tak poznatky k vyos:
- Cli je na první pohled hezké, ale konfigurace firewallu je příšerná. Když chcete napsat pravidlo: established, related, input iface, dst ip ..... tak musíte napsat 5 řádků a šestým ho aplikovat.
- Stejně tak konfigurace ospf .... vlastní nastavení ospf se provádí v sekci "protocol ospf" a ospf vlastnosti interfacu se konfigurují jinde - u interfacu. Taková schizofrenie.
- Výkon a rozhazování na jádra tomu funguje, ale vyos na tom apu to bylo nějaké divoké. Přestože to je postavené na debian 10, tak u síťovek byly špatně nadetekované irq - systém nedetekoval všechny fronty k síťovkám.
- v základu to má mrak hooku v iptables! (nepoužívá to nftables) což značně snižovalo výkon out-of-box
- routing je postavený na quagga (doufal jsem v birda ....)
APU4+debian:
- super kombinace až na problém s FS a nutnosti být opatrný při vypínání a resetech
- správná detekce irq, rozhození jader bez problémů
- moderní nftables+bird
výkon APU4 vs rb4011
- apu lepší výkon při generování tcp 1 vlákna a to je asi tak vše
- 4011 mnohem lepší v propustnosti při porovnání zátěže cpu.
- příklad: 1,6Gbps TCP 100 spojení, stejný firewall (bez helperů jako fasttrack.....):
APU vyos - max cca 1Gbps díky hromadě předpřipravených hooků v iptables. Po jejich smazání propustnost 1.6Gbps, ale CLI to nerozdejchá.
APU debian - dvě jádra 95%, dvě jádra volná
(problém s netfiltrem ... dokud jsem nenahodil netfilter, tak byla distribuce výkonu přes všechna jádra rovnoměrná a propustnost podobná apu vs 4011)
4011 všechna jádra kolem 30-40%