Re: [uanog] IPSec performance @ x86

Привет!

On 14 Feb 2017, at 16:28, Volodymyr Litovka wrote:

On 2/14/17 3:37 PM, Sergey Smitienko wrote:

...

Для сравнения, http://www.6wind.com/products/6windgate/ пишут про 12.5 Gbps per core на x86, но у них свой userspace IP стек. Я думаю, что как минимум они используют DPDK. Ну и да, не исключены другие оптимизации.

В DPDK есть пример шлюза IPSec: http://dpdk.org/doc/guides/sample_app_ug/ipsec_secgw.html Вполне рабочий, мы пользуемся для тестов, но без IKE. Если нужна производительность - можно начать с этого и допиливать. Генератор тоже может быть узким местом. Из open source и бесплатных рекомендую посмотреть TRex от Cisco. Мы им тестировали дешифрование: генерировали лайнрейт (на 82599 это ок. 9 MPPS) пакетами ESP минимальной длины (106 байт для AES128 + SHA256). Андрей