有没有人在 10Gbps 端口上的 SINGLE IPSec 隧道上实现线速或接近线速的吞吐量？如果这是不可能的，那么期望从单个 IPSec 隧道中获得的合理吞吐量（wrt 接口速度）是多少？我有一个假设，即实时回程网络总是将负载分配到多个 IPSec 隧道以实现更好的吞吐量。这个对吗？

编辑：“回程”是错误的。我的意思是访问网络到核心的连接。（例如：无线接入网络到电信网络中的核心）。因此，需要IPSec。我想再次强调“单隧道”一词。运行基于 DPDK 的路由解决方案的服务器类机器（例如：HP Gen 8/9）似乎不能很好地处理“单一”流。整个 RSS（接收端缩放）只有在有多个流时才有效。因此，当只有一个流时，这就会成为瓶颈。也就是说，实现的吞吐量是单个内核可以处理的。如果有多个流，即多个 IPSec 隧道，那么在接近线速的地方实现吞吐量是没有问题的。所以，我的问题是“