POPPUR爱换

标题: 请问哪些网卡有加密功能？ [打印本页]

---

作者: zw200004    时间: 2012-2-9 00:07
标题: 请问哪些网卡有加密功能？
请问Intel PWLA8391MT、 Intel PWLA8490MT 、Intel PWLA8492MT、Intel EXPI9300PT、Intel EXPI9400PT、Intel EXPI9402PT、Intel EXPI9404PT ，这些网卡都支持tcp/ip 卸载和加密吗？

请问哪些千兆网卡有tcp/ip 卸载和加密功能（pci和pci-e都可）？

---

作者: luckissy    时间: 2012-2-9 01:06
要网络设备配合的吧?

---

作者: zw200004    时间: 2012-2-9 08:47

luckissy 发表于 2012-2-9 01:06
[rolleyes>要网络设备配合的吧?

什么网络设备，求科普

---

作者: 1yanmin1    时间: 2012-2-9 08:58
求科普，什么叫TCP/IP 卸载和加密？

---

作者: zw200004    时间: 2012-2-9 10:27

1yanmin1 发表于 2012-2-9 08:58
求科普，什么叫TCP/IP 卸载和加密？

TCP/IP OFFLOAD ENGINE(TOE)，CPU可以不用再进行封包解包等等及其占用资源的处理，这些处理都可以扔给网卡来完成。

---

作者: solen    时间: 2012-2-14 06:32
５５０gy　550ey    inte 100mb 3des

---

作者: zw200004    时间: 2012-2-14 09:48

solen 发表于 2012-2-14 06:32
５５０gy　550ey    inte 100mb 3des

请问我上面写的几个，有加密功能吗？
加密需要其他设备配合吗，比如说交换机，路由？

---

作者: solen    时间: 2012-2-14 19:47
民用的基本没有硬加密，而且加密那点CPU占用根本不值一提

---

作者: GeforceMx    时间: 2012-2-14 23:30
硬件解密那是给486、586级别CPU用的，别告诉我你的机器是486...

---

作者: zw200004    时间: 2012-2-15 11:47

solen 发表于 2012-2-14 19:47
民用的基本没有硬加密，而且加密那点CPU占用根本不值一提

听说加密后，在路由上设置对视频等的限制策略就会无效，是这样的吗？

---

作者: 1yanmin1    时间: 2012-2-15 13:11
完全不是！
看你纠结了这么多天，不得不解释一下:
你说TOE是加密和卸载，说实话我觉得有点可笑。因为我们一般是这样理解的。TCP减负引擎（TCP Offload Engine ：TOE）

TOE网卡在普通的X86服务器上是标配，它并非对网络数据包做了修改，TCP减负引擎网卡的工作原理与普通网卡不同。普通网卡处理每个数据包都要触发一次中断，TCP减负引擎网卡则让每个应用程序完成一次完整的数据处理进程后才触发一次中断，显著减轻服务器对中断的响应负担。还是以64Kbps的应用程序为例，应用程序向网络发送数据全部完成后，才向服务器发送一个数据通道减负事件中断，数据包的处理工作由TCP减负引擎网卡来做，而不是由服务器来做，从而消除了过于频繁的中断事件对服务器的过度干扰。网络应用程序在收发数据时，经常是同一数据要复制多份，在这种情形下，TCP减负引擎网卡发挥的效益最明显。

所以TOE网卡与路由器上的QOS之类的策略是不想关的。也就是不会有任何影响。

---

作者: 1yanmin1    时间: 2012-2-15 13:15
事实上，TOE的提出正是对TCP协议的优化而产生的。就如同现在很热的WOC（广域网加速）的原理一样。TOE是核对重复握手部分简化传递。WOC是采用核对重复握手部分，指针替代数据块，压缩等等多种手段来节省带宽，优化TCP/IP协议。

---

作者: zw200004    时间: 2012-2-15 16:02

1yanmin1 发表于 2012-2-15 13:15
事实上，TOE的提出正是对TCP协议的优化而产生的。就如同现在很热的WOC（广域网加速）的原理一样。TOE是核对 ...

谢谢指教啊。
其实我知道TOE。
我现在是不知道加密是来干嘛的，有是如何工作的，可否再解释下啊，谢谢

---

作者: 1yanmin1    时间: 2012-2-15 16:25
TOE和加密并没关系。不知道你说的加密是指的什么。

---

作者: zw200004    时间: 2012-2-15 17:19

1yanmin1 发表于 2012-2-15 16:25
TOE和加密并没关系。不知道你说的加密是指的什么。

TOE和加密并没关系,我是清楚的，这是两个不同的技术。
我是在看到3com的最后一代服务器网卡990的时候，看到有个加密功能，有网友说比较实用，路由的限制策略对加密后的数据包没起作用，所以想了解是怎么回事？

---

作者: 1yanmin1    时间: 2012-2-15 17:31
原来你是在围着3COM 990 TX97啊，是这样的，在2000前后，ipsec是个比较流行的协议，现在流行ssl，这个网卡针对ipsec做了一些优化，可惜即使是在当年的环境下，这个所谓的 优化功能也没能发挥出真正的作用，因为cisco的存在，都是在路由器中做ipsec 各类VPN，直接在服务器上启用ipsec协议的极少

---

作者: zw200004    时间: 2012-2-15 18:36

1yanmin1 发表于 2012-2-15 17:31
原来你是在围着3COM 990 TX97啊，是这样的，在2000前后，ipsec是个比较流行的协议，现在流行ssl，这个网卡针 ...

感谢指点，有了方向，我就知道去查哪些资料了。
网上好多帖子说到一半，语焉不详，让我们这些非网络方向的都不知道从哪入手。
谢谢！  

---

欢迎光临 POPPUR爱换 (https://we.poppur.com/)

Powered by Discuz! X3.4