ギガビットイーサネットで接続された2つのホスト間の複数のネットワークセキュリティプロトコルのパフォーマンスを比較しようとしています。
私の目標は、帯域幅を飽和させることができるかどうかを確認し、そうでない場合は制限要因とは何かを確認することです。
- SSLを使用すると981MBit / sを達成できるため、イーサネットリンクは明らかに制限要因です。
- SSHでは750MBit / sしか達成できませんが、コアの1つは100%使用されます。 SSHはシングルスレッドなので、CPUは制限要因です。
- IPsecを使用して約500MBit / sを読みましたが、コアのどれも100%に達しませんでした(すべて50%未満)。
だから私の質問は:IPsecがより高い帯域幅を達成できないのはなぜですか?
これら2つのホストはIPsec用のDebian WheezyとStrongswanを実行します。
ベストアンサー1
暗号通貨に挿入された人為的な待ちか睡眠のためか疑問に思います。私の考えでは、その可能性は低いですが…
http://www.tau.ac.il/~tromer/acoustic/
これをコメントとして投稿できません。それはもっと適切でしょう。