1GBit PPPoE Durchsatz: altes Problem mit Hardware erschlagen?

Started by RalfG, March 01, 2022, 10:16:20 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 01, 2022, 10:16:20 PM
Moin,

hab heute einen Kunden auf 1000/500 MBit FTTH umgestellt, Provider hat nun leider auch von static IP auf  Steinzeit PPPoE gewechselt. Nach zig Telefonaten weil die IPv4 als DS-Lite implementiert hatten, trotz anderer Order, und dort niemand nur die Spur einer Ahnung hatte, ging's dann irgendwann wie erwünscht.

Dann iperf und diverse Tests auf folgender Plattform

OPNSense 22.1.1_3, AMD GX-420MC (4 cores, 4 threads) 8GB RAM

Ich komm leider nur auf 400/400, egal ob mit oder ohne suricata. CPU load immer bei 100%. Eben das bekannte single Core Problem.

Bringt's denn etwas PPPoe auf eine Bridge auszulagern? Gibt es hier überhaupt potente Modems?

Oder gleich die Hardware tauschen? Empfehlung für ca. 80 Clients, 4 IPSec Site2Site und 10 OpenVPN Clients?

Eigentlich nix Wildes, aber PPPoE birgt hier immer Stresspotential (auf BSD).

Bin mal gespannt ich nun auch Shaping, wie bei anderen Kunden, mit FQCodel einsetzen muss um den Bufferbloat zu vermeiden.

Freue mich auf Antworten von Leidensgenossen.

LG,

Ralf
March 02, 2022, 06:25:05 AM #1
Der Shaper läuft in Software, d.h. bei ner Billig-CPU wird es ab 300 Mbit schlimmer wie besser. Ich kann dir leider keine Hardware empfehlen da das höchste hier in der Region 250Mbit sind. Ein ordentlicher i5 mit viel Taktung sollte das aber halbwegs schaffen, habe ich zumindest mal gelesen.
Aber mit dem AMD Ding ganz klar keine Empfehlung für QoS
March 02, 2022, 04:41:38 PM #2
Ralf,

bei mir ging die Last runter als ich die folgenden tunables genutzt habe ...

•   net.isr.dispatch  = deferred 
•   net.isr.maxthreads =   -1 
•   // net.isr.numthreads  PPPoE Setting equals number of cores ...  4 
•   net.isr.bindthreads  =  1


Alexander
March 05, 2022, 10:47:18 AM #3
wenn ich die daten der cpu richtig deute ist das eine APU, weg mit dem teil an der leitung und schau dir mal ordentliche hardware an.

https://shop.opnsense.com/product/dec840-opnsense-desktop-security-appliance/

oder der große bruder von der. die läuft gut und wird die leitung packen


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 07, 2022, 11:47:33 AM #4
Hy,
hab das hier mit nem AMD EPYC 3251 8-Core Processor (8 cores, 16 threads)
am laufen.
Die gibts Embedded von Supermicro.. (Supermicro Mainboard M11SDV-8C+-LN4F )
ca 45w das ganze System.
Aber Preislich halt in anderen Dimensionen, die Platine mit Prozessor kostet ca 700€ netto
Aber der hat dann keine Geschwindigkeitsprobleme mehr...
aber vielleicht sind die Teile von Deciso ja auch bald wieder lieferbar..
Print
Go Up Pages1
User actions