IPSec offload есть в Intel ethernet 82576EB. Но что-то я не могу найти детального описания.

А про какие именно модели ты говоришь? Я не припоминаю такой функциональности в NIC.

On 1/31/17 2:07 PM, Max Tulyev wrote:

Добрый день!

Пользуясь случаем, спрошу ;)

В Intel NIC гигабитках и старше есть аппаратная поддержка IPSec/AES,
которая типа дает wire speed шифрование.

Но вот беда: под Linux/BSD на момент когда я последний раз это смотрел -
не написали драйвера под это дело.

Может, ситуация уже поменялась в лучшую сторону?

On 31.01.17 01:14, Volodymyr Litovka wrote:

Привет,

есть задача - запустить сеть с шифрованием трафика на основе механизма
GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для
совместимости с решениями других производителей - таковы
требования).Если у кого есть опыт использования open source / x86 для
подобных задач, поделитесь им, пожалуйста:

  * на каких программно-аппаратных конфигурациях какую предельную
    производительность удалось получить (до начала потерь пакетов)?
      o CPU/MB/RAM (тип, частота)
      o NIC (производитель, модель)
      o операционная система
      o софт / библиотеки
      o алгоритм и длина ключа для симметричного шифрования (в
        реальности - интересует, конечно же, AES-256)

Спасибо!