Routeur gigabit

Démarré par zed, 12 Novembre 2015 à 14:28:28

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Coucou tout le monde,

(Ce thread cible plutôt les geeks mais les autres pourraient aussi être interessés).

Le NIC tchèque a annoncé il y'a quelques mois un projet de création de routeur SOHO entièrement open-source (les schémas, l'OS etc...) et je dois dire que les spécifications sont assez intéressantes:


  • CPU ARMv7 dual-core @ 1.6 GHz
  • 1 GB de RAM
  • 4 GB de stockage flash
  • 3 ports mPCIe dont un pouvant faire office de mSATA
  • 2 ports USB 3
  • 1 GB de RAM
  • 5 ports Gbit LAN
  • 1 port Gbit WAN et 1 cage SFP (seul un des deux pourra être actif)
  • 1 emplacement pour carte SIM
  • etc...

Les specs complètes sont dispo sur leur site https://omnia.turris.cz/en/ et la campagne IndieGoGo (https://www.indiegogo.com/projects/turris-omnia-hi-performance-open-source-router/x/12740154#/) qu'ils viennent de lancer démarre vraiment bien.

Voici encore quelques liens avec des PDFs ou ils presentent ce qu'ils ont déja fait et ce qu'ils veulent faire dans ce projet:


Bien que dans l'Ain on ne puisse pas se passer du CPE pour des raisons légales, c'est quand même super interessant comme projet, et je vais sans doute me laisser tenter...

Sur le principe ça à l'air très intéressant, à condition que ça ne marche pas aussi mal, en terme de performance sur les ports ethernet que la plate-forme Banana pi BPI-R1, très similaire, et qui est beaucoup moins intéressante qu'elle en à l'air.

Je pensais remplacer ma plate-forme pfSense par une carte de ce type et je suis donc très intéressé par ton retour sur ces aspects.
Quid du crypto chip ? Est-ce que cela permet une accélération de type AES-NI ou une amélioration des performances VPN ?

D'après ce que j'ai pû lire, ils dimensionnent la bête pour avoir de bonnes performances (= saturer le lien) même avec des petits paquets.

En ce qui concerne l'accélération hardware du chiffrement, ils sont en train d'ajouter le support et tant que c'est pas tip-top ils veulent pas publier de chiffres.

En revanche ils ont exécuté le benchmark OpenWRT avec OpenSSL et publié des chiffres dans une de leur présentation (SANS le support hardware) (https://www.linuxdays.cz/2015/video/Martin_Strbacka-Turris_Lite_kam_kracime.pdf slide 9).

Vu l'architecture et les specifications (http://www.marvell.com/embedded-processors/armada-300/assets/ARMADA370-datasheet.pdf) de la famille de CPU (le routeur viendra avec un Armana 385, un 37x avec plus d'interfaces) on devrait avoir un support des "algorithmes" suivants dans le crypto-chip:


  • DES
  • 3DES
  • AES
  • MD5
  • SHA1
  • SHA2

Maintenant en terme de gain de performances avec un petit CPU qui n'a pas grand chose à voir (Via Nano U2250)

#openssl speed -evp aes-128-ecb [-engine padlock]
type              16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128-ecb      49787.88k    53811.97k    54739.18k    55077.02k    54949.63k <= Sans "accération" hardware
aes-128-ecb     144205.73k   493446.57k  1107523.84k  1591005.98k  1836111.30k <= Avec


Ils ont ouvert un forum si jamais on a des questions un peu plus pointues: https://discourse.labs.nic.cz/c/turris-omnia

Hope it helps !

Excellent !
Merci pour les liens => un peu de lecture  ;)

En ce qui concerne accélérateur hardware, tu prêches un convaincu. Même un truc pas trop au point avec exploser un CPU de taille raisonnable. Et pour faire du VPN, surtout de site à site, c'est clairement intéressant.

Donc je vais un jour peut-être recycler mon serveur pfSense  pour un truc comme celui-ci ?  ;D
- double WAN, 3 DMZ et un LAN sur un ARM v7  8)