IPSEC端到端隧道吞吐量

Question

我已经建立了一个IPSEC隧道(标准配置，ESP)，在两台Linux机器(centos6，核心i7)上通过1 gbps局域网进行通信，我正在检查通信吞吐量。它永远不会超过400 MBps。

是否有任何IPSEC的并行实现，可以利用机器的所有核心并提高吞吐量？

Answer 1

是否有任何IPSEC的并行实现可以利用机器的所有核心并提高吞吐量。？

我不认为当前的实现会并行地加密来自同一数据流(连接)的数据，而且只可能对选定的密码器进行加密。这意味着不可能对CBC密码进行加密，因为一个块的加密取决于前一个块的加密。

但是，您当然可以并行地拥有多个数据流(即连接)，在这种情况下，这些流的加密也将并行进行。因此，应该可以达到比您所拥有的更高的总吞吐量。参见来自libreswan的基准，在使用iperf进行测试时，它们达到几个Gbit/s吞吐量。您还将在这些基准测试中看到，可能的吞吐量在很大程度上取决于所使用的密码。