[測試] Ubnt EdgeMax Lite 簡測, 同時擺擂台挑戰NAT速度

本帖最後由 kennylam777 於 2014-2-26 04:20 編輯

其實一直都想買隻NAT夠1Gbps既router黎用, 但嫌一般家用Router既firewall rules同VPN support都唔夠好, 而Mikrotik既PowerPC model又太貴, 一般Atheros SoC model既fast-path好可惜又唔support NAT。

大致上要求係咁:
1. NAT快, 要接近1Gbps
2. VPN server夠快
3. VPN Support齊, 要有OpenVPN/L2TP/PPTP甚至係IPSec
4. 穩定, 所以一般家用嘢係唔得既, firmware update多兩下又話唔穩定又reboot咁死硬。
5. Firmware夠多update夠長時間support。
6. 符合以上條件者, 無需其他功能例如USB Printer/NAS/Cloud support甚至Wireless都唔使, 要ports要Wireless我可以另外插一隻, 但Gateway唔死得。

搵搵下, 見到呢隻UBNT EdgeMAX Lite 3
http://blog.linitx.com/ubiquiti-edgerouter-performance-testing/

介紹度話有888Mbit/s NAT同111Mbit/s IPSec, 即刻去睇睇個Spec。
用Dual-Core MIPS64 CPU又有hardware accelerated packet processing, 得3個port冇其他嘢, 最緊要係唔貴(人仔660, 約港紙820), 咁即管淘隻試下, 好似冇香港代理我亦唔會講響邊間淘寶店買, 咪話我打手。


開箱先



port就得咁多, 冇勒


WebUI冇乜嘢set, 因為最重要既功能響晒CLI度

入手無耐, 未上機試, 先用testing platform試住先
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

本帖最後由 kennylam777 於 2014-2-26 04:42 編輯

所謂擺擂台, 其實都只係頹試, 搵兩台x86 PC跑iperf試下速度.....九流config各位HKEPC文書機請勿見怪

PC1
OS: OpenMediaVault 5 (Debian 5)
CPU: Athlon 64 X2 3600+ (降壓限速1.4Ghz)
RAM: 2GB
NIC: Broadcom BCM5721
Iperf version: 2.0.4 (Debian repo)
Iperf command: iperf -s -w 256K

PC2
OS: Windows 7 SP1
CPU: Intel Core 2 Duo P8400
RAM: 4GB
NIC: Intel 82567LM
Iperf version: 2.0.5 (Cygwin, from http://iperf.fr)
Iperf command: iperf -c <PC1 IP> -w 256K -d

Router setting
兩條NAT rules咁大把, 一條做Masquerade (基本NAT), 一條做port forwarding


下面一張圖解釋晒兩個速度,由於行Full-duplex同Dual directional test(download+upload同時), 所以過總數過1Gbps完全唔奇。

圖中數字證明到兩個test係唔同subnet下進行, 當然你話我要偷位用255.255.0.0或者根本冇開NAT只行basic routing做假我都冇辦法, 我屋企呢度冇光纖只能用PCCW垃圾ADSL或者LTE恕我不能做internet test(冇意思), 隻router會裝響第個地方。

為免俾人挑戰D九流PC做唔到1Gbps, 所以用AB test測試, 先唔插Router做基準, 再插Router試NAT速度

1. 基準:
LAN direct係PC1同PC2經switch響同一個Subnet下既速度

PC1 <-> switch <-> PC2

結果: 455+927=1382Mbits/sec

2. Router NAT速度
Behind NAT係PC1同Router插switch, 而PC2插響Router另一個port

PC1 <-> Switch <-> Router <-> PC2

結果: 932+464=1396Mbits/sec

結論
根本係無底深譚, 要佢極速NAT的話打爆晒d ports都generate唔到咁大traffic

測試至此結束, 歡迎各位用ASUS 56U/66U等等有Hardware NAT既Router挑機 不過挑機請用返同一個setting既iperf同兩台PC
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

VPN加密測試研究中, 留位

TOP

謝謝資料同分享, 咁嘅價位如做到 IPsec (AES-128 ?) 100Mbps 又好吸引, 不過 CLI 又怕怕

TOP

本帖最後由 kennylam777 於 2014-2-27 06:39 編輯
謝謝資料同分享, 咁嘅價位如做到 IPsec (AES-128 ?) 100Mbps 又好吸引, 不過 CLI 又怕怕 ...
GbE 發表於 2014-2-26 10:14



    的確, 呢隻嘢比Mikrotik RouterOS更重CLI, 真係要比其實RouterOS好set好多, 淨係IP Pool同centralized user database已經好好多

我搞緊壇試IPSec tunnel, encyption果樣嘢我會試埋3des同ase256

暫時試咗用Vyatta@x86 VM+NAT係駁得通EdgeMax個IPSec VPN, 之後有時間再攞過去試iperf打爆個hardware encryption速度

不過試咗一般L2TP/PPTP響Gigabit Ethernet既速度, 的確唔快得20Mbps左右, 而IPv6 Tunnel(SIT)有30Mbps左右, 咁似乎呢部嘢個CPU即使係dual core都係有限, 但因為hardware accelerated routing先快得起。

反而IPsec因為offload咗, 因條件所限未可以響Gigabit Ethernet LAN度試, 只能用LTE, 但達成20Mbps果陣CPU仍然冇乜loading, 咁應該真係有hardware acceleration, 希望呢兩日內可以去隻router所在地度再試多一次。

我就收貨既, 之前用Windows Server開VPN server簡直係惡夢, SoftEther好用但會俾VPN以外既traffic拖爆CPU, RRAS夠快但廢, 乜都set唔到, 而且dyanmic ip度Windows根本唔使旨意用IPv6 Tunnel。

用咗隻router後, 我部BT server可以專心做BT, VPN一般都夠頂, 要快既VPN我可以set IPSec咁都OK。

TOP

Ching, 我之前一個月都買左來玩, 不過沒有時間玩太多, 用緊佢的WEB PROXY SERVICE, L2TP VPN AND OPENVPN, IPv6 tunnel. 不過有D service (i.e. QoS) 係冇 hardware acceleration, 之後就會慢好多. 有時間大家交流下.

TOP