内核ipsec转发优化方法
主要优化点就是利用多核SMP的并行能力。
方法一: pcrypt
提高ipsec多核并行能力的优化方法之一
方法二: 每CPU SA
https://docs.strongswan.org/docs/latest/features/per-cpu-sas.html
https://datatracker.ietf.org/doc/html/rfc9611
方法三:创建多隧道
然后配置网卡rss + CPU/中断/rps/rfs绑定
主要优化点就是利用多核SMP的并行能力。
方法一: pcrypt
方法二: 每CPU SA
https://docs.strongswan.org/docs/latest/features/per-cpu-sas.html
https://datatracker.ietf.org/doc/html/rfc9611
方法三:创建多隧道
然后配置网卡rss + CPU/中断/rps/rfs绑定
浙公网安备 33010602011771号