请教软路由相关问题

上小马 V5 吧

@xspoco 这是什么？路由器和 nas 合体的产物？有没有更好的选择

我现在用的是 华擎 n3150 + Ubuntu 16.04 + KVM + lede x64

RE6500 padavab 500m 测试通过 原生千兆跑满

我是 n3150 + 2012 server + hyper-v 方案
hyper-v 跑 openwrt，ubuntu server 和 黑群。
AES-256-CFB 性能没问题，plex 服务器转码性能倒是不够

1. 稳定性还行，芯片集成度极高，其实主板主要是供电和 IO 了。
2. mSATA 之类的内部接口可以考虑上，SATA SSD 就算了。
3. N3150 支持 AES-NI，如果软件支持，跑几百 MB 肯定没问题

ESXi 并不支持 broadwell 的集显，如果出故障无法远程，只能摸黑处理。
另外 N3150, N3700 都不支持 VT-D，硬解在 ESXi 下毫无用处。
建议用 Proxmox，最起码有途径可以解决上面两点问题。

@gstqc 虚拟化一个路由和一个黑群晖的话，内存 4GB 够吗，还是要上 8GB ？

@songdezu #2 可以单独做，软路由或 NAS，也可以合在一起。不过 nas 的话要换机箱吧。不然塞不下几个硬盘。

@unidentifiedme 4G 足够了
Proxmox 本身要占 700M 左右内存
路由器 128-256M，黑群晖 1-2G，群晖的中端型号好像极少 2G 以上的内存
如果你还想跑一下解码、虚拟机、lxc 容器等，8G 当然更好

我的配置：
N3700 四核
8G 内存
4 千兆
16G mSATA+机械 SATA

主要用途：
1. 虚拟机跑软路由 LEDE，还有 SS
2. lxc 的容器跑 PT 下载，下载完需要保存的手动挪到 Gen8 的存储中，不需要保存的共享看完删
3. lxc 容器做测试，比如自己写的代码直接在容器里部署个环境跑，容器比虚拟机轻便很多
4. kvm 虚拟机做 kernel 层的测试，比如我要改 kernel、加 mod 等等，就在 kvm 虚拟机里跑
5. Proxmox 跑个 git，和 Gen8 同步。
通过 2 和 5，Gen8 可以少开机，毕竟 E3 CPU + 5 块硬盘空载都有 60W

参考 https://www.v2ex.com/t/386857

@gstqc 和你弄了差不多的配置，但是主要的需求还是没有达到，ESXi 虚拟化下的 LEDE 挂 Chacha20 的代理还是不能跑满 200Mbps，你试过能跑多少吗？（等待本身是没有问题的，我用 Surge 可以跑满

@gstqc 我发现 libev 版本自带了 iperf 测试脚本，晚上回去试试

@unidentifiedme 用 AES-128-GCM 吧
Chacha20 在 N3150 N3700 下性能不是很好，另外也受服务器影响

另外你看下服务器的 CPU 是否支持 AES, AVX, AVX2

大多数加密方式在 N3150 的性能下肯定不止 25 MB/s 的加解密速度，你可以看下网络、网卡、网线是否达到这个性能

@gstqc
蛋疼的是这个加密模式不是我能控制的

我在同一个网络下，关闭 LEDE 上的透明代理，使用 Mac 上的 Surge 连接同一个服务器，能跑满 200Mbps （长时间跑 CPU 温度显著上升，看来即使移动低压版的 i5 应付这种情况也不是想象中那么轻松）

目前看来瓶颈只能是 CPU。回去跑跑 iperf 基本上就能确认了。

https://github.com/shadowsocks/shadowsocks-libev/issues/1242

@unidentifiedme 用代理的方式测试下，瓶颈也可能是 ipset 或 iptables

@gstqc #15

带着代理测了一下，果然和实际速度差不多。瓶颈果然还是 CPU。
脚本在这
https://raw.githubusercontent.com/shadowsocks/shadowsocks-libev/master/scripts/iperf.sh

这是在 N3700 上（ ESXi ）
root@LEDE:~# sh iperf.sh 40960000 chacha20-ietf-poly1305

[ 3] local 127.0.0.1 port 40372 connected with 127.0.0.1 port 8387
[ 4] local 127.0.0.1 port 8388 connected with 127.0.0.1 port 36980
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 3.8 sec 39.1 MBytes 86.7 Mbits/sec
Waiting for server threads to complete. Interrupt again to force quit.
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 4.8 sec 32.8 MBytes 57.1 Mbits/sec


这是在 2015 MacBook Pro 13 上
❯ ./iperf_test.sh 40960000 chacha20-ietf-poly1305
Client connecting to 127.0.0.1, TCP port 8387
TCP window size: 144 KByte (default)
------------------------------------------------------------
[ 4] local 127.0.0.1 port 50396 connected with 127.0.0.1 port 8387
[ 4] local 127.0.0.1 port 8388 connected with 127.0.0.1 port 50398
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 0.5 sec 39.1 MBytes 727 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 0.5 sec 39.1 MBytes 703 Mbits/sec
Test Finished

大概是 10 倍左右的差距

@unidentifiedme #16
cat /proc/cpuinfo

model name : Intel(R) Celeron(R) CPU N3150 @ 1.60GHz
flags : sse4_1 sse4_2 aes
# flags 支持 aes，其他信息省略掉了


shadowsocks-libev 3.0.8


sh iperf-ss.sh 1024M chacha20-ietf-poly1305

[ 4] local 127.0.0.1 port 8388 connected with 127.0.0.1 port 46898
[ 3] local 127.0.0.1 port 53200 connected with 127.0.0.1 port 8387
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-36.3 sec 1.00 GBytes 237 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-36.8 sec 1.00 GBytes 234 Mbits/sec


sh iperf-ss.sh 1024M aes-128-gcm

[ 3] local 127.0.0.1 port 53206 connected with 127.0.0.1 port 8387
[ 4] local 127.0.0.1 port 8388 connected with 127.0.0.1 port 46904
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-41.4 sec 1.00 GBytes 208 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-42.0 sec 1.00 GBytes 205 Mbits/sec


sh iperf-ss.sh 1024M aes-128-cfb
[ 4] local 127.0.0.1 port 8388 connected with 127.0.0.1 port 46912
[ 3] local 127.0.0.1 port 53214 connected with 127.0.0.1 port 8387
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-29.2 sec 1.00 GBytes 294 Mbits/sec
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-29.7 sec 1.00 GBytes 289 Mbits/sec

@gstqc 这就很奇怪了
那看来只能是 ESXi 的锅了

@gstqc 对了你是在你推荐的那个 kvm 环境跑的还是裸机？是 LEDE 嘛

@unidentifiedme 容器里跑的，我弄个 KVM 试下