на какой максимальной скорости может работать Linux- router?

http://www.issociate.de/board/post/22764/Linux_based_router_for_Gigabit_traff.. .
Приведены интересные цифры (на 2004год)

PCI32 33MHz = 133MB/s
PCI32 66MHz = 266MB/s
PCI64 33MHz = 266MB/s
PCI64 66MHz = 533MB/s
PCI-X 133MHz = 1066MB/s


Тоггда получается, что если к компьютеру,
у которого команда:
lspci -v |grep "PCI Express"
выдает:
00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 03) (prog-if 00 [Normal decode])
00:1c.1 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 2 (rev 03) (prog-if 00 [Normal decode])

покдючить 2 Гигабитные etheret карточки сможет работать до 0.5Gb/sek?

И в догонку вопрос по сетевым карточкам,
насколько я понял есть сетеыве карточки которые не принуждают
делать ЦПУ soft-irg, насколько я понял этого можно избежать используя
драйвера с поддержкой NAPI? какие модели сетевых гигабитных карточек
посоветуете использовать?

>PCI32 33MHz = 133MB/s

На всякий случай напоминаю: это 132 Мегабайта/в секунду или 1056 Мегабит/в секунду :)

То есть теоретически обычный PCI32 at 33MHz имеет пропускную способность в районе гигабита :)

часто практика разходится с теорией не в лучшую сторону.

Много здесь зависить и от pps (packets per second). Одно дело 10 потоков по 100мбит/с через ваш роутер, и совсем другое 100к-200к коннектов через роутер - тут уже почти любой быдло-PC роутер склеит ласты как правило.

>насколько я понял есть сетеыве карточки которые не принуждают делать ЦПУ soft-irg

Softirq это термин, он не имеет ничего общего с аппаратным прерыванием. Аппаратное прерывание (в классическом случае генерящееся карточной на каждый пакет) "съедает" достаточно много тактов процессора. Вот в NAPI прерывания заменяют poll'ингом... А softirq это все, что происходит с пакетом после передачи его из сетевки в буфер в ОЗУ (sk_buf). Это не прерывание, фактически это команда планировщику выполнить, по окончанию обработки аппаратного прерывания, код, отвечающий за маршрутизацию, iptables и т.д.

Меня как раз интересует экстремальный случай, когда существует много агресивных пользователей (100-130), которые активно используют р2р.

И задача роутера в идеале пропускную способность 1Гбит/сек
при этом

1) с помощью iptables маркировка (локальный,местный,зарубежный для каждого типа потоков handshake, connbyte < 10MByte, connbyte > 10MByte )

2) iproute: HTB ограничение скорости только на корневые классы (локальный,местный,зарубежный), а внутри корневого класса PRIO
(handshake, connbyte < 10MByte, connbyte > 10MByte ) c прикрепленной перетасовкой пакетов по ESFQ

Я ни разу не настраивал серьезного роутера на линуксе и плохо знаю что есть HTB, ESFQ и прочие термины.

В среднем ~200 kpps держит 2.4ghz/1GB ram машинка под BSD, правда без особо мощных извратов со всякими ограничениями и маркировками, думаю что и на линуксе будет в том же районе, хотя не знаю если честно. Стоит понимать что чем через большее кол-во всяких правил и ограничений проходит трафик тем больше нагрузка на роутер и больше всяких тормозов.

можно так выкрутить мозги линуксу, что он тарахтеть на 0.5Гб будет с шейпингом и тому подобным.

но решая эту задачу ты как минимум пять раз захочеь спать... :)

так imho не заморачивайся с linux если делаешь что-то серьезное в этом направлении.

вот почитать можешь, чтобы понимание было: http://www.opennet.ru/docs/RUS/GigabitEthernet/ http://datatag.web.cern.ch/datatag/howto/tcp.html

фактически поднять гигабит на изернет не так уж и получается. у меня максимум что получилось это 487 мегабит.... по htb скажу так, я делал шейпер расчитанный на 2500 челове на машине 2х1133П3 2gbRam. фактически же на машине одновременно работало не больше 500 человек. сколько было сессий я не смотрел но он справлял на ура. Другой же пример без всякий htb & cbq просто шлюз с 20 вланами на такое же кол-во человек дропал пакеты на сетевках... но машина была с 2.8 ксеон и 2гига рам. В общем все завист и от ядра и от самой модели шейпирования.