我们前面已经介绍过了Panabit的基础配置(从崩溃到3G带宽!Panabit三种部署模式性能实测,这个坑千万别踩),在测试到iWAN时(零成本自建企业级SD-WAN!用Panabit手搓iWAN实战),意外发现标准版功能受限,无法继续测试iWAN的二层互联和Segment Routing转发,转而测试了一下Panabit的IPsec性能(企业组网选iWAN还是IPsec?实测结果颠覆认知)。
本以为要结束的时候,派网老板来支援我了,送了我两台Panabit网关,带专业版的永久授权,支持并发IP数为10000个,比标准版翻了40倍。而且盒子的内存使用率比虚拟机版的使用率要低,开机之后盒子的内存使用量为0.47 GB,而虚拟机版本则为1.14 GB。
同时,派网还给我提供了专业版的测试授权,可以把之前的Panabit虚拟机升级一下。这里我发现Panabit可以跨版本升级,直接从标准版升级到专业版,只需要在【系统升级】页面上传专业版的升级包就可以了(误以为是外国货?这家国产SD-WAN神器竟能免费白嫖,附Panabit免费版体验全记录)。
升级之后,还是在【系统升级】页面,下面多了【系统授权】页签,拿着系统编号去找派网的专家申请试用授权就可以了。
拿到试用授权之后,在【系统授权】页签,点击【导入授权】,就能看到授权状态了。
申请一次试用授权可以用一个月,授权IP数量为8500个,完全够用。不过派网专家也提醒了,系统编号跟设备硬件相关,如果变更硬件,系统编号也会跟着变化,导致授权失效。
既然如此,我们来测试一下变更什么配置会影响系统编号。
首先,变更一下CPU数量,将原本的8核,升级到16核,发现系统编号没变化。然后,变更一下网卡数量,再给他增加两张网卡,发现系统编号也没变化;但是网卡不用没事,在网卡高级设置中生效网卡变更之后,系统编号就变了,授权也就失效了。不过也别慌,把网卡移除之后系统编号就又变回去了,授权也再次生效。
最后,再变更一下内存大小,将内存升级到4 GB。
结果,又出现了之前的问题,系统启动异常了。如果调大不行,那调小到2 GB呢?能启动,系统编号也没变化。那到底变更什么配置会导致系统编号变化呢?
不过现在看来,专业版的内存也只能支持到3 GB啊,使用专业版镜像直接安装也是一样,那我们还是沿用之前8核3 GB的配置行了,对比一下相同配置下专业版和标准版的差异。
首先看CPU,升级之后的CPU利用率有明显提升,空机下的负载也将近300%了,有新的核心参与工作了。
接下来,我们先将设备以【透明网桥模式】上线。跟上次一样,我将eth1放到了接外一侧,将eth2放到了接内一侧。
配置生效之后,调整下挂主机的配置,先测试一下连通性和转发性能。
网络互访正常,测得最高带宽3.88 Gbps,平均带宽3.08 Gbps,相比标准版而言,性能涨幅3%,微乎其微。整个打流过程中,CPU利用率同样没有明显变化。
网桥模式下,统计到的累计流量为22.92 GB,相比于iperf服务端的统计的21.72 GB,还是存在一点小差异(5.2%),在可接受范围之内。不过,如果要查看Panabit网卡的统计数据,就有意思了。
设备从eth1收到15240646010字节报文,却从eth2发出去了15872263124字节,增长了4.1 %;从eth2收到8336136278字节报文,却从eth1发出去了8654421872字节,增长了3.8 %。把两个较小的数值相加,按照1024进制计算,得到数据总量为21.95 GB,比iperf统计的数据多,但是比Panabit统计的数据少;如果把两个较大的数值相加,按照1024进制计算,得到数据总量为22.84 GB,就接近Panabit统计的数据了。如此看来,倒像是iperf打流没有计算报文头,毕竟IPsec报文还有强制MSS。
接下来,我们将设备以【网关模式】上线。
简单测试一下转发性能。
说来也怪,专业版的性能竟然比标准版还要低一些,测得最高带宽2.75 Gbps,平均带宽2.61 Gbps,相比标准版下降了12 %。观察打流过程中的系统资源利用率,CPU最高已经超过了400%,比标准版高出一倍,难道是处理流量的任务增加了,导致性能变低?
对于多核而言,理论上能提升加解密性能,那我们再换成IPsec测试一下。
可以看到,当加密算法使用AES-128-CBC时,最高带宽能到1.13 Gbps,平均带宽为1.08 Gbps,跟标准版的性能基本一样。
查看系统资源利用率,发现CPU和内存利用率都比标准版要高,CPU每个核心都有负载了,整体差不多在400%左右,比标准版超出一倍;内存利用率61%,比标准版多使用610 MB内存,那确实应该是功能更多了。
如此看来,应该是专业版比标准版提供了更多的功能,但是性能并没有提升;相反,因为功能增加,会分担一部分设备资源,可能会导致性能有轻微的下降。
那专业版到底比标准版多支持了哪些功能呢?我截图对比了一下,相近的两张截图中,左边为标准版,右边为专业版。
仅从功能模块来看,专业版在【行为管理】下增加了【网络分享控制】,在【虚拟专网】下增加了【iWAN交换】;还新增了一整个【威胁情报】模块。
此外,在【系统维护】还增加了一个【光Bypass管理】,不过这个好像对我的虚拟环境无效。
如此看来,你们觉得标准版有必要升级专业版吗?