前言:之前一直在使用 Mikrotik ROS,從 RB450 到 RB2011uas-2hnd-in,一直沒甚麼大問題,不過有天心血來潮做測試發現 RB2011 的 NAT throughput 最高也不過大約是 350Mbps,感覺有點不爽,直到最近新安裝的線路上場,感覺更加.....
很久以前工作時有幫公司設置過舊電腦再安裝一套 pfSense 的 FreeBSD OS based 防火牆(那時還是 1.0-1.1),時光飛逝....今天已經 2.2.1,看到各項功能更成熟,於是又打算從 ROS 跳回去....
FreeBSD 是建基於 x86 的系統,那麼當然要找 x86 電腦。當然放自己家有兩大條件:一不能大(寸金尺土),二必須省電(那就是不會很耗電及用不著太多風扇散熱以免增加嘈音)。開始找一些 mini ITX 主板,但真的不好找,感覺不是太多附設有 2 網口的 ITX 主板而又有 PCI-e 插槽的(因為我手上有 Intel Pro/1000 PT Server Dual Port PCI-e),看到 Supermicro 有推出以 Intel Rangley/Avoton ATOM 系列主板是附帶多網口(最少也 4 個耶,而且 CPU 帶有 AES-NI/QuickAssist 指令可以使 AES 加密獲得硬體加速而使速度大增),但是價錢實在.....
(因為要配 ECC ram,不用 ECC 的型號卻又是 mATX 大小)。Jetway 也有 ATOM D525 之類的多網口主板,是台灣公司但卻找不到那裡可以買,加上 pfSense 論壇中有人做過測試,ATOM D410/D525/D2500 之類的 NAT throughput 也不能超過 650Mbps,於是又要再看看別的....終於看到與 ATOM Rangeley/Avoton 同屬 Silvermount 核心的 Celeron 1037U 主板,CPU 看上去與 ATOM D525 差不多但效能卻高得多,搞了幾天從大陸訂來一個工業用的機,看上去不錯:
其實 RAM/CF 卡我本身也有,但是無法只買 barebone 故我買最便宜的 1GB DDR3 SO-DIMM + 1GB CF 插卡型號,這機有 6 x Intel Pro 1000 (82583V) 網口,有 serial console 也很方便,同時我找了很久才找到這個不是 19" 機架闊度的外型(31cm 不算小但總比 19" 好得多),很快速的從 pfSense 網站拿下 1GB CF card 使用的 embedded image 寫進去(RAM 也沒換,直接使用),然後開機....預設的便把 em0(第一網口,FreeBSD 習慣以網口 driver 的名稱加編號作命名)設成 WAN,再把 em1 設成 LAN,兼且啟動時看到 WAN 有 ISP 接線便自動放 NAT 規則,可以說是非常簡單。
來,就做一次簡單測試,就以 speednet 測試看看清晨時分(對,硬是半夜才去開始做試驗)的網速到底如何。
很好,差不多能到達全速 NAT,而 pfSense 顯示測試時 CPU usage 也最多 50-70%,所以都有餘力去做多一點其他的處理但這測試畢竟很不科學,因為 ISP 線路狀況很難預測,於是把它抬回公司再做測試....
這次使用兩台 MAC 配合 iperf 做測試....
LAN 端:Mac Pro late 2014 (使用主機的 Gigabit ethernet)
WAN: Macbook Pro retina mid 2014 (使用 Thunderbolt Gigabit ethernet)
------------------------------------------------------------
Client connecting to 10.10.10.10, TCP port 5001
TCP window size: 1.00 MByte (WARNING: requested 1.00 MByte)
------------------------------------------------------------
[ 4] local 192.168.200.11 port 50327 connected with 10.10.10.10 port 5001
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 2.0 sec 225 MBytes 944 Mbits/sec
[ 4] 2.0- 4.0 sec 224 MBytes 942 Mbits/sec
[ 4] 4.0- 6.0 sec 224 MBytes 941 Mbits/sec
[ 4] 6.0- 8.0 sec 224 MBytes 942 Mbits/sec
[ 4] 8.0-10.0 sec 221 MBytes 927 Mbits/sec
[ 4] 10.0-12.0 sec 224 MBytes 942 Mbits/sec
[ 4] 12.0-14.0 sec 224 MBytes 942 Mbits/sec
[ 4] 14.0-16.0 sec 224 MBytes 941 Mbits/sec
[ 4] 16.0-18.0 sec 224 MBytes 942 Mbits/sec
[ 4] 0.0-20.0 sec 2242 MBytes 940 Mbits/sec
也就是說....這台機的基本 NAT 效能大概最多是 940Mbps(試過 TCP Window size: 64KB 都一樣),對我來講這台不到 1000 人民幣的貨色已經很不錯,之後將會做一點優化。
後記:Celeron 1037U TDP 只有 17W 但散熱器明顯不夠大,風扇有點嘈,於是我買了調速器去壓下轉速,操作溫度確實有上升,CPU 經常都 50-60 度,但這幾天還是涼爽的,夏天再加上高負載時估計可以升 20 度(也就是可能超過 80),但根據 Intel 官方指 1037U 的 Tjunction 是 105 度,估計 Intel 也預算這 SoC 會很大機會操作於散熱不太好的場合。不管了,有問題就等夏天來時再處理吧
那可以放棄了。此外,家中放 4U 機架式好像有點....過份.....
