поэтому на стыке должна быть железка, умеющая в rewrite ingress или хотя бы vlan mapping )

@mxssl https://traefik.io/

Go в принципе даже близко с нормальной производительностью не валялся в области работы с трафиком. Потому что забрать пакет у ОС - это syscall. А syscall в голанге - охуительно дорогая штука. Ибо помимо обычного оверхеда там еще и гошный на вызов С добавляется. Вот прям помню у них в трекере не так давно было что-то в стиле "Не может больше 10kpps udp". И я сам адски затрахивался с быстрым получением/отправкой пакетиков.

Go в принципе даже близко с нормальной производительностью не валялся в области работы с трафиком. Потому что забрать пакет у ОС - это syscall. А syscall в голанге - охуительно дорогая штука. Ибо помимо обычного оверхеда там еще и гошный на вызов С добавляется. Вот прям помню у них в трекере не так давно было что-то в стиле "Не может больше 10kpps udp". И я сам адски затрахивался с быстрым получением/отправкой пакетиков.

Кого это останавливает

АБРАМОВ ГЕНИЙ

Хардваре дешего

не удивлюсь если на асиках и такое замутят. с ссл, хттп2 и вот этим вот всем

Некоторые задачи в принципе на реализацию в железе не ложатся. Тот же NAT, например, целиком в железо пихать бессмысленно. Может и парсинг HTTP не ляжет, тут смотреть нужно. Но чет думается, что ложился бы - запилили бы давно хоть что-то в этом направлении

ну для того же ната тоже есть свои железные хаки, например те же ctf / ctf+fa, а у всяких молотилок с cgnat там и вовсе дремучий лес технологий

Не, держать перед системой на условной хитрой сетевухе некоторую табличку соединений и делать сначала lookup по ней и не спучкать в ОС, если нашли - это как раз ускоряемая часть и частая практика. А вот остальное уже херово ускоряется. Там CPU быстрее и лучше справляется

а что там Ариста?

пока три тега не починят, никто и не признает ку5

/etc/freeradius/log пусто

условно хитрые сетевухи - дохуядерные npu ?)

Да хоть fpga+tcam. Поймали пакет, разобрали, глянули в локальной памяти есть ли такое соединение. Есть - применяем что написано и выплевываем назад. Нет - передаем в ОС. ОС гонит через свой стек, натит, добавляет через драйвер в табличку на сетевухе. Примерно так работает 99% "аппаратных" NAT коробок. Причем нередко в оффлоад только tcp и udp кладут, остальное так на CPU и молотят.

подскажите как дебаг или логи вытщаить с фрирадиуса

Это прям первая команда, которую вбивает любой человек, ставивший freeradius)

ну, было б желание. не думаю что там настолько сложная логика алгоритма, чтоб исключить вот эт вот пуляние в ос/цпу. теоретически там даже синх и кластеризацию с балансировокой можно уложить в чипы, но видать слишком много заморочек

катсру говно безфичное, с самим ку5?

@Kvitex норм я градус поддерживаю ?

Это прям первая команда, которую вбивает любой человек, ставивший freeradius)

я наверно из числа тех редких людей, кто сначала читает документацию, готовит конфиг и только потом что-то запускает)) никогда не делал freeradius -X)

Сделать то можно все, но там дальше попросту линейный ветвящийся алгоритм, fpga и asic в таком не сильны. Их стезя - массовые параллельные операции.