Le problème ne sera pas la capacité à faire du dual-wan mais à gérer du gigabit.
(Quasi)sans accélération matérielle, openwrt n'est pas vraiment indiqué en routeur pour des offres fibres giga (cf https://forum.openwrt.org/t/so-you-have-500mbps-1gbps-fiber-and-need-a-router-read-this-first/)
Après peut-être que le CPU peut tenir des perfs raisonnables, au prix d'une saturation.
L'article ne doit pas être mal interprété. Le problème n'est pas l'OS.
Paradoxalement on peut partager des conclusions à condition de bien remettre en perspective son point de départ: machine à 50-100$. Les arguments sont à recadrer dans cette perspective.
Sinon, comment penser que 100K pps sont un challenge en routage ou 10000+ cycles trop court pour un pare-feu ?
Les OS courants se situent (par performance du code indépendant du matériel) un ordre de grandeur au-dessus, par coeur, pour donner une vague approximation. La question ici est plutôt le matériel, bien sûr la fréquence cpu compte et encore plus important la parallélisation. Par exemple:
- Comme beaucoup de gens j'aime bien les APU 2/3/4, ca fait 500K pps sans accélération... et avant rupture ca valait moins de 200$ voire largement moins.
- Un FreeBSD sur du matériel courant, certes hors budget grand public, fait 20M pps sur intel xeon (donc non spécialisé) + une bonne carte réseau.
- Linux pour lequel les communications se trouvent plus volontiers autour de solutions en routage espace utilisateur, dépasse / fait plusieurs Mpps par coeur sans forcément avoir recours à une accélération matérielle annexe.
Accessoirement il y a une forme d'ironie involontaire à faire la remarque à Cetipabo qui vient justement de dégoter un engin sur base MT7622 à moins de 100 euros et qui passe bien entendu les 100kpps en baillant sous OpenWRT.
Alors on peut tomber en accord avec l'auteur sur le fait que trouver d'une part un matériel bas-coût et l'associer d'autre part à un OS plus ou moins générique soit peu évident. Cependant le problème n'est pas fondamentalement une limite inhérente à l'OS.
Ceci dit nous ne sommes pas dans la gamme de prix du RB5009. Sans nier les éventuels bénéfices d'accélérations matérielles soulevés par @ppn_sd, il ne faut pas généraliser cette nécessité, ni la sur-estimer pour ce qui est de router, nater, filtrer. Laissons pour le moment la crypto de côté.
Je ne sais pas ce qu'a fait OpenWRT mais une bonne raison de rester chez mikrotik (outre éventuellement les interfaces d'administration, à chacun ses amours) c'est que l'histoire du support de ces cpus armada par divers OSes n'est pas un long fleuve tranquille. A contrario de l'article c'est une question logicielle, si qqun s'est déjà tapé le boulot d'intégration logicielle pour le proposer commercialement pour pas grand chose de plus que le coût matériel, ca me va.
Ceux intéressés par ce qui se passe autour de l'armada 7040 pourront surveiller aussi ce qui se passe ici (s'il se passe quelquechose...)
https://globalscaletechnologies.com/product/mochabin/
MikroTik RouterOS