기가비트 이더넷에 연결된 두 호스트 간의 여러 네트워크 보안 프로토콜의 성능을 비교하려고합니다.
여기서 목표는 대역폭을 포화시킬 수 있는지, 그렇지 않은 경우 제한 요소가 무엇인지 확인하는 것입니다.
- SSL을 사용하면 981MBit / s에 도달 할 수 있으므로 이더넷 링크는 분명히 제한 요소입니다.
- SSH를 사용하면 750MBit / s에 도달 할 수 있지만 코어 중 하나의 사용량은 100 %입니다. SSH는 단일 스레드이므로 CPU가 제한 요소입니다.
- IPsec을 사용하면 약 500MBit / s를 읽지 만 코어가 100 %가 아닙니다 (50 % 미만).
내 질문은 : 왜 IPsec이 더 높은 대역폭에 도달 할 수 없습니까?
두 호스트는 IPsec을 위해 Debian Wheezy 및 Strongswan을 실행하고 있습니다.
aes
두 사이트 intel.co.jp/content/dam/www/public/us/en/documents/white-papers/… 에서 패킷을 더 잘 처리 할 수있는 지침을 가지고 있는지 확인해야합니다. IPSec을 병렬을 만들고 터널 모드 + ESP를 사용하여 - strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdf을 . 이것이이 프로토콜로 성능을 달성하는 가장 좋은 방법입니다.