ovpn-dco, ydinmoduuli, joka nopeuttaa OpenVPN-suorituskykyä

Muutama päivä sitten lOpenVPN -kehittäjät julkaistu uutiset siitä he ovat ottaneet käyttöön ydinmoduulin nimeltä "ovpn-dco" jonka päätehtävänä on nopeuttaa merkittävästi VPN: n suorituskykyä.

Vaikka moduuli kehittyy edelleen linux-next -haarassa ja sillä on kokeellinen asema, se on jo saavuttanut vakauden tason, joka mahdollisti sen käytön OpenVPN: n toiminnan varmistamiseksi.

Verrattuna tun-käyttöliittymäpohjaiseen kokoonpanoon, moduulin käyttö asiakas- ja palvelinpuolella AES-256-GCM-salauksen avulla mahdollisti 8-kertaisen suorituskyvyn parannuksen (370 Mbit / s 2950 Mbit s).

Kun moduulia käytetään vain asiakaspuolella, suorituskyky kolminkertaistuu lähtevän liikenteen osalta eikä muutu saapuvan liikenteen osalta. Kun moduulia käytetään vain palvelinpuolella, suoritusteho kerrotaan 4: llä saapuvan liikenteen osalta ja 35%: lla lähtevän liikenteen osalta.

Turvallisuus on yksi tärkeimmistä asioista, jotka on otettava huomioon verkossa. Mitä turvallisempi online -viestintä on salauksella, sitä parempi. Tietojen salaus on hidastanut laskennan nopeutta aiemmin, mikä on parantunut nykyaikaisilla suorittimilla. Mutta voimme tehdä enemmän. OpenVPN esitteli juuri uuden kehityksen, joka lisää käyttäjien nopeutta, kun ytimen tila loppuu: OpenVPN Data Channel Offload (DCO).

Kiihtyvyys saavutetaan siirtämällä kaikki salaustoiminnot, pakettien käsittely ja kanavien hallinta Linux -ytimeen, jolloin siihen liittyvät yleiskulut poistuvat Kontekstinvaihdon ansiosta työn virtaviivaistaminen on mahdollista suoraan käyttämällä ytimen sisäisiä sovellusliittymiä ja eliminoi hitaan tiedonsiirron ytimen ja käyttäjätilan välillä. (Moduuli suorittaa salauksen, salauksen purun ja reitityksen lähettämättä liikennettä ohjaimelle käyttäjätilassa.)

On huomattava, että negatiivinen vaikutus VPN -suorituskyvystä se johtuu pääasiassa salaustoiminnoista, jotka kuluttavat paljon resursseja ja kontekstin muutoksen aiheuttamat viivästykset. Prosessorilaajennuksia, kuten Intel AES-NI, käytettiin salauksen nopeuttamiseen, mutta kontekstikytkimet olivat edelleen pullonkaula ennen ovpn-dco: ta.

Sen lisäksi, että ovpn-dco-moduuli käyttää prosessorin antamia ohjeita salauksen nopeuttamiseen, se mahdollistaa myös salaustoimintojen jakamisen erillisiin segmentteihin ja niiden käsittelyn monisäikeisessä tilassa, mikä mahdollistaa kaikkien käytettävissä olevien suoritinytimien käytön.

Käyttäjätilaa käyttävän VPN: n, kuten OpenVPN: n, yläpuolella olevat salaus- ja kontekstikytkimet rajoittavat nopeuksia. Nykyaikaisilla suorittimilla salauskustannuksia on parannettu laajennuksilla, kuten Intel AES-NI, mikä puolestaan ​​parantaa nopeutta OpenVPN-käyttäjille.

Ylikuormitusta kontekstikytkimillä on kuitenkin vielä käsiteltävä. Kun henkilökohtaisten ja yritysten Internet -nopeudet kasvavat ja sovellukset käyttävät enemmän kaistanleveyttä, käyttäjät odottavat nopeampaa nopeutta verkkoviestinnässä. Siksi näiden yleiskustannusten vaikutus on tullut näkyvämmäksi.

Nykyisistä rajoituksista jotka mainitaan täytäntöönpanosta ja jotka poistetaan myös tulevaisuudessa, vain AEAD- ja "ei mitään" -tiloja (ilman todennusta) ja AES-GCM- ja CHACHA20POLY1305-salaukset.

Mainitaan myös se DCO -tuki on tarkoitus sisällyttää julkaisuun version OpenVPN2.6, on suunniteltu tämän vuoden neljännelle neljännekselle. Tällä hetkellä moduuli tukee OpenVPN3 -avointa beta -Linux -asiakasta ja OpenVPN -palvelimen kokeellisia Linux -versioita. Samanlaista ovpn-dco-win-moduulia kehitetään myös Windows-ytimelle.

Vihdoin jos olet kiinnostunut tietämään siitä lisää Tietoja muistiinpanosta voit tarkistaa yksityiskohdat Seuraavassa linkissä.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.