Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

Ladislav Hagara | Komentářů: 0

Jarní konference EurOpen.cz 2025

dnes 12:11 | Pozvánky

Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Před 25 lety zaplavil celý svět virus ILOVEYOU

včera 14:22 | IT novinky

Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

Ladislav Hagara | Komentářů: 25

BleachBit 5.0.0

3.5. 22:33 | Nová verze

Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (04/2025)

2.5. 22:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

Ladislav Hagara | Komentářů: 0

TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat

2.5. 19:11 | IT novinky

Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 5

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source

2.5. 11:22 | Zajímavý projekt

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

Ladislav Hagara | Komentářů: 2

Kali Linux má nový klíč pro podepisování balíčků

2.5. 09:11 | Bezpečnostní upozornění

Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

Ladislav Hagara | Komentářů: 2

Redis je opět svobodný

1.5. 20:00 | Komunita

V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední dnes 10:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 10 Gbit/s routing + firewalling

Štítky: bez, hardware, Intel, IPMI, LAN, Linux, procesory, router, routing, sítě, switch, VLAN, Xeon

Dotaz: 10 Gbit/s routing + firewalling

6.2.2014 20:28 dex1
10 Gbit/s routing + firewalling

Přečteno: 558×

Odpovědět | Admin

Ahoj, potřebuju postavit router + firewall pro routování rychlostí 10 Gbit/s. Schéma:

další switche
*************
|||||||||||||
***************
* CORE SWITCH *
***************
    |
    |
    |
*************
* ROUTER    *
*************

Potřebuji v LAN routovat mezi VLANY rychlostí 10 Gbit/s + něco málo do internetu. V síti je jeden core switch a další jsou k němu připojeny rychlostí 1 Gbit/s. Router by byl připojený k core switchi jedním kabelem do jednoho portu switche (switch má jen jeden 10 Gbit), tj. datagramy by šly: nějaký koncový switch -> core switch -> router -> core switch -> nějaký koncový switch. Rád bych dosáhl maximální možné propustnosti (tj. teoreticky 5 Gbit/s bidirectional kvůli jen jednomu "kabelu").

Router by měl dělat i nějaký jednoduchý firewalling v rámci LAN + složitější v rámci LAN-Internet (tam ale asi nemá smysl řešit výkonnost HW vzhledem k rychlosti +-40 Mbit/s do internetu). Jednoduchým firewallingem myslím třeba zakázání routování mezi některými vlan apod. Teoreticky by měl mít stavový firewall minimální režii bez závislosti na počtu dalších pravidel, ale to fakt nevím. Pro router zatím pokukuji po tomto HW:

Intel Xeon E5-2630v2, 2.60GHz, 15MB, LGA2011, 80W (6 jader, 12 threadů, Intel® QPI Speed 7.2 GT/s)
Základní deska s integrovanou 10 Gbit kartou intel x540: SuperMicro X9SRH-7TF, LGA2011, iC602J, 8xDDR3 ECC, LSI2308, IPMI.

Přestože jsem si prošel nespočet různých článků o 10 gbit linux routování (vč. diskusí zde), nejsem moc moudrý z použití tohoto "konvenčního HW" (konvenční: bez GPGPU hacků apod.) s integrovanou síťovou kartou a navíc s firewallem. Myslíte si, že vybraný HW by to byl schopný utáhnout? Budu vděčný za jakékoliv rady a doporučení.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.2.2014 22:57 tcw
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Vyatta also said its software has successfully handled 10Gb/s Ethernet speeds. Scalability tests were performed using IBM X3550 servers and Neterion Xframe E 10 Gigabit Ethernet cards

http://www.theregister.co.uk/2008/03/18/vyatta_versus_cisco_7200_study/

7.2.2014 01:49 dex1
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

A na běžných distribucích lze dosáhnout 10 Gbit/s? V současnosti mám router + firewall do internetu na starém IBM stroji, na kterém je CentOS a docela rozsáhlý firewall realizovaný pomocí shorewall + hromady vlastních iptables pravidel a inte-VLAN routing dělá přímo core switch, což je nedostatečné, protože switch toho moc neumí (respektive skoro nic, ale je to zase rychlé). Bylo by fajn vzít konfiguraci z toho IBM stroje a jen ji trošku upravit pro podporu VLAN routing + firewalling na novém HW.

7.2.2014 02:15 tcw
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Nemam zkusenosti, takze jen tipuji, ze normalni distro 10Gb neutahne.

Zameril bych se na soft primo urceny k routovani - napr. http://vyatta.org nebo http://www.mikrotik-routeros.com/2012/07/routerboard-10gbps-capable-hardware-coming-soon/

Eventuelne se zeptal na jejich forech .....

7.2.2014 07:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Nic, co by nezvládl nějaký lepší L3 switch, ne? Teda až na tu cestu ven do internetu (tam asi bude potřeba sofistikovanějších pravidel). Osobně bych to řešil L3 siwtch + router na internet. Je ale pravda, že takový L3 switch asi vyjde dráž, jak tebou popisované železo :-/.
Zdar Max

Měl jsem sen ... :(

7.2.2014 07:46 pt
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Na škole jsem měl spolužáka, který na linuxu sestavil 10 Gbps router. Dosáhl propustnosti 68B 40Mpacket/s full duplex. I s několika firewall pravidlama.

Drobný problém je použití gpu...

https://dip.felk.cvut.cz/browse/pdfcache/bangomor_2012dipl.pdf

Založit nové vlákno • Nahoru

Tiskni Sdílej: