DPDK:ipsec-secgw(安全网关)
介绍
IPsec 安全网关应用是用DPDK cryptodev框架的一个实际应用例子。
这个应用说明用DPDK实现的一个安全网关,基于RFC4301, RFC4303, RFC3602、RFC2404标准。IKE不实现,因此仅仅手动设置安全策略。
安全策略(SP)用ACL规则实现,安全关联(SA)存储在一个表,路由是通过LPM实现。
应用将网口分为保护和非保护。因此,流量接收在一个非保护和或保护的网口上被考虑inbonud或outbound。方向不同,outbound代表数据包出方向,即从设备的某接口出去的方向。inbound代表数据包进入方向,即由设备的某接口进来的方向。
IPsec Inbound 流量路径是:
从一个网口读包;
在IPv4和ESP之间分配包;
执行Inbound SA查询为 ESP包基于它们的SPI;
执行校验和解密;
移除ESP和外层IP头;
Inbound SP用ACL检查解密的包和其他IPv4数据包;
路由;
转发包到网口;
IPsec Outbound流量路径是:
从一个网口读包;
执行Outbound SP检查,用ACL;
执行Outbound 为IPsec保护的包执行SA查询;
添加ESP和外层IP头;
执行加密和处理;
路由;
写包到网口;
运行
编译规则文件:
修改大页表大小:
EAL: Not enough memory available on socket 1! Requested: 2048MB, available: 256MB
运行命令:
./build/ipsec-secgw -l 3,4 -n 4 --socket-mem 0,2048 --vdev "cryptodev_null_pmd" -- -p 0x3 -P -u 0x3 --config="(0,1,,3),(1,1,4)" -f sample.cfg运行报错:
<span style="font-size:18px;"> CRYPTODEV: [cryptodev_null_pmd] cryptodev_null_create() line 207: failed to create cryptodev vdevCRYPTODEV: [cryptodev_null_pmd] cryptodev_null_create() line 229: driver cryptodev_null_pmd: cryptodev_null_create failedPMD: Closing null crypto device cryptodev_null_pmd_0 on numa socket 0</span>
总结
IPSec(InternetProtocolSecurity)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows 2000、Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet 以及漫游客户端之间的通信。
DPDK:ipsec-secgw(安全网关)相关推荐
- 英特尔x722网卡驱动_产品详情 | 从核心到边缘,英特尔加速5G网络基础设施建设...
英特尔近期宣布推出无可比拟的5G基础设施芯片产品组合,包括一款面向无线基站的10纳米片上系统(SoC)英特尔凌动®P5900,和一款面向5G网络处理的结构化ASIC,一款针对5G网络优化.提供基于GP ...
- PKI_商用密码通用产品名单(共386项)
商用密码通用产品名单(共386项) 公布时间:2008年6月1日 序号 产品型号 产品名称 研制单位 审批时间 证书号 1 SSK01 增值税专用发票防伪税控系统 航天信息股份有限公司 1997-12 ...
- 英特尔凌动处理器_英特尔Daniel Rodriguez:驾驭2020云网融合浪潮 | 5G on IA
本博客文章作者:Daniel Rodriguez 英特尔公司副总裁兼网络平台事业部总经理 释放跨云.网络和边缘数据的力量,为新业务的增长带来了巨大机遇.这是一个持续由新技术浪潮驱动的过程,并受到网络云 ...
- 数字政府应用场景中数据安全体系
数字政府应用场景 随着数字政府建设不断深入,政务数据规模快速增长,海量数据的收集.存储.使用.加工.传输.提供.公开,增加了数字政府网络安全防护难度,亟需构建 数字政府安全屏障. 数字政府建设总体情况 ...
- dpdk结合sriov测试vpp ipsec性能
目的 测试vpp ipsec转发性能,想当作openstack VPNaas的一种driver,提高ipsec网关的转发能力. 环境 测试资源很有限,没有测试仪,物理机之外的交换机不受控制. 只有两台 ...
- DPDK Release 22.11
新功能 添加了初始LoongArch架构支持. 添加了对 LoongArch 架构的 EAL 实现.在 Loongson 3A5000, Loongson 3C5000 和 Loongson 3C50 ...
- IPSec 协议族的理解
IPSEC IPSec,IP Security,是 IETF 制定的一系列协议,端到端的确保 IP 层通信安全的机制/框架,用于保证在 Internet 上传送数据的安全保密性能 因为 IPv4 缺乏 ...
- ×××安全协议之IPsec
IPSec协议简介 IPSec协议是一系列网络安全协议的总称,它是由IETF(Internet Engineering Task Force,Internet工程任务组)开发的,可为通讯双方提供访问控 ...
- Openswan企业实战之ipsec ***加速ERP系统
公司ERP系统是放在IDC机房,租用的别人的云服务器,因云服务器供应商的限制,不能直接拉电路专线,又因服务器数量不够,remoteapp方案也放弃了,只能通过软件×××方案来解决问题,之前搭建了一个o ...
最新文章
- EM算法讲推导原理讲的懂了的,表达清晰易懂的, 收藏cnblog上的大牛的
- django中的项目使用mysql中的配置新建用户授予权限
- Java 内建函数式接口
- Java高级开发必会的50个性能优化的细节(珍藏版)
- 模拟智能手环的时间显示功能 c语言,HT1635AHT1635B在穿戴式运动手环的LED显示之C语言版.PDF...
- MGraph图(代码、分析、汇编)
- 笨办法学linux dhcp,iptables使用指南(上)
- 统计学习方法-李航(1)
- php给客户端发广播,phpsocket.io如何向一个组广播?
- 通过phoenix导入数据到hbase出错记录
- 5.2.1 标准原子类型
- android 卡片收缩展开,jQuery和CSS3炫酷堆叠卡片展开和收缩特效
- docker核心视频教程
- excel查找空值快捷键_Excel快捷键查询
- Hexo博文置顶(自定义排序)
- sentinel实现秒杀活动
- BT5 CDLinux+U盘启动 破解无线网络
- 养殖环控程序 三菱plc可以带物联网模块,7寸触摸屏程序
- C++面向对象程序设计大作业:魔兽世界(三):开战
- python画罗小黑_Python3+requests库爬取豆瓣《罗小黑战记》评论