CISCOの勉強したので dot1q VLAN とか使ってみたくなるの巻。
FreeBSDにL2Switchをぶらさげて、L2Switchでセグメント分割しまくりじゃよー、 みたいにするとGigabitEtherを持った1UサーバでPCIスロットをけちれる。
OpenBSDだとこんな話があるそうなので実験。ちなみにvpn1401を挿したマシンのOSは FreeBSD 5.3-BETA1。
% hifnstats input 113640 bytes 1568 packets output 113640 bytes 1568 packets % cat /boot/kernel/kernel | ssh -c aes128-cbc 127.0.0.1 "cat - >/dev/null" % hifnstats input 8836856 bytes 4872 packets output 8836856 bytes 4872 packets % cat /boot/kernel/kernel | ssh -c aes256-cbc 127.0.0.1 "cat - >/dev/null" % hifnstats input 8837976 bytes 4901 packets output 8837976 bytes 4901 packets % cat /boot/kernel/kernel | ssh -c 3des-cbc 127.0.0.1 "cat - >/dev/null" % hifnstats input 17545016 bytes 8226 packets output 17545016 bytes 8226 packets % cat /boot/kernel/kernel | ssh -c blowfish-cbc 127.0.0.1 "cat - >/dev/null" % hifnstats input 17567416 bytes 8495 packets output 17567416 bytes 8495 packets
aes128-cbc,3des-cbcだと暗号化もhifn経由で成功、aes256-cbc,blowfish-cbcは恐らくMAC計算だけhifn経由で成功している。
んん? OpenBSDの方は hifnチップ AES256 のサポートが入ってるのか。いいなあ。
hifn7751reg.hを見ると
HIFN_PLL_7956の値が、OpenBSDだと0x1d18,FreeBSDだと0x1d19になっている。
Hardware_Users_Guide と突き合わせてみても、どちらも釈然としない値だ…Reserved(Must be set to zero)のはずのbit8が1になっているのが謎。