机构名称:
¥ 1.0
With VPP IPsec running on a single 3rd Gen Intel® Xeon® Scalable processor core, one can achieve 31 Gbps throughput for a single Security Association for tunnel IPsec with AES- GCM-128 cryptography algorithm (IPSec IPv4 Routing, 2023 1 ), over six times of what can be achieved with Linux Kernel based IPsec.对于第四代英特尔®Xeon®处理器,系统性能甚至可以达到1.89 terabit no Drop速率(NDR)IPSEC隧道吞吐量,单个处理器包中有40个CPU核心,相当于每CPU CORE 2的近50 GBPS。具有如此高的吞吐量优势,从内核IPSEC切换到FD.IO VPP IPSEC是一个明显的解决方案。但是,这也带来了要解决的新问题。IPSEC依赖于有安全的方法来在两个端点之间设置SAS。处理SA设置的协议是Internet密钥交换(IKE)。fd.io vpp ipsec包含一个成熟的,性能和广泛使用的IPSEC实现,但它是不准备生产的不完整的IKEV2实现。
fd.io vpp-sswan和linux-cp
主要关键词
相关文件推荐
