Привет,

Сейчас переписывается код всей цепочки обработки транзитного IP для freebsd. В том числе и переделывают ipsec. 

Детали тут:
http://bu7cher.blogspot.com/2016/12/projectsipsec.html
http://bu7cher.blogspot.com/2017/01/fastfwd-freebsd-11.html

Насколько улучшилась производительность можно смотреть по BSD Router Project, у ae@freebsd есть отсылки к нему.
Плюс BSDRP есть уже релиз в этом году с частями имени ae@freebsd.

Статистика по производительности:
https://bsdrp.net/documentation/faq#what_s_about_ipsec_performance


2017-01-31 1:14 GMT+02:00 Volodymyr Litovka <doka.ua@gmail.com>:

Привет,

есть задача - запустить сеть с шифрованием трафика на основе механизма GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для совместимости с решениями других производителей - таковы требования). Если у кого есть опыт использования open source / x86 для подобных задач, поделитесь им, пожалуйста:

  • на каких программно-аппаратных конфигурациях какую предельную производительность удалось получить (до начала потерь пакетов)?
    • CPU/MB/RAM (тип, частота)
    • NIC (производитель, модель)
    • операционная система
    • софт / библиотеки
    • алгоритм и длина ключа для симметричного шифрования (в реальности - интересует, конечно же, AES-256)
Спасибо!

-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog