3
LinuxのIPsecボトルネックは何ですか?
ギガビットイーサネットで接続された2つのホスト間で、いくつかのネットワークセキュリティプロトコルのパフォーマンスを比較しようとしています。 ここでの私の目標は、帯域幅を飽和させることができるかどうかを確認することであり、そうでない場合、制限要因は何ですか。 SSLを使用すると、981 MBit / sに到達できるため、イーサネットリンクが明らかに制限要因になります。 SSHを使用すると、750 MBit / sにしか到達できませんが、コアの1つが100%使用されています。SSHはシングルスレッドであるため、CPUが制限要因です。 IPsecでは、約500 MBit / sを読み取りますが、100%のコアはありません(50%未満です)。 だから私の質問は次のとおりです。なぜIPsecはより高い帯域幅に到達できないのですか? 2つのホストは、Debian WheezyとStrongswan for IPsecを実行しています。