Перейти к содержимому
Калькуляторы

Производительность Mikrotik на серверном железе

Там, где нужна скорость, никто в здравом уме не использует aes-cbc. Используйте aes-gcm, и будет вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@maa1 На другой стороне может быть железо, не умеющее в AES-GCM аппаратно, в чем и заключается суть проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на другой стороне домашний роутер, то речи про скорость вообще не идёт, а если энтерпрайзный роутер десятилетней давности, то надо подумать о апгрейде.

Даже RB4011iGS+RM за 199$ умеет aes-gcm.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CCR TILE не умеют в GCM, их еще много, заменять (в разрезе МТ) не особо есть на что. С другими вендорами тоже не все так просто, Fortigate умеют в HW для GCM только года с 2019-го, и то если есть CP чип. А еще есть сценарии:

 

- VPN сервер для end-user - в 99% случаев приходится держать минимальный уровень на 128-CBC, на него и будет большинство соединений

- Hub-to-spoke в рознице - на точках ставятся как раз какие-нибудь HEX/HAP, и точек может быть много

 

И приходится тратить больше ресурсов, чем могло бы быть. В pfsense почему-то CBC работает (да, хэши там тоже софтово считаются, но разница в нагрузке на CPU видна невооруженным глазом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 11/10/2021 at 12:59 AM, jffulcrum said:

CCR TILE не умеют в GCM

Tile как раз умеет, это CCR не умеет. Пишите в техподдержку MT, пинайте их, пусть прикручивают gcm к своей поделке.

 

On 11/10/2021 at 1:41 PM, eres said:

МультиЦПУ так и должно работать?)

В ROS один поток обслуживается одним ядром. Так что будь у вас хоть сто ядер, толку никакого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.11.2021 в 23:07, maa1 сказал:

Tile как раз умеет, это CCR не умеет. Пишите в техподдержку MT, пинайте их, пусть прикручивают gcm к своей поделке.

С учетом, сколько лет они боролись с packet reordering и того, что Tile - труп, мы уже не увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не терял надежды, с учетом того, что скоро выходит ROS 7, вполне под это дело могут и добавить, особенно если будет запрос от коммьюнити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, eres сказал:

МультиЦПУ так и должно работать?)

2021-11-10_13-28-19.png

Про него можете тут почитать, суть - это не то, о чем вы подумали 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.11.2021 в 03:43, fractal сказал:

Про него можете тут почитать, суть - это не то, о чем вы подумали 

 

Multi CPU это HT.

После отключения и перезагрузки, останутся только физ ядра.

Так делать не надо, если сетевая карта очереди поддерживает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, AKim сказал:

Multi CPU это HT.

Делает только хуже, функционал не рабочий 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.11.2021 в 03:11, fractal сказал:

Делает только хуже, функционал не рабочий 

image.thumb.png.0a4a9355b6929b4cd7a5239183e522d7.pngimage.thumb.png.268db8435a316e37e92f5aaf44a29915.png

 

его не стоит трогать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.