さてファームウェア 1.9.1 時点での EdgeRouter X には2つのハードウェア処理高速化オプションがありますが、このオプションを IPsec や OpenVPN と組み合わせた時の、ファームウェア 1.9.0a1 でのパフォーマンスを調べたスレッドをフォーラムに見つけました。
現在 EdgeRouter X に用意されているハードウェア高速化処理は、下記の2つです。
- NAT のハードウェア処理
- IPsec のハードウェア処理
デフォルトではオフですが、下記のコマンドで設定できます。
configure set system offload hwnat enable set system offload ipsec enable commit save
ちなみに 1.9.1 の時点では ipsec のハードウェア処理を有効にすると L2TP が接続できなくなるバグがまだ残っているようです。なので L2TP を使う方は hwnat だけにしておいた方がよいでしょう。
このオプションを IPsec や OpenVPN と組み合わせた時の、ファームウェア 1.9.0a1 でのパフォーマンスを調べたスレッドをフォーラムに見つけました。
Re: 1.9.0a1 ERX VPN performance
リリースノート等にもあまりパフォーマンスは明示されないことが多いので、興味深いです。せっかくなのでいくつか抜き出してまとめてみました。基本的にには PC – ERX – ERX – PC と直繋ぎでスループットを調べた模様です。公式記録等ではなく、単にあるユーザーが測定しただけのものなので、設定や環境の再現性がない可能性がありますが・・まぁ参考まで。
| 設定 | hwnat | ipsec | 速度 |
| Ethernet 直結 | – | – | 942 Mbps |
| ルーティングのみ | – | – | 296 Mbps |
| ルーティングのみ | ON | – | 933 Mbps |
| OpenVPN 暗号化なし | – | – | 65.4 Mbps |
| OpenVPN 暗号化なし | ON | – | 63.2 Mbps |
| OpenVPN SHA1/BF | – | – | 24.3 Mbps |
| IPsec SHA1/AES128 | – | – | 38.4 Mbps |
| IPsec SHA1/AES128 | – | ON | 150 Mbps |
| IPsec SHA1/AES128 | ON | ON | 214 Mbps |
2台を相対して接続した理想的な状態とはいえ・・やはり $49 で IPsec 200 Mbps は大変お買い得ではないかと思います。あ、繰り返しになりますが、 ipsec offload は L2TP を使う時にはオフにしてくださいね。
ちなみに最近、ハードウェアオフロードに関しての公式ヘルプドキュメントが公開されたようです。
EdgeRouter – Hardware Offloading Explained
yabe.jp » Gadgets »