[fli4l] GB-Routing HW (Re: fli4l 3.6.2 Stable welche Hardware)

Kay Martinen kay at martinen.de
Mi Aug 27 19:05:02 CEST 2014


Am 27.08.2014 um 12:02 schrieb Stefan Puschek:
> Und wenn die Hardware nicht genug Rechenleistung bringt um das Gigabit-
> Interface ansatzweise auszureizen, dann ist das Interface Overkill.
>
> Wenn ich Gigabit Routen will, muss eben auch potentere Hardware her und nicht
> nur ein schnelles Interface.

Wo du es eben erwähnst... ich hätte da eine; vermutlich wg. HW nicht 
realisierbare Idee. Vielleicht kannst du mir einen Tip geben welche HW 
potent genug dafür wäre. Wenn ich sie nicht habe ist es eh gestorben, 
aber vielleicht....

Es geht um zwei Verbindungen zu einem Rack die durch (teils) öffentliche 
Räume gehen. Die möchte ich gern absichern (vpn), zusammen fassen 
(trunk, bonding) und evtl. auch VLANs drauf laufen haben.

Verb. 1 ist ein CAT5 auf dem Schon Gigabit ging, das aber evtl. nur noch 
1* Fastether leisten kann.

Verb. 2 ist ein paar 500MB PWL-Modems.

Das wäre nach meiner Rechnung im minimalfall (500M/2+100M=) 350Mbit/sek. 
und Richtung und maximal (500M/2+1000M=) 1250Mbit/sek. und Richtung.
Um keine engpässe zu produzieren denke ich das die dafür nötigen zwei 
VPN-Hosts (die auch server sein können) 4-5 GbE Ports brauchen, oder 4 
GbE und 1*FastEther.

D.h. je 2GbE gebonded ins LAN, 2*GbE für die Verbindungsleitungen, 
jeweils per vpn verschlüsselt, gebonded und das muss dann auf dem jew. 
Host vom einen trunk zum anderen geroutet und ver/ent-schlüsselt werden.

Die idee ist vermutlich schon aufgrund der HW totaler Overkill, aber nur 
um mich davon zu überzeugen: Welche HW (CPU, Takt, Ram, NICs) dürfte 
wohl schnell genug sein dafür?

Kay

P.S. Ich weiß, es wäre einfacher Glasfaser zu nehmen die man nicht so 
leicht an zapfen, abhören könnte. Aber die Gegebenheiten vor Ort sagen nein!


Mehr Informationen über die Mailingliste Fli4L