He establecido un túnel IPSEC (configuración estándar, con ESP), en dos máquinas Linux (centos6, core i7) que se comunican a través de LAN de 1 gbps, y estoy comprobando el rendimiento de la comunicación. Nunca supera los 400 MBps.
¿Existe alguna implementación paralela de IPSEC que pueda utilizar todos los núcleos de la máquina y aumentar el rendimiento?
¿Existe alguna implementación paralela de IPSEC que pueda utilizar todos los núcleos de la máquina y aumentar el rendimiento? ?
No creo que las implementaciones actuales cifren los datos de la misma secuencia de datos (conexión) en paralelo y de todos modos solo sería posible para los cifrados seleccionados. Eso significa que no sería posible para cifrados CBC ya que el cifrado de un bloque depende del cifrado del bloque anterior.
Pero, por supuesto, podría tener múltiples flujos de datos (es decir, conexiones) en paralelo y, en este caso, el cifrado de estos flujos también se realizará en paralelo. Por lo tanto, debería ser posible alcanzar un rendimiento total más alto que el que tiene. Consulte benchmarks de libreswan donde alcanzan varios rendimientos de Gbit / s cuando se prueban con iperf. También verá en estos puntos de referencia que el posible rendimiento depende en gran medida del cifrado en uso.