Tổng quan
Tính năng mạng ảo VPN IPSec sẽ áp dụng cơ chế mã hóa đường truyền. Như vậy, hệ thống cần phải có đủ năng lực để xử lý quá trình mã hóa và giải mã này.
Quá trình mã hóa/giải mã được thực hiện trên 2 phần cứng là CPU và NIC card (card mạng). Trong đó, khối lượng công việc mã hóa và giải mã được thực hiện chủ yếu trên CPU nên năng lực của CPU phải tốt.
Yêu cầu với CPU
- Số lượng kết nối ít ảnh hưởng tới CPU
- Thông lượng của mạng có ảnh hưởng tới CPU
+ CPU 266 MHz có khả năng đáp ứng thông lượng tối đa 4 Mbps của IPsec,
+ CPU 500 MHz có thể phục vụ cho IPSec 10-15 Mbps
+ CPU Xeon 800 FSB hoặc mới hơn cho phép đáp ứng thông lượng lên đến 100 Mbps
- CPU nên có các công nghệ tăng cường như Bảo vệ dữ liệu - Intel® Data Protection Technology (có mặt trong họ Intel Core và Intel Xeon), Sinh số ngẫu nhiên - Intel® Digital Random Number Generator...
Yêu cầu với card mạng
Thực tế sử dụng (theo pfsense.org), trong trường hợp kết nối mạng có mã hóa, các card mạng sử dụng chipset Intel sẽ cho hiệu quả tốt hơn nhiều so với chipset Realtek, có thể lên tới 1.25 lần. Vì vậy, đối với các thiết bị triển khai IPSec, khuyến cáo sử dụng card mạng như Intel PROSet..
Nguyễn Bảo Chung
Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.