那些遇到过的问题

Linux 中的 IPsec 瓶颈是什么?

Tim*_*Tim 19 performance bandwidth ipsec

我试图比较在千兆以太网中连接的两台主机之间的几种网络安全协议的性能。

我的目标是看看我是否可以使带宽饱和,如果不能,限制因素是什么。

  • 使用 SSL,我可以达到 981 MBit/s,因此以太网链路显然是限制因素;
  • 使用 SSH,我只能达到 750 MBit/s,但我的一个核心的使用率为 100%。由于 SSH 是单线程的,CPU 是限制因素;
  • 使用 IPsec,我读到大约 500 MBit/s,但我的内核都没有达到 100%(它们低于 50%)。

所以我的问题是:为什么 IPsec 不能达到更高的带宽?

两台主机运行 Debian Wheezy 和 Strongswan 以获取 IPsec。

小智 1

我想知道是否是因为在加密货币中插入了人为等待或睡眠。在我看来,这不太可能,但是......

http://www.tau.ac.il/~tromer/acoustic/

无法将其作为评论发布,这样会更合适。

归档时间:

查看次数:

8474 次

最近记录:

10 年,4 月 前
相关归档
如何限制进程使用的带宽? 48
如何确保正在运行的进程的独占 CPU 可用性? 36
在 Linux 中运行 GUI 应用程序的最简单方法? 29
我可以禁用updatedb吗? 26
进程 /usr/libexec/packagekitd 做什么? 23
perf_events 列表中的内核 PMU 事件是什么? 15
如何限制ftp速度 8
带有 strongSwan 到 FortiGate 的 IPsec VPN 8
传输守护程序:UDP 未能设置接收/发送缓冲区 8
你如何释放 Ubuntu 中的资源? 7
难疑归档
递归 mkdir 442
.bashrc 的目的是什么,它是如何工作的? 228
用 mv 合并文件夹? 195
我可以同时将输出重定向到日志文件和后台进程吗? 176
POSIX 究竟是什么? 152
如何在 Unix/linux 中查看特定用户创建的进程 138
确定Linux机器虚拟化技术的简单方法? 124
如何在命令行上创建 SHA512 密码哈希 107
sshd“UseDNS”选项有什么意义? 89
如何退出vi? 88