> C'est bien là ou tous les routeurs soft s'effondrent : si ce qu'on > fait peut être off-loadé par la carte réseau tout est bon, sinon > c'est la cata. > Dans ton expérience, est-ce qu'il y a une carte réseau > sur le marché qui fait uRPF à line-rate ? uRPF, c'est forcément > regarder la FIB entière.
Si je me trompe pas, uRPF c'est juste vérifier qu'il y a bien une route qui permet d'atteindre la source. Donc c'est juste un lookup de FIB supplémentaire : il faut faire un lookup sur la destination et sur la source. Si le lookup de la source ne renvoie rien ou renvoie null0, tu drop. Un lookup de fib se fait à budget à peu près constant (modulo les effets de cache etc.) et ce n'est pas si coûteux : pour prendre un exemple que je connais, le forwarding path IPv4 de VPP avec 2 millions de routes prend ~85 cycles/paquet en moyenne, c'est ~30% du total, ex-aequo avec la gestion du rx/tx de la NIC. Je n'ai pas de résultats de perf sous la main avec uRPF activé, mais je m'attends à avoir le même coût. VPP avec 2 millions de routes tient ~20Mpps par coeur avec des paquets de 64-bytes sur Xeon/Skylake, je dirais qu'avec uRPF ça doit tenir ~15Mpps par coeur. Avec 10 coeurs tu tiens 100Gbps ;) ben --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
