Pourquoi un routeur matériel est-il plus performant qu'un routeur Linux doté de meilleures spécifications (RAM et CPU) ?

Un routeur dédié haut de gamme peut être plus performant qu'un PC doté d'une unité centrale plus rapide et de plus de mémoire vive, car il peut effectuer une plus grande partie du routage au niveau matériel.

C'est la même raison pour laquelle un commutateur Gigabit Ethernet de 60 dollars peut être plus performant qu'un PC de 2 000 dollars équipé de 4 cartes GigE à deux ports faisant office de commutateur Ethernet. Le commutateur est conçu dès le départ pour être un commutateur.

"Autre qu'IOS" ?

L'IOS fait presque toute la différence. CentOS est un système d'exploitation polyvalent. Il est conçu pour fonctionner suffisamment bien dans un très large éventail de scénarios, en utilisant une vaste gamme de configurations matérielles différentes. IOS, en revanche, est extrêmement bien réglé pour gérer uniquement le type de charges de travail que l'on attend d'un équipement de réseau, en utilisant les types de matériel très spécifiques que l'on trouve dans les équipements Cisco.

Savoir exactement les éléments de matériel pour lesquels vous programmez vous mèneront très loin en termes de performances par rapport à la compatibilité.

Les logiciels et le matériel ont tous deux quelque chose à dire. J'ai comparé les cartes d'interface réseau d'Intel et de TP-Link (qui utilisent une puce Realtek en leur cœur) sur du matériel serveur générique, ainsi que des logiciels spécialisés et génériques dans le domaine du routage.

Sur le plan matériel, si l'ASIC embarqué peut gérer le trafic IP, la charge du processeur peut être plus faible et donc plus rapide. J'ai remarqué que les deux puces INtel NIC embarquées communiquent directement par DMA, contournant ainsi le processeur principal dans la gestion de la transmission des paquets ; pendant ce temps, la puce Realtek s'interrompt à chaque fois qu'un paquet arrive.

En ce qui concerne le logiciel, s'il est conçu pour être utilisé dans le cadre du routage, il peut être rendu plus efficace. J'ai utilisé à la fois pfSense+PF (un FreeBSD modifié destiné à être utilisé comme routeur) et Ubuntu 12.04+iptables comme logiciel de routage. (Ubuntu 14.04 est maintenant presque aussi rapide, grâce au nouveau nftables dans le noyau Linux 3.13).

Cependant, les routeurs dédiés présentent un inconvénient majeur : ils ne peuvent pas faire grand-chose d'autre que de commuter le trafic, et ils ne peuvent pas être virtualisés. Mon routeur de périphérie actuel est une machine virtuelle au sein de mon cluster ESXi fonctionnant sous Ubuntu 14.04, et il fait également office de système de détection d'intrusion et d'équilibreur de charge.

AFAIK, il s'agit des frais généraux d'un système d'exploitation à usage général ; quelle que soit la rapidité de vos connexions, les paquets sont traités paquet par paquet dans le contexte du noyau, ce qui augmente la latence et la pression sur le système. Je crois que cela a déjà été expliqué dans les autres réponses, mieux que je ne pourrais le faire.

Cela dit, il existe de nouvelles technologies prometteuses qui gagnent en popularité et en faisabilité et qui pourraient faire des systèmes Linux des concurrents plus redoutables dans ce domaine comme dans d'autres : InfiniBand, par exemple.

Jetez un coup d'œil aux questions-réponses suivantes sur StackOverflow : Comment le contournement du noyau TCP est-il mis en œuvre ?

Pour en savoir plus :

• Un tutoriel à CCGrid '11 : Infiniband et 10-Gigabit Ethernet pour les nuls
• InfiniBand et Linux dans un article de LinuxJournal
• Accès à InfiniBand depuis Linux - Intel DeveloperZone
• Projet OpenSource InfiniBand