Strongswan 성능을 테스트할 때 우분투 서버와 Centos 서버의 성능이 매우 다르며 다른 측면은 동일하다는 것을 발견했습니다. CONFIG_XFRM_SUB_POLICY 설정이 두 코어에서 서로 다른 것을 확인했습니다. Ubuntu에서는 이를 비활성화하고 Centos에서는 활성화합니다. 우리는 우리가 구축한 커널에서 이 기능을 비활성화했고 우분투 서버와 동일한 성능을 얻었습니다. 이 구성이 언제 필요한지 아는 사람이 있습니까? 한 배포판에서는 이를 활성화하고 다른 배포판에서는 활성화하지 않는 이유는 무엇입니까?
답변1
내가 아는 한, 이는 실험적인 기능입니다.
CONFIG_XFRM_SUB_POLICY:
개발자를 위한 보조금 정책을 지원합니다. 하위 정책을 기본 정책과 결합하면 동일한 패킷에 두 정책을 동시에 적용할 수 있습니다. 커널에서 수명이 더 짧은 정책은 하위 정책이어야 합니다.
책에서 발췌한 내용입니다리눅스 커널 네트워킹:
유형: 일반적으로 유형은 XFRM_POLICY_TYPE_MAIN(0)입니다. 커널이 하위 정책을 지원하는 경우(CONFIG_XFRM_SUB_POLICY가 설정됨) 동일한 패킷에 두 가지 정책을 적용할 수 있으며, XFRM_POLICY_TYPE_SUB(1) 유형을 사용할 수 있습니다. 커널에서 수명이 더 짧은 정책은 하위 정책이어야 합니다. IPsec에 대해 하나의 정책을 적용하고 모바일 IPv6에 대해 하나의 정책을 적용할 수 있으므로 이 기능은 일반적으로 개발자/디버그 및 모바일 IPv6에만 필요합니다. IPsec 정책은 일반적으로 마스터 정책이며 모바일 IPv6(하위) 정책보다 수명이 더 깁니다.
Ubuntu커널에서는 비활성화되고 CentOS커널에서는 활성화되는 이유를 모르겠습니다 .