EdgeRouter Lite OpenBSDトラフィックルーティングの制限[閉じる]

(仮想) インターフェイス間トラフィックをルーティングする場合Ubikua EdgeRouter Liteある程度限界に達しています。これがどんな種類の制限であるか、そしてどのように解決するかを確認するのに助けが必要です。これはホームネットワークにあります。

EdgeRouter Liteは、500MHz Cavium CPUを搭載したデュアルコアルータです。現在のGENERIC.MPカーネル（オクトン建築学）。

Gigabit Netgear GS108Ev3スイッチは、ルータの1つのポートに接続されています。スイッチは複数の VLAN で構成されます。スイッチはトランクポートを使用してルータに接続します。 rsync WD USB 4TBディスクを使用してSSH経由でデータを転送する場合、あるVLANのMac mini（SSD内蔵のIntel Core-i5）ホストから別のVLANのRaspberry 4（2GB RAM、USB-3経由で接続）にデータアップロード）これは、ルータを通過する他のVLAN（たとえば、ルータを介してインターネットに接続されているWiFI VLANクライアント）からのトラフィックに悪影響を及ぼす可能性があります。たとえば、rsync転送が有効になっていると、DNSルックアップ遅延が大幅に増加し、時にはスマートフォンが機能しなくなることがあります。 WiFiネットワークがトラフィックを処理できないと考えてWiFi接続を切断します（WiFI APは同じスイッチ上の別のVLANです）。 rsyncが実行されている場合、Mac Miniのアップロードトラフィックは約11 MB / sです。 Mac miniとRaspberry Piはどちらも1Gbitのイーサネット速度を報告します。

ルーターのCPU使用率を表示するために使用しますtop。状況が異なります。sys負荷が CPU コア 2 個に分散される場合もあり、CPU コア 1 個だけがロードされる場合もあります (sys使用率 92%)。

ルータには一連のPFルールがあります。ルーターからメトリックを収集するGrafanaダッシュボードがあり、「PFジョブ」パネルには1秒あたり最大19,000のルール検索ジョブ（平均5分以上）が発生し、ステータスの挿入/削除の割合は無視できると報告します。 rsyncが実行されている場合、チャートの上部は19Kです。 rsync を停止すると、速度は何百ものステータス検索に低下します。さらに、ルータのSSH CLI処理応答がさらに速くなりました。

OpenBSD 7.0と7.1の変更ログを見てみましたが、役に立つようなMP関連の改善点が見つかりませんでした。

Mac miniからRaspberry Piへの各SSH接続には、次の規則に従ってルータに2つのPFステータス（各方向に1つ）があります。

# allow internal net to connect anywhere
pass in quick on $InnerIF from $Internal_net to any

# allow internal net to access TCP services on the Raspberry Pi host
pass out quick on $CLDIF inet proto tcp \
        from $Internal_net to $docker \
        keep state

ルールのインターフェイスはvlanXYインターフェイスです。

出力を確認すると、pfctl -siメモリ不足や類似のヒントは表示されません。top約80MBの利用可能なRAMを報告します。

私が調整できる部分がありますか？それとも新しいルーターを購入するのですか？高性能CPU（例えばエッジルータ41GHzクアッドコアCPUに適していますか？