[atnog] 10G IPsec

Klaus Darilion klaus.darilion at nic.at
Wed Nov 17 15:14:52 CET 2021


Hallo!

Hat jemand Erfahrung mit 10G encryption? Wir würden gerne auf einer 10G WAN Leitung Verschlüsselung verwenden und diese Leitung bei MTU 1500 voll ausfahren.

Wir haben diverse Linux Tests gemacht: IPsec, IPsec mit Intel-QAT Cryptooffload Karte, Wireguard, Linux Macsec 
Aber wir sind nie über 5GBit gekommen (single SA, da Source/Ziel IP konstant sind).

Da unsere Juniper Switches, welche diesen WAN-Link befüllen, kein MACsec unterstützen scheidet das vorerst aus, da wir nicht die teuren Switches wegwerfen wollen.

Habt ihr Ideen was wir machen können? Hat schon mal jemand NICs mit crypto-offload verwendet und damit 10g geschafft? Wenn ja, welche NICs?

Danke
Klaus



More information about the atnog mailing list