Sujet intéressant, je viens de tomber dessus.
Dans la vraie vie, ça sera un peu plus compliqué je pense. Ce qui limite le débit d'une carte réseau, ce n'est pas forcément le débit mais le nombre de paquets par seconde qu'elle est capable de traiter. Donc avec une MTU élevée, 9000 ou plus, on arrive au 10Gb/s. Dès qu'on réduit la MTU pour traverser des firewall ou routeurs non-jumbo, le débit chute considérablement car pour un nombre de paquets équivalent, avec une MTU de 1500, forcément le débit n'est plus le même.
Ensuite il y a la partie offloading de la carte réseau qui permet d'alléger considérablement la charge du CPU. Sur un firewall, comme on veut voir tous les paquets passer, l'offloading est désactivé, donc la charge du CPU est très importante.
Voici ce que j'ai pu mesurer sur un firewall équipé de 8 cores sur le Xéon le plus puissant qu'on trouvait en 2015:
Test 1 : avec MTU 9000 (Jumbo Frame) sur les Interfaces 10Gb/s (ETH8) et sans policy (ce test a pour unique but d’étalonner la vitesse des cartes et si les drivers Linux en sont capables).
- 400 000 Pkt/s
- 20 Gbit/s.
Test 2 : avec MTU 9000 (Jumbo Frame) sur les Interfaces 10Gb/s (ETH8) et avec policy ;
- 250 000 Pkt/s
- 12 Gbit/s
Test 3 : MTU 1500 sur les Interfaces 10Gb/s (ETH8) et sans policy.
- 700 000 Pkt/s
- 5.5 Gbit/s
Test 4 : MTU 1500 sur les Interfaces 10Gb/s (ETH8) et avec policy.
- 300 000 Pkt/s
- 2.3 Gbit/s