T@rkus Posted February 14, 2017 Share Posted February 14, 2017 Extra II v2.09(ABGH.3)A3 Заметил,что подключение L2TP/IPsec сильно нагружает процессор Extra II. При тестировании скорости на сервисе SpeedTest процессор загружается на 100%. Начинала зависать вэбморда железки. (Тестировании скорости по туннелю L2TP/IPsec осуществлялось через сервис HideMy.name) 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted February 14, 2017 Share Posted February 14, 2017 Ну как бы сама загруженность ни о чем не говорит, весь вопрос на какой скорости это происходит? На хоботе есть статья с тестом IPSec на кинетиках и наш MT7628 выдает порядка 40Mbit при AES шифровании (которое аппаратно ускоряется) и порядка 10-20 Mbit при DES 3DES соответтвенно, которые аппаратно не ускоряются. В чем собственно вопрос? Quote Link to comment Share on other sites More sharing options...
T@rkus Posted February 14, 2017 Author Share Posted February 14, 2017 2 минуты назад, r13 сказал: Ну как бы сама загруженность ни о чем не говорит, весь вопрос на какой скорости это происходит? На хоботе есть статья с тестом IPSec на кинетиках и наш MT7628 выдает порядка 40Mbit при AES шифровании (которое аппаратно ускоряется) и порядка 10-20 Mbit при DES 3DES соответтвенно, которые аппаратно не ускоряются. В чем собственно вопрос? Поделился наблюдением Quote Link to comment Share on other sites More sharing options...
r13 Posted February 14, 2017 Share Posted February 14, 2017 Только что, T@rkus сказал: Поделился наблюдением Тогда уже делитесь до конца, с результатами speedtest`a Quote Link to comment Share on other sites More sharing options...
T@rkus Posted February 14, 2017 Author Share Posted February 14, 2017 2 минуты назад, r13 сказал: Тогда уже делитесь до конца, с результатами speedtest`a Увы не сохранил . Как вариант они есть у @enpa Он подобный тест тоже проводил Quote Link to comment Share on other sites More sharing options...
hellonow Posted February 14, 2017 Share Posted February 14, 2017 (edited) @ndm @Le ecureuil подтверждаю, нагрузка на ЦП возрастает до 100%. Extra II v2.09(ABGH.3)A3 Вот видео - https://cloud.mail.ru/public/6iWX/eFqnXMHTX p.s.: если такие показатели для такой схемы адекватны, тогда вопрос отпадает. Edited February 14, 2017 by enpa 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted February 14, 2017 Share Posted February 14, 2017 Я одного не могу понять вы подтверждаете что роутер работает как положено? Или что хотите сказать? Или так привыкли к тому что рутинные нагрузки не приводят к загрузке роутера из-за ограниченности каналов связи, что загрузка процессора ресурсоемкими задачами в полку вызывает удивление? 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 14, 2017 Share Posted February 14, 2017 @enpa @T@rkus абсолютно нормальное поведение (загрузка в 100%) с абсолютно нормальной скоростью (15-20 Мбит это вообще круто). А вообще не вижу self-test, может у вас на 3des соединилось и потому будет еще сильнее тупить. 1 Quote Link to comment Share on other sites More sharing options...
hellonow Posted February 14, 2017 Share Posted February 14, 2017 @T@rkus а не мог бы ты снять селф, к сожалению сейчас нет возможности это сделать Quote Link to comment Share on other sites More sharing options...
T@rkus Posted February 14, 2017 Author Share Posted February 14, 2017 42 минуты назад, enpa сказал: @T@rkus а не мог бы ты снять селф, к сожалению сейчас нет возможности это сделать Снял и отправил Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 14, 2017 Share Posted February 14, 2017 @T@rkus все норм, это максимальная скорость, которую может показать ваше устройство. 2 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 17, 2017 Share Posted February 17, 2017 @T@rkus @enpa есть идеи, как сделать так, чтобы устройство "жило", причем довольно неплохо (web почти не тормозит) при большом трафике, но при этом скорость падает на 50% (и может даже чуть выше), на Extra II скорость будет примерно 16-20 Мбит на программном и 20-30 Мбит/с на аппаратном шифровании в туннельном режиме, в L2TP/IPsec делите еще минимум на треть. Насколько интересно? Quote Link to comment Share on other sites More sharing options...
hellonow Posted February 17, 2017 Share Posted February 17, 2017 (edited) @Le ecureuil @T@rkus а есть смысл? Я когда делал замер скорости при вкл данном интерфейсе с сервисом HideMy, скорость не привышела 20 мбит показатель. Но если это снизит показатели нагрузки ЦП, то стоит попробовать, я за! Ждем ответа @T@rkus Edited February 17, 2017 by enpa Quote Link to comment Share on other sites More sharing options...
T@rkus Posted February 17, 2017 Author Share Posted February 17, 2017 @Le ecureuil @enpa Мои замеры по тому же HideMy по Extra II совпадают с теми которые делал @enpa. Giga II на 2.09 для сравнения по L2TP/Ipsec качала 30мбит без напряга. 1 Quote Link to comment Share on other sites More sharing options...
T@rkus Posted February 17, 2017 Author Share Posted February 17, 2017 @Le ecureuil Ок. Давайте попробуем. Что от нас требуется? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 17, 2017 Share Posted February 17, 2017 @enpa @T@rkus пришлите ваши self-test с нужных вам устройств, и я по нему соберу вам тестовые прошивки с вашим набором компонентов и этими изменениями. Погоняете, посмотрите насколько новый вариант вообще отличается от текущего. 1 Quote Link to comment Share on other sites More sharing options...
hellonow Posted February 17, 2017 Share Posted February 17, 2017 @Le ecureuil @T@rkus создал в лс тему. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 17, 2017 Share Posted February 17, 2017 6 часов назад, enpa сказал: @Le ecureuil @T@rkus а есть смысл? Я когда делал замер скорости при вкл данном интерфейсе с сервисом HideMy, скорость не привышела 20 мбит показатель. Но если это снизит показатели нагрузки ЦП, то стоит попробовать, я за! Ждем ответа @T@rkus Тут суть даже не стольно в снижении нагрузки на проц, сколько в том, чтобы кроме шифрования процессор отдавался под другие задачи, в том числе под Web, под DNS, под DHCP, под системные нужды, под контроль соединений, и. т. д., и. т. п. Иначе шифрование подминает по себя абсолютно все. 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.