dpdk-ipsec-secgw 【dpdk20.11】

最新推荐文章于 2024-09-02 14:58:28 发布
最新推荐文章于 2024-09-02 14:58:28 发布
阅读量677 收藏 7
点赞数 7
文章标签: 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyikuaile/article/details/135171043
版权
本文详细描述了如何在DPDK环境中配置IPsecSecGW,涉及vdev、加密算法(如AES-128-GCM)、SPIPv4和SA路由规则,以及网络接口的配置情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sudo ./dpdk-ipsec-secgw -l 0,1 -n 2 --socket-mem 0,1024  -a d8:00.0 -a d8:00.1  --vdev "crypto_aesni_mb" --vdev "crypto_null" --  -p 0xf -P -u 0x1 --config="(0,0,0),(1,0,1)" -f test.cfg

#SP IPv4 rules
sp ipv4 out esp protect 1005 pri 1 dst 192.168.105.0/24 sport 0:65535 dport 0:65535
sp ipv4 in esp protect 5 pri 1 dst 192.168.105.0/24 sport 0:65535 dport 0:65535
#SA rules
sa out 1005 aead_algo aes-128-gcm aead_key 2b:7e:15:16:28:ae:d2:a6:ab:f7:15:88:09:cf:4f:3d:de:ad:be:ef \
mode ipv4-tunnel src 172.16.1.5 dst 172.16.2.5 \
port_id 1 \
type no-offload \
sa in 5 aead_algo aes-128-gcm aead_key 2b:7e:15:16:28:ae:d2:a6:ab:f7:15:88:09:cf:4f:3d:de:ad:be:ef \
mode ipv4-tunnel src 172.16.1.5 dst 172.16.2.5 \
port_id 1 \
type no-offload \
#Routing rules
rt ipv4 dst 172.16.2.5/32 port 1
rt ipv4 dst 192.168.105.10/32 port 0

enp216s16: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.1.35  netmask 255.255.255.0  broadcast 192.168.1.255

        ether 8e:83:3d:dd:0c:e4  txqueuelen 1000  (Ethernet)

        RX packets 11812  bytes 740018 (740.0 KB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 55  bytes 7357 (7.3 KB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp216s16f2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.1.36  netmask 255.255.255.0  broadcast 192.168.1.255

        inet6 fe80::97e9:fbe2:d9b3:cef0  prefixlen 64  scopeid 0x20<link>

        ether 66:10:1f:f0:87:94  txqueuelen 1000  (Ethernet)

        RX packets 11869  bytes 744482 (744.4 KB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 34  bytes 4965 (4.9 KB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

kuaileXG
关注
具有DPDK和英特尔®82599网络控制器的内联IPsec(文末福利继续哦~)
weixin_37097605的博客
09-07 2511
作者简介Radu Nicolau,英特尔的网络软件工程师。 他的工作目前主要是数据平面功能和库的IPsec相关开发。本文介绍DPDK框架下的 inline IPsec加速...
dpdk结合sriov测试vpp ipsec性能
lingshengxiyou的博客
11-24 1208
既然veth pair不好用,那就用物理网卡,但卡又不够用,外面交换机又不受控制,突然想到了sriov,多虚出来几个物理网卡。vpp另一个网卡本来想直接用整个物理网卡,但是结果用着用着就莫名其妙NO-CARRIER了,提示没有接网线,原因不明,reboot物理机就好了,试着用vf就没再碰到这个问题。测试结果300s的数据,测试了vpp三层转发,用openssl的ipsec和用dpdk mb crypto的ipsec,分别是5Mpps,1.4Mpps和1.2Mpps。领取,关注我持续更新哦!
DPDKipsec-secgw(安全网关)
hhd1988的专栏
04-25 2281
安全策略(SP)用ACL规则实现,安全关联(SA)存储在一个表,路由是通过LPM实现。
DPDK-实战之ipsec-secgw(安全网关)
3-Number
10-25 7000
0x01 缘由     看到了比较陌生的名词觉得比较高大上,于是想探究下。 0x02 介绍     IPsec 安全网关应用是用DPDK cryptodev框架的一个实际应用例子。     这个应用说明用DPDK实现的一个安全网关,基于RFC4301, RFC4303, RFC3602、RFC2404标准。IKE不实现,因此仅仅手动设置安全策略。     安全策略(SP)用ACL规则实现
2019中国技术峰会系列三|DPDK IPSEC: A Scalable High Performance Library
weixin_37097605的博客
07-31 535
今天,我们给大家分享Fan Zhang和Cunming Liang在峰会上介绍的DPDK IPsec 作为可延展的高性能库的应用情况。演讲主要分为5个部分:1....
DPDKIPsec内联卸载用例
funtasty的专栏
07-27 1279
介绍DPDK下的ipsec测试用例。用于测试ipsec内联卸载基本功能。
dpdkipsec内联卸载(inline offload)测试
funtasty的专栏
07-27 1526
介绍dpdkipsec内联卸载的配置方式,使用82599网卡测试
DPDK Release 20.11
weixin_37097605的博客
12-23 3606
圣诞CHRISTMASMERRY快乐一起来看看DPDK 20.11有哪些新功能和变化吧温馨提示:英文函数名较长,为了获得更佳的阅读体验,手机上建议横屏阅读~· 新功能 ·添加了合并写存储...
DPDK Release 21.02
weixin_37097605的博客
03-17 1273
一起来看看DPDK 21.02有哪些新功能和变化吧温馨提示:英文函数名较长,为了获得更佳的阅读体验,手机上建议横屏阅读~Note:添加了在Linux或FreeBSD上构建DPDK的依赖:需...
安装DPDK+VPP软件交换机和KVM虚拟化软件
lingshengxiyou的博客
12-20 1023
目录。
DPDK峰会:Accelerate VPP Workload with DPDK Cryptodev Framework.pdf
12-04
DDPDK技术峰会PPT讲稿分享,DPDK开发者大会讲稿分享,演讲者英特尔资深工程师,该文档讨论了DPDK框架中的Cryptodev,如何在VPP/IPSec方案中使用Cryptodev,以及使用Intel QAT时的性能测量:Accelerate VPP Workload with DPDK Cryptodev Framework – Fan Zhang @ Intel
关于DPDK Cryptodev.pdf
09-20
关于DPDK Cryptodev.pdf
千万并发连接下,如何保障网络性能
karamos的专栏
11-30 523
过去几十年互联网呈爆发式的增长,内容的丰富以及层出不穷的DDoS攻击等,对网络性能提出了极大的挑战,也同样促进了网络基础设施的快速发展。运营商的带宽越来越大,CPU/网卡等硬件的性能也会越来越强。但在很长时间内,软件的性能提升落后于硬件的性能提升,并严重限制了应用程序的性能,大部分时间不得不依靠堆机器来应对,造成了大量的资源浪费和成本提高。 随着软件的不断发展,在新世纪的第一个10年时,通过多线程和事件驱动(kqueue/epoll等)解决了C10K的问题。但是在第二个10年却不堪重负,亟需新的解决方案来
Release notes for VPP 21.06
weixin_37097605的博客
07-14 738
Release notes for VPP 21.06本次发布比上次发布新增了787个提交,其中包括364个修复。发布亮点本次发布添加了许多新功能,在此特别介绍其中几个特色功能。Linux...
Intel DPDK介绍
热门推荐
Walter的专栏
10-16 4万+
DPDK是X86平台报文快速处理的库和驱动的集合,大多数情况下运行在linux的用户态空间,目前最新版本1.5.0可以到官方网站dpdk.org下载。 DPDK不是网络协议栈,不提供二层,3层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能,具体可参考实例 application examples are included。 What it is Intel® DPD
DPDK概述
最新发布
尘世中迷途小码农的专栏
09-02 940
DPDK是一种用户空间数据平面开发工具包,它的主要目标是为开发人员提供一个。DPDK开发者能够用C语言、汇编与新型Intel架构的linux内核进行交互,使得数据平面应用程序在高度优化的环境中运行。随着芯片技术与高速网络接口技术的一日千里式发展,报文吞吐需要处 理10Gbps 端口处理能力,世面上大量的 25G、 40G 甚至100G 高速端口已经出现,主流处理器的主频仍停留在 3GHz 左右。IO 超越 CPU 的运行速率,是横在行业面前的技术挑战。
[dev][dpdk][crypto] dpdk加解密设备与IPSEC
weixin_30840573的博客
03-04 1540
概述 分三部分,加解密框架(crypto framework),加解密设备(crypto dev),安全协议(Security Framework) × API,设计思路等,都在加解密框架里:见文档:http://doc.dpdk.org/guides-18.11/prog_guide/cryptodev_lib.html × 设备层的事情,加解密设备的分类,调度,主备等,见文档:htt...
DPDK官方文档说明
每天分享一个编程小知识
06-04 2097
36、dpdk-pipeline:展示了与P4语言一致的软件交换机(SWX)管道的特性37、dpdk-eventdev_pipeline:使用软件PMD使用eventdev API。5、dpdk-dumpcap:支持条件过滤的抓包工具,它作为辅助DPDK进程运行,捕获进出DPDK主进程的数据包。33、dpdk-vdpa:通过使用vdpa后端创建vhost-user套接字34、dpdk-ip_pipeline :DPDK pipeline模式处理报文的示例。更详细的实现,可以看L2和L3转发示例应用程序。
[dev][ipsec][dpdk] strongswan/dpdk源码分析之ipsec算法配置过程
weixin_30689307的博客
03-25 1440
1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程中strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后,这组被协商选中的枚举值会通过netlink接口以xfrm定义好的字符串形式,传递给内核,内核再将字符串转换成pfkey定义的枚举值,最终进行加密设置。 DPDK的话,也有其统一的一组枚举值的抽象。在调用不同的...
dpdk-20.11.1
11-09
DPDK-20.11.1是一个开源的数据平面开发工具包,用于提高网络包处理性能。它是在Intel公司的推动下发起的,旨在提供一个高效灵活的解决方案,帮助开发人员利用现代多核处理器的强大计算能力,处理网络流量。 DPDK-20.11.1具有以下几个主要特点: 1. 高性能:DPDK-20.11.1能够充分利用现代多核处理器的并行计算能力,通过绕过操作系统内核的网络协议栈,直接访问网络包,实现高吞吐量的数据平面处理。 2. 低延迟:DPDK-20.11.1通过优化数据包处理的方式,减少了处理网络包的延迟。它采用零拷贝技术,避免了数据复制带来的额外延迟,并提供了高效的队列管理和调度算法。 3. 硬件加速:DPDK-20.11.1支持基于硬件的加速技术,如Intel的快速数据平面技术(Intel Quick Data Plane)和英特尔架构内置的虚拟化扩展(Intel Virtualization Technology)等,进一步提高了网络包处理性能。 4. 灵活性:DPDK-20.11.1提供了丰富的API和开发工具,使开发人员能够自定义网络包处理规则和算法,以满足不同应用场景的需求。它支持各种网络协议栈,如TCP/IP、UDP等,并提供了可扩展的软件定义网络(SDN)功能。 通过使用DPDK-20.11.1,开发人员可以实现高性能、低延迟的网络包处理,加速网络应用程序的性能,并提高网络服务的质量和可靠性。它被广泛应用于云计算、网络安全、电信和数据中心等领域,成为了加速网络包处理的重要工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值