ARM Cortex-A53 (无AES)平台加密网络转发性能测试与对比分析

 

1. 测试背景

本文基于 XG-140G-TF 设备（ARM Cortex-A53 四核，无AES硬件加密加速单元），测试其在不同网络数据转发架构实现方式的性能表现，用于评估其在局域网数据转发场景下的性能表现。

2. 测试环境

• 设备：XG-140G-TF
• CPU：ARM Cortex-A53(1.2Ghz) ×4
• 加密能力：ARMv8 无 AES 硬件指令扩展
• 网络环境：千兆局域网
• TLS加密套件：TLS_AES_128_GCM_SHA256（TLS 1.3）

3. 测试方案说明

方案A：内核级透明转发架构

基于操作系统网络栈的透明转发机制，实现数据包在内核层处理与转发。

方案B：用户态虚拟网络接口架构

基于用户态网络虚拟化技术，通过虚拟网卡进行数据封装与转发。

4. 性能测试结果

转发架构	吞吐性能
内核级透明转发架构	≈ 200 Mbps
用户态虚拟网络接口架构	≈ 120 Mbps

固件发布 XG-140G-TF 极简 OpenWrt | 修复2.5G | NPU硬件加速

20260422：

【设备信息】

设备型号：Nokia Bell XG-140G-TF
系统版本：OpenWrt
Linux 内核：6.12.80

【固件简介】

本固件基于 OpenWrt 6.12 内核，针对 Nokia XG-140G-TF 进行 2.5G PHY 修复 与 NPU 硬件 NAT 加速优化，可实现千兆满速下极低的 CPU 占用转发，系统结构保持极致精简。

【核心特性】

1. 完美修复 2.5G 网口
LAN1 默认作为 WAN (2.5GbE)
LAN2 / LAN3 / LAN4 为正常千兆 LAN
解决了市面部分固件 2.5G 网口无法驱动的问题，驱动已手工修复，测速稳定正常工作。


2. NPU 硬件 NAT 加速
可启用 nft flowtable + hw offload，支持 NPU 硬件加速转发。
固件已集成最新驱动：en7581-npu-firmware (20260410-r1) 与 en8811h-firmware (20260410-r1)。
实测 WAN → LAN NAT 满速 1Gbps 时，CPU 占用极低（不超过10%）。

3. 极致精简，纯净稳定
保留基础路由功能，拒绝臃肿。
仅内置：LuCI 中文界面、htop、iperf3。

4. 官方软件源支持
全面支持 apk update / apk add，实测官方软件源正常可用。

5. 性能与并发优化
默认连接数优化至 131072，大幅提升 NAT 并发连接能力。

6. 内存占用极低
开机仅占用约 100MB，空闲 RAM ≥ 200MB，极度适合做主路由长时间稳定运行。

【刷机方法】

1. 原始固件备份（非常重要）
官方固件开启 Telnet 后，请务必备份 mtd0-mtd17。由于该设备无 USB 口，需使用 TFTP 方式备份。
注意：请勿只备份 mtd18，实测因分区过大备份后的 MD5 校验不通过，必须逐个备份 mtd0-17。

# 备份命令示例（192.168.1.2 为你的 TFTP 服务器地址）

dd if=/dev/mtd0 | tftp -p -l - -r mtd0.bin 192.168.1.2

dd if=/dev/mtd1 | tftp -p -l - -r mtd1.bin 192.168.1.2

# 依此类推备份至 mtd17

2. 刷入 uboot
具体操作流程可参考：https://nwrt.kuroneko.host/flashdocs/XG-040G-MD.html

3. 刷入固件
设备通电等待 2 秒，用卡针长按 Reset 键不松手。
观察 LED 闪烁 5 次后松手，浏览器访问 192.168.1.1 进入刷机页面。
上传 openwrt...factory.bin 固件进行刷写。
后期更新：直接在 OpenWrt 管理后台“备份与更新”中上传 sysupgrade.bin 即可。

【使用说明：开启硬件 NAT】
注意：为保持系统初始纯净，默认未开启硬件 NAT 转发。
请在 OpenWrt 管理页面依次点击：网络 -> 防火墙 -> 路由/NAT 卸载，在“流量卸载类型”中选择“硬件流量卸载”即可生效。

【固件下载地址】

https://mbd.pub/o/bread/mbd-YZWcmJxpZg==