Gigabit Ethernet'e bağlı iki ana bilgisayar arasındaki birkaç ağ güvenliği protokolünün performansını karşılaştırmaya çalışıyorum.
Buradaki amacım bant genişliğimi doyurabiliyor muyum ve eğer değilse, sınırlayıcı faktör nedir?
- SSL ile, 981 MBit / s'ye ulaşabilirim, bu yüzden Ethernet bağlantısı açıkça sınırlayıcı faktördür;
- SSH ile sadece 750 MBit / s'ye ulaşabilirim, ancak çekirdeklerimden biri% 100 kullanımda. SSH tek iş parçacıklı olduğundan, CPU sınırlayıcı faktördür;
- IPsec ile yaklaşık 500 MBit / s okudum ancak çekirdeklerimin hiçbiri% 100 değerinde değil (% 50'nin altında).
Benim sorum şu: IPsec neden daha yüksek bir bant genişliğine ulaşamıyor?
İki ana bilgisayar IPsec için Debian Wheezy ve Strongswan'ı çalıştırıyor.
aes
her iki site daha iyi decript paketlerinin için talimat intel.co.jp/content/dam/www/public/us/en/documents/white-papers/... ve emin olduklarını olmak ipsec'i paralel yapma ve Tünel Modu + ESP kullanma - strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdf . Bu protokol ile performans elde etmenin en iyi yolu budur.