Nachdem das ipsec doch erstaunlich schnell zum Fliegen gebracht wurde, wollte ich doch mal genauer messen, was offloading bringt.
In der Config auf dem Edgerouter:
ubnt@router:~$ grep -A3 offload /config/config.boot
offload {
hwnat enable
ipsec enable
}
ubnt@router:~$
Bzw. disable, wenn man es ausschalten will.
Das Ergebnis ist eindeutig:
Jeweils ein iperf3 über 10 Minuten über das VPN, im ersten Falle ohne, im zweiten mit Offloading. Beim ersten Test, also ohne offloading, finde ich interessant, daß nur ein Core (#3) wirklich Last bekommt:
Das ist ein Snapshot, si auf Cpu3 war die meiste Zeit deutlich höher, so zwischen 95 und 100%. Und an ksoftirqd kann man sehr schön sehen, daß die Cpu/3 stöhnt 🙂
Auch der Durchsatz ist höher mit offloading, aber immer noch mies (34 Mbits/sec mit, 27 ohne offloading). Allerdings hängt mein Testgerät am Wlan, das werde ich dann wohl mal ans Kabel stöpseln.
Spannend!