Хочу ARM-плату с парой eth интерфейсов 100-1000 мегабит, которая вычислительно будет способна эти 100 мегабит пороутить или зашифровать.

может есть правда какой-то микротик конкретный, который на авито можно недорого купить и снести ему routerOS в пользу OpenWRT и который железно это всё потянет?

Ты уже сайты микротика и openwrt посмотрел? Приглянулось что-то?

Посмотрите железки от Gl.inet. У них есть бенчмарки, сколько каждый машрутизатор тащит мегабитов по OpenVPN или Wireguard’у, сможете прикинуть какой мощи должна быть железка, чтобы полностью пробегать по всем байтикам каждого пакета на сотне мегабитов.

Роутер под OpenWRT на 7621 (или аналогичных) (комментарий)
в заметке есть тесты скорости в том числе и различного видо шифрованием, всё сведено в табличку

Берешь последнюю распберю, и вешает второй интерфейс на USB-Ethernet. Такой вариант не прокатит? Будет две сотки

О как, а давайте USB хаб и на каждый порт повешаем по такой сетевой карте ;-D LACP соберем, а потом вспомним что шина не резиновая ;-D

Нет, usb медленная, опросная, не резиновая и на ней всё висит. Хояется чтобы сетевуха приприёме пакета сразу в ram срала по dma как в лучших домах парижа, а не вот это всё usb…

Даже USB 2.0 это 480 Mb/s. То бишь на 4 100-мегабитных соединения хватит с запасом.

Не хватит, это тормоза в реале, опросные ещё к тому же, ещё и дважды пакет будет сериализоваться аппаратно - сначала он из eth десериализовался, а потом ещё в usb сериализуется - и то только после запроса хоста.

Нет там никаких тормозов, хватит фантазировать. Скорость копирования RAM это порядка сотни гигабитов, твои сетевые нагрузки тут не будут заметны. Запрос хоста внесёт задержку в получение пакета в единицы миллисекунд максимум, на практике это не будет заметно без специальных измерений.

Есть там тормоза. Я ж описал в чём. До попадания пакета в ОЗУ проидёт в два раза больше времени.

Откуда у вас там скорости RAM? Кто этот огрызок в DMA пустит?

USB не медленная, у USB 2.x большое latency это факт, но сотка пролезет в обе стороны, лишь бы как я понял шифрование прожевалось. Но если 4-ядерный raspberry потянет шифрование и более ничего не надо, тогда не проблема

Traverse Ten64

USB медленный, потому что он сериализует ещё раз то, что уже рассериализовано. Там дохера двойной работы туда-сюда, нахрен оно не нужно в серьёзных задачах.

нормальная сетевуха:

• пришёл физический пакет, его сразу же отсирают в RAM по pci-express интерфейсам, прямо даже иногда минуя какой-то мифический внутренний буфер сетевухи, которого нет, потому что есть оператива компа

USB:

• пришёл пакет, его парсят и кладут во внутреннюю память свистка, потому что другой никакой памяти у тебя нет. По USB этот пакет послать в комп ты тоже не можешь, потому что права голоса ещё тебе не давали. Ты принял пакет и сидишь чиллишь как лох.
• USB-хост, поняв что он уже в принципе выспался и хочет поработать, осознаёт что у него есть какая-то там веб-камера, он засылает в неё запрос «давай данные», веб-камера в него срёт данные по последовательному интерфейсу (диффпара два проводка), он их ловит и передаёт куда-то там дальше в DMA наверононе и делает прерывание
• USB-хост ковыряется в носу, о чём-то думает и вспоминает что у нас ещё там какая-то сетевуха ethernet есть, он посылает ей пакет «здарова, давай данные если есть».
• Тут сетевуха наконец выдыхает долго охреневая от паузы и начинает стримить ему данные в два проводка…

Это понятно, схема описана так, что я ей полностью доверяю. Но, вы же не проводили тесты о том на какой скорости происходит взаимодействие, и ощущаются ли лаги. Это как спор про Cи и Python, может в данной ситуации быстродействия интерпретируемого Python хватит с лихвой.

У меня есть SSD внешний диск с которого я запускал ОС и не ощущал тормозов, субъективно разницы между классическим SSD который подключен к шинам на материнской плате и внешним SSD я не заметил, хотя пользовался системой полноценно.

USB медленный, потому что он сериализует ещё раз то, что уже рассериализовано. Там дохера двойной работы туда-сюда, нахрен оно не нужно в серьёзных задачах.

Вот это я называю «Столяровщина»: детально вникнуть в суть архитектуры, не проверить ее на практике и начать клеить ярлыки.

• «Мне надо именно дизельный гусеничный тягач, так как плотность давление на грунт у гусеницы ниже, больше пятно контакта, выше трение, а момент на дизели на низких оборотах выше.»
• «Там гравийка насыпана, тебе обычного грузовика за глаза хватит!»
• «Еще раз вам повторяю, гусеничный движетель за счёт пощади соприкосновения с поверхностью дает кратную большую проходимость транспортного средства в условиях нестабильных грунтов и перенесенной местности!»

Вот это я называю «Столяровщина»

А где ты там видел гусеничный тягач? Там максимум лопата, причем принципиально совковая

Пошифровать на лету, порасшифровывать, поискать ключевые строки в пакетах на лету на 100 мегабитах и прочее такое. На что годное с алиэкспресса обратить внимание?

Почему на обычном компе не хочешь этим заняться? Вставишь несколько сетевых плат внутрь системника и вперёд.

т.к. аппаратный aes есть почти во всех армах, думаю пойдёт примерно любой

вон специально для роутеров платы делают с кучей дырок

https://www.banana-pi.org/en/bananapi-router/

100Мбит это 12.5 мегабайт в секунду. Если девайс способен зашифровать-расшифровать нужным тебе способом кусок памяти мегабайт так в 15-20 за 1 секунду, то тебе такой подойдёт.

Одноплатников с несколькими набортными гигабитами и всяких роутеров на рынке полно, а справятся они или нет - зависит от твоего шифрования. Тупо поксорить 15Мб за секунду наверно все смогут.

А вот если захочется гигабит прогонять - это будет намного сложнее.

все коментаторы которые высчитывают мегабиты ошибаются в оценках, у нас пакетная передача данных, размер пакета грубо от 10байт да 1500 байт - разница в 150 раз, теперь посчитайте сколько 10байтовых пакетах в 100мбитах и как там cpu обосрется от такого pps.
тс-у чтобы «поиграца» бери любое и не еби мозг тут, не нужна тебе производительность для «поиграца»

Orange Pi 6 Plus

Нет, лучше PCIe-Ethernet

На практике это индустрия проверила. Что-то мы не видим серьёзных решений, где eth через usb контроллер работает, кругом стремятся иметь из eth прямой pciexpress доступ до ram

Теория - великий дар. Позволяет отказаиться от 1000 кривых конструкций ракеты и построить одну без тестирования целого изделия ещё до того, как она полетит. Тае что да, не тестировал и не собираюсь, если и так известно где точно и какие будут тормоза.

Ну вон на рокчипе посмотри на алике

теперь посчитайте сколько 10байтовых пакетах в 100мбитах и как там cpu обосрется от такого pps.

1. Пакет это единица передачи информации на сетевом уровне, средней размер IP пакета около 0.5Кб.

2. На канальном уровне единица передачи Ethernet frame размер около 1.5Кб.

3. 100Мbit в секунду это примерно 10Mb в секунду, соответственно около 10_000 Фреймов или 20_000 Пакетов. Вот тут сильно грубо.

4. В IP пакете около 0.02Кб СЛУЖЕБНОЙ информации, при среднем размере пакета в 0.5Кб. Итого всего 4% передаваемой информации служебная.

5. При частот работы процессора в 1GHz за 1 секунду происходит 1000млн. тактов, если надо в секунду обработать 20_000 пакетов то на один пакет приходится: (109)/(2 * 104) = 10**5/ 2 = 50_000 тактов процессора. На 2.4GHz получается около 120_000 тактов на пакет. А так как пакет имеет размер 500байт то 120_000/500 = 1200/5 = (1000+200)/5 = 200 + 40 = 240 тактов процессора на каждый байт.

Теперь еще округляем и получатся около 200 тактов на байт передаваемой информации у процессора в 2.4GHz. Что это нам говорит? А ничего это нам не говорит, может пролезит, а может не пролезит 50 на 50. Нужны физические тесты.

Обычный комп громоздкость представляет собой просто. Ну и как-то не современно!

Теория - великий дар.

Не спорю. Разговор о другом, у вас нет полной теории, а есть некоторая упрощенная метальная модель «как оно теоретически должно работать», то как оно будет работать на самом деле надо проверять.

Это практическая истина.

Есть полная теория. Её полнота предельно абсолютно полна, я даже не понял в какоц точке не очевидно как именно УСБ будет тормозить.

На практике это индустрия проверила. Что-то мы не видим серьёзных решений, где eth через usb контроллер работает, кругом стремятся иметь из eth прямой pciexpress доступ до ram

У вас не индустрия, а локальное решение в котором может хватить обычных инструментов. Мой юмористический пример с грузовиком и гусеничным тягачем показателен.

как оно будет работать на самом деле надо проверять

Для катастрофически очевидных вещей как в этом треде - не надо, проверка никак не отменит того факта, что усб работает как у меня написано, бугага.

Есть полная теория.

Нет, это не полная теория. Это обобщенный каркас архитектурных решений без расчета тактов процессора и статистического распределения нагрузки во времени. Форумная псевдо-интелектуалная бравада.

Нет это полная. Покажи конкретно что именно она не учла в процессе приёма пакета.

что усб работает как у меня написано, бугага.

Вы правы USB работает именно так. Но вы же говорите о системе где USB только часть. И вы всю систему не протестировали.

Это всё антинаучный шаманизм. Если конкретная система с УСБ будет работать лучше, чем с pciexpress + DMA, то это точно хреновая система и её будут менять. Так-то.

Для катастрофически очевидных вещей как в этом треде - не надо, проверка никак не отменит того факта, что усб работает как у меня написано, бугага.

Общаясь с такими как вы, я полностью пересмотрел свое отношение к высшему образованию. Раньше я его презирал, а теперь понимаю, что без него никуда.

Вы даже понять не можете, что вам говорят. Вам говорят «система слишком сложна, в ней много компонентов, вы не произвели детальный расчет» вы в ответ «я знаю как работает компонент системы».

Большой мыслитель, знай дальше.

Ну пересмотрел и пересмотрел. Какая нам разница чё там антинаучные шаманы опять пересмотрели, они типа чо, министры образования и на что-то влияют что-ли, бугага.

Это всё антинаучный шаманизм.

Нет, друг. Антинаучный шаманизм как раз у тебя. Ты не провел ни одного расчета, даже приблизительно, даже арифметической прикидки и делаешь громкие заявления.

Вот это как раз околонаучная бравада, слышал звон, да не знаю где он.

система слишком сложна

Если тебе данная система слишком сложна, то куда-ты полез-то мы не поняли. Бугага.

Ты не провел ни одного расчета

Покажи нам подобный рассчёт в контексте обсуждения, поржом с тебя.

Покажи нам подобный рассчёт в контексте обсуждения, поржом с тебя.

Как хорошо, что есть System Design интервью, сразу после Coding Interview, и такие грамотеи как вы на пушечный выстрел к нормальным командам не приближаются.

Вы полностью и с треском провалили System Design, не понимая что USB это лишь часть системы взаимодействия между хостами. И перешли на «свиное хрюканье» и обращение к самому себе в множественном числе.

Какой может быть сбстем дизацн от челика, которому неочевидны тормоза usb. Сочувствуем конторам, где таких держат и др собесов допускают!

Какой может быть сбстем дизацн от челика, которому неочевидны тормоза usb.

Нет ни каких абсолютных тормозов, есть скорость быстродействия достаточная или не достаточная под конкретную задачу. И есть разные критерии оценки быстродействия: latency и bandwidth.

Как вам уже выше написали у USB длительная задержка на ответ latency, но высокая производительность после ответа bandwidth. Bandwidth у USB превосходит в 5 или 50 раз 100 мегаБитный Ethernet (зависит от версии USB2 (480 Mbit/s) USB3 (5 Gbit/s)).

Но вы продолжаете спорить. Зачем?

Ты скучен.

Ты уже придумал для чего мне лишнее latency там, где его можно не делать? Придумаешь приходи, бугага.

Как то раньше я как-то по детски обижался на HR, критиковал Вуз с бюрократией. Но за «пару лет» на LOR, общаясь с грамотеями-буквоедами. Пришел к выводу, что это единственно возможная система отсеивать восторженных неофитов выучивших «сладкие слова»: USB, DMA, Шина, Опрос, ARM, Еthernet, Пакет. Но при этом ничего не понимающих в общем взаимодействии разных частей системы, и не понимающих как измеряется «быстродействие» и что оно бывает разным.

Мне нравятся неформальные запоминающиеся описания: «сидишь чилишь», «охрененно долгая пауза» - это позволяет запомнить механизм работы, это такая мнемоника. Сочинить похабную частушку, и запомнить как работает прокол. Так часто объясняют в армии или суровых коллективах из пацанов.

Модель OSI:

Фазан Купил Сосиску Теперь Сосёт Приписку
   
Физический Канальный Cетевой Транспортный Сессии Приложения  

L1-Phisical L2-Chanel L3-Network L4-Transpor L5-Session L6-Applicaitons  

(L1-L2 Ethernet) L3-IP L4-TCP L5-TLS L6-HTTP

Но! Одно дело когда это инструмент, пусть и похабный, а другое дело когда это натура. Если вы измеряете в формате «охрененно долгая пауза» - то мало хорошего. Одно дело дурачится, другое дело быть дураком. С виду похоже, но суть разная.

По началу я вас принял «за своего», но потом понял, что опять вляпался в «школоту».

Если конкретная система с УСБ будет работать лучше, чем с pciexpress + DMA, то это точно хреновая система и её будут менять. Так-то.

Не занимайтесь подменой понятий, система с USB не будет работать эффективней чем DMA, но она может работать на достаточной скорости под конкретную задачу. Вы слово «достаточно», подменили на слово «лучше» и спорите сами с собой. Это называется straw man.