.png)
내 PC와 서버 사이에 기가비트 연결이 있고(iperf3 테스트에서는 ~930Mbps가 표시됨) 대용량 파일을 가능한 한 빨리 전송할 수 있기를 원합니다. 서버의 하드 드라이브는 USB3을 통해 연결되어 있으며 Rock64입니다. SSH를 사용하는 경우(Ssh와 함께 btrbk를 사용하고 있습니다) CPU 사용량이 많고 온도가 높기 때문에(~60C) 병목 현상이 SSH인 것 같습니다. 압축은 기본적으로 비활성화되어 있다고 생각하지만 압축을 비활성화했습니다(~/.ssh/config에 넣습니다). 최대 350Mbps의 속도만 얻었지만 변동이 심해서 Rock64가 그렇게 많은 데이터의 암호화를 처리할 수 없을 것 같습니다. 그리고 얼마 후에는 어떤 이유에서인지는 모르겠지만 크롤링 속도(1Mbps 미만)로 느려졌습니다. 전송을 다시 시작했습니다. (질문과 관련이 없을 수도 있습니다).
최소한 480Mbps 정도의 속도를 낼 수 있는 암호가 필요합니다. 하지만 현실적인 USB3 속도로 인해 이 숫자를 약간 낮출 수도 있습니다. PC> 라우터> 서버의 이더넷 연결이기 때문에 보안에 대해 크게 걱정하지 마십시오. 그러나 암호화가 없거나 약한 경우 어쨌든 과잉이 될 것입니다. 따라서 속도 이상으로 수행할 수 있는 가장 안전한 암호가 바람직합니다.
답변1
모든 암호는 480Mbps를 지원할 수 있지만 많은 CPU는 해당 암호를 충분히 빠르게 수행할 수 없습니다. 따라서 당신이 찾고 있는 것은 CPU를 충분히 빠르게 구현하는 것입니다.
실행 체인은 다음과 같습니다.
read from disk -> encrypt -> send over network -> decrypt -> write to disk
따라서 먼저 확인해야 할 것은 실제로 귀하를 방해하는 암호화입니다.
ncSSH 대신 시작
nc -l -p 9999 > /path/to/destination/file # on the receiving side
nc -N [ip.of.receiver.pc] 9999 < /path/of/original/file # on the sending side
이렇게 하면 체인에서 암호화/암호 해독이 수행되고 실제 가능한 속도에 대한 아이디어를 얻을 수 있습니다.
다음으로 전송 측에 일부 암호에 대한 하드웨어 가속 암호화가 있는지 확인하십시오. 그렇지 않을 가능성이 높지만 시도해 볼 가치가 있습니다.
암호 를 시도하면 arcfour희망을 얻을 수 있습니다
답변2
흥미로운 암호화 속도를 발견했습니다블로그. 네트워크 없이 암호 속도를 측정하는 방법에 대한 아이디어를 제공합니다.
for i in `ssh -Q cipher`; do dd if=/dev/zero bs=1M count=100 2> /dev/null \
| ssh -c $i someuser@localhost "(time -p cat) > /dev/null" 2>&1 \
| grep real | awk '{print "'$i': "100 / $2" MB/s" }'; done
따라서 특정 하드웨어에서 암호화 성능을 실제로 측정할 수 있습니다.