[LostSoul]

47 минут назад, kiano сказал:

Хотелось бы апнуть тему, прошло почти 5 лет, микротик серьезно допилили routeros, кто поделится своими наработками?

Для многих не новость, но проблема 2гб озу уже решается давно, многопоточность сетевух (82599 например) тоже

Полный розовых соплей про зрелость Routers , решил что я самый умный и сейчас подниму центральную точку терминации шифрованных туннелей на x86 , а по филиалам rb750gr3  с аппаратным шифрованием поставлю.

ага, счаз.

на x86 аппаратно ускоряется только один тип шифрования, а на rb750gr3  другой. вместе любви не получается.

вот такое зрелое решение

 

[TheUser]

10 часов назад, LostSoul сказал:

на x86 аппаратно ускоряется только один тип шифрования

Как это "аппаратно"? Используя AES от процессора что-ли?

[DRiVen]

4 часа назад, TheUser сказал:

Как это "аппаратно"? Используя AES от процессора что-ли?

Есть другие варианты?

[TheUser]

4 минуты назад, DRiVen сказал:

Есть другие варианты?

Криптоакселераторы. GPU.

 

4 минуты назад, DRiVen сказал:

P.S.>Вы про такую забавную хреновину, "поиск" называется, не слыхали? Купите себе загуглю.

Зачем искать подробности работы оборудования, которое я не использую?

Спросил Вас, ответа Да/Нет мне вполне бы хватило.

[DRiVen]

4 минуты назад, TheUser сказал:

Криптоакселераторы. GPU.

Это опциональные девайсы.

[kiano]

22 hours ago, LostSoul said:

Полный розовых соплей про зрелость Routers , решил что я самый умный и сейчас подниму центральную точку терминации шифрованных туннелей на x86 , а по филиалам rb750gr3  с аппаратным шифрованием поставлю.

ага, счаз.

на x86 аппаратно ускоряется только один тип шифрования, а на rb750gr3  другой. вместе любви не получается.

вот такое зрелое решение

 

На чем застопорилось? Проц в полке?

На какой железке это?

Изменено 11 апреля, 2018 пользователем kiano

[LostSoul]

55 минут назад, kiano сказал:

На чем застопорилось? Проц в полке?

На какой железке это?

просто не используется AES-NI

вгонять проц в полку не входило в планы

 

[kiano]

10 hours ago, LostSoul said:

просто не используется AES-NI

вгонять проц в полку не входило в планы

 

просто НЕЛЬЗЯ использовать AES-NI, так?

[myth]

можно

[kiano]

товарищи, тогда я ничего не пойму.

в чем проблема то??

[DRiVen]

Да что ж такое то... вы поиском не пробовали пользоваться?

[LostSoul]

3 часа назад, kiano сказал:

просто НЕЛЬЗЯ использовать AES-NI, так?

просто использовать AES-NI можно.

нельзя подобрать такой одинаковый тип шифрования, чтоб аппаратное ускорение работало со стороны X86 и со стороны rb750gr3

 

 

2 часа назад, DRiVen сказал:

Да что ж такое то... вы поиском не пробовали пользоваться?

спасибо что нашли мою тему, да

 

[kiano]

On 12.04.2018 at 1:22 PM, LostSoul said:

просто использовать AES-NI можно.

нельзя подобрать такой одинаковый тип шифрования, чтоб аппаратное ускорение работало со стороны X86 и со стороны rb750gr3

 

 

спасибо что нашли мою тему, да

 

спасибо, теперь понял.

 

заметил странную особенность, в х86 в прошивке 6.41.4 спидтест на 127.0.0.1 около 20гбит (ТСР), а на х86_64 - поначалу был около 38-39гбс, сейчас 28-29, не пойму почему, но суть в том, что быстрее всё равно чем на х86

[LostSoul]

1 час назад, kiano сказал:

заметил странную особенность, в х86 в прошивке 6.41.4 спидтест на 127.0.0.1 около 20гбит (ТСР), а на х86_64 - поначалу был около 38-39гбс, сейчас 28-29, не пойму почему, но суть в том, что быстрее всё равно чем на х86

у меня между двумя KVM виртуальными машинами получалось порядка 2-4 гигабит с загрузкой процессора в полку.

Но штука  в том что я не могу отдать все мощности сервера под виртуальный mikrotik , это экономически невыгодно, проще аппаратный рядом поставить.  Он должен быть лишь маленьким ничего не жрущим сервисом где-то в фоне

 

[kiano]

On 14.04.2018 at 8:04 PM, LostSoul said:

у меня между двумя KVM виртуальными машинами получалось порядка 2-4 гигабит с загрузкой процессора в полку.

Но штука  в том что я не могу отдать все мощности сервера под виртуальный mikrotik , это экономически невыгодно, проще аппаратный рядом поставить.  Он должен быть лишь маленьким ничего не жрущим сервисом где-то в фоне

 

новая фишка: теперь спидтест 20гбс, установил второй проц (хотя не думаю что с этим связано)

[LostSoul]

44 минуты назад, kiano сказал:

установил второй проц

20 гигабит с aes шифрованием без ускорения ( софтверно) ?  Не верю что-то

 

[ramzes_83]

В 10.04.2018 в 22:32, kiano сказал:

прошло почти 5 лет,

Для многих не новость...

не новость наверное кто в теме. а мне только сейчас пришлось столкнуться со сборкой шлюза на базе 86, 99% это будет серверное железо. предпологаемая нагрузка пока не известна точно, но основная задумка ни каких ppoe, а скорее просто входной шлюз с балансировкой на пару каналов, внутри сети пара серваков, через которые будет гоняться торрент трафик.

CCR  очень  дорого, собирать на пк например i3-i5 с серверным сетевухами? Или также можно заюзать старый сервер с гигабитными сетевухами. прожорлив и шумный правда.. что подскажете?

[Saab95]

Если сетевухи бесплатные, и само железо уже есть то можно и собрать, правда будет ограничение на количество портов - много не воткнете в сервер. Если закупать все новое, или хотя бы половину нового - то CCR уже не кажется дорогим. В плюсах много портов и SFP. Так же бывают разные странности при работе на некоторых сетевухах, свои драйвера поставить не возможно.

[ramzes_83]

ну сервак с одним или 2 процами, на 10 гигабитных портов без диска за 6-7 тыщ предлагают. старенький 1-2u. подробно по железу еще не  знаю, но парень серваками недорого барыжит...

[LostSoul]

19 часов назад, ramzes_83 сказал:

ну сервак с одним или 2 процами, на 10 гигабитных портов без диска за 6-7 тыщ предлагают. старенький 1-2u. подробно по железу еще не  знаю, но парень серваками недорого барыжит...

электричество бесплатное?

тоже стоит за год посчитать

 

[Saab95]

Старые сервера порой в час могут и 300 ватт потреблять, умножаем на 24 - 7.2, и далее на тариф 6р. - 43 рубля в день, или 1382 рубля в месяц, в год будет 17966, вот вам и недорогие сервера.

Микротик, даже 1036, потребляет в районе 40-50 ватт.

[kiano]

сейчас экспериментирую с multi-queue-ethernet-default на 82599 сетевухах (intel x520)

кто-нибудь пробовал?

[kiano]

апну тему про шифрование

есть ли одинаковые типы шифрования с hw offload на роутербордах и х86?

в changelog 7 оси есть упоминание про hw offload для CHR

кто в курсе?

 

*) ipsec - enabled hardware acceleration support for ARM and ARM64 devices;
*) ipsec - fixed hardware acceleration support for CHR;

Изменено 4 ноября, 2021 пользователем kiano

[maa1]

конечно есть

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration

[jffulcrum]

Ничего не поменялось, AES-CBC не оффлоадится в CHR, Другой вопрос, что на современных процах не особо существенно, с одного ядра снимешь несколько гигабит и так