本文由阿里云代理商【聚搜云】撰写

简介：TG@luotuoemo

1.OVS（OpenvSwitch）卸载

智能网卡不错将OpenvSwitch（OVS）的转发功能卸载到硬件中，从而减少CPU的包袱，提高鸠合性能。

成就次第：

使能硬件卸载功能：

ethtool-K<网卡接口>hw-tc-offloadon

启动OpenvSwitch并成就硬件卸载：

systemctlstartopenvswitch

ovs-vsctlsetOpen_vSwitch.other_config:hw-offload=true

systemctlrestartopenvswitch

创建网桥并添加端口：

ovs-vsctladd-br<网桥称呼>

ovs-vsctladd-port<网桥称呼><网卡接口>

考据流表是否奏效卸载到网卡：

ovs-dpctldump-flowschk=1&type=offloaded

2.IPsec卸载

智能网卡守旧将IPsec加密和封装功能十足卸载到硬件中，从而提高加密流量的处理后果。

成就次第：

在智能网卡的搞定操作系统（如Arm中枢）上成就IPsec计策。

通过上行链路（如netdev）将IPsec流量导向智能网卡硬件进行处理。

考据IPsec流量是否被正确处理和转发。

3.VNF（造谣鸠合功能）卸载

智能网卡不错将造谣鸠合功能（如防火墙、负载平衡器等）卸载到硬件中，从而提高性能。

防火墙（vFW）卸载：

在智能网卡侧运转造谣机或容器，成就相应的防火墙规章（如iptables）。

将造谣机或容器的鸠合接口链接到智能网卡的造谣网桥上。

考据流量是否按预设规章被过滤和转发。

SSL加解密卸载：

在智能网卡侧运转容器（如Nginx）手脚SSL加解密的前端。

将SSL流量卸载到智能网卡硬件进行处理。

考据SSL流量是否被正确加解密并转发到后端工作。

4.基于VXLAN通说念的全卸载

智能网卡守旧将基于VXLAN的鸠合流量十足卸载到硬件中，从而提高造谣化环境下的鸠合性能。

成就次第：

在智能网卡上成就VXLAN纯碎接口。

将VXLAN流量卸载到硬件进行处理。

考据VXLAN封装妥协封装是否在硬件中完成。

5.实质欺诈场景

数据中心：通过卸载鸠合安全功能，智能网卡不错显赫提高数据中心的鸠合浑沌量和处理后果。

云缱绻环境：在造谣化环境中优德娱开户，智能网卡不错完了高效的鸠合阻止和安全计策履行，同期减少宿主机的CPU包袱。