Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 7715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

300Mb/s - is it possible?

brian213
I am looking at the Astaro ASL product for a pretty fat group of pipes and would like to know if anybody has done anything similar.

Where I'm looking at implementing the product is between a router and switch.  On the router I've got 3 (three) 100Mbit full-duplex circuits going in and out.

I am thinking that I could connect from the router to the firewall by a 1gig circuit and from the firewall to the switch via a 1gig circuit.

This is in a cabinet where everything would likely be on a DMZ.

In time I might want to implement an Internal Network via VLAN on the switch.  No need for VPN at this time and there are no internal "users".  All systems on this network are servers, mostly web and mail servers.

I need to be able to sustain traffic of at least 300Mb/s...best to not design a bottleneck into the net I figure.  What sort of system is going to be required to sustain this bandwidth?

Will the product handle this?  Anybody running a system with such bandwidth requirements?

Thanks!

-Brian


This thread was automatically locked due to age.
  • 0
    Hi,

    we tested ASL on a Dual Opteron System (Tyan Board) with 2 Gig Ram and 3 Broadcom GigNic. 

    Version was 5.027 or 5.026 

    PF Performance was at 600 to 700 MBit/s
    PF with IPS was about 200 to 300 MBit/s
    PF with VPN was about 200 to 300 MBit/s (CPU Load around 20 %)

    Router Load is minimal on most Networks with less than 1000 static Routes. Tested the Broadcom Nic for native speed and they reached 99% of line-speed.

    Hope this info helps a little bit.
    Chris
  • 0 in reply to BarryG
    Forgot something, 

    University of California is developing a crypto accelarator nic with the goal of AES 10 GBit/s. Think mainly for the broadcasting customer group, guess HDTV. 

    Most accl. cards only support DES or 3DES, wich isnt as save as 5 years ago,  [;)].

    Chris
  • 0 in reply to Xman_01
    Thank you, yes, it's good to know.

    It's interesting to also note that the specs on a Cisco GE module for a 7306VXR say that it will do 500Mbit.  [:)]nt.

    -Brian
  • 0 in reply to BarryG
    I think Brian213 is looking for an "IPS Gateway" type of arrangement. Just something to transparently screen traffic with snort_inline.
    My opinion is to just "roll your own". I initially was using an IPS system (before ASL had IPS) between my DSL router and ASL.
    It was an Pentium 200 with about 800 rules (I think) and would screen 1.5 Mbit with just 20% processor. No REAL difference in traffic throughput with and without.
    I'm not sure if snort_inline is multi-threaded or not but a stout 3.4EE GHz machine with 133MHz PCI-X should do the job.
    Especially if snort_inline is configured with one of the fast output schemas.
    Or am I way off here?
     A 64bit/133MHz bus is good for ~8500 Mbits, isn't it?
  • 0 in reply to JimmyM
    Jim...wish I had time to build and support a roll my own   ...you're probably right though.

    -Brian
Cookie Information Banner