Назад | Перейти на главную страницу

Низкая пропускная способность при передаче данных через туннель IPSEC

У нас есть два сервера, подключенных рядом друг с другом. Когда мы взаимодействуем друг с другом посредством «простых» физических взаимодействий - мы получаем ~ 5 ГБ / с пропускной способности. Но когда я отправляю трафик через туннелированный (strongswan) интерфейс GRE. Я получаю только ~ 400 Мбит трафика и используется некоторый процесс ksoftirq. Есть какие-нибудь лекарства? Сервер довольно мощный: Intel Xeon E5-2620 0 @ 2.00GHz.

В соответствии с эта статья libreswan вики на зашифрованную пропускную способность сильно влияет используемый метод шифрования и настройки MTU. В статье также отмечается, что настройки сетевой карты также сильно влияют на производительность.

В этой вики-статье они опубликовали результаты своих тестов на сервере, оснащенном аналогичным процессором (Xeon CPU E5-2630 0 @ 2.30GHz). Их результаты - 9,41 Гбит / с без шифрования без IPsec и 935 Мбит / с IPsec AES128-SHA1 (esp = aes128-sha1), поэтому ваши результаты кажутся реалистичными, если вы также используете AES-CBC-128 + SHA1. Вы также можете видеть, что более современный AES-GCM-128 (esp = aes_gcm128-null) является более эффективным методом шифрования, и его использование дает намного лучшую максимальную пропускную способность 4,03 Гбит / с. Поэтому, если возможно, переключитесь на AES-GCM и дважды проверьте настройки MTU.