Astaro OEM'ing.

    If you don't need the firewalling, then using a simple dedicated router will get you faster. I know you can get a solid 100MB, but 300 will take some quite exceptional hardware and some input from Astaro on tuning. You can forget about attaining that neighborhood of speed with encryption (until Astaro supports high-speed encryption boards...)

    Edit Note: Barry and my thread were submitted "concurrently"; note the similar opinions...
  • 0 in reply to SecApp
    Hi SecApp, FWIW, encryption boards are becoming passe, at least with block ciphers, because the PCI-whatever bus once again becomes the limiting factor.

    (I was looking at SSL accelerators for our webservers, but they're not recommended anymore if you have a system with fast CPUs).

    Some CPUs (VIA) are starting to include encrytion co-processors, but who knows if Intel or AMD will follow.

    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    encryption boards are becoming passe, at least with block ciphers, because the PCI-whatever bus once again becomes the limiting factor

    [/ QUOTE ]

    My thinking was to use such a board on the PCI-X bus; then no slowdown happens. But to make all that fly, your routing software is going to have to be coded to talk to that vendor's board; and many developers are leery of investing time in that if the board goes the way of the dodo bird.

    We need the big boys (AMD, Intel) to do more encryption processing and make it a standard we know will be there next year...
  • 0 in reply to SecApp
    Well some good news... Linux 2.6.11 includes drivers for VIA's Crypto accelerator.

    Even PCI-X is kind of slow for block-cipher crypto if you're doing gigabit+ levels of traffic... you have to send data to the card, received the encrypted data back, and then send it out to the network.
    Maybe better if the crypto could be done on the NIC on the way out... I don't know if that would work or not.

    I'd think the VPN or SSL software would be talking to the accelerator, not the routing sw.

    Wish I could find the article I read a week or two ago about these things going out of style.
    Searching Google mostly just finds artices from 2000 or so (another indicator I guess [:)]  ).

    The prices are still terrible on them though ($500 - $1500 each card)... more than most CPUs.
    Also, a lot of these things only handle SSL handshakes and are useless for VPNs (even SSL VPNs) or even encrypting large files with SSL.

    Another factor is newer ciphers like Blowfish & AES are MUCH faster on general-purpose CPUs than triple-des, etc.

    I believe the VIA co-processor can be used for VPN acceleration though.

    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    Maybe better if the crypto could be done on the NIC on the way out... I don't know if that would work or not.

    [/ QUOTE ]

    I think Intel has crypto NICs; real cheap!
Reply Children
No Data
Cookie Information Banner