La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: nscheffer le 05 janvier 2016 à 15:43:16
-
Bonjour,
J'ai découvert en Décembre 2015 que PC Engines a sorti une nouvelle version de la fameuse carte APU.
Au programme Quad Core et support AES-NI avec carte Giga Intel i210 !
Je viens d'en commander une, elle va arriver juste au moment ou je devrai basculer de PPPoE en DHCP !
Je poste les résultats des premiers tests dès que j'ai la carte.
Cela me semble en tout cas le meilleur rapport pour gérer une liaison fibre à 1G....
Pour les specs :
• CPU: AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache.
• DRAM: 2 or 4 GB DDR3-1333 DRAM
• Storage: Boot from SD card (internal sdhci controller), external USB or m-SATA SSD. 1 SATA + power connector.
• 12V DC, about 6 to 12W depending on CPU load. Jack = 2.5 mm, center positive
• Connectivity: 3 Gigabit Ethernet channels (Intel i211AT on apu2b2, i210AT on apu2b4)
• I/O: DB9 serial port, 2 USB 3.0 external + + 2 USB 2.0 internal, three front panel LEDs, pushbutton
• Expansion: 2 miniPCI express (one with SIM socket), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD / TXD)
• Board size: 6 x 6" (152.4 x 152.4 mm) - same as apu1d, alix2d13 and wrap1e.
• Firmware: coreboot (please contact support@pcengines.ch for source code if desired).
• Cooling: Conductive cooling from the CPU and south bridge to the enclosure using a 3 mm alu heat spreader (included).
-
Elle a l'air sympa, et le prix ?
Un petit lien ?
-
Pour le prix je viens de l'acheter en direct chez PC Engines 110€ HT, attention pour commander chez eux il faut un numéro de TVA !
Pour le lien :
http://www.pcengines.ch/apu2b4.htm
-
Assez accessible en plus, vivement un retour :-)
-
+1
-
Cela me semble en tout cas le meilleur rapport pour gérer une liaison fibre à 1G....
on gagne quoi par rapport a un ERL 3 ports ?
d'un coté l'ERL est un produit fini, pret a fonctionner pour 100€ TTC tout compris.
De l'autre avec cette carte a 110€ HT il faut rajouter boitier, alim, mémoire, etc et des heures de config.
et a l'arrivée je ne suis pas sur qu'on gagne en performance la ou ca compte (accélération matérielle du routing, nat et dpi).
mais +1 pour vivement avec un retour un retour ;D
-
Bonsoir,
J'avais pendant quelques temps testé un ERL 3 Ports et le premier boitier APU.
Le verdict est que l'APU avec pfSense sur l'ADSL c'est très bien mais sur la fibre ca plafonne à max 400Mb/s.
Pour l'ERL réglage facile et c'est comme une box on peut pratiquement rien faire en plus car il n' y pas la puissance pour.
J'espère que le passage en IPv6 avec du DHCP et plus de PPPoE pourra permettre à un boitier APU2 avec pfSense de faire ce que l'on avec une box plus toutes les customizations que l'on souhaite ajouter...
Le seul point positif avec l'ERL sont les stats que l'on a pas avec une box.
Je souhaite aussi faire un VPN Server à la maison et avec l'acceptation AES-NI ca devrait bien dépoter...
De plus avec l'ERL et un provider avec IP Dynamique comme Orange, un VPN serveur sur une IP Dynamique c'est pas simple à mettre en oeuvre.
-
Quelqu'un connait les perfs de l'ERL avec fonction serveur VPN activé sur une connexion 1 Gbps ?
J'ai entendu parlé de 150 Mbps avec l'offload ipsec activé et dans les 50Mbps sans l'offload mais je n'ai jamais vu de témoignages sur lafibre.info.
-
Bon par contre ça commence mal
BIOS is not feature complete yet, in particular -
• No boot from SD card.
• ECC not working yet.
• Boot order selection not working yet.
• iPXE module not included yet.
J'espère qu'on peut quand même booter sur une clé USB si la carte SD n'est pas prise en charge
-
Je n'ai jamais fait de test "site to site" en IPSEC sur mon ERL, mais que ce soit avec openvpn (pas d'offload du tout) ou L2TP (ipsec offloadé, mais pas ppp), j'ai pas le souvenir d'avoir dépassé les 50/60 Mbits/sec., effectivement.
-
Pour le serveur VPN si tu veux l'offload et avoir un client natif sur Mac, Windows, iOS et Android tu as pas trop de choix et les perfs sont pas bonnes.
Sur mon serveur VPN je fais pas mal de visio et de flux video (jusqu'en 4K)
-
ca a l'aire interessant ca...
je pensais essayer avec un fitletX-A10 http://www.fit-pc.com/web/products/specifications/?model[]=FITLET-GX-C67-FLAN-W
il a
- 4 port Giga ( Intel I211)
- 1 AMD A10 Micro-6700T SoC (1,2GH boost @2.2) 4 Coeur
- 1 barrette de DDR Standart (=> 8Gb...)
- alim 12V non stabilité => on peu le brancher directement sur une batterie 12V...
- Wifi
Apres c'est quand même vraiment plus cher...
Et puis pas la peine d'avoir une carte graphique pour un routeur
Apres avec une memoire ECC c'est plutot cool (quand ca sera activable...)
et 2 slot d'extension libre c'est bien aussi
Tient nous au courant
-
par contre la spec est un peu bizard: si le CPU est bien un GX-412TC
http://www.cpu-world.com/CPUs/Puma/AMD-G-Series%20GX-412TC.html
C'est pas des jaguar mais des pumas...
et il tourne @ 1,2GH...
-
Sauf que les boîtiers APU sont fanless d'où je pense la baisse de fréquence pour ne pas trop chauffer.
-
A priori ce genre de CPU gere la frequence en fonction de la temperature (ou au moins de la charge CPU et du DTP (configurable...))
apres ce qui m'etonne le plus c'est que ce n'est pas le bon type de coeur. entre des coeurs jaguar et pumas c'est pas la meme generation... (bon c'est pas non plus un puma+ (carizo-L... domage ;))
sinon je suis tombé la dessus:
http://www.ibase.com.tw/english/ProductDetail/NetworkAppliance/FWA5104
j'ai pas encore trouver de prix (si qq'un y arrive je prend...)
●1st Generation AMD APU SoC Quad Core processor, up to 1.2 GHz
●1x DDR3L SO-DIMM, Max. 8GB
●4x Intel® I211-AT GbE ports, with One Bypass Segment
●Integrate new Crypto Coprocessor
●2x USB 3.0, 1x USB 2.0, 1x COM, 1x SATA III
●1x CFast socket, 1x Mini PCI-E slot
4 Port GB bit pas mal...
CFast et pas un mSATA (dommage... j'ai un mSata à recycler...)
1 vrai emplacement mémoire => possible de configurer 8G
-
J'ai reçu mon modem 4G/LTE au format mini PCI Express c'est un Sierra Wireless MC7710 par contre la carte APU2 est bloqué en douane à Roissy...
A suivre !
-
Toujours bloqué à la douane?
-
Je fais pas trop confiance aux infos des suivis, Royal Mail m'a déjà fait le coup : un suivi semblant être bloqué à Roissy et finalement j'ai reçu mon colis sans retard significatif
-
APU2 reçu il y a 2 jours, ca a été très compliqué avec la douane...
Je commence les tests ce weekend, en préparation :
- Debian 8.3 et 9.0 beta
- pfSense 2.2.6 et 2.3 beta
- IPfire
- OpenWrt
A suivre...
Nicolas
-
http://www.pcengines.info/forums/?page=post&id=6DA3284E-4973-4EC5-921D-A93AB72123DC&fid=DF5ACB70-99C4-4C61-AFA6-4C0E0DB05B2A
Je vois que tu as commencé les testes...
Est-ce que dans le bios le DTP est configurable? et la frequence c'est du 1G ou 1,2?
Par contre c'est deja plus dispos... chez eux... et y a une revision "c" et un nouveau bios...
-
La réponse ci-dessous avec le résultat de dmesg :
CPU: AMD GX-412TC SOC (998.17-MHz K8-class CPU)
Origin = "AuthenticAMD" Id = 0x730f01 Family = 0x16 Model = 0x30 Stepping = 1
Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
Features2=0x3ed8220b<SSE3,PCLMULQDQ,MON,SSSE3,CX16,SSE4.1,SSE4.2,MOVBE,POPCNT,AESNI,XSAVE,OSXSAVE,AVX,F16C>
AMD Features=0x2e500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,RDTSCP,LM>
AMD Features2=0x1d4037ff<LAHF,CMP,SVM,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,OSVW,IBS,SKINIT,WDT,Topology,PNXC,DBE,PTSC,PL2I>
Structured Extended Features=0x8<BMI1>
TSC: P-state invariant, performance statistics
real memory = 4815060992 (4592 MB)
avail memory = 4095557632 (3905 MB)
Event timer "LAPIC" quality 400
ACPI APIC Table: <CORE COREBOOT>
FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
cpu0 (BSP): APIC ID: 0
cpu1 (AP): APIC ID: 1
cpu2 (AP): APIC ID: 2
cpu3 (AP): APIC ID: 3
La carte est vraiment top et ca dépote sec...
Nicolas
-
cool... (domage pour le 1,2GHz)
visiblement c'est bien un core Puma (0x730f01)
au vue des perfe que j'ai sur mon portable en AES
#> cryptsetup benchmark
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 288,0 MiB/s 632,5 MiB/s
serpent-cbc 128b 26,6 MiB/s 87,3 MiB/s
twofish-cbc 128b 68,1 MiB/s 71,5 MiB/s
aes-cbc 256b 218,7 MiB/s 548,1 MiB/s
serpent-cbc 256b 27,1 MiB/s 87,0 MiB/s
twofish-cbc 256b 66,5 MiB/s 73,9 MiB/s
aes-xts 256b 530,7 MiB/s 521,6 MiB/s
serpent-xts 256b 86,7 MiB/s 85,9 MiB/s
twofish-xts 256b 73,9 MiB/s 72,6 MiB/s
aes-xts 512b 465,5 MiB/s 464,6 MiB/s
serpent-xts 512b 86,0 MiB/s 86,4 MiB/s
twofish-xts 512b 73,7 MiB/s 72,6 MiB/s
Avec un bon vieux jaguar A6-1450 à 1GH (meme si avec 1 seul CPU il peu monté à 1,4GH... )
+ des ship intel pour le reseau...
ca peu devenir une vrai référence ici comme routeur...
Il y a des choses configurable dans le bios?
-
Pour le moment le BIOS est encore en beta... et surement pas complet !
Mais au global cela fonctionne.
L'avantage c'est que tout le BIOS (CoreBoot + SageBIOS + IPxe) est livré avec les sources, on peut donc faire une config custom sur mesure...
http://pcengines.ch/howto.htm#coreboot
Au boot on peut entrer dans un menu et plusieurs réglages et tests sont dispos.
Pour la fréquence, il faut pas oublier que l'on a un passive cooling, aucun ventilo !!!
Je pense que c'est pour cela que l'on est seulement à 1Ghz.
Nicolas
-
Yes... un ptit bios sur mesure...
sinon http://www.ibase.com.tw/english/ProductDetail/NetworkAppliance/FWA5104 => meme CPU fanless 1.2GHz
et =FITLET-GX-C67-FLAN-W]http://www.fit-pc.com/web/products/specifications/?model[]=FITLET-GX-C67-FLAN-W (http://www.fit-pc.com/web/products/specifications/?model[) fanless 1.2GHz boost @2,2GHz Bon OK TDP de 4.5 Watt seulement mais la boite fait ne fait que 10.8cm x 8.3cm x 2.4cm ... microbe...
apres avec un disipateur un peu plus gros et un bios MAJ on va bien arriver a le passer à 1,2GHz ...
Reste à leur demander les sources du bios pour voir ca....
ps: tu as utilisé le dernier http://www.pcengines.ch/file/apu2_160120.zip ?
-
Oui le dernier Bios, il était sorti avant que je reçoive l'APU2 !
-
Pour le prix je viens de l'acheter en direct chez PC Engines 110€ HT, attention pour commander chez eux il faut un numéro de TVA !
Pour le lien :
http://www.pcengines.ch/apu2b4.htm
En france, on trouve l'apu 2B2/2B4 chez calexium.com mais pour un prix largement supérieur (193.30 € HT pour l'apu2b4). Maintenant on n'a pas trop le choix vu que pc engines ne vend pas aux particuliers en europe...
Personnellement si on me confirme que la carte supporte le Giga chez orange en DHCP (avec tous les problèmes de gestion de priorité 802.1p traités), je peux envisager d'investir dans ce type de carte...
Par contre vu que je ne compte pas l'utiliser pour autre chose que du routage, je me demande si la version avec 2 GB de RAM ne suffit pas. Du coup on tombe à 169,30 € HT). Par contre du coup on a une Intel i211AT au lieu de i210AT. C'est quoi la différence ?
-
il y a d'autre pays en europe qui le vendent et ou on peu l'acheter:
http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-APU2B4-System-Board-3x-LAN-4-GB-DRAM::28431.html => 173,59 EUR avec les taxes...
ou
http://www.wispmax.com/pc-engines-apu2b4-system-board.html €127.44 (HT???) (€151.80 (?) avec taxe et frais de port pour la france si j'ai bien compris) depuis l'italie...
-
Par contre du coup on a une Intel i211AT au lieu de i210AT. C'est quoi la différence ?
D'après le site d'Intel, a priori, pas grand chose à première vue :
http://ark.intel.com/compare/64404,64400
Toujours du Gigabit, moins cher d'un tiers pour le 211, sans "NC Sideband Interface" ...
-
Quelqu'un a déjà fait des tests de performance sur ces nouveaux APU2 ?
En routage simple, avec du NAT et aussi comme end-point d'un tunnel par exemple openvpn (histoire de voir ce qu'apporte l'AES-NI).
Sur le papier le matériel a l'air vraiment bien. Ça m'intéresserait d'avoir des résultats chiffré. (dommage que PC Engines ne vende plus directement aux particuliers en Europe)
-
http://pcengines.info/forums/?page=post&id=FF05AF29-15FD-4501-AAC9-CD669CBB5077&fid=DF5ACB70-99C4-4C61-AFA6-4C0E0DB05B2A
Mais a prendre avec des pincette il y a des resultat tres bizard...
chez moi avec un vieux A6_1450 (Jaguar 1/1,4GHz...)
I made some test with pfsense 2.2.6...
#> openssl speed -evp aes-256-cbc -elapsed => avec
OpenSSL 1.0.1l-freebsd 15 Jan 2015
built on: date not available
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-cbc 117284.20k 203169.00k 258669.74k 288212.31k 283792.73k
#> openssl speed aes-256-cbc -elapsed => sans
OpenSSL 1.0.1l-freebsd 15 Jan 2015
built on: date not available
options:bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256 cbc 13903.23k 15489.75k 14893.06k 46260.22k 46271.15k
resutat x10 à x5...
-
Oui je suis aussi tombé sur ce topic sur le forum de PCEngines. Mais bon, c'est pas des tests en situation réelle et j'ai du mal à les interpréter... a semble un peu farfelu.
-
moi je l’interprète comme ca:
sur des packet TCP de plus de 256 bit de long tu peu esperer un debit de 250Mo/s... par CPU
sans AES-NI tu plafone @ 45Mo/s dans le meilleur des cas...
Sachant que avec la fibre à 1G... tu plafone à ~125Mo/s de debit sur la ligne...
Apres oui si qq'un a des testes en situation (en esperant que c'est pas l'autre coté qui limite) ca serait cool.
-
Mais c'est complètement fantaisiste ça. Ça m'étonnerai vraiment beaucoup que l'on approche ces valeurs en situation réelle. 2Gbps...
Et même 360Mbps sans AES-NI, ça me parait énorme.
-
Sur un processeur moderne il est possible de taitter 128 bit pas cycle d'horloage, à 1GHz ca fait 128Gb/s de traiter...
Pour un debit de 360Mbit/s ca laisse ~350 operations...
pas si absurde...
-
Un APU2 capable de tenir sous 2Gps de trafic à chiffrer en AES ? J'y crois pas une seule seconde.
J'aimerais bien me tromper par contre. Ça serait tellement beau.