nat erőforrás igény számítás

A maximális kapcsolatok számát lehet, hogy meg kell növelni a defaulthoz képest. Ez memóriába kerül.

A következő linken vagy egy jó kis leírás erről: http://www.wallfire.org/misc/netfilter_conntrack_perf.txt

Processzor terén nem kell erőmű. Kb 2GHz szerintem elég. Bár 500 gépes hálózatot még nem üzemeltettem.

Hálózati kártya inkább a topológiától függ. 100 megabites hálózatba felesleges (elvi alapon) a gigabites hálózati kártya. Attól nem lesz nagyobb az áteresztő képessége.

--
\\-- blog --//

500*5Mbps=2500Mbps
:O

Kiszámolni én sem tudom:)

Itt van egy gép, 100 megás kijáraton lóg, ebből mostanában 75-öt igénybe is vesznek. 1g ram, 1 darab 4 magos 1.86GHz-es xeon van benne, egyébként egy ibm toronyszerver (talán x3400-as, fejből már nem tudom).

Van rajta több, mint 500 natolós gép, meg 100+ pppoe+pppd session, ez utóbbiakat nem csak natolja, hanem traffic shaping is van. Ennyi http://www.users.nanaskabel.hu/bambano/cpu1.png a cpu zabálás, ennyi http://www.users.nanaskabel.hu/bambano/mem1.png a memória zabálás.

A memóriában azért sok a cache, mert a kelleténél nagyobb logolás van rajta, ennél sokkal kevesebb is elég lehetne. Amikor hajnalban beugrik a kék háromszög az az, amikor a syslog logrotate betömöríti az előző napi logokat.

Szóval ebben a darabszámban, amiről írtál, user elvisz kb. 1 darab 1.86-os cpu magot a natolás, routolás, meg egy fél magot a pppoe és az alap oprendszer feladatok. A logolás csökkentése kb. 40%-kal csökkentené a cpu user idejét.

Másik gép, ami csak natol meg routol, kb. 75-100 gépre kb. 23 megát, ott nincs mérhető cpu felhasználás.