Какой набор железа сумеет в 1 гигабит/с на торрентах и ipsec не с сильным шифрованием 200-300 Мб/с?

Question

[Tech]

Имею микротик hex (gr3). Фактически на торрентах больше 500 Мб/с не обрабатывает. Да прямые однопоточные тесты на спидтесте 900 мегабит. Но на торрентех, как я понимаю проц захлёбывается. Это при условии полностью выключенного файрвола и включенного fasttrack.
ipsec тоже не радует (120-150 мегабит/с) sha1.
Стал задумываться над покупкой на алиэекспресс "софт роутера". Сейчас там предложения в основном на базе Intel Celeron J4125 или N5095.
Оба проца 4-х ядерные. 2Ghz в номинале и 2.7-2.9 в "турбобусте". Оба поддерживают аппаратное шифрование.
Так вот, будет однозначно такое железо производительнее, чем Mikrotik HEX? Или у него нужно еще смотреть какие-то узкие места, типа RAM (ddr3 например), или еще какая-либо характеристика?

Comments

[Tech]

TheAndrey7,
ipsec и торренты это два разных аспекта в моем вопросе.
Торренты, хотелось бы, чтобы полностью утилизировали провайдерский гигабит.
IPsec на не сильном шифровании - 200-300.

[Tech]

TheAndrey7, извини за грубость, ты вопрос читал вообще? Я разве там спрашиваю, кто и что блокирует, и где-то прошу там пояснить, что такое торренты?
Вопрос про производительность железа.

[pfg21]

ответ конечно немного в сторону, но не проще ли взять старый компутер на 2-4 ядерном проце и использовать его под указанные сервисы ??

[Tech]

pfg21, проще. Но хотелось бы на стену повесить. И безвентиляторное.



Выглядит не плохо, кмк. Но не хотелось бы поменять шило на мыло.

[be52]

а торенты точно в роутер упираются? так то гигабит в один поток он переваривает не приходя в сознание почти, с дефолтным конфигом

[Tech]

be52, да. Прямое включение аплинка в комп и торренты на 90-95 МБайт/с начинают работать.
Микротик же во время скачивания торрентов (100-200 активных сидов например), показывает 70-80% загрузку проца. Но не знаю, почему он еще на 20-30% не загружается.

Answer 1

[ValdikSS]

Ваш маршрутизатор упирается скорее в ограничение по количеству пакетов в секунду. В BitTorrent UDP (µTP) используются не самые большие пакеты, поэтому вы и видите отличия в скорости между speedtest по TCP и скоростью скачивания торрентов.
Попробуйте отключить в torrent-клиенте поддержку µTP, оставив только TCP, и сравните показатели.

Comments

[Tech]

Да!!!
Теперь 90-100 МБайт/с через микротик.
Спасибо!
(кстати, давным давно, именно Ваши статьи на хабре и сподвигли перейти на ike2, а на линуксах на strongswan и charon.
За них отдельное спасибо!

Answer 2

[rPman]

ipsec и вообще vpn требуют хороший процессор
вот тут тестировалось на самом мощном железе

Рекомендую использовать Wireguard, у микротика как минимум можно попытаться найти нормальную ядерную реализацию (тогда будет по сравнению с ipsec раза в 3-4 быстрее)

Comments

[Tech]

Да, возможно надо попробовать wireguard, так и так уже перешел на 7 версию. Просто mobike в ikev2 уж очень классная штука. Ну и плюс во всех осях из коробки.