<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Согласен, и даже больше. Мне кажется даже без инструкций AES процессор будет быстрее, чем оффлоад для небольших пакетов. время передачи даных через PCIe и обратно несоизмеримо с какими-то перестановками байтиков в 16-байтном блоке...</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">Вопрос в том, есть ли у процессора время ещё и на IPSec.<br><br>Андрей </div><div><br>On 1 Feb 2017, at 14:42, Sergey Smitienko <<a href="mailto:hunter@comsys.com.ua">hunter@comsys.com.ua</a>> wrote:<br><br></div><blockquote type="cite"><div>
  
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  
  
    <p>IPSec offload есть в Intel ethernet 82576EB. Но что-то я не могу
      найти детального описания.<br>
    </p>
    Но думаю будет медленнее, чем в aes-ni на хорошем cpu.<br>
    <br>
    <blockquote cite="mid:fccbc12b-ec4e-053d-0c72-1a2214882597@gmail.com" type="cite">
      <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
      <p><font face="SFNS Display">А про какие именно модели ты
          говоришь? Я не припоминаю такой функциональности в NIC.</font><br>
      </p>
      <br>
      <div class="moz-cite-prefix">On 1/31/17 2:07 PM, Max Tulyev wrote:<br>
      </div>
      <blockquote cite="mid:58907DF8.6000308@netassist.kiev.ua" type="cite">
        <pre wrap="">Добрый день!

Пользуясь случаем, спрошу ;)

В Intel NIC гигабитках и старше есть аппаратная поддержка IPSec/AES,
которая типа дает wire speed шифрование.

Но вот беда: под Linux/BSD на момент когда я последний раз это смотрел -
не написали драйвера под это дело.

Может, ситуация уже поменялась в лучшую сторону?

On 31.01.17 01:14, Volodymyr Litovka wrote:
</pre>
        <blockquote type="cite">
          <pre wrap="">Привет,

есть задача - запустить сеть с шифрованием трафика на основе механизма
GRE over IPSec/IKEv2 (GRE нужен для dynamic routing, IPSec - для
совместимости с решениями других производителей - таковы
требования).Если у кого есть опыт использования open source / x86 для
подобных задач, поделитесь им, пожалуйста:

  * на каких программно-аппаратных конфигурациях какую предельную
    производительность удалось получить (до начала потерь пакетов)?
      o CPU/MB/RAM (тип, частота)
      o NIC (производитель, модель)
      o операционная система
      o софт / библиотеки
      o алгоритм и длина ключа для симметричного шифрования (в
        реальности - интересует, конечно же, AES-256)

Спасибо!
</pre>
        </blockquote>
      </blockquote>
    </blockquote>
  

</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>uanog mailing list</span><br><span><a href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a></span><br><span><a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></span></div></blockquote></body></html>