EdgeRouter: Hardware Offload
EdgeRouterにはハードウェアオフロード機能が搭載されている。EdgeRouter4の初期設定は次のようになっていた。
user@ER4:~$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : disabled
gre : disabled
bonding : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled
bonding : disabled
IPSec offload module: loaded
Traffic Analysis :
export : disabled
dpi : disabled
version : 1.564IPv4のforwardingのみオフロードが有効化されている。設定変更は古いファーム向けになっているが公式を参照すれば良いだろう。IPsec辺りはどこかのCloudと接続するときに使うかもしれない。Edgerouter4の場合はSHA256にハードウェアでは対応していないのが残念だが。ER-Xは対応しているのでIPsec用ならER-Xのが安いしおすすめになるかもしれない。現状はWANに使ってるFlet’sのパフォーマンスが悪いのとIPSecは面倒であまり使いたくないのでわざわざER-Xを買う気にはならないが。P2PならWireGuardが楽だし、他拠点接続になるとOpenVPNが楽かなと。IP-VPN網で使うならER-XでIPsecとか高価な暗号化装置いれずにパフォーマンス出そうですね。
とりあえず、一通りの機能でハードウェアオフロードを有効化してみる。
configure
set system offload ipv4 forwarding enable
set system offload ipv4 gre enable
set system offload ipv4 pppoe enable
set system offload ipv4 vlan enable
set system offload ipv4 bonding enable
set system offload ipv6 forwarding enable
set system offload ipv6 bonding enable
set system offload ipv6 vlan enable
set system offload ipsec enable
commit
saveipv6のvlanとpppoeは排他のようなので、vlanだけ設定。
user@ER4:~$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : enabled
pppoe : enabled
gre : enabled
bonding : enabled
IPv6
forwarding: enabled
vlan : enabled
pppoe : disabled
bonding : enabled
IPSec offload module: loaded
Traffic Analysis :
export : disabled
dpi : disabled
version : 1.564環境が手配出来たら次で速度試験やってみたいような面倒なような。
- WireGuard : EdgeRouter4 – EdgeRouter4
- WireGuard : Raspberry pi 4 – EdgeRouter4
- OpenVPN : EdgeRouter4 – EdgeRouter4
- OpenVPN : Raspberry pi 4 – EdgeRouter4
- IPsec : EdgeRouter4 – EdgeRouter4
- IPsec : C841M – EdgeRouter4
EdgeRouterの2台めが用意できたら考えよう