Warum kann man denn das alte VPN Speed Niveau nicht mal halten? Da war der Hardware Turbo ja auch wohl nicht drin, oder da noch, und nun nicht mehr? Das macht keinen Sinn.
So ganz stimmt das aber auch nicht. Wenn immer mehr "Datenpfade" innerhalb der Router-Funktionen auf die Hardware abgebildet werden (was sicherlich notwendig ist, denn die MIPS-Prozessoren sind per se schon nicht die schnellsten und wären ansonsten mit Fullspeed bei VVDSL und erst recht mit SVDSL sicherlich leicht in den roten Bereich zu treiben), dann kann es schon mal vorkommen, daß dabei andere Prozesse "leiden" - besonders dann, wenn sie immer noch über den "Engpaß" Switch<->CPU müssen - und zwar gleich mehrfach (denn wenn die Entschlüsselung derzeit noch in Software läuft, muß die CPU ja die Pakete verarbeiten und dann wieder ins LAN "entlassen") - und dabei durch andere Prioritäten beim Interrupt-Handling diese Aktionen jetzt etwas länger brauchen (einfach weil der Löwenanteil der Pakete diesen Weg jetzt nicht mehr nimmt und er damit nicht die höchste Priorität bei den notwendigen Optimierungen hat).
Wenn man dann noch die Benutzung des Hardware-Supports in künftigen Versionen plant, lohnt es sich sicherlich auch nicht wirklich, in solche Optimierungen beim derzeitigen Stand noch allzu viel Manpower zu investieren ... wenn ich die in der nächsten Version wieder wegwerfen soll, ist das Blödsinn bei der Planung.
AVM steht sicherlich vor mehr als einer Herausforderung bei der Weiterentwicklung der Firmware ... während wohl Mesh und SmartHome u.ä. eher weniger Auswirkungen auf die VPN-Performance haben. Wobei auch das nicht so ganz stimmen wird, denn man sieht ja an den "top"-Statistiken, daß bei AVM der ganze IPSec-Kram - also inkl. Ver- und Entschlüsselung - wohl direkt im Rahmen der Behandlung von Software-IRQs erfolgt (mind. ein Core hängt bei VPN-Auslastung immer zu > 90% in der sirq-Behandlung). Ob das jetzt gut oder schlecht ist, wird AVM hoffentlich ermittelt haben ... aber üblicherweise ist die IRQ-Behandlung "nicht unterbrechbar" bzw. blockiert über Spinlocks den Zugriff anderer Funktionen auf Daten oder Hardware und behindert damit das Multiprocessing.
Aber für den passenden WAN-Durchsatz an den richtig schnellen Anschlüssen muß AVM vermutlich weitaus stärker auf die Hardware-Unterstützung der Chipsätze zurückgreifen als bisher (zumal bei AVM ja die CPU meist noch mehr Aufgaben hat als in anderen Routern mit deutlich geringerem Funktionsumfang) ... auch das Einbinden des "Central Buffer Managers" (CBM) von Lantiq in den AVM-WAN-Stack dürfte in diese Richtung gehen. Das ist ja u.a. dadurch aufgefallen, daß dann auf einmal die Pakete vom OpenVPN zu Traps im AVM-Kernel führten - auch diese müssen (anders als "der Rest") dann eben wieder durch die CPU für die weitere Verarbeitung und hier ist AVM wohl weiterhin kräftig am Optimieren.
So ganz ideal sind die Chipsets wohl doch nicht, wenn man da unbedingt mit seinem alten, eigenen Code das WAN-Interface abbilden und gleichzeitig dem System (parallel zu deutlich schnelleren WAN-Interfaces) immer mehr Aufgaben unterjubeln will (eben Mesh, SmartHome, DECT und den ganzen anderen Kram).
AVM unternimmt ja nun schon seit Jahren entsprechende Anstrengungen (den ganzen Yield()-Mechanismus für "leaner context switching" habe ich ja schon mehrfach angesprochen), um die Latenzen für verschiedene Prozesse im FRITZ!OS zu verringern ... nun haben die Änderungen wohl mal negative Auswirkungen auf den VPN-Durchsatz.
Aber es wäre wohl trotzdem Quatsch, jetzt noch irgendwelchen Aufwand in die Optimierung des Ganzen "in Software" zu stecken, wenn die neueren Modelle dann ihrerseits für die beim VPN benötigten Funktionen eine Hardware-Unterstützung bieten.
Nur muß die eben erst mal irgendwie mit dem bisher vorhandenen AVM-Code "zusammengebracht" werden (bei anderen Herstellern arbeitet das dann eben bereits "out of the box" mit den Patches vom Chipset-Lieferanten) und das dauert wohl bzw. man darf wohl getrost auch behaupten, daß das bisher für AVM eher nicht die höchste Priorität hatte.
Das, was AVM selbst mit dem VPN anstellt (die MyFRITZ!-App kann ja eine eigene VPN-Verbindung einrichten), braucht normalerweise keine hohen Datenraten ... da kann man so eine Entscheidung dann schon irgendwie nachvollziehen - zumindest ist das meine eigene, persönliche Ansicht.
Ich würde hier trotzdem nicht auf den Gedanken kommen, eine absichtliche Drosselung mit dem Ziel des Verkaufs neuer Hardware zu unterstellen ... jedenfalls nicht ernsthaft. Vielleicht so als "Psst ... hast Du schon gehört ...?" noch ... aber da weiß man dann auch, daß es sich eher um "gossip and scandal" handelt und nicht um eine - irgendwie ernsthafte - Anschuldigung.
.
