Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Тестовый стенд
ШифрованиеEthernet на скорости 1Gbps
Даннаястатьярассматриваетконкретнуюреализациюпрозрачногошифрования. Для болееглубокогопониманиявопросаобратитесь к статье Прозрачное шифрованиетрафика канального уровня.
В одномизпроектов встала задача прозрачногошифрованиятрафика на Ethernetуровне. Стоимость “аппаратных” шифраторов для такойскоростизашкаливала и былорешенопосмотреть на возможностьпрограммнойреализации.
В статьерассматриваетсярешение по “преодолению” рубежа 1Gbps пропускнойспособностизашифрованного канального уровня и имеющеенизкиевременные задержки.
Решение не требуетнавыковпрограммирования, только дистрибутив GNU/Linuxсистемысосвободнымпрограммнымобеспечением, доступным в большинствестандартныхрепозиториев.
Отдельнойзадачейрешаемой в рамках статьибылаплохаяраспараллеливаемостькриптографическихалгоритмов. Не смотря на большуюсуммарнуюпроизводительностьмногоядерныхпроцессоров, одиночный VPN-туннельимеетпроизводительность 300-600 Mbps.
Тестовый стенд
Стенд состоитихдвухсерверовETegroHyperion RS160 G3. Каждыйсодержит:
§ два сетевыхинтерфейса. Скоростькаждого — 1Gbps;
§ eth0 — подключённый к “офисной” сети;
§ eth1 — через которыйнапрямуюсоединеныпатч-кордом два тестовыхкомпьютера.
§ свободнуюоперационнуюсистему Debian GNU/Linux 6.0.2 amd64;
§ процессор Quad-Core AMD Opteron™ Processor 2386 SE (четыре ядра, тактовая частота 2800 Mhz).
Сервисомвиртуальнойкриптографическизащищённойчастной сети являетсясвободныйпакетOpenVPN. Даннаяпрограммаимеетважнуювозможностьсозданиявиртуальногосетевого TAP-интерфейсаспособногоинкапсулироватьEthernet-фреймы, а не толькоболеевысокоуровневые IP-пакеты.
Тестированиепроизводительностисетевогоподключенияпроизводитсяпрограммой Netperf 2.4.4. Измеряетсякакпотоковыйтрафик, так и его задержки (путёмпересчётаизмерений *RR тестов, выдающихколичествотранзакций (request/response) произведённых в секунду).
Между eth1 устройствами поднята IPv4 сеть: 172.16.10.0/24.
На устройстве eth0 никаких IP адресов не устанавливается. Для “офисного” оборудования eth0 является прозрачным и безопасным мостом второгоуровня.
Date: 2015-07-27; view: 648; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |