Tôi đang cố gắng so sánh hiệu suất của một số giao thức bảo mật mạng giữa hai máy chủ được kết nối trong Gigabit Ethernet.
Mục tiêu của tôi ở đây là để xem liệu tôi có thể bão hòa băng thông của mình không, và nếu không, yếu tố giới hạn là gì.
- với SSL, tôi có thể đạt 981 MBit / s, vì vậy liên kết Ethernet rõ ràng là yếu tố hạn chế;
- với SSH, tôi chỉ có thể đạt 750 MBit / giây, nhưng một trong những lõi của tôi có mức sử dụng 100%. Vì SSH là một luồng đơn, CPU là yếu tố giới hạn;
- với IPsec, tôi đọc khoảng 500 MBit / giây nhưng không có lõi nào của tôi ở mức 100% (chúng dưới 50%).
Vì vậy, câu hỏi của tôi là: tại sao IPsec không thể đạt được băng thông cao hơn?
Hai máy chủ đang chạy Debian Wheezy và Strongswan cho IPsec.
aes
hướng dẫn để giải mã tốt hơn các gói trên cả hai trang web intel.co.jp/content/dam/www/public/us/en/document/white- con / lau / và chắc chắn rằng bạn đang làm cho ipsec song song và sử dụng Chế độ đường hầm + ESP - strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdf . Đó là cách tốt nhất để đạt được hiệu suất với giao thức này.