10g сетевые карточки

network, softrouter

0

1

Подумываю об идее реализовать softrouter ( с функцией IDS/IPS[SNORT]) на обычном сервере и встала задача выбрать 10 гигабитные карточки .
Как я понимаю самое главное это скорость шины на матери, скорости оперативки, и сама сетевушка в этой задаче .

Подскажите какие из 10гигабитных карточек(я так понимаю 40 и 100 под сервера пока нету ) лучше всего подходят под эту задачу.

Ссылка

←	МФУ и Ubuntu 11.10

уронил ноут, теперь всё тормозит

→

10g
snort

Боюсь там при полной нагрузке даже вагона i7 не хватит. По крайней мере полгода назад snort был удручающе медленным

Pinkbyte ★★★★★
(17.05.12 11:54:49 MSK)

Ответ на: комментарий от Pinkbyte 17.05.12 11:54:49 MSK

Боюсь там при полной нагрузке даже вагона i7 не хватит. По крайней мере полгода назад snort был удручающе медленным

Ок, мне в принципе не такой уж реалтайм нужен(можно и минуту потерпеть) Я так понимаю там скорости на все остальное что я выже указал хватит ?

pinachet ★★★★★
(17.05.12 14:18:53 MSK) автор топика

Ответ на: комментарий от pinachet 17.05.12 14:18:53 MSK

эммм... вообще-то снорту надо передавать все пакеты с интерфейса. И забирает он их через libpcap, что уже грузит систему некисло. Насколько мне известно, раньше снорт умел работать ТОЛЬКО так. То есть - либо загрузка двухядерника по 70% при прохождение 100-150Mbit/sec трафика, либо выключить снорт

Pinkbyte ★★★★★
(17.05.12 14:53:03 MSK)

Ответ на: комментарий от Pinkbyte 17.05.12 14:53:03 MSK

эммм... вообще-то снорту надо передавать все пакеты с интерфейса. И забирает он их через libpcap, что уже грузит систему некисло. Насколько мне известно, раньше снорт умел работать ТОЛЬКО так. То есть - либо загрузка двухядерника по 70% при прохождение 100-150Mbit/sec трафика, либо выключить снорт

Я имею в виду, простейший роутинг + полисинг траффа только + блокирование ипов путем iptables .

pinachet ★★★★★
(17.05.12 14:58:17 MSK) автор топика

Ссылка

http://www.intel.com/content/www/us/en/network-adapters/gigabit-network-adapt...
Насколько я знаю, сейчас это самый оптимальный вариант для захвата трафика.
Плюс гугли такие вещи как pf_ring & netmap

b_a
(18.05.12 05:20:03 MSK)

Ответ на: комментарий от b_a 18.05.12 05:20:03 MSK

pf_ring лицензируемый по уши, для 10 гигов. так что надо смореть в сторону netmap .

pinachet ★★★★★
(18.05.12 11:47:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	МФУ и Ubuntu 11.10

Linux-hardware

уронил ноут, теперь всё тормозит

→

Похожие темы