Загрузка процессора KN-1810

[Andrey Krasvitnikov]

Исходные данные:

1. 2 канала в инет по 100 мегабит настроены и работают и выдают по 100 мегабит.

2. Настроен OpenVPN клиент

При максимальной загрузке OpenVPN канала я получил 25 мегабит скорости, при этом загрузка CPU составила 33-40%. В связи с этим вопрос, почему не 50%? Ведь в железке 2х ядерный процессор или я не прав?

[Sfut]

8 минут назад, Sergey Zozulya сказал:

4-х.

Процессор 2-х ядерный, 4-х поточный.

[Sergey Zozulya]

4 minutes ago, Andrey Krasvitnikov said:

Ведь в железке 2х ядерный процессор или я не прав?

4-х.

[Andrey Krasvitnikov]

Ясно.

На сколько я понял, в этом проце (MT7621AT) имеется HW Crypto Engine 200Mbps IPSec throughput. Т.е. аппаратное шифрование некое. OpenVPN использует openssl. И вопрос в том, собран ли встроенный openssl с поддержкой аппаратного шифрования? И если нет, но может ли кто-нибудь подсказать, а opkg openssl как собран?

 

[Sfut]

19 минут назад, Andrey Krasvitnikov сказал:

На сколько я понял, в этом проце (MT7621AT) имеется HW Crypto Engine 200Mbps IPSec throughput. Т.е. аппаратное шифрование некое. OpenVPN использует openssl. И вопрос в том, собран ли встроенный openssl с поддержкой аппаратного шифрования? И если нет, но может ли кто-нибудь подсказать, а opkg openssl как собран?

Аппаратное шифрование в случае OpenVPN не поддерживается, поэтому такие скорости. У Вас практически почти максимальная скорость для данного процессора. Почитайте  Вопросы по интеграции OpenVPN в NDMS  

[Andrey Krasvitnikov]

21 минуту назад, Sfut сказал:

Аппаратное шифрование в случае OpenVPN не поддерживается, поэтому такие скорости. У Вас практически почти максимальная скорость для данного процессора. Почитайте  Вопросы по интеграции OpenVPN в NDMS  

Самое интересное, что процессор поддерживает аппаратное шифрование:

Hardware crypto support for PacketEngine-IP-93 (EIP-93) on MTK7621

The cryptographic engine supports the following cryptographic algorithms: DES in ECB and CBC with 56-bit key Triple-DES in ECB and CBC with 3 x 56-bit key AES in ECB, CBC, ICM, CTR mode with 128-bit 192-bit and 256 bit key ARC4 in stateful, stateless mode, up to 128-bit key Automatic padding up to 255 bytes The hash engine supports the following algorithms: SHA-1, SHA-2-224, SHA-256, MD5 HMAC transforms for SHA-1, SHA-2, MD5 SSL-MAC transforms for SHA-1, MD5 The pseudo random number generator supports: ANSI X9.31 compliant; based on the AES cipher Automatic IV generation

Т.е. по факту практически все типы шифрования имеются.

[Le ecureuil]

Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный. 

[Andrey Krasvitnikov]

14 часа назад, Le ecureuil сказал:

Да, они имеются, только при их задействовании скорость получается _ниже_, чем без них из-за внутренних особенностей работы OpenVPN. Еще в 2015 были опыты и еще на Giga II. Как видите, он даже ARC4 умеет, но PPTP MPPE с ним тоже оказался медленнее, чем программный. 

Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?

[Le ecureuil]

27 минут назад, Andrey Krasvitnikov сказал:

Если можно, небольшой офтоп позволю себе. Не подскажите, какие-нибудь процессоры, на которых основаны всякие Raspbery (мне больше ODROID нравится), смогут вытянуть 100+ мегабит с максимальным шифрованием (просто субъективно) для OVPN?

Я для себя сделал выводы и взял вот это для openvpn:

https://www.gigabyte.com/Motherboard/GA-C1037UN-EU-rev-10#ov

Это проще и запас по мощности приличный.

[Andrey Krasvitnikov]

Это да, только вот её в продаже нигде найти не могу...