作者: hkkhost 時間: 2021-10-1 15:46 標題: 請教路由路、switch處理能力
本帖最後由 hkkhost 於 2021-10-1 15:53 編輯
小弟對網絡不太熟悉
家裡是100M上網,用Asus RT-AC87U
會與另一個住址,同樣ASUS router
互相用OpenVPN連接
兩個地方都有NAS存放,會互相backup
問題一:
今天backup時,200GB左右
一直維持在2-3MB/s 之間
兩邊路由器,都用了QoS, 但家裡沒有其他設備拖網速
是否因為用了QoS才給咁低網速傳輸?
(沒有特別設定限速,只開了QoS)
問題二:
用手機apps進入看Router時,看到Router CPU load 100%然後回穩在58-78%之間,請問屬正常?還是很過負載?
問題三:
這部份不太熟悉,上網看
如果路由器接1個Switch, 所有 有線設備都插去switch戈邊,是否內聯去內聯 或 部份外聯去內聯的封包處理,會交給switch?減輕Router CPU處理壓力?這個對負載、網速會有幫助嗎?switch需要有網管的才可以達到效果?還是非網管型的也可以?
謝謝各位????
via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: Jacqueline 時間: 2021-10-1 17:02
小弟對網絡不太熟悉
家裡是100M上網,用Asus RT-AC87U
會與另一個住址,同樣ASUS router
互相用OpenVPN連 ...
hkkhost 發表於 2021-10-1 15:46
以前做site-to-site backup時幾快?定今日先係咁?
作者: fakeman 時間: 2021-10-1 17:02
OpenVPN 有 encryption,如果 pure CPU load 就會大使用率,所以先會有 d 標榜 hardware acceleration嘅 VPN device
Switch 如果單純內部 transfer,今時今日好多普通 1G switch 都做到 non blocking IO(即係同時插爆咁多 1G ports 行盡都得),當然 port 數超大,或者有 2.5/5/10G 呢 d 就睇設計,switch chip 能力係重點。但呢到嘅 traffic 係唔關 router 事(因為 internal transfer data 嘛)
作者: adamchoy2005 時間: 2021-10-1 17:48
開QoS冇得硬體加速,VPN又要用CPU
ROUTER cpu 9成唔夠用
router 通常自帶SWITCH chip or CPU集成SWITCH chip
正常唔洗特登買SWITCH,除非你唔夠port用
作者: bunch 時間: 2021-10-1 18:26
本帖最後由 bunch 於 2021-10-1 19:03 編輯
唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES,但係AES-NI係x86系統嘅野黎
所以Router上行只會行到軟解
而且我記得Router內置OpenVPN係行single core
AC87U粒CPU同R7000同一粒
我以前R7000行v2ray(vless)都係得50Mbps左右
仲要v2ray行到multi core又細食過OpenVPN
行OpenVPN有20Mbps已經好比面
你要改善問題就將OpenVPN交比NAS行(如果隻NAS係行x86,又寫明有AES-NI),唔好響Router上面行
又或者,起兩隻x86 router黎玩
開QoS而停嘅hardware acceleration,正確黎講係hardware checksum offload
就係完全唔驗Package上嘅checksum,唔用router CPU拆package,直接將個package掉比switch chip處理
但係就算係R7000級,完全停hardware NAT都可以有300Mbps以上(我好似試過500-600)
所以你行得20Mbps肯定唔關QoS事
via HKEPC Reader for Android
作者: fakeman 時間: 2021-10-1 19:11
唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES,但係AES-NI係x86系統嘅野黎
所以 ...
bunch 發表於 2021-10-1 18:26
AES-NI 係 x86 instructions,但係 AES 嘅 hardware acceleration 其實係 ARM platform 都有類似嘅 implementation,幾年前嘅 Linksys WRT1200/1900/3200 系列既 CPU 有 dual CESA core 行 OpenVPN 實測可以 70-100Mbps,不過咁講,家用 router 真係唔係好多有呢 d 配套就真
作者: hkkhost 時間: 2021-10-1 19:29
唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES,但係AES-NI係x86系統嘅野黎
所以 ...
bunch 發表於 2021-10-1 18:26
其實我試過用NAS做openVPN
因為OpenVPN router
可以access埋192.168 private network其他設備,方便管理
而用OpenVPN NAS來做,因為不懂setting
連接後,不能access埋192.168的network
請問用NAS VPN
我連接後,想訪問怎樣設置?
A住址
Router 192.168.1.1
NAS 192.168.1.100, OpenVPN 10.8.1.1
B住址
Router 192.168.2.1
如我在B住址,VPN架設在router,連接後可以access到192.168.1.1
VPN架設在NAS的話,連接後不能access192.168.1.1
via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: bunch 時間: 2021-10-1 19:36
本帖最後由 bunch 於 2021-10-1 19:39 編輯
回復 6 #fakeman
真係唔多囉
果陣係Marvell多手加料落去
ARMv8 話有,但實際只有IPSec可以拎黎用,用IPSec可以去到8XXMbps,落返OpenVPN又係慢慢爬
via HKEPC Reader for Android
作者: 觀星是答案 時間: 2021-10-1 19:44
用 openvpn 做 site-to-site vpn,家用 router 頂唔住
建議轉用有支援 aes-ni cpu 既電腦裝 pfsense 之類,用 software router 就會行足 100M
作者: jackwong717 時間: 2021-10-1 19:54
回復 5 #bunch
我之前用ac68u做openvpn有50Mb喎,應該fw問題多d。
Android 紅米note8pro
作者: jackwong717 時間: 2021-10-1 20:06
本帖最後由 jackwong717 於 2021-10-1 20:10 編輯
回復 7 #hkkhost
我由ac68u router開openvpn server到用不能說nas開openvpn server,早幾個月不能說open vpn
出問題連唔到,而家用不能說vmm愛快開open vpn,也用過openwrt開,連到用唔到,
都叫做用過幾種機來開openvpn server,有時會出唔同問題,
有時更新左就會出問題,
總之都會有奇怪問題,
如vpn連入了家網,
可以連a nas,b nas唔得等等,
如果vpn好重要,就真係 set好後就少d攪。
Openvpn真係唔係咁易玩得穩,
以我經驗asus openvpn叫做最易set同穩定了。
Android 紅米note8pro
作者: bunch 時間: 2021-10-1 20:46
回復 10 #jackwong717
咁快樂?我好多年冇響router度起OpenVPN,所以唔知佢跑到幾快
如果AC68U都行到50,AC87U行唔到又真係神奇
via HKEPC Reader for Android
作者: pp555 時間: 2021-10-1 23:57
openvpn 2.5 打後可以用chacha20poly1305, 舊router用會快唔少(compare to aes128gcm)
作者: fakeman 時間: 2021-10-2 00:18
openvpn 2.5 打後可以用chacha20poly1305, 舊router用會快唔少(compare to aes128gcm)
pp555 發表於 2021-10-1 23:57
有人實測 Asus AC66U 開 OpenVPN 用 chacha20-poly1305 可以快 30%,有 50Mbps+
作者: fakeman 時間: 2021-10-2 00:24
回復 fakeman
真係唔多囉
果陣係Marvell多手加料落去
ARMv8 話有,但實際只有IPSec可以拎黎用,用IPSec可 ...
bunch 發表於 2021-10-1 19:36
係,呢個我都好 surprise,所以隻 WRT1900ACv2 我 keep 咗好多年,撇開佢 wifi 冇 full open source driver 外,其他方面係一流,個 CESA core 仲幫到我做 RAID5 acceleration
作者: hkkhost 時間: 2021-10-2 09:46
用 openvpn 做 site-to-site vpn,家用 router 頂唔住
建議轉用有支援 aes-ni cpu 既電腦裝 pfsense 之類, ...
觀星是答案 發表於 2021-10-1 19:44
請問,問一個很白痴的問題
VPN連接,加密解密處理的負荷
是Server處理?還是Client也會處理?
因為我之前是
A Router as a VPN Client連 B router as a VPN server
我把OpenVPN Server給NAS做
照樣用A router as a client 連
這樣A router 頂得住?
via HKEPC IR Pro 3.6.1 - iOS(3.0.0)
作者: 觀星是答案 時間: 2021-10-2 10:35
請問,問一個很白痴的問題
VPN連接,加密解密處理的負荷
是Server處理?還是Client也會處理?
因為我之 ...
hkkhost 發表於 2021-10-2 09:46
你既資料係雙向流動,所以 server 同 client 2 邊都要處理 encryption
只有一邊用好強處理能力既機做 server / client ,一樣唔會行到全速
你諗既野我已經試過,會被隻家用 router 拖慢的
作者: hkkhost 時間: 2021-10-2 11:06
你既資料係雙向流動,所以 server 同 client 2 邊都要處理 encryption
只有一邊用好強處理能力既機做 ser ...
觀星是答案 發表於 2021-10-2 10:35
明白,謝謝各位ching解答
via HKEPC IR Pro 3.6.1 - iOS(3.0.0)