Привет!

On 14 Feb 2017, at 16:28, Volodymyr Litovka <doka.ua@gmail.com> wrote:

On 2/14/17 3:37 PM, Sergey Smitienko wrote:

Для сравнения, http://www.6wind.com/products/6windgate/ пишут про 12.5 Gbps per core на x86, но у них свой userspace IP стек.

Я думаю, что как минимум они используют DPDK. Ну и да, не исключены другие оптимизации.

В DPDK есть пример шлюза IPSec:

http://dpdk.org/doc/guides/sample_app_ug/ipsec_secgw.html

Вполне рабочий, мы пользуемся для тестов, но без IKE. Если нужна производительность - можно начать с этого и допиливать.

Генератор тоже может быть узким местом. Из open source и бесплатных рекомендую посмотреть TRex от Cisco. Мы им тестировали дешифрование: генерировали лайнрейт (на 82599 это ок. 9 MPPS) пакетами ESP минимальной длины (106 байт для AES128 + SHA256).

Андрей