az ilyen pici "szappantarto" routerek ugy szoktak tudni gigabitet, hogy offloadolja, hardverbol csinalja a nehezet. altalaban olyan switch chip van benne, ami egyszerubb layer3/4 muveleteket (routing, nat, esetleg pppoe, ipsec) is tud, ha megfeleloen fel van programozva a regisztereivel.
es itt kezdodnek a bajok, mert a gyari fw-ben van valami zart driver/modul ami ezt megoldja, de pl. openwrt eseten ezt altalaban bukod, es tisztan szoftverbol meg a cpu/busz korlatai miatt a toredeket fogja csak tudni, es kozben jol melegszik is majd...
nem mindegy, hogy a cpu csak iranyitja, hogy mit merre kuldjon, vagy pedig minden packet atmegy rajta, sot szetszedi es ujra osszerakja...
ha megy is az offload/hwaccel, akkor meg a tuzfalad lesz korlatozott, mivel a forgalom kikeruli a cpu-t, a csomagokba se tud belenezni, jobb esetben is csak az egyes connectionok elso packetjet latja csak.
egy atlag x86 cpu megoldja izombol ezt, ott nem kell hwaccel, esetleg a checksum szamolashoz jo ha van offload, de azt pl. az intel halokartyak tudjak is eleg melyen (nem csak layer2). a mi egyik tuzfalunkban core2 proci megy 965 chipsettel es 2x10G intel kartyaval, anno teszteltunk 8 parhuzamos 1gbps ftp-t rajta keresztul es ment, kb 60% cpu terhelessel.
meg az intel kartyak mar regen is tudtak olyat, hogy szetkapta a bejovo csomagokat es kulon memoria teruletre gyujtotte a headereket es a payloadot, igy eleg volt a cpu-nak a headeres buffert neznie/modositania, majd a kartya ujra osszerakta, raszamolta a checksumokat es kikuldte.