4 votes

Birk avatar

Quelle puissance est nécessaire pour avoir un débit OpenVPN de 100Mbit/sec ?

Demandé el 10 de Octobre, 2010
Quand la question a-t-elle été
15213 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ma petite machine ALIX ne fait pas face à la nouvelle demande de débit OpenVPN que j'ai. Je cherche donc à la remplacer. Le problème est que je n'ai aucune expérience en matière de dimensionnement de matériel pour OpenVPN. Je suis à la recherche de quelque chose qui répond à ce profil :

  • \= 100Mbit/sec Througput

  • Cipher soit AES-128-CBC ou AES-256-CBC ou Blowfish

  • Faible empreinte énergétique

J'ai envisagé de coupler un petit Atom monocœur avec une carte PCI GigE, mais j'ai des doutes.

Qu'est-ce qui fonctionne pour vous ? Que pouvez-vous recommander ?

Toute réponse du type "J'obtiens x Mbit/sec avec ce système" est également très appréciée pour avoir une idée de la situation.

Merci d'avance.

Demandé el 10 de Octobre, 2010 par Birk

Réponses

Trop de publicités?

2voto

janjust avatar
janjust Points 582

Obtenir un débit de 100 Mbps est facile, obtenir un débit de plus de 300 Mbps est très difficile (sous Linux). Cela est dû à la conception 'tun'/'tap' du noyau Linux.

De plus, l'algorithme blowfish est largement lié à la vitesse d'horloge, comme je l'ai constaté en comparant des matériels allant du tout nouveau au plus vieux de 8 ans.

AES128 et AES256 pourraient bénéficier du correctif AES-NI d'Intel qui semble accélérer les choses même sur du matériel non compatible AES-NI.

Tout ce qui tourne à plus de 800 MHz devrait permettre d'obtenir un débit de 100 Mbps, avec des cartes GigE décentes (intel, broadcom, etc.).

Répondu el 12 de Octobre, 2010 par janjust (582 Points )

1voto

knitti avatar
knitti Points 700

Vous avez besoin au moins :

  • NICs GBit décent. Les NIC bon marché génèrent trop d'interruptions par trafic, ce qui accapare le CPU.
  • lorsque la machine ne fait rien d'autre, un x86 (Atom) de 800 MHz à 1 GHz devrait faire l'affaire.
  • regardez dans un CPU VIA. Ils ont intégré la cryptographie, ce qui se prête très bien aux machines désignées comme concentrateur VPN.
Répondu el 10 de Octobre, 2010 par knitti (700 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X