J'essaie de comparer les performances de plusieurs protocoles de sécurité réseau entre deux hôtes connectés en Gigabit Ethernet.
Mon objectif ici est de voir si je peux saturer ma bande passante, et sinon, quel est le facteur limitant.
- avec SSL, je peux atteindre 981 MBit / s, donc la liaison Ethernet est évidemment le facteur limitant;
- avec SSH, je ne peux atteindre que 750 Mbits / s, mais l'un de mes cœurs est à 100%. Comme SSH est monothread, le CPU est le facteur limitant;
- avec IPsec, j'ai lu environ 500 Mbits / s mais aucun de mes cœurs n'est à 100% (ils sont inférieurs à 50%).
Ma question est donc la suivante: pourquoi IPsec ne peut-il pas atteindre une bande passante plus élevée?
Les deux hôtes exécutent Debian Wheezy et Strongswan pour IPsec.
aes
instruction de mieux décrypter les paquets sur les deux sites intel.co.jp/content/dam/www/public/us/en/documents/white-papers/… , et assurez-vous que vous êtes Rendre IPSec parallèle et utiliser Tunnel Mode + ESP - strongswan.org/docs/Steffen_Klassert_Parallelizing_IPsec.pdf . C'est le meilleur moyen d'obtenir des performances avec ce protocole.