Привет!

По цифрам для x86 у меня ничего нет, но мы недавно написали Crypto PMD для Кавиума и на примере ipsec получили до 1 MPPS/ядро в AES-128 + SHA-1, без акселераторов, просто на SIMD инструкциях ARMv8:
http://dpdk.org/ml/archives/dev/2016-December/051315.html

Пример IPSec - это принять пакет, приготовить, зашифровать/подписать и выслать. Т.е. цифры не сферические в вакууме, а более-менее реальные.

Если нужна производительность, можно посмотреть в сторону Intel QAT или продуктов Cavium с блоком CPT, типа Nitrox. Цифр под рукой нет, но могу поспрашивать ребят из Интела/Кавиума.

Андрей

On 31 Jan 2017, at 00:14, Volodymyr Litovka <doka.ua@gmail.com> wrote:

Привет,

есть задача - запустить сеть с шифрованием трафика на основе механизма GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для совместимости с решениями других производителей - таковы требования). Если у кого есть опыт использования open source / x86 для подобных задач, поделитесь им, пожалуйста:

  • на каких программно-аппаратных конфигурациях какую предельную производительность удалось получить (до начала потерь пакетов)?
    • CPU/MB/RAM (тип, частота)
    • NIC (производитель, модель)
    • операционная система
    • софт / библиотеки
    • алгоритм и длина ключа для симметричного шифрования (в реальности - интересует, конечно же, AES-256)
Спасибо!

-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog