La Fibre
Datacenter et équipements réseaux => Routeurs => Routeur => Discussion démarrée par: numerique90 le 08 octobre 2020 à 11:06:13
-
Une petite contribution/Retex sur les routeurs > 1Gbs
Je viens d'acheter une carte Odroid H2+ (dual NIC Realtek 8125B) dans le but de profiter du port 2.5Gbe de ma freebox pop et profiter des memes fonctionnalités que mon routeur Ubiquite Edgerouter Lite 3 limité à 1Gb.
https://www.hardkernel.com/shop/odroid-h2plus/
Après plusieurs jours de configuration voici les résultats des tests que j'ai pu réaliser :
1) VYOS 1.3 Rolling Release
Très grosse instabilité des interfaces RTL8125B avec le driver Realteak téléchargé et compilé sur un kernel 4.19
https://www.realtek.com/en/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-pci-express-software
2) DEBIAN SID/BULLSEYE
Kernel 4.8.0.2 + drivers RTL8125B compilés (les memes que ci dessus)
Applications des ipset & iptables récuperés depuis le edgerouter ( 30 regles & 3 groupes d'hotes)
SpeedTest :
Latency: 10.95 ms (0.19 ms jitter)
Download: 2371.74 Mbps (data used: 3.0 GB)
Upload: 672.68 Mbps (data used: 562.0 MB)
CPU en charge: 2 cores inutilisés 2 cores en charge moyenne à 66% avec DL à 2.5Gbs
Je peux ainsi profiter des memes fonctions filtrage de mon EdgeRouter Lite (sans l'interface web ou la richesse de la CLI) avec une connexion 2.5 Gbps
-
ca serait bien de le tester avec PfSense ou OPNSense.
-
Il est vrai que le test aurait été interessant.
L'avantage de rester sur une debian me permettait de reimporter facilement les regles de mon Edgerouter.
J'avais testé l'an passé pfsense qui ne m'avait pas satisfait au niveau des performances des time based rules.
(un certain nombre en place à la maison pour limiter l'overdose numerique de mes adolescents)
-
SpeedTest :
Latency: 10.95 ms (0.19 ms jitter)
Download: 2371.74 Mbps (data used: 3.0 GB)
Upload: 672.68 Mbps (data used: 562.0 MB)
CPU en charge: 2 cores inutilisés 2 cores en charge moyenne à 66% avec DL à 2.5Gbs
Il serait intéressant de tester avec une seule connexion, ce qui pourrait saturer un coeur.
Par exemple, à condition que le PC faisant le test et le réseau Free suivent :
curl -o /dev/null http://ipv4.scaleway.testdebit.info/10G.iso
curl -o /dev/null http://ipv6.scaleway.testdebit.info/10G.iso
C'est normalement un serveur en BBR, pour faciliter les débits sur une connexion.
-
Il serait intéressant de tester avec une seule connexion, ce qui pourrait saturer un coeur.
Par exemple, à condition que le PC faisant le test et le réseau Free suivent :
curl -o /dev/null http://ipv4.scaleway.testdebit.info/10G.iso
curl -o /dev/null http://ipv6.scaleway.testdebit.info/10G.iso
C'est normalement un serveur en BBR, pour faciliter les débits sur une connexion.
J'ai fais ce test afin de tester la capacité nominale de l'interface hors nat, avec la commande suivante :
wget -O /dev/null http://192.168.X.Y/gen/100G (192.168.X.Y etant l'IP locale de ma fbx pop)
La charge sur un coeur est d'environ 60% avec 40°C de temperature processeur
-
Ca, c'est donc en téléchargement sur une interface de l'Odroid H2.
La question est plus en routeur, où il y a donc aussi l'envoi sur l'autre interface, et les traitements du routage (+NAT en IPv4).
-
Ca, c'est donc en téléchargement sur une interface de l'Odroid H2.
La question est plus en routeur, où il y a donc aussi l'envoi sur l'autre interface, et les traitements du routage (+NAT en IPv4).
Voici pour donner un apercu un speedtest réalisé derriere l'Odroid/routeur. La fenetre de droid donne le monitoring nmon de la charge cpu
Pendant la phase de download
(http://download.png)
Et pendant la phase d'upload
(http://upload.png)
-
Et pour completer le sujet, l'avantage de cette SBC est d'etre meilleure marché qu'une carte X86 classique
Sur ameridroid
ODROID-H2+ €114.98 EUR
SODIMM DDR4 RAM Memory €34.04 EUR
eMMC 5.1 Module 32Gb €24.67 EUR
15V/4A Power Supply €11.03 EUR
-
Voici pour donner un apercu un speedtest réalisé derriere l'Odroid/routeur. La fenetre de droid donne le monitoring nmon de la charge cpu
Mais là le speedtest est multi-connexion, non ?
-
Mais là le speedtest est multi-connexion, non ?
Une commande iftop passée sur le routeur indique que le speedtest ne se fait que sur une seule socket
-
À partir de Ubuntu 20.04 le chipset Realtek semble être supporté sans avoir besoin d'installer le pilote manuellement. J'avoue que j'hésite pour remplacer mon router et faire client WireGuard vers un VPS / dédié pour le traffic de sortie.