[uanog] IPSec performance @ x86

[Andriy Berestovskyy]

Привет!

По цифрам для x86 у меня ничего нет, но мы недавно написали Crypto PMD для Кавиума и на примере ipsec получили до 1 MPPS/ядро в AES-128 + SHA-1, без акселераторов, просто на SIMD инструкциях ARMv8:
http://dpdk.org/ml/archives/dev/2016-December/051315.html

Пример IPSec - это принять пакет, приготовить, зашифровать/подписать и выслать. Т.е. цифры не сферические в вакууме, а более-менее реальные.

Если нужна производительность, можно посмотреть в сторону Intel QAT или продуктов Cavium с блоком CPT, типа Nitrox. Цифр под рукой нет, но могу поспрашивать ребят из Интела/Кавиума.

Андрей

> On 31 Jan 2017, at 00:14, Volodymyr Litovka <doka.ua at gmail.com> wrote:
> 
> Привет,
> 
> есть задача - запустить сеть с шифрованием трафика на основе механизма GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для совместимости с решениями других производителей - таковы требования). Если у кого есть опыт использования open source / x86 для подобных задач, поделитесь им, пожалуйста:
> на каких программно-аппаратных конфигурациях какую предельную производительность удалось получить (до начала потерь пакетов)?
> CPU/MB/RAM (тип, частота)
> NIC (производитель, модель)
> операционная система
> софт / библиотеки
> алгоритм и длина ключа для симметричного шифрования (в реальности - интересует, конечно же, AES-256)
> Спасибо!
> 
> -- 
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170131/1843ffac/attachment-0001.html>