[uanog] IPSec performance @ x86

Max Tulyev maxtul at netassist.kiev.ua
Tue Jan 31 15:24:33 EET 2017 

Ну вот что под рукой, например:
http://www.intel.ru/content/www/ru/ru/embedded/products/networking/82599-10-gbe-controller-datasheet.html

Страница 476 и дальше.

On 31.01.17 14:10, Volodymyr Litovka wrote:
> А про какие именно модели ты говоришь? Я не припоминаю такой
> функциональности в NIC.
> 
> 
> On 1/31/17 2:07 PM, Max Tulyev wrote:
>> Добрый день!
>>
>> Пользуясь случаем, спрошу ;)
>>
>> В Intel NIC гигабитках и старше есть аппаратная поддержка IPSec/AES,
>> которая типа дает wire speed шифрование.
>>
>> Но вот беда: под Linux/BSD на момент когда я последний раз это смотрел -
>> не написали драйвера под это дело.
>>
>> Может, ситуация уже поменялась в лучшую сторону?
>>
>> On 31.01.17 01:14, Volodymyr Litovka wrote:
>>> Привет,
>>>
>>> есть задача - запустить сеть с шифрованием трафика на основе механизма
>>> GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для
>>> совместимости с решениями других производителей - таковы
>>> требования).Если у кого есть опыт использования open source / x86 для
>>> подобных задач, поделитесь им, пожалуйста:
>>>
>>>   * на каких программно-аппаратных конфигурациях какую предельную
>>>     производительность удалось получить (до начала потерь пакетов)?
>>>       o CPU/MB/RAM (тип, частота)
>>>       o NIC (производитель, модель)
>>>       o операционная система
>>>       o софт / библиотеки
>>>       o алгоритм и длина ключа для симметричного шифрования (в
>>>         реальности - интересует, конечно же, AES-256)
>>>
>>> Спасибо!
>>>
>>> -- 
>>> Volodymyr Litovka
>>>   "Vision without Execution is Hallucination." -- Thomas Edison
>>>
>>>
>>>
>>> _______________________________________________
>>> uanog mailing list
>>> uanog at uanog.kiev.ua
>>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> -- 
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>

More information about the uanog mailing list