J'imagine que son but est double :
- Éviter de saturer un lien en répartissant la charge entre les deux
- Ne pas avoir de coupures d'accès Internet sur les machines en cas de coupure d'un lien (et que ses services soient toujours joignables de l'extérieur, d'où le round-robin DNS)
Oui, j'ai la chance d'avoir deux fibres a disposition donc autant en profiter, et surtout perso le but principal et de me former et rester a jour.
ce n'est pas certain. "offload du forwarding" c'est juste le routage, passer des paquets d'une interface a une autre une fois que le premier paquet d'une session a été valider par le firewall. Ca peut se faire en cpu (offload logiciel, souvent appelé "fastpath") ou par le matériel lui-meme (SoC supportant la fonctionnalité). en IPv6 le forwarding ne touche pas au paquet eux-même (seul le ttl est décrémenté).
NPTv6 c'est plus que du forwarding, ca se fait avant ou après le forwarding: il faut changer l'adresse source ou destination suivant le sens. ca peut-etre couteux en cpu si le matériel ne permet pas cela et donc effondrer le débit.
Il y a aussi des interactions incompatibles a l'instar par exemple du DPI qui est souvent incompatible avec l'offload. Donc meme si NPTv6 est offloadé il se peut qu'avec le load balancing il ne le soit plus... .
Le diable est dans les détails il faut tout vérifier en faisant des tests si aucun retex pour ce routeur n'est dispo sur le Net.
Oui, j’ai regardé la partie NPTv6 (translation), elle sera forcément gérée par le CPU. Par contre, le renvoi une fois transformé sera sûrement offloadé. Je testerai ça ce week-end.
Pour info, les spécifications CPU du routeur sont quand même élevées : 16 cœurs à 3,6 GHz et 16 Go de RAM DDR4. Sachant que pour l’instant tout est offloadé, le CPU ne monte jamais au-dessus de 2 % en utilisation normale. Si je lance un speedtest, il peut monter à 12 %, donc j’ai de la marge. Ça vaut le coup d’essayer.
IPv6