電腦領域 HKEPC Hardware » 網絡寬頻 » 請教路由路、switch處理能力

返回列表發帖

Rank: 2 Rank: 2

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2021-10-1 15:46 | 只看該作者

請教路由路、switch處理能力

本帖最後由 hkkhost 於 2021-10-1 15:53 編輯

小弟對網絡不太熟悉

家裡是100M上網，用Asus RT-AC87U
會與另一個住址，同樣ASUS router
互相用OpenVPN連接

兩個地方都有NAS存放，會互相backup

問題一：
今天backup時，200GB左右
一直維持在2-3MB/s 之間
兩邊路由器，都用了QoS, 但家裡沒有其他設備拖網速
是否因為用了QoS才給咁低網速傳輸？
(沒有特別設定限速，只開了QoS)

問題二：
用手機apps進入看Router時，看到Router CPU load 100%然後回穩在58-78%之間，請問屬正常？還是很過負載？

問題三：
這部份不太熟悉，上網看
如果路由器接1個Switch, 所有有線設備都插去switch戈邊，是否內聯去內聯或部份外聯去內聯的封包處理，會交給switch？減輕Router CPU處理壓力？這個對負載、網速會有幫助嗎？switch需要有網管的才可以達到效果？還是非網管型的也可以？

謝謝各位????

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

Like：0

0

Dislike：0

0

Rank: 4 Rank: 4 Rank: 4 Rank: 4

2^#

發表於 2021-10-1 17:02 | 只看該作者

小弟對網絡不太熟悉

家裡是100M上網，用Asus RT-AC87U
會與另一個住址，同樣ASUS router
互相用OpenVPN連 ...
hkkhost 發表於 2021-10-1 15:46

以前做site-to-site backup時幾快？定今日先係咁？

Rank: 4 Rank: 4 Rank: 4 Rank: 4

3^#

發表於 2021-10-1 17:02 | 只看該作者

OpenVPN 有 encryption，如果 pure CPU load 就會大使用率，所以先會有 d 標榜 hardware acceleration嘅 VPN device

Switch 如果單純內部 transfer，今時今日好多普通 1G switch 都做到 non blocking IO（即係同時插爆咁多 1G ports 行盡都得），當然 port 數超大，或者有 2.5/5/10G 呢 d 就睇設計，switch chip 能力係重點。但呢到嘅 traffic 係唔關 router 事（因為 internal transfer data 嘛）

Rank: 1

4^#

發表於 2021-10-1 17:48 | 只看該作者

開QoS冇得硬體加速,VPN又要用CPU
ROUTER cpu 9成唔夠用

router 通常自帶SWITCH chip or CPU集成SWITCH chip
正常唔洗特登買SWITCH,除非你唔夠port用

Rank: 3 Rank: 3 Rank: 3

5^#

發表於 2021-10-1 18:26 | 只看該作者

本帖最後由 bunch 於 2021-10-1 19:03 編輯

唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES，但係AES-NI係x86系統嘅野黎
所以Router上行只會行到軟解
而且我記得Router內置OpenVPN係行single core
AC87U粒CPU同R7000同一粒
我以前R7000行v2ray(vless)都係得50Mbps左右
仲要v2ray行到multi core又細食過OpenVPN
行OpenVPN有20Mbps已經好比面

你要改善問題就將OpenVPN交比NAS行(如果隻NAS係行x86，又寫明有AES-NI)，唔好響Router上面行
又或者，起兩隻x86 router黎玩

開QoS而停嘅hardware acceleration，正確黎講係hardware checksum offload
就係完全唔驗Package上嘅checksum，唔用router CPU拆package，直接將個package掉比switch chip處理
但係就算係R7000級，完全停hardware NAT都可以有300Mbps以上(我好似試過500-600)

所以你行得20Mbps肯定唔關QoS事

via HKEPC Reader for Android

Rank: 4 Rank: 4 Rank: 4 Rank: 4

6^#

發表於 2021-10-1 19:11 | 只看該作者

唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES，但係AES-NI係x86系統嘅野黎
所以 ...
bunch 發表於 2021-10-1 18:26

AES-NI 係 x86 instructions，但係 AES 嘅 hardware acceleration 其實係 ARM platform 都有類似嘅 implementation，幾年前嘅 Linksys WRT1200/1900/3200 系列既 CPU 有 dual CESA core 行 OpenVPN 實測可以 70-100Mbps，不過咁講，家用 router 真係唔係好多有呢 d 配套就真

Rank: 2 Rank: 2

7^#

發表於 2021-10-1 19:29 | 只看該作者

唔關開唔開QoS事
基本上家用Router行呢D唔會快
OpenVPN個encryption行AES，但係AES-NI係x86系統嘅野黎
所以 ...
bunch 發表於 2021-10-1 18:26

其實我試過用NAS做openVPN

因為OpenVPN router
可以access埋192.168 private network其他設備，方便管理

而用OpenVPN NAS來做，因為不懂setting
連接後，不能access埋192.168的network

請問用NAS VPN
我連接後，想訪問怎樣設置？

A住址
Router 192.168.1.1
NAS 192.168.1.100, OpenVPN 10.8.1.1

B住址
Router 192.168.2.1

如我在B住址，VPN架設在router，連接後可以access到192.168.1.1
VPN架設在NAS的話，連接後不能access192.168.1.1

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

Rank: 3 Rank: 3 Rank: 3

8^#

發表於 2021-10-1 19:36 | 只看該作者

本帖最後由 bunch 於 2021-10-1 19:39 編輯

回復 6 #fakeman

真係唔多囉
果陣係Marvell多手加料落去
ARMv8 話有，但實際只有IPSec可以拎黎用，用IPSec可以去到8XXMbps，落返OpenVPN又係慢慢爬

via HKEPC Reader for Android

觀星是答案

Rank: 4 Rank: 4 Rank: 4 Rank: 4

9^#

發表於 2021-10-1 19:44 | 只看該作者

用 openvpn 做 site-to-site vpn，家用 router 頂唔住
建議轉用有支援 aes-ni cpu 既電腦裝 pfsense 之類，用 software router 就會行足 100M

Rank: 4 Rank: 4 Rank: 4 Rank: 4

10^#

發表於 2021-10-1 19:54 | 只看該作者

回復 5 #bunch

我之前用ac68u做openvpn有50Mb喎，應該fw問題多d。

Android 紅米note8pro

關於 | 使用條款 | 私隱政策 | 聯絡我們 | 廣告查詢

Copyright © 2003-2026 HKEPC Production Co. Ltd.