<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div><span></span></div><div><div><span></span></div><div><div><span></span></div><div><div>Привет!</div><div><br></div><div>По цифрам для x86 у меня ничего нет, но мы недавно написали Crypto PMD для Кавиума и на примере ipsec получили до 1 MPPS/ядро в AES-128 + SHA-1, без акселераторов, просто на SIMD инструкциях ARMv8:</div><div><a href="http://dpdk.org/ml/archives/dev/2016-December/051315.html">http://dpdk.org/ml/archives/dev/2016-December/051315.html</a></div><div><br></div><div>Пример IPSec - это принять пакет, приготовить, зашифровать/подписать и выслать. Т.е. цифры не сферические в вакууме, а более-менее реальные.</div><div><br></div><div>Если нужна производительность, можно посмотреть в сторону Intel QAT или продуктов Cavium с блоком CPT, типа Nitrox. Цифр под рукой нет, но могу поспрашивать ребят из Интела/Кавиума.</div><div><br><div>Андрей</div></div><div><br>On 31 Jan 2017, at 00:14, Volodymyr Litovka <<a href="mailto:doka.ua@gmail.com">doka.ua@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div>
  

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  
  
    <p><font face="SFNS Display">Привет,</font></p>
    <p><font face="SFNS Display">есть задача - запустить сеть с
        шифрованием трафика на основе механизма GRE over IPSec/IKEv2
        (GRE нужен для dynamic routing, IPSec - для совместимости с
        решениями других производителей - таковы требования).</font><font face="SFNS Display"> Е</font><font face="SFNS Display">сли у
        кого есть опыт использования open source / x86 для подобных
        задач, поделитесь им, пожалуйста:</font><br>
    </p>
    <ul>
      <li><font face="SFNS Display">на каких программно-аппаратных
          конфигурациях какую предельную производительность </font>удалось
        получить (до начала потерь пакетов)?</li>
      <ul>
        <li>CPU/MB/RAM (тип, частота)</li>
        <li>NIC (производитель, модель)</li>
        <li>операционная система</li>
        <li>софт / библиотеки</li>
        <li>алгоритм и длина ключа для симметричного шифрования (в
          реальности - интересует, конечно же, AES-256)</li>
      </ul>
    </ul>
    <ol>
      <ul>
      </ul>
    </ol>
    Спасибо!<br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison
</pre>
  

</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>uanog mailing list</span><br><span><a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a></span><br><span><a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></span></div></blockquote></div></div></div></body></html>