[Ninux-Wireless] tinc CPU optimization
Antonio Quartulli
ordex a autistici.org
Dom 3 Lug 2011 13:35:24 CEST
ma il test senza TINC lo hai fatto dal PC o sempre dalla PICO verso la
PICO?
On dom, lug 03, 2011 at 01:31:31 +0200, Gioacchino Mazzurco wrote:
> altra serie di test
>
> [ 4] 0.0-18.8 sec 384 KBytes 167 Kbits/sec
> [ 4] 0.0-17.5 sec 384 KBytes 180 Kbits/sec
> [ 4] 0.0-20.0 sec 384 KBytes 157 Kbits/sec
> [ 4] 0.0-21.1 sec 384 KBytes 149 Kbits/sec
> [ 4] 0.0-23.5 sec 512 KBytes 178 Kbits/sec
> [ 4] 0.0-32.3 sec 384 KBytes 97.3 Kbits/sec
> [ 4] 0.0-20.8 sec 384 KBytes 151 Kbits/sec
> [ 4] 0.0-27.7 sec 256 KBytes 75.8 Kbits/sec
> [ 4] 0.0-21.8 sec 256 KBytes 96.3 Kbits/sec
> [ 4] 0.0-14.3 sec 512 KBytes 294 Kbits/sec
> [ 4] 0.0-14.0 sec 512 KBytes 299 Kbits/sec
> [ 4] 0.0-37.6 sec 512 KBytes 112 Kbits/sec
> [ 4] 0.0-18.7 sec 512 KBytes 224 Kbits/sec
> [ 4] 0.0-21.3 sec 384 KBytes 148 Kbits/sec
> [ 4] 0.0-17.9 sec 640 KBytes 293 Kbits/sec
> [ 4] 0.0-24.8 sec 512 KBytes 169 Kbits/sec
> [ 4] 0.0-23.5 sec 512 KBytes 178 Kbits/sec
> [ 4] 0.0-16.4 sec 384 KBytes 192 Kbits/sec
> [ 4] 0.0-21.4 sec 384 KBytes 147 Kbits/sec
>
> ho spento dnsmasq che non serviva a niente e andiamo di poco ma meglio
>
> Il 03 luglio 2011 13:16, Darkman <darkman a darkman.it> ha scritto:
> > Il sintomo è abbastanza chiaro, ma dubito sia colpa della CPU o meglio,
> > secondo me qualcosa
> > è stata scritta male, 100Kbps sono davvero ridicoli. A maggior ragione
> > quando ste cpu hanno anche qualche set dedicato
> > alla crittografia simmetrica...
> >
> > Il giorno 03 luglio 2011 13:04, Gioacchino Mazzurco <gmazzurco89 a gmail.com>
> > ha scritto:
> >>
> >> ma il problema sembra proprio l'eccessivo utilizzo di cpu per la vpn
> >> perche' stando in ssh sulla picostation mentre c'e' traffico che passa
> >> sulla vpn diventa completamente unresponsive non sente nemmeno ctrl+c
> >> sulla shell... quando il traffico finisce mi esegue tutto quello che
> >> gli avevo mandato nel fratempo
> >>
> >> Il 03 luglio 2011 13:01, Gioacchino Mazzurco <gmazzurco89 a gmail.com> ha
> >> scritto:
> >> >>Hai la possibilità di usare una CPU + potente (tincare dal PC)?
> >> >
> >> > dovrei installarmi anche batman-adv sul pc...
> >> >
> >> > Il 03 luglio 2011 12:58, Darkman <darkman a darkman.it> ha scritto:
> >> >> E' chiaro che non può essere il tuo upstream,
> >> >> ma sei certo che il collo di bottiglia non sia nella capacità di sta
> >> >> rete
> >> >> mesh tunnellata?
> >> >> Hai provato a lanciare 2 iperf in parallelo?
> >> >> Hai la possibilità di usare una CPU + potente (tincare dal PC)?
> >> >>
> >> >>
> >> >> Il giorno 03 luglio 2011 12:34, Gioacchino Mazzurco
> >> >> <gmazzurco89 a gmail.com>
> >> >> ha scritto:
> >> >>>
> >> >>> la picostation a e la z sono la stessa picostation... dalla
> >> >>> picostation a posso decidere se accendere tinc e quindi far passare
> >> >>> traffico mesh su internet oppure se usare solo i link wireless
> >> >>>
> >> >>> dal computer pocco decidere sia di usare la picostation come gw sia di
> >> >>> usare il router adsl
> >> >>>
> >> >>> le casistiche quindi sono 3
> >> >>>
> >> >>> iperf via internet senza tinc >500KB/s
> >> >>> iperf via mesh senza tinc ~ 20Kb/s
> >> >>> iperf via mesh tunnellata su internet con tinc ~100Kb/s
> >> >>>
> >> >>> Il 03 luglio 2011 12:27, Darkman <darkman a darkman.it> ha scritto:
> >> >>> > Fammi capire:
> >> >>> > - tra le tua pico(A) e quella(Z) con l'adsl ci sono diversi nodi e
> >> >>> > con
> >> >>> > iperf
> >> >>> > hai risultati di 20Kbps (A->Z) in L3 puro ? Mentre se usi tinc va a
> >> >>> > 100Kbps?
> >> >>> > - chi sono gli end-point tinc?
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> > Il giorno 03 luglio 2011 12:12, Gioacchino Mazzurco
> >> >>> > <gmazzurco89 a gmail.com>
> >> >>> > ha scritto:
> >> >>> >>
> >> >>> >> senza tinc praticamente non c'e' connettivita' ( a volte va ma roba
> >> >>> >> tipo 20k perche' sono un sacco di op alcuni dei quali fanno
> >> >>> >> schifo...)
> >> >>> >>
> >> >>> >> se invece faccio iperf passando per internet senza tinc ottengo
> >> >>> >> risultati sempre sopra i 500KB/s
> >> >>> >>
> >> >>> >> Il 03 luglio 2011 12:01, Darkman <darkman a darkman.it> ha scritto:
> >> >>> >> > Hai gia controllato i valori tra le 2 pico con e senza tinc?
> >> >>> >> >
> >> >>> >> >
> >> >>> >> > Il giorno 03 luglio 2011 11:45, Gioacchino Mazzurco
> >> >>> >> > <gmazzurco89 a gmail.com>
> >> >>> >> > ha scritto:
> >> >>> >> >>
> >> >>> >> >> iperf -c su computer che usa una picostation come gateway ->
> >> >>> >> >> Picostation con tinc <- adsl 8 megabit -> iperf --server su
> >> >>> >> >> eigenlab.org
> >> >>> >> >>
> >> >>> >> >>
> >> >>> >> >> Il 03 luglio 2011 11:33, Darkman <darkman a darkman.it> ha
> >> >>> >> >> scritto:
> >> >>> >> >> > 100kbps mi pare davvero troppo poco anche per quelle
> >> >>> >> >> > cessonanocpu.
> >> >>> >> >> > Come li hai ottenuti sti valori?
> >> >>> >> >> >
> >> >>> >> >> > Il giorno 03 luglio 2011 11:10, Gioacchino Mazzurco
> >> >>> >> >> > <gmazzurco89 a gmail.com>
> >> >>> >> >> > ha scritto:
> >> >>> >> >> >>
> >> >>> >> >> >> Ciao a tutti!
> >> >>> >> >> >>
> >> >>> >> >> >> Facendo dei test mi sono accorto che le vpn con tinc
> >> >>> >> >> >> installato
> >> >>> >> >> >> sui
> >> >>> >> >> >> nodi ci vanno max a 100k anche se la banda dell'adsl e' molta
> >> >>> >> >> >> di
> >> >>> >> >> >> piu'... ho cominciato a cercare ed ho letto che la causa e'
> >> >>> >> >> >> probabilmente la CPU che non ce la fa a fare encryption
> >> >>> >> >> >> decryption
> >> >>> >> >> >> piu' velocemente di cosi'
> >> >>> >> >> >>
> >> >>> >> >> >> leggendo il man di tinc ho trovato questo
> >> >>> >> >> >>
> >> >>> >> >> >> Cipher = cipher (blowfish)
> >> >>> >> >> >> The symmetric cipher algorithm used to encrypt
> >> >>> >> >> >> UDP
> >> >>> >> >> >> packets. Any cipher supported by OpenSSL is recognised.
> >> >>> >> >> >> Furâ€
> >> >>> >> >> >> thermore, specifying "none" will turn off packet
> >> >>> >> >> >> encryption. It is best to use only those ciphers which
> >> >>> >> >> >> support
> >> >>> >> >> >> CBC mode.
> >> >>> >> >> >>
> >> >>> >> >> >> mettendo none dovrebbe essere disabilitata l' encryption e
> >> >>> >> >> >> quindi
> >> >>> >> >> >> avere piu' banda, il meccanismo degli host con il file con la
> >> >>> >> >> >> chiave
> >> >>> >> >> >> pubblica continua a funzionare disabilitando la cifratura, e
> >> >>> >> >> >> soprattutto bastera' aggiungere quell'opzione li oppure
> >> >>> >> >> >> bisogna
> >> >>> >> >> >> cambiare altre conf?
> >> >>> >> >> >>
> >> >>> >> >> >> _______________________________________________
> >> >>> >> >> >> Wireless mailing list
> >> >>> >> >> >> Wireless a ml.ninux.org
> >> >>> >> >> >> http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >> >> >>
> >> >>> >> >> >
> >> >>> >> >> >
> >> >>> >> >> > _______________________________________________
> >> >>> >> >> > Wireless mailing list
> >> >>> >> >> > Wireless a ml.ninux.org
> >> >>> >> >> > http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >> >> >
> >> >>> >> >> >
> >> >>> >> >> _______________________________________________
> >> >>> >> >> Wireless mailing list
> >> >>> >> >> Wireless a ml.ninux.org
> >> >>> >> >> http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >> >>
> >> >>> >> >
> >> >>> >> >
> >> >>> >> > _______________________________________________
> >> >>> >> > Wireless mailing list
> >> >>> >> > Wireless a ml.ninux.org
> >> >>> >> > http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >> >
> >> >>> >> >
> >> >>> >> _______________________________________________
> >> >>> >> Wireless mailing list
> >> >>> >> Wireless a ml.ninux.org
> >> >>> >> http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >>
> >> >>> >
> >> >>> >
> >> >>> > _______________________________________________
> >> >>> > Wireless mailing list
> >> >>> > Wireless a ml.ninux.org
> >> >>> > http://ml.ninux.org/mailman/listinfo/wireless
> >> >>> >
> >> >>> >
> >> >>> _______________________________________________
> >> >>> Wireless mailing list
> >> >>> Wireless a ml.ninux.org
> >> >>> http://ml.ninux.org/mailman/listinfo/wireless
> >> >>>
> >> >>
> >> >>
> >> >> _______________________________________________
> >> >> Wireless mailing list
> >> >> Wireless a ml.ninux.org
> >> >> http://ml.ninux.org/mailman/listinfo/wireless
> >> >>
> >> >>
> >> >
> >> _______________________________________________
> >> Wireless mailing list
> >> Wireless a ml.ninux.org
> >> http://ml.ninux.org/mailman/listinfo/wireless
> >>
> >
> >
> > _______________________________________________
> > Wireless mailing list
> > Wireless a ml.ninux.org
> > http://ml.ninux.org/mailman/listinfo/wireless
> >
> >
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
--
Antonio Quartulli
..each of us alone is worth nothing..
Ernesto "Che" Guevara
Maggiori informazioni sulla lista
Wireless