Strongswan IPSec + GREを使用してFRR DMVPNをテストしています。トンネルはうまく機能し、ポイント間の設定が簡単です。トンネルはうまく機能し、ポイント間の設定が簡単です。回路。 AES-GCMカプセル化を使用し、TCP-MSSとMTUを調整してみました。しかし、所望の結果は得られない。 CPU:第2世代Xeon拡張可能。仮想マシンあたりコア6個。 4GB RAM - Ubuntu 20.04 AES-GCMカプセル化を使用し、TCP-MSSとMTUを調整してみました。しかしIPsecなしで得られた400Mb/sの代りに30-50Mb/sを得ました。以下は、参照用のサンプルIPsec構成です。
conn dmvpn
authby=secret
auto=add
keyexchange=ikev1
ike=aes128gcm16-aesxcbc-modp2048
esp=aes128gcm16-modp1024
dpdaction=clear
dpddelay=300s
left=%any
leftid=%any
right=%any
rightid=%any
leftprotoport=gre
rightprotoport=gre
type=transport
keyingtries=%forever
誰でもこの問題を解決するのに役立ちますか?私が見逃したことがある場合、または詳細が必要な場合はお知らせください。