Jump to content
  • 0

Загрузка процессора KN-1810


Andrey Krasvitnikov
 Share

Question

Исходные данные:

1. 2 канала в инет по 100 мегабит настроены и работают и выдают по 100 мегабит.

2. Настроен OpenVPN клиент

При максимальной загрузке OpenVPN канала я получил 25 мегабит скорости, при этом загрузка CPU составила 33-40%. В связи с этим вопрос, почему не 50%? Ведь в железке 2х ядерный процессор или я не прав?

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0

Ясно.

На сколько я понял, в этом проце (MT7621AT) имеется HW Crypto Engine 200Mbps IPSec throughput. Т.е. аппаратное шифрование некое. OpenVPN использует openssl. И вопрос в том, собран ли встроенный openssl с поддержкой аппаратного шифрования? И если нет, но может ли кто-нибудь подсказать, а opkg openssl как собран?

 

Link to comment
Share on other sites

  • 0
19 минут назад, Andrey Krasvitnikov сказал:

На сколько я понял, в этом проце (MT7621AT) имеется HW Crypto Engine 200Mbps IPSec throughput. Т.е. аппаратное шифрование некое. OpenVPN использует openssl. И вопрос в том, собран ли встроенный openssl с поддержкой аппаратного шифрования? И если нет, но может ли кто-нибудь подсказать, а opkg openssl как собран?

Аппаратное шифрование в случае OpenVPN не поддерживается, поэтому такие скорости. У Вас практически почти максимальная скорость для данного процессора. Почитайте  Вопросы по интеграции OpenVPN в NDMS  

Link to comment
Share on other sites

  • 0
21 минуту назад, Sfut сказал:

Аппаратное шифрование в случае OpenVPN не поддерживается, поэтому такие скорости. У Вас практически почти максимальная скорость для данного процессора. Почитайте  Вопросы по интеграции OpenVPN в NDMS  

Самое интересное, что процессор поддерживает аппаратное шифрование:

Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621

The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation

Т.е. по факту практически все типы шифрования имеются.

Link to comment
Share on other sites

  • 0

Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный. :D

Link to comment
Share on other sites

  • 0
14 часа назад, Le ecureuil сказал:

Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный. :D

Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?

Link to comment
Share on other sites

  • 0
27 минут назад, Andrey Krasvitnikov сказал:

Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?

Я для себя сделал выводы и взял вот это для openvpn:

https://www.gigabyte.com/Motherboard/GA-C1037UN-EU-rev-10#ov

Это проще и запас по мощности приличный.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...