V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Serino
V2EX  ›  路由器

支持 AES 指令对于软路由是否很有必要?

  •  
  •   Serino · 2018-10-24 00:50:55 +08:00 · 4140 次点击
    这是一个创建于 2209 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想买个软路由,研究了好多天, 各种配置,各种 U,各种主板,各种网卡……挑得眼花

    现在确定想要要支持 VT-D 的 CPU 和 Intel 的网卡, 但囊中羞涩,纠结于是否需要 CPU 的 AES, CPU 性能相当的情况下,可以有几百块的价差

    我的应用大概是 ESXi 虚拟 LEDE + iKuai,可能还要上个 NAS DSM, 飞机场的加密方式为了兼顾梅林路由和手机,一直用的 Chacha20

    有些疑问搜了一圈没找到答案(也可能是我搜索的方式不对), 想问问,

    1、支持 AES 与否,对于 Chacha20 的加密方式的酸酸乳影响大吗?

    2、除了飞机场的加密传输,AES 指令还有什么应用比较多的场景?

    3、对于软路由,AES 是否很有必要?

    第 1 条附言  ·  2018-12-11 04:02:33 +08:00
    10 月底我最后买了个 3865u 6 网口 Intel I211 的机子,另外购买了 256G 的 SSD 和 8G 内存
    (我买的是那种没风扇的,有风扇灰白壳子的是 8xxxx 的 Intel 网口,有两个版本,
    有个版本支持负载均衡,卖得也更贵,我查了些技术文档,个人觉得 I211 更新更好,
    一样支持 2 线程负载均衡)

    具体买的哪款我就不打广告了

    后来经历了装 Koolshare LEDE,折腾了一个周末几乎没睡觉弄了 ESXi 虚拟 iKuai/ROS + LEDE
    最后又回归到单 LEDE 上

    不过我心目中做软路由最好的 U 大概是 N4100/N4200,
    功耗低,4 核 4 线程,支持 VT-d/x 和 AES-NI
    可惜某宝和阿里巴巴都没有心水的成品机子

    ps. LEDE 上,SQM 和 SmartDNS 真好用,已经实现了任意下载和看视频玩游戏不卡的最初最核心需求了,这方面硬路由就是渣渣,还能装 Aria2 下载,钱花得非常值。
    第 2 条附言  ·  2021-08-18 15:35:51 +08:00
    3 年了,说说这几年入手软路由后遇到的坑:

    1 、别被那些屁都不懂的 up 主忽悠装什么虚拟机+双软路由,完全没必要
    2 、iKuai 的 QoS 什么流控没有实际宣传那么好,即使不用虚拟机直装,也不如 OpenWrt 上的 SQM
    3 、如果为了快速更新固件,再用虚拟机加单软路由(我个人连虚拟机都没,直装的)
    4 、别信什么 3865u 够用,J1900 够用,3205u 够用。你如果跑 docker 薅羊毛之类的,并发数一高,J4105 J4125 负载都能上八九十,3865u 双核双线程根本不能胜任
    5 、华硕、网件、Linksys 还有很多大几千的路由就是智商税。WiFi 信号家庭全面覆盖,便宜又有效的方案是走有线 Mesh (或者刷带 k 、v 、r 漫游协议的做 AP )。有些路由能改 WiFi 功率,手机上看信号是挺强的,但是回程是个问题,网络波动很厉害
    6 、小米路由的硬件是不错,但小米路由的固件是个坑
    7 、老网线 8 芯全通如果不能协商千兆,可能是端子没打好,干扰严重(我房间那个端子前面裸露的线头至少 2 公分长)。买个屏蔽的端子换上去,网线也用水晶头带屏蔽的,也许就能协商千兆了。
    8 、SQM 真的强,设置好后,随意下载随意看视频,网络延迟波动在个位数毫秒。
    12 条回复    2019-03-28 17:57:35 +08:00
    longquanwo
        1
    longquanwo  
       2018-10-24 22:54:38 +08:00
    不是有必要,是太有必要了。支持 aes 的酸酸乳 都可以硬加速
    cwbsw
        2
    cwbsw  
       2018-10-31 13:52:19 +08:00
    AES 加速不支持 chacha20.
    比如路由器上起 IPSec Server,从外面远程访问。
    没必要,靠性能硬怼。如你所言同时支持 VT-d 和 AES 的 CPU 价格不菲。
    phcphc
        3
    phcphc  
       2018-10-31 19:13:56 +08:00
    非常必要,支持 aes 后就可以用 aes-gcm 了,比 chachapoly1305 还要快,对去广告插件的效果提升更是巨大。
    phcphc
        4
    phcphc  
       2018-10-31 19:16:26 +08:00
    手机的话 armv7 也内置 aes 加速了,酸酸可以直接上 aes-gcm
    Kirby
        5
    Kirby  
       2018-11-01 22:01:44 +08:00
    1.没有
    2.就是加解密用的,软路由的话就是机场和未批恩
    3.有,但不是必选项,xchacha20-poly1305 也很快
    cubecube
        6
    cubecube  
       2018-11-04 22:10:59 +08:00
    性能够就不用。
    maxprc
        7
    maxprc  
       2018-12-12 22:27:52 +08:00
    N3700 马云家有私人订制的成品机器。我正在研究怎么让 ikuai 和 lede 双飞。。。
    Serino
        8
    Serino  
    OP
       2018-12-13 01:04:52 +08:00
    @maxprc 我都回归单 LEDE 了,之前试过 ESXi 虚拟 iKuai + LEDE,网卡全直通留一口做管理,iKuai 主路由,LEDE 旁路网关,实际使用体验一点都没想象的好,http://www.dslreports.com/speedtest 这里有测试,Bufferbloat 根本压不住,还不如老老实实用 Koolshare LEDE 里面的 SQM cake + piece of cake,带宽设置成 80~85%,任你看视频还是迅雷下载,玩游戏都不卡
    Serino
        9
    Serino  
    OP
       2019-01-02 20:59:06 +08:00
    @maxprc 没必要的,我玩过,适得其反,iKuai 那个流控被过誉了,Bufferbloat 根本压不住,不信你自己组一下,然后上 http://www.dslreports.com/speedtest 测试,再对比下单 LEDE 开 SQM 用 cake + piece of cake 控 WAN 流量,上下行设置实际带宽的 80%
    xrpbtc
        10
    xrpbtc  
       2019-02-18 18:22:38 +08:00
    3865u 发热大不大?
    i3 7100u 会不会发热更大?
    Serino
        11
    Serino  
    OP
       2019-03-24 18:26:57 +08:00
    @xrpbtc 不大,空闲和满载都比华硕网件那些路由温度低多了
    7100 不知道,你可以去 Intel 网站看看 TDP 和功耗
    ys746663912
        12
    ys746663912  
       2019-03-28 17:57:35 +08:00
    目前用的电信下载 1000M/上传 100M 的宽带,广州好像不能多播.路由器是 RT-AC5300.梅林就开了科学上网.不知道换软路由有没有提升?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2711 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:06 · PVG 16:06 · LAX 00:06 · JFK 03:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.