UCG Fiber, какой у вас коммутационная способность и пропускная способность VPN?

UCG Fiber, какой у вас коммутационная способность и пропускная способность VPN?, wifiman

nardow12

Guest

28.02.2025 22:42:00

Сейчас использую UDM Pro+коммутатор для трафика LAN. Рассматриваю замену обоих на UCG Fiber. Использую UDM Pro для хостинга Wireguard VPN очень часто, на странице UCG Fiber указано "VPN Client Single Tunnel Throughput" — 8, но этого нет на странице UDM Pro, и пытаюсь понять, что именно означает эта 8. Также интересно, какая коммутационная способность у UCG Fiber, из того, что я прочитал, коммутационная способность UDM Pro не очень сильная, и 8x1GbE подключены к 10G портам только со скоростью 1GbE. Мне нужно будет переназначить один из 2.5G RJ45 на WAN, а затем использовать 10G RJ45 и SFP+ для NAS и коммутатора этажом выше. Хотелось бы посмотреть, насколько ограничена скорость между 4x2.5G, 10G RJ45 и SFP+ портами.

athurdent

Guest

02.03.2025 07:20:00

Ну, как я уже отмечал, аппаратное ускорение присутствует и используется в ARM-процессорах, с которыми сейчас сравнивают AMD/Intel. И мы даже согласны, что поддержка ускорения ChaCha20 есть во всех ARM-CPU. Поэтому я не понимаю, к чему вы клоните. Пользователь сравнивает неизвестный программный роутер на AMD/Intel с ARM-процессорами, которые также поддерживают WireGuard ChaCha20 и QCA network acceleration. Это сравнение не имеет смысла.

NeilM-KCC

Guest

02.03.2025 07:06:00

Wireguard намеренно использует ChaCha20, потому что можно добиться хорошей производительности без какого-то особенного оборудования. Это всегда была их философия проектирования. Тем не менее, всегда есть возможность адаптаций с использованием стандартного оборудования, которые позволяют добиться большей производительности, например, патч, который вы нашли, с NEON SIMD реализацией (поскольку NEON сейчас присутствует практически на всем современном ARM оборудовании). Но нет никакой конкретной зависимости от *аппаратного крипто* обеспечения. В общем, суть в том, что Wireguard привязан к процессору — и это, честно говоря, не очень интересно и не стоит всех ваших дополнительных усилий. Но если вам нравится бить коней, которые уже давно умерли, пожалуйста, делайте! Я отсюда... 🤷‍♂️

athurdent Guest	#4 02.03.2025 06:50:00 Но вот автор WireGuard представляет патч для аппаратного ускорения ChaCha20 encryption на ARM, так что кажется, у нас уже есть специфичное аппаратное ускорение для ARM Cortex? https://lore.kernel.org/lkml/20180925145622.29959-8-Jason@zx2c4.com/

NeilM-KCC Guest	#5 02.03.2025 06:38:00 Слушай, я вообще не заинтересован! 🤣 Просто прокомментировал, чтобы указать, что ты не совсем понял суть. Задача выполнена. 🤷‍♂️

athurdent

Guest

02.03.2025 06:32:00

Ну, если мой вопрос о том, не помешает ли WireGuard ускорению сети и, возможно, отключит его, как, например, QoS, заставил вас решить, что я учу кого-то, у кого нет ни малейшего понятия, что к чему, так и будьте.

Поскольку обсуждаем UCG-Fiber, который обеспечивает скорость WireGuard около 1,2 Гбит/с, не стесняйтесь добавлять сравнения скорости WireGuard для CPU из таблицы выше, чтобы это стало полезным.

NeilM-KCC

Guest

02.03.2025 06:14:00

Не совсем уверен, что имеет место сетевое ускорение и Wireguard, по крайней мере, не напрямую. Самый большой и очевидный "узкое место" практически в любой реализации VPN будет связано с криптографией, и хотя криптографическое аппаратное ускорение доступно, оно не используется Wireguard (специально и намеренно), поэтому производительность Wireguard становится вопросом IPC ЦП. Следовательно, более эффективные ЦП приведут к лучшей производительности Wireguard – вот что и было сказано. Как эти пакеты Wireguard потом пересылаются, в значительной степени не имеет значения, но, конечно, аппаратное ускорение поможет, как оно поможет и всему остальному трафику. Это так, очевидно, и следовательно, не имеет значения. Если ты так считаешь. 🤷‍♂️

Честно говоря, не помню деталей какого-то разговора про A53, и, честно говоря, не особо забочусь об этом, но я вполне комфортно чувствую себя в своих знаниях ARM-архитектур и их относительной производительности и не нуждаюсь в уроках от кого-то, кто, похоже, не понимает, как работает Wireguard. 🤦‍♂️

athurdent

Guest

02.03.2025 05:56:00

WireGuard — это модуль ядра, уверен, что его нельзя частично интегрировать в аппаратное ускорение сети? Он также использует всего несколько МБ оперативной памяти, так что не понимаю, откуда возникают опасения по поводу памяти. Кроме того, мой комментарий актуален и для части про пропускную способность, которую здесь обсуждают. Еще стоит отметить, что @packetengines бездумно копирует и вставляет свои сравнения везде в сообществе, никогда не углубляясь в детали о том, насколько быстро работает их программное обеспечение относительно 10-гиговой пропускной способности с IPS/IDS и PPPoE, например. В заключение, стоит помнить, что SoC обычно кастомные, поэтому даже сравнение нескольких ARM Cortex A53 друг против друга даст разные результаты в зависимости от их реализации. Если я правильно помню, у нас уже был этот разговор, и @gcsprojects уже указал тебе на это? В итоге, эта таблица сравнения совершенно бесполезна.

NeilM-KCC Guest	#9 02.03.2025 05:40:00 WireGuard — это чисто программное обеспечение, никакой аппаратной акселерации. Это проблема, зависящая от производительности процессора. Следовательно, производительность процессора важна.

athurdent

Guest

#10

01.03.2025 13:14:00

Сравниваешь процессоры управления в сетевых SoC с полным аппаратным ускорением и программные маршрутизаторы? Вроде бы смысл есть? Нет, и вот почему:

UCG-Fiber CPU usage%:
Cpu(s): 1.0 us, 3.5 sy, 0.0 ni, 95.0 id, 0.0 wa, 0.0 hi, 0.5 si, 0.0 st

при проталкивании трафика на скорости 10G:

[ 5] 41.00-42.00 sec 1.09 GBytes 9.37 Gbits/sec
[ 5] 42.00-43.00 sec 1.09 GBytes 9.36 Gbits/sec
[ 5] 43.00-44.00 sec 1.09 GBytes 9.36 Gbits/sec
[ 5] 44.00-45.00 sec 1.09 GBytes 9.37 Gbits/sec
[ 5] 45.00-46.00 sec 1.09 GBytes 9.38 Gbits/sec
[ 5] 46.00-47.00 sec 1.09 GBytes 9.39 Gbits/sec

packetengines

Guest

#11

01.03.2025 11:55:00

@nardow12CPU и память — значительные факторы, влияющие на производительность VPN.
Относительная производительность ARM Cortex A53, A57 и A73:
UDM-P, UDM-SE Quad-core ARM® Cortex®-A57 на 1.7 ГГц, 4 ГБ DDR4
UDM-Pro Max Quad-core ARM® Cortex®-A57 на 2.0 ГГц, 8 ГБ DDR4
Ubiquiti UCG-Fiber: Quad-core ARM® Cortex®-A73 на 2.2 ГГц, 3 ГБ
Сторонний AMD Ryzen Embedded V1500B Quad-core @ 2.20GHz
https://www.cpubenchmark.net/compare/4984vs4630vs5902vs4624/ARM-Cortex-A53-4-Core-1500-MHz-vs-ARM-Cortex-A57-4-Core-1734-MHz-vs-ARM-Cortex-A73-4-Core-2100-MHz-vs-AMD-Ryzen-Embedded-V1500B-Quad-core

Встроенный коммутатор UDM-P не полностью функционален на уровне 2, он известен тем, что вызывает проблемы с STP и не рекомендуется к использованию.
Неизвестно, полностью ли функционален встроенный коммутатор UCG-Fiber на уровне 2.

athurdent Guest	#12 01.03.2025 11:32:00 Добавил тест пропускной способности клиента 3x 2.5G.

athurdent Guest	#13 01.03.2025 11:05:00 Измерение пропускной способности WireGuard по сравнению с UDM Pro Max.

s_squire Guest	#14 01.03.2025 00:36:00 Почитайте эту тему, может быть, пригодится: https://community.ui.com/questions/UCG-Fiber-throughput-tests/94e5e550-88d1-40ee-aa4d-b74e04dcce75 Я не перечитывал, чтобы убедиться, что там есть прямой ответ на ваши вопросы, но автор, возможно, сможет провести для вас тест.

Читают тему (гостей: 2)