10G Linux性能
我有一个Linux盒,它有几个10 Gbe接口。我想要的是做一个密码隧道,它能够处理10 Gbit/s流量,以及10 Gbit/s路由器/防火墙。有一些方法可以实现这一点,但在我看来,所有的方法都可以用于用户空间或内核空间处理。
至于用户空间解决方案,我想TUN/TAP设备。但是我的实验表明,单器件在1Gbit/s范围内的性能极限是有限的.我尝试了一些TUN的聚合,它给了我大约3.5Gbit/s的8xCPU XEON配置(w/o加密思想)。
至于内核空间解决方案,我认为它可能比用户空间更快,但它有另一个程度的复杂性.
有没有人知道如何制作基于Linux的10 Gbit/s VPN解决方案?
UPD #1
软件解决方案
回答 1
Stack Overflow用户
发布于 2013-08-19 21:07:24
脚趾(TCP卸载引擎)既是你的朋友,也是你的敌人。
TOE是相当于图形卡的GPU的网卡,以及旧式硬盘控制器使用的DMA (直接储存器)之类的东西。它允许将TCP/IP堆栈的工作卸载到NIC,而不是通过主板、前端总线和CPU运行,这是以这种速度处理数据的瓶颈。
为了满足您的要求,您需要10 10Gbps卡才能在操作系统和驱动程序中启用TOE (硬件加速)。我在三年前用思科Nexus交换机和大约5500美元的网卡做了一个类似的项目,所以我在这项技术上有点过时了。我打赌事情进展顺利,成本也下降了。
如果你已经解决了脚趾问题,那就无视我的反应。
https://stackoverflow.com/questions/18322968
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号