Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

včera 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

včera 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 16

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

včera 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 12

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 28

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

5.12. 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

5.12. 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 10

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 435 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 10 Gbit/s routing + firewalling

Štítky: bez, hardware, Intel, IPMI, LAN, Linux, procesory, router, routing, sítě, switch, VLAN, Xeon

Dotaz: 10 Gbit/s routing + firewalling

6.2.2014 20:28 dex1
10 Gbit/s routing + firewalling

Přečteno: 587×

Odpovědět | Admin

Ahoj, potřebuju postavit router + firewall pro routování rychlostí 10 Gbit/s. Schéma:

další switche
*************
|||||||||||||
***************
* CORE SWITCH *
***************
    |
    |
    |
*************
* ROUTER    *
*************

Potřebuji v LAN routovat mezi VLANY rychlostí 10 Gbit/s + něco málo do internetu. V síti je jeden core switch a další jsou k němu připojeny rychlostí 1 Gbit/s. Router by byl připojený k core switchi jedním kabelem do jednoho portu switche (switch má jen jeden 10 Gbit), tj. datagramy by šly: nějaký koncový switch -> core switch -> router -> core switch -> nějaký koncový switch. Rád bych dosáhl maximální možné propustnosti (tj. teoreticky 5 Gbit/s bidirectional kvůli jen jednomu "kabelu").

Router by měl dělat i nějaký jednoduchý firewalling v rámci LAN + složitější v rámci LAN-Internet (tam ale asi nemá smysl řešit výkonnost HW vzhledem k rychlosti +-40 Mbit/s do internetu). Jednoduchým firewallingem myslím třeba zakázání routování mezi některými vlan apod. Teoreticky by měl mít stavový firewall minimální režii bez závislosti na počtu dalších pravidel, ale to fakt nevím. Pro router zatím pokukuji po tomto HW:

Intel Xeon E5-2630v2, 2.60GHz, 15MB, LGA2011, 80W (6 jader, 12 threadů, Intel® QPI Speed 7.2 GT/s)
Základní deska s integrovanou 10 Gbit kartou intel x540: SuperMicro X9SRH-7TF, LGA2011, iC602J, 8xDDR3 ECC, LSI2308, IPMI.

Přestože jsem si prošel nespočet různých článků o 10 gbit linux routování (vč. diskusí zde), nejsem moc moudrý z použití tohoto "konvenčního HW" (konvenční: bez GPGPU hacků apod.) s integrovanou síťovou kartou a navíc s firewallem. Myslíte si, že vybraný HW by to byl schopný utáhnout? Budu vděčný za jakékoliv rady a doporučení.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.2.2014 22:57 tcw
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Vyatta also said its software has successfully handled 10Gb/s Ethernet speeds. Scalability tests were performed using IBM X3550 servers and Neterion Xframe E 10 Gigabit Ethernet cards

http://www.theregister.co.uk/2008/03/18/vyatta_versus_cisco_7200_study/

7.2.2014 01:49 dex1
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

A na běžných distribucích lze dosáhnout 10 Gbit/s? V současnosti mám router + firewall do internetu na starém IBM stroji, na kterém je CentOS a docela rozsáhlý firewall realizovaný pomocí shorewall + hromady vlastních iptables pravidel a inte-VLAN routing dělá přímo core switch, což je nedostatečné, protože switch toho moc neumí (respektive skoro nic, ale je to zase rychlé). Bylo by fajn vzít konfiguraci z toho IBM stroje a jen ji trošku upravit pro podporu VLAN routing + firewalling na novém HW.

7.2.2014 02:15 tcw
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Nemam zkusenosti, takze jen tipuji, ze normalni distro 10Gb neutahne.

Zameril bych se na soft primo urceny k routovani - napr. http://vyatta.org nebo http://www.mikrotik-routeros.com/2012/07/routerboard-10gbps-capable-hardware-coming-soon/

Eventuelne se zeptal na jejich forech .....

7.2.2014 07:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Nic, co by nezvládl nějaký lepší L3 switch, ne? Teda až na tu cestu ven do internetu (tam asi bude potřeba sofistikovanějších pravidel). Osobně bych to řešil L3 siwtch + router na internet. Je ale pravda, že takový L3 switch asi vyjde dráž, jak tebou popisované železo :-/.
Zdar Max

Měl jsem sen ... :(

7.2.2014 07:46 pt
Rozbalit Rozbalit vše Re: 10 Gbit/s routing + firewalling

Na škole jsem měl spolužáka, který na linuxu sestavil 10 Gbps router. Dosáhl propustnosti 68B 40Mpacket/s full duplex. I s několika firewall pravidlama.

Drobný problém je použití gpu...

https://dip.felk.cvut.cz/browse/pdfcache/bangomor_2012dipl.pdf

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje