Auslastung der Gateways

Tim Niemeyer tim.niemeyer at mastersword.de
Mi Aug 12 19:17:16 CEST 2015 

Hi

Am Mittwoch, den 12.08.2015, 10:41 +0200 schrieb
carldergrosse at googlemail.com:
> Am 12.08.2015 9:42 vorm. schrieb Tim Niemeyer <tim.niemeyer at mastersword.de>:
> 
> >Wir lassen auf den GWs meist mehrere Hoods laufen. Jede hood hat einen eigenen fastd Prozess. 
> 
> Ja so dachte ich mir das bereits. Trotzdem würde multithread hier was
> bringen bin ich mir sicher, da die last ja nicht immer auf jeder hood
> gleich ist.
> Aber soweit mir bekannt kann das fastd noch nicht. Aber welche libs
> benutzt werden, die das vll können weis ich nicht.
Auf ro1 würde das sicher nichts bringen, weil der ist eh auf
Anschlag. :)
1x AMD 3GHz
load average: 3,42, 3,34, 3,33
%Cpu(s):  9,0 us, 60,1 sy,  0,0 ni,  0,0 id,  0,0 wa,  0,0 hi, 30,9 si,  0,0 st

bei nue1 ist es nicht viel besser, wenn man den Unterschied der
Rechenkapazität in Betracht zieht:
2x Intel(R) Xeon(R) CPU E5-2670 v2 @ 2.50GHz
load average: 2.24, 2.21, 2.08
%Cpu(s): 14.8 us, 29.4 sy,  0.0 ni, 43.3 id,  0.0 wa,  0.0 hi, 11.7 si,  0.8 st

Natürlich sind beide virtualisiert und man weiß nie sicher, wieviel
Rechenzeit die VM wirklich bekommt.

> > Wir machen mit fastd kein crypto. 
> >
> > Und selbst wenn man das tun würde, dann ist nicht das crypto sondern die viel zu vielen Kontext Wechsel das Problem. 
> >
> 
> Naja also der VPN uplink hinter der Gateway macht doch aber
> hoffentlich crypto. 
Naja, der nue1 (OpenVPN nach Berlin) macht es nicht.
ro1 macht auch kein crypto, wie denn auch, weil der kippt ja direkt ab.
uk1 hat auch kein crypto gemacht, weil der hat auch direkt abgekippt.
Wie es die anderen machen kann ich dir nicht sagen. Das kann und muss ja
auch jeder Betreiber selber entscheiden.

Warum auch verschlüsseln? Die NSA hängt vermutlich eh schon direkt bei
uns im Netz drin und hört mit. Wir sind halt ein offenes Netz. :-)

> Und alleine hier wird viel Rechenleistung benötigt Mein VPN nach Hause
> schafft auch nur grade so 8-10 mibt bei nem  1.2 GHz ARM v7 ohne HW
> crypto.  
> 
> Denke aus so einem pi oder einem A20 device lässt sich was rausholen,
> aber im vgl zu nen x86 wird das immer langsam bleiben.
Ich glaube nach wie vor, dass ein pi zu wenig Kontextwechsel schafft, da
ist Linux einfach viel zu lahm für. Etwas anderes wäre es, wenn man ein
VPN im Kernelspace nimmt.

Tim


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150812/1b323493/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev