基于改进RPS技术的IPSEC VPN网关设计

作者：廖煊,刘苗,李金珂

摘要：基于strongswan和多核IPSEC并行技术,设计并实现一种多核IPSEC VPN网关。针对网卡收发数据时skbuff结构体分配(释放)消耗系统资源问题,提出了一种skbuff重用队列,提高skbuff结构体利用率和报文处理效率;针对host-to-host模式下,单队列网卡将数据流分配一个CPU核处理而导致其负载过高和处理性能低下问题,改进RPS技术中hash算法,使其根据报文序列号而不是原有四元组进行分流,充分利用FT1500A/16平台多核优势,实现了指定4个CPU核间负载均衡,使IPSEC报文处理速率在千兆网络下最高达到958Mbps。

发文机构：电信科学技术第五研究所

关键词：信息安全安全网关RPS/RFS负载均衡FT1500A/16平台IPSECVPNinformation securitysecurity gatewayRPS/RFSload balancingFT1500A/16 platformIPSEC VPN

分类号： TP391.44[自动化与计算机技术—计算机应用技术]TN915.05[自动化与计算机技术—计算机科学与技术]