Выбор роутера для L2TP/PPTP

Роутер, он же бытовой маршрутизатор, может выступать в роли клиента VPN-тоннеля. Если провайдер использует этот протокол, то есть «VPN», выбирать надо роутер с поддержкой протоколов L2TP и PPTP, а лучше – russian L2TP/PPTP. Интересно, что в большинстве тестов на скорость работы оборудования, результаты которых публикуют в Интернете, исследуются подключения класса «PPPoE» либо «IPoE» (клиент DHCP). Если же говорить о протоколе PPTP, и тем более об L2TP, для которых нужна высокая производительность, провести тест роутеров будет не так-то просто. Прежде всего, результаты здесь будут зависеть от особенностей реализации серверной части тоннеля. Тем не менее, можно сравнить производительность оборудования, подключаемого к VPN-серверу по протоколу L2TP/PPTP, замеряя скорость выполнения процессором роутера арифметических операций. Что мы сейчас и сделаем.

Раздача интернета
Роутер «режет» скорость VPN

Существуют программки, совместимые с Linux, которые позволяют узнать, как быстро исследуемой системой (процессором + ОС) выполняются математические команды и операции с памятью. Занимают эти программки несколько килобайт, так что использовать их можно на любом домашнем или офисном роутере. Дальше у нас приводятся результаты объективных тестов, а также советы по выбору оборудования, поддерживающего подключение L2TP/PPTP. Для начала, рассмотрим результаты тестирования, чтобы Вы сами могли решить, на какие модели устройств есть смысл обратить внимание, а какие лучше оставить абонентам PPPoE/IPoE.

Скорость выполнения арифметических команд

В тестировании, суть которого объясняется в следующем абзаце, участвовали устройства разных поколений:

  • Asus: RT-AC68U (1600MHz*), RT-AC56U (1000MHz*/800MHz), RT-AC66U (662MHz*/600MHz), RT-N66U (662MHz*), RT-N66U B1 (600MHz), RT-N14U (580MHz), RT-N65U (500MHz), RT-N56U (500MHz), RT-N15U (500MHz), RT-N16 (533MHz*/480MHz), RT-N10U (480MHz*/300MHz), WL-500gP V1 (300MHz*/264MHz), WL-500gP V2 (240MHz)
  • Netgear: WNR3500L V1 (453MHz), WNR3500L V2 (480MHz)
  • Zyxel: Keenetic первого семейства (384MHz), Keenetic II Giga (700MHz)
  • D-Link DIR-320 rev. A1 (240MHz)
  • TP-Link TL-MR3020 (400MHz).

Внутри скобок мы указываем тактовую частоту. Если есть звёздочка – использовался разгон. По результатам тестов производительности можно судить о том, насколько хорошо устройство будет справляться с шифрованием «VPN». Заметим, что операции над числами с плавающей точкой в реализации протокола VPN никогда не используются, хотя скорость выполнения этих операций мы подвергли исследованию тоже. О том, почему не все роутеры одинаково полезны, читайте дальше.

График с результатом тестирования

Нас интересовало, насколько быстро процессор роутера может вычислять последовательность цифр, составляющую запись числа «е» и числа «пи». В каждом из этих алгоритмов используется целочисленная арифметика и работа с памятью (RAM). Скорость записи и чтения из памяти была протестирована отдельно. Так же, как скорость работы арифметики с плавающей точкой. Итого, число разных программных тестов составило 4.

Программы позволяют определять только время решения задачи (в секундах). Так что, производительность нужно оценивать по принципу «меньше – лучше»:

Время решения задачи маршрутизаторами
Диаграмма скорости выполнения тестов

Заметим, что в некоторых случаях задача с плавающими числами решалась быстрее, чем за одну секунду. Иногда время выполнения теста было близким к нулю (на графике столбец не отображается). Всё это говорит о наличии аппаратного сопроцессора, что не так уж и важно, если речь идёт о скорости работы VPN-протокола.

Выводы, получаемые из графика

Если нужна скорость связи не более 50 Мбит/с, подойдёт практически любой роутер (здесь мы говорим только о производительности, а не о надёжности). Такой вывод можно сделать из отзывов пользователей, подключающихся к провайдеру через PPTP-соединение. Если говорить о протоколе L2TP, данную цифру (50 Мбит/с) нужно делить на 2. Как мы отмечали выше, данный протокол является самым «тяжёлым».

Диаграмма производительности маршрутизатора
Скорость маршрутизации «Keenetic Giga»

Рассматривая график из предыдущей главы, можно обратить внимание вот на что — большинство роутеров выполнили тест «Memory Bench» примерно за 2 секунды. Но для некоторых устройств, как легко заметить, время выполнения теста составило более 4-х секунд. Выводы можете сделать сами: медленная системная шина будет снижать скорость шифрования. По-другому не может быть.

Советы по выбору оборудования

Процессор любого роутера – это микросхема класса SoC, в составе которой, помимо центрального модуля и КЭШ, есть разные дополнительные блоки. Внутри микросхем Ralink, для которых, кстати, пишется лучшее программное обеспечение, модулей аппаратного шифрования нет. То есть, скорость работы VPN-соединения в данном случае будет пропорциональна общей производительности процессора. Роутеры Zyxel Keenetic II, Asus RT-N65U/RT-N56U и многие другие, как Вы уже догадались, построены на микросхеме SoC Ralink. В защиту этих микросхем можно сказать следующее: в их составе есть модуль, значительно ускоряющий маршрутизацию незашифрованных пакетов. А если тактовая частота будет достаточно высокой, процессор Ralink должен справляться с любым шифрованием.

Начинка роутеров
Продукция Ralink и Broadcom

Внутри роутеров Asus RT-N16U, N15U, N66U и AC66U, а также Netgear WNR3500L V1/V2 установлены чипсеты, выпускаемые компанией Broadcom. Всё программное обеспечение, предназначенное для таких микросхем, является закрытым, но альтернативные прошивки имеются. Только новые чипсеты Broadcom (Asus RT-N66U) имеют в своём составе блоки ускорения маршрутизации, взаимодействие с которыми реализовано в фирменных прошивках Asus. Ну а дополнительные аппаратные блоки, ускоряющие шифрование, присутствуют во всех микросхемах Broadcom. Таким образом, можно выбрать что-то одно: высокую скорость маршрутизации незашифрованных пакетов, обеспечиваемую микросхемой Ralink, либо наличие блоков шифрования.

Здесь говорилось только о скорости работы оборудования, но не о чём-либо ещё. Выбирая новый роутер, следует обратить внимание на общую надёжность устройства, а также на реальные возможности прошивки и т.п.

Кстати, многие провайдеры, кроме «Билайн» и ещё нескольких, используют протокол L2TP интересным способом – отключают шифрование VPN.

В общем, выбор оборудования нужно делать, исходя из действительных условий, в которых его планируют использовать. А по-настоящему универсальные решения (быстрые и надёжные), если и существуют, могут стоить совсем не дёшево.

L2TP «Билайн», настройка RT-Nxx