Nach dem Upgrade meiner Internetanbindung stach mir als Erstes sofort der eher bescheidene, maximale IPSec-Durchsatz der APU1-Boards ins Auge. Dies war aufgrund der fehlenden AES-Einheit eigentlich auch nicht anders zu erwarten. Um nun diesen Flaschenhals beseitigen zu können, beschloss ich kurzerhand die Anschaffung eines APU2-Boards. Mit einer, gegenüber einem APU1-Board, nun hardwarebeschleunigten AES-Verschlüsselung und erst noch doppelt so vielen (4 Stk.) CPU-Kernen sollte der IPSec-Durchsatz doch deutlich zu steigern sein, oder etwa nicht?
Erste Messungen waren leider ziemlich ernüchternd, der Durchsatz steigerte sich lediglich um ca. 10Mbps. Über die Gründe tappe ich aktuell noch im Dunkeln. Unter Umständen liegt hier aber auch nur ein klassisches Layer-8 Problem vor. Ich bleib jedenfalls am Ball.
APU1D2
- Betriebssystem: pfSense 2.2.6
- IPSec: IKEv2, AES256, SHA256
- Crypto-Support:
(cryptodev) BSD cryptodev engine [RSA, DSA, DH] [ available ] (rsax) RSAX engine support [RSA] [ available ] (dynamic) Dynamic engine loading support [ unavailable ]
- IPerf-Messungen:
root@STRUBAND-E7450:~# iperf3 -c monitoring -i 1 -R - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 42.7 MBytes 35.8 Mbits/sec 51 sender [ 4] 0.00-10.00 sec 42.7 MBytes 35.8 Mbits/sec receiver
APU2C4
- Betriebssystem: pfSense 2.2.6
- IPSec: IKEv2, AES256, SHA256
- Crypto-Support:
(cryptodev) BSD cryptodev engine [RSA, DSA, DH, AES-128-CBC, AES-192-CBC, AES-256-CBC] [ available ] (rsax) RSAX engine support [RSA] [ available ] (dynamic) Dynamic engine loading support [ unavailable ]
- IPerf-Messungen:
root@STRUBAND-E7450:~# iperf3 -c monitoring -i 1 -R - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 54.2 MBytes 45.4 Mbits/sec 25 sender [ 4] 0.00-10.00 sec 51.3 MBytes 43.0 Mbits/sec receiver