Я про другое
http://nag.ru/articles/article/17045/shape-nat-netflow-na-bo...Избранные куски:
"PC-сервер очень неплохо справляется с задачей NAT'а. На сегодняшний день, что FreeBSD, что Linux позволяют производить NAT в несколько потоков, используя все ядра и все процессоры системы. Однопроцессорный Quad-Core Xeon 2.66 с шиной 1.33ГГц (HP DL160) натит, не напрягаясь, около 600 Mbit/s FD при загрузке процессора в пиках до 40% при количестве пакетов до 100 kpps. Замена такого сервера на двухядерный Xeon 2.4 с шиной 800МГц (HP DL140) дает резкое падение производительности, 400 Mbit/s и максимум 80 kpps."
"В случае использования pcq-очередей по адресным спискам в Linux на входе приходится маркировать (mangle) пакеты, а это достаточно процессороемкая операция. В случае PC-сервера, выполняющего НАТ и шейпинг, до 70% времени уходит на шейпинг, остальные 30% загрузки - нат. Реальные показатели шейпинга (только шейпинга, без NAT) на PC-серверах – около 800 мбит при pps около 100-120 тысяч пакетов в секунду."