ギガビットイーサネットで接続された2つのホスト間で、いくつかのネットワークセキュリティプロトコルのパフォーマンスを比較しようとしています。
ここでの私の目標は、帯域幅を飽和させることができるかどうかを確認することであり、そうでない場合、制限要因は何ですか。
- SSLを使用すると、981 MBit / sに到達できるため、イーサネットリンクが明らかに制限要因になります。
- SSHを使用すると、750 MBit / sにしか到達できませんが、コアの1つが100%使用されています。SSHはシングルスレッドであるため、CPUが制限要因です。
- IPsecでは、約500 MBit / sを読み取りますが、100%のコアはありません(50%未満です)。
だから私の質問は次のとおりです。なぜIPsecはより高い帯域幅に到達できないのですか?
2つのホストは、Debian WheezyとStrongswan for IPsecを実行しています。
aes
両方のサイトでより良いdecriptパケットに命令をintel.co.jp/content/dam/www/public/us/en/documents/white-papers/...、そしてあなたがしていることもIPSecの並列を作り、トンネルモード+ ESPを使用して- strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdfを。これが、このプロトコルでパフォーマンスを達成するための最良の方法です。