EdgeRouter Lite OpenBSD 트래픽 라우팅 제한 [닫기]

(가상) 인터페이스 간 트래픽을 라우팅하는 경우Ubikua EdgeRouter Lite어느 정도 한계에 도달하고 있습니다. 이것이 어떤 유형의 제한인지, 어떻게 해결하는지 확인하는 데 도움이 필요합니다. 이것은 홈 네트워크에 있습니다.

EdgeRouter Lite는 500MHz Cavium CPU가 장착된 듀얼 코어 라우터입니다. 현재 GENERIC.MP커널(옥톤건축학).

Gigabit Netgear GS108Ev3 스위치는 라우터의 한 포트에 연결됩니다. 스위치는 여러 VLAN으로 구성됩니다. 스위치는 트렁크 포트를 사용하여 라우터에 연결합니다. rsync WD USB 4TB 디스크를 사용하여 SSH를 통해 데이터를 전송할 때 한 VLAN의 Mac mini(SSD가 내장된 Intel Core-i5) 호스트에서 다른 VLAN의 Raspberry 4(2GB RAM, USB-3을 통해 연결됨)로 데이터 업로드 ) 이는 라우터를 통과하는 다른 VLAN(예: 라우터를 통해 인터넷에 연결된 WiFI VLAN 클라이언트)의 트래픽에 부정적인 영향을 미칠 수 있습니다. 예를 들어 rsync 전송이 활성화되면 DNS 조회 지연이 크게 증가하고 때로는 스마트폰이 작동하지 않을 수 있습니다. WiFi 네트워크가 트래픽을 처리할 수 없다고 생각하여 WiFi 연결을 끊습니다(WiFI AP는 동일한 스위치에 있는 또 다른 VLAN입니다). rsync가 실행 중일 때 Mac Mini의 업로드 트래픽은 약 11MB/s입니다. Mac mini와 Raspberry Pi는 모두 1Gbit의 이더넷 속도를 보고합니다.

라우터의 CPU 사용률을 보는 데 사용합니다 top. 상황이 다릅니다. sys로드가 CPU 코어 2개에 분산되는 경우도 있고, CPU 코어 1개만 로드되는 경우도 있습니다( sys사용률 92%).

라우터에는 일련의 PF 규칙이 있습니다. 라우터에서 메트릭을 수집하는 Grafana 대시보드가 ​​있으며 "PF 작업" 패널에서는 초당 최대 19,000개의 규칙 검색 작업(평균 5분 이상)이 발생하며 상태 삽입/삭제 비율은 무시할 수 있다고 보고합니다. rsync가 실행 중일 때 차트 상단은 19K입니다. rsync를 중지하면 속도가 수백 개의 상태 검색으로 떨어집니다. 또한 라우터의 SSH CLI 처리 반응이 다시 더욱 빨라졌습니다.

OpenBSD 7.0 및 7.1 변경 로그를 살펴보았지만 도움이 될 것 같은 MP 관련 개선 사항을 발견하지 못했습니다.

Mac mini에서 Raspberry Pi로의 각 SSH 연결에는 다음 규칙에 따라 라우터에 2개의 PF 상태(각 방향에 하나씩)가 있습니다.

# allow internal net to connect anywhere
pass in quick on $InnerIF from $Internal_net to any

# allow internal net to access TCP services on the Raspberry Pi host
pass out quick on $CLDIF inet proto tcp \
        from $Internal_net to $docker \
        keep state

규칙의 인터페이스는 vlanXY인터페이스입니다.

출력을 확인하면 pfctl -si메모리 부족이나 유사한 힌트가 표시되지 않습니다. top약 80MB의 사용 가능한 RAM을 보고합니다.

제가 조정할 수 있는 부분이 있나요? 아니면 새로운 라우터를 구입하는 경우입니까?고성능 CPU(예를 들어에지 라우터 41GHz 쿼드코어 CPU에 적합합니까?