Menü
Avatar von te36us
  • te36us

36 Beiträge seit 18.02.2014

CPU vs. Hardware Offload

Wäre nett wenn die Artikel ein wenig Kontext geben würden, welchen Ansatz man für welche Anforderung braucht:

Wer einen ROUTER braucht, der bei minimalem Stromverbraucht Richtung 1Gbps Durchsatz schafft, der muß nach Geräten schauen, die das routing nicht per CPU sondern per chip machen. Wird bei den routern, die Linux intern verwenden gerne Hardware Offload genannt. Ubiquity ER-X ist ein Beispiel. 50 Euro. Sowas gibt es bis in den professionellen Bereich mit 100Gbps Schnittstellen, z.b. für Datacenter switches. Das Prinzip is normalerweise, daß das System auf ersten Blick so aussieht als ob da "normales" Linux software routing/NAT passiert, aber die Plattformsoftware kontinuierlich die routing/NAT tabellen beobachtet und dieselben Einträge auf den beschleunigten Chip programmiert. Welche Funktionen da genau beschleunigt werden und wie schnell genau ist aber natürlich schwer zu ermitteln, die Dokumentationen der Hersteller sind da gerne unzureichend. Gibt router auch ohne hardware offload, die unterscheiden sich dann am meisten von firewall/vpn geräten dadurch, daß man da auch Glasfaserschnittstellen oder PoE bekommt. Mikrotik z.b.

Wer "komplizierte" FIREWALL/VPN Funktionen braucht muß CPU einsetzen, am besten mit AES-NI Instruktionen zur Beschleunigung von Verschlüsselung. Damit bekommt man dann Durchsatz im niedrigen 100 Mbps Bereich. Da hier im Endeffekt nur die Leistung der CPU für den Durchsatz entscheidet ist es in der Regel einfacher die Leistung vor dem Kauf abzuschätzen als bei ROUTERN mit herstellerspezifischen "hardware offload" chips. Gibt viele billige chinesische Hersteller so kleiner Kisten mit/ohne AES-NI CPU, auf amerikanischen amazon/ebay findet man noch mehr als in Deutschland (qotom, protectli, ...) und teilweise liefern die Händler eh direkt von China und dann halt auch nach Deutschland. Zur Qualität solcher Kisten kann ich aber nichts sagen, da keine Erfahrung damit.

Wer sowieso gerne eine elektrische Heizung hätte nimmt einfach ein Gerät mit fetter Intel CPU. Eine Highend i7 mit ausreichend vielen Kernen schafft auch gerne mal 1Tbps Durchsatz (z.b.: fd.io) für einfaches Routing. Würde aber im allgemeinen dazu raten, router/firewall als separate Kiste zu bauen und nicht einfach nur als Software auf dem Linux-Desktop-Rechner zu installieren, bloss weil die Kiste halt die schnellste CPU hat. Da ist sonst nämlich das ganze Heimnetz traurig bloss weil am Desktop Rechner gerade mal gebastelt wird und das routing nicht läuft.

Bewerten
- +
Anzeige