Inhaltsverzeichnis
Werbung
Installations- und Konfigurationshandbuch ICDM-RX/TCP
SSL-Leistung
6.3.7. SSL-Leistung
Der ICDM-RX/TCP verfügt über die folgenden SSL-Leistungskenngrößen:
•
Die Ver- und Entschlüsselung ist ein CPU-intensiver Prozess, und die Verwendung verschlüsselter
Datenströme begrenzt die Anzahl der Ports, die bei einem bestimmten seriellen Durchsatz verwaltet
werden können. Die folgende Tabelle zeigt beispielsweise die Anzahl der Ports, die bei 100 % Durchsatz
von SocketServer für verschiedene Chriffrensammlungen und Baudraten verwaltet werden können.
Anmerkung:
Diese Durchsätze erforderten eine CPU-Auslastung von 100 %, sodass andere Funktionen
wie der Webserver bei den oben gezeigten Durchsätzen sehr langsam arbeiten. Um eine
nutzbare Weboberfläche beizubehalten, sollte die oben angegebene maximale Durchsatzrate/
Port-Anzahl deutlich unterschritten werden.
•
Der für die Einrichtung einer SSL-Verbindung benötigte Overhead ist erheblich. Die benötigte Zeit zum
Öffnen einer Verbindung mit SocketServer ist abhängig vom Verschlüsselungsschema des öffentlichen
Schlüssels, das für den ersten Handshake verwendet wird. Typische Einrichtungszeiten für die drei
Verschlüsselungsschemata mit öffentlichen Schlüsseln beim ICDM-RX/TCP sind:
-
RSA 0,66 Sekunden
-
DHE 3,84 Sekunden
-
DHA 3,28 Sekunden
•
Da für jeden Datenblock, der über eine SSL-Verbindung gesendet/empfangen wird, ein gewisser Overhead
entsteht, haben die SocketServer-Abfragerate und die Größe der auf SocketServer geschriebenen Blöcke
auch spürbare Auswirkungen auf die CPU-Auslastung. Das Schreiben größerer Datenblöcke und eine
langsamere SocketServer-Abfragerate verringern die CPU-Auslastung und ermöglichen einen etwas
höheren Durchsatz.
9600
38400
RC4-MD5
32
16
RC4-SHA
32
13
AES128-SHA 28
7
AES256-SHA 26
7
DES3-SHA
15
3
57600
115200
10
5
9
4
5
2
4
2
2
1
77
Werbung
Inhaltsverzeichnis
