Merci pour cette réponse, et pour les éclaircissements qu'elle contient ! On y est ! Je n'y connais rien en routeur et firewall, mais je pense à la sécurité de mon réseau quand même, malgrés que je ne sois qu'un particulier, je veux quand même m'intéresser au sujet, même s'il apparaît comme complexe. Donc je souhaite protéger mes ordinateurs derrière un routeur (avec pare-feu), et que ce dernier soit quand même fiable, ce ne sont là que toutes mes exigences si je puis dire...

Je viens de voir la fiche de l'ERL : http://dl.ubnt.com/datasheets/edgemax/EdgeRouter_Lite_DS.pdf

J'ai lu pour les trois couches de pare-feu, un ACL-Based-Firewall, un Zone-based Firewall, et les fonctions NAT. Je n'ai aps besoin de plus c'est vrai. Il m'intéresse d'autant plus qu'il a Openvpn dans ses fonctions VPN, cela veut-il dire qu'avec mon fournisseur de VPN je vais pouvoir indiquer directement mes identifiant et mot de passe de connexion directement dans l'ERL sans avoir besoin de lancer OpenVPN sous Ubutnu (ou Windows svp ?)

J'ai aussi beaucoup à apprendre, je vais voir pour créer un fil de discussion concernant mon inculture sur ce matériel, aussi le prix est très intéressant pour les performances et options de l'engin, c'est très prometteur, je vais peut-être partir sur celui-ci plutôt, merci Kgersen.

300€+ pour un truc qui ne dépasse pas 150Mbps?!
pour un truc qui date de 2010 et qui sera en fin de vie dans pas longtemps ?!

C'est une blague non ?

Alors feu, prend le, il fonctionne très bien et il est tourné pro.
Il a aussi le 1 Gb/s sur le lan, l'ERL c'est sur le WAN & LAN.

Bonjour,

Je voudrait revenir là-dessus: Comment tu mesures ces 1Gbps ?

Pourquoi je demande ça:
Actuellement, j'ai basé mon infra sur du microtik ( oui...ok.... pastaper (*) ) , et notamment j'utilise des RB2011 en tant que routeur : http://routerboard.com/RB2011iLS-IN
Sur la page , en bas, on constate que la bande passante dépends énormèment du nombre & complexité des règles de routage, et surtout de la *taille* des paquets.
Spécifiquement, mon RB2011 "passe" bien le Gbps... en situation idéale. Quand les paquets sont plus petits ou que des règles de NAT/FW s'ajoutent, c'est plus *du tout* la même chose.

Actuellement, et pour longtemps ça va me suffire: Je suis dans la campagne, bout de ligne ADSL. Même si j'ai des velléités de réseau radio, c'est pas pour toute de suite, et vu que la collecte sera probablement au mieux VDSL2, même le RB2011 suffira un long moment.

Néanmoins, je suis en zone AMII Orange (Et paradoxalement, ça n'arrange pas mes ambitions de FAI local FTTH) , et donc, un jour (on va dire 2035...) je finirais par , même moi en aérien lointain, devenir éligible (et vu l'aérien à passer, même à 300€ la prise , ils y perdront) . 
A ce moment-là, et si on imagine en plus qu'en pleine cambrousse ils proposent du 1Gbps (Pour le coup ça m'étonnerais pas, surtout pour des raisons d'harmonisation) , mon RB2011 en théorie deviendrait super-limitant.

Le matériel ubiquiti (Allez, je prends le haut-de gamme : http://www.ubnt.com/edgemax/edgerouter-pro/ , c'est probablement ce que je prendrait si j'avais à le faire), ils annoncent juste "2Mpps". Mais on a pas de tableau aussi détaillé que celui de microtik.... Que m'importe les 2Mpps en 64 octets, si à coté de ça chaque règle NAT fait perdre 20% ?

D'autre part, un autre facteur à voir c'est ce qu'est capable de délivrer Orange sur son ONT , en terme de PPS ?  Quelqu'un sait ça ?

Merci de vos réponses

(*) Choix de microtik à un moment où la gamme Toughtswitch & EdgeRouter n'existait pas encore, et où j'avais besoin de ports fibre pas trop cher. Les RB260GS (5xports cuivre + 1 SFP) dans les 30 euros administrable sont moins cher que bien des switchs simple de même capacité. Pour les routeurs, j'avais besoin de trucs assez complets mais qui consommais pas comme un PC & assez performants, toujours avec des ports SFP. A l'époque j'avais pas trouvé mieux que microtik, désormais les routeurs UBNT prennent l'avantage.

(edit  : Oublié l'(*))

Les routeurs avec NAT hardware ne fonctionnent pas comme ca. Les 2 Mpps annoncés sont quand le hardware traite le traffic:
Le CPU programme un accélérateur hardware (en général un switch) qui va traiter les paquets suivants d'un meme trafic (une connection tcp ou udp donc) sans repasser par le cpu. Donc il y a un délai au début la connexion (1er paquet) pour traiter les règles et les filtres mais apres ca ne passe plus par le CPU donc ça va très vite, quasi a la vitesse d'un switch.

Si le trafic n'est composé que de connexions d'un seul paquet, toute l'accélération matérielle ne sert a rien donc on n'atteint pas 2Mpps (mais je ne connais pas ce genre de trafic en pratique).

Si le trafic varie en fonction du nombre de règles et filtres c'est que tout passe par le CPU (cas de ton routeur).

Donc l'UBNT dispose d'un fast-path (au moins pour le NAT), et pas mon routeur microtik.
OK.

En Ethernet et GPON on parle en trame/sec (f/s) car c'est du niveau 2 (le GPON transporte des trames Ethernet dans des paquets GEM, ca ne 'connait pas' IP).
Les ONT délivrent donc les memes performances qu'un port Ethernet 1Gbps. Donc 1488 kf/s pour des trames de 84 jusqu'a 81 kf/s pour des trames de 1538 (on ignore les jumbo trames). Avec des VLANs ca reduit un peu le débit (+ 4 octet par trame )/

Apres tu peux traduire ca en pps au niveau 3 (IP) suivant le type protocol (IPv4 ou IPv6)
Apres si c'est des paquets TCP y'a encore une couche et un calcul, etc.
Tout dépend a quel niveau tu regardes les paquets.
Avec Orange c'est encore plus compliqué car il y a du PPPoE en plus mais ca se calcule aussi.

Bon, ben c'est parfaitement clair. Merci beaucoup kgersen pour ce message que je vais conserver en bookmark.

Sympa la pub pour l'ERL

http://player.vimeo.com/video/95555373?autoplay=1

Petit salut par ici.

Breizh 29, juste pour dire encore un petit merci au passage pour la création de ta discussion (ici même), qui m'a confirmé l'idée et l'envie de passer à autre chose niveau routeur, et aussi un merci à Kgersen pour les conseils sur l'achat et le choix d'un routeur (bien que j'ai mal débuté les discussions avec lui, c'est bête), mais enfin, je te remercie Breizh pour le conseil sur la création d'une zone démilitarisée sur la Livebox(DMZ donc), afin d'y paramétrer le routeur, pour éviter les filtrages réseau de la Livebox, et donc pour "imiter" le mode BRIDGE qui n'est pas présent sur les Livebox d'Orange. Et ça fonctionne au poêle (pour faire penser au père Noël qui arrive hé hé, on va lui mettre un peu de feu dans la cheminée...  ).

@ Kgersen : Hello, j'ai pris ce routeur Asus RT-AC66U, et je lui ai collé DD-WRT comme logiciel de gestion de routeur, ça va au delà de mes connaissances, et je travaille chaque jour à en comprendre les réglages, dont j'ai déjà commencé à me servir pour ceux acquis. Un autre point est que je ne sais pas si la garantie du produit a sauté du fait que j'ai flashé ce routeur avec le firmware DD-WRT. D'après ce que j'ai lu, Asus est partenaire officiel de DD-WRT, je tends à en déduire qu'Asus France n'en annule pas la garantie du produit, mais j'ai peu d'espoir là dessus, je n'ai que très peu d'infos sur ce point précis. Toujours est-il que cela fonctionne vraiment très bien, en fait, je n'ai plus les ralentissements occasionnels (mais néanmoins journaliers, mais tout en restant de courte durée) que j'ai depuis le début, enfin quand les paquets étaient filtrés par la Livebox, c'était gênant je dois dire, et cela a donc cessé dès la mise en route de la DMZ et de la mise en place de l'Asus dessus, qui je me répette, est un très bon produit, très complet, qui ne chauffe pas beaucoup, bien contruit également, avec accèssoirement un beau desing.

Donc voilà, merci à tous les deux