基于改進RPS技術的IPSEC VPN網關設計

作者：廖煊,劉苗,李金珂

摘要：基于strongswan和多核IPSEC并行技術,設計并實現一種多核IPSEC VPN網關。針對網卡收發數據時skbuff結構體分配(釋放)消耗系統資源問題,提出了一種skbuff重用隊列,提高skbuff結構體利用率和報文處理效率;針對host-to-host模式下,單隊列網卡將數據流分配一個CPU核處理而導致其負載過高和處理性能低下問題,改進RPS技術中hash算法,使其根據報文序列號而不是原有四元組進行分流,充分利用FT1500A/16平臺多核優勢,實現了指定4個CPU核間負載均衡,使IPSEC報文處理速率在千兆網絡下最高達到958Mbps。

發文機構：電信科學技術第五研究所

關鍵詞：信息安全安全網關RPS/RFS負載均衡FT1500A/16平臺IPSECVPNinformation securitysecurity gatewayRPS/RFSload balancingFT1500A/16 platformIPSEC VPN

分類號： TP391.44[自動化與計算機技術—計算機應用技術]TN915.05[自動化與計算機技術—計算機科學與技術]