IPSec offload есть в Intel ethernet 82576EB. Но что-то я не могу найти детального описания. Но думаю будет медленнее, чем в aes-ni на хорошем cpu.
А про какие именно модели ты говоришь? Я не припоминаю такой функциональности в NIC.
On 1/31/17 2:07 PM, Max Tulyev wrote:
Добрый день!
Пользуясь случаем, спрошу ;)
В Intel NIC гигабитках и старше есть аппаратная поддержка IPSec/AES, которая типа дает wire speed шифрование.
Но вот беда: под Linux/BSD на момент когда я последний раз это смотрел - не написали драйвера под это дело.
Может, ситуация уже поменялась в лучшую сторону?
On 31.01.17 01:14, Volodymyr Litovka wrote:
Привет,
есть задача - запустить сеть с шифрованием трафика на основе механизма GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для совместимости с решениями других производителей - таковы требования).Если у кого есть опыт использования open source / x86 для подобных задач, поделитесь им, пожалуйста:
* на каких программно-аппаратных конфигурациях какую предельную производительность удалось получить (до начала потерь пакетов)? o CPU/MB/RAM (тип, частота) o NIC (производитель, модель) o операционная система o софт / библиотеки o алгоритм и длина ключа для симметричного шифрования (в реальности - интересует, конечно же, AES-256)
Спасибо!