Próbuję porównać wydajność kilku protokołów bezpieczeństwa sieci między dwoma hostami podłączonymi do Gigabit Ethernet.
Moim celem tutaj jest sprawdzenie, czy mogę nasycić moją przepustowość, a jeśli nie, jaki jest czynnik ograniczający.
- z SSL mogę osiągnąć 981 MBit / s, więc łącze Ethernet jest oczywiście czynnikiem ograniczającym;
- z SSH mogę osiągnąć tylko 750 MBit / s, ale jeden z moich rdzeni jest w 100% wykorzystywany. Ponieważ SSH jest jednowątkowy, procesor jest czynnikiem ograniczającym;
- z IPsec czytam około 500 MBit / s, ale żaden z moich rdzeni nie ma 100% (poniżej 50%).
Więc moje pytanie brzmi: dlaczego IPsec nie może osiągnąć większej przepustowości?
Na dwóch hostach działa Debian Wheezy i Strongswan dla IPsec.
aes
instrukcję lepszego odszyfrowywania pakietów w obu witrynach intel.co.jp/content/dam/www/public/us/en/documents/white-papers /... i upewnij się, że jesteś uczynienie ipsec równoległym i korzystanie z trybu tunelowego + ESP - strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdf . To najlepszy sposób na osiągnięcie wydajności dzięki temu protokołowi.