SCP传输优化相关

博主：安安
发布时间：2021 年 05 月 18 日
2140 次浏览
暂无评论
3055字数
分类： Linux

当需要在机器之间传输400GB文件的时候，你就会非常在意传输的速度了。默认情况下(约125MB带宽，网络延迟17ms，Intel E5-2430，本文后续讨论默认是指该环境)，scp的速度约为40MB，传输400GB则需要170分钟，约3小时，如果可以加速，则可以大大节约工程师的时间，让攻城师们有更多时间去看个电影，陪陪家人

1. 结论

声明：这里给出的测试数据不具有一般性，仅供参考。测试与数据本身特性有很大关系，本文使用InnoDB的redo log作为测试数据。

改变ssh加密算法，可以让速度更快；通常，越弱的加密算法，速度越快
通常压缩会降低scp速度 ，但这与数据类型有很大关系，对压缩率非常高的数据启用压缩，可以加速
压缩级别对传输效率影响很小
用于完整性校验的不同MAC( message authentication code)算法，对性能约有10%-20%的影响。

所以，简单尝试如下，让你的SCP速度double一下：

scp -r -c arcfour128 ...
scp -r -c aes192-cbc ...
scp -r -c arcfour128 -o "MACs umac-64@openssh.com" ...

注：启用压缩使用参数： -o "Compression yes"

2. 测试数据：加密算法和压缩的影响

这里对比了12种ssh中实现的加密算法和是否使用压缩的传输效率，测试文件使用的是InnoDB的1GB*4的日志文件(注意：不同类型的文件测试结果会很不同)，这里纵坐标单位为MB/s，数据分为压缩传输和不压缩传输两组：

screen-scp-compare-cipher-compression

原始数据：scp_speed.txt

可以看到，不同加密算法传输速度相差很大；使用了压缩之后，速度下降很多，也看到不同加密算法加密后区别并不大。

3. 关于是否启用压缩

压缩只有在网络传输速度非常慢，以致于压缩后节省的传输时间大于压缩本身的时间，这时才有效果，所以是否启用压缩，需要实际测试
压缩比很低的数据，不要再启用压缩(例如已经压缩过的数据、视频等)
通常建议，传输前先压缩，而不是使用ssh的压缩；建议使用pigz/lbizp2等并行压缩工具
数据中大量重复、空洞，这类适合压缩的数据，可以尝试压缩选项，例如如下是一组，大量"空洞"数据的测试：

chart_1

看到，压缩大大提高了传输效率

4. "压缩级别"对传输速度影响不大

最后一组对比是，将压缩级别从1改到9，对比传输速度，纵坐标单位MB/s，对12种加密算法分别使用了测试9个压缩级别，数据如下：

screen-scp-compare-compression-level

原始数据:scp-compression-level.txt

可以看到，压缩级别对传输影响较小。ssh使用的默认压缩级别是6。

5. 测试数据：完整性校验算法MACs选择

通过选项Macs可以设置对应的哈希算法，man ssh_config可以看到支持哪些哈希算法。这里对了比了12中加密算法下使用不用的完整性校验算法的性能情况：

screen-scp-compare-macs-all

看到，绝大数情况下"umac-64@openssh.com"(关于此哈希)性能都更好，所以建议尝试使用此哈希算法做验证，看看你的场景下速度是否与提升。也可以看到，默认的hmac-md5哈希在默认的加密aes128-ctr下表现比较好；

6. 参考阅读

differenct between -ctr/cbc：介绍了ctr和cbc的区别
The use of UMAC in the SSH Transport Layer Protocol介绍umac相关的哈希算法
在<<The Secure Shell: The Definitive Guide>> ISBN: 0-596-00011-1中概述了各种加密算法的安全性和效率参考
man scp/ssh/ssh_config
OpenSSH ciphers performance benchmark
100% SCP/SSH Performance Gain by Selecting the Right Algorithm
Ciphers and MACs@ssh.com
AES VS 3DES@MSDN Blogs - ACE Team

最后修改：2021 年 05 月 18 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

SCP传输优化相关

安安 • 2021 年 05 月 18 日

<p>当需要在机器之间传输400GB文件的时候，你就会非常在意传输的速度了。默认情况下(约125MB带宽，网络延迟17ms，Intel E5-2430，本文后续讨论默认是指该环境)，scp的速度约为40MB，传输400GB则需要170分钟，约3小时，如果可以加速，则可以大大节约工程师的时间，让攻城师们有更多时间去看个电影，陪陪家人</p><h2>1. 结论</h2><p><strong>声明：这里给出的测试数据不具有一般性，仅供参考。测试与数据本身特性有很大关系，本文使用InnoDB的redo log作为测试数据。</strong></p><ul><li>改变ssh加密算法，可以让速度更快；<strong>通常</strong> ，越弱的加密算法，速度越快</li><li><strong>通常压缩会降低scp速度</strong> ，但这与数据类型有很大关系，对压缩率非常高的数据启用压缩，可以加速</li><li>压缩级别对传输效率影响很小</li><li>用于完整性校验的不同<span class="external-link"><a class="no-external-link" href="http://en.wikipedia.org/wiki/Message_authentication_code" target="_blank"><i data-feather="external-link"></i>MAC( message authentication code)</a></span>算法，对性能约有10%-20%的影响。</li></ul><p>所以，简单尝试如下，让你的SCP速度double一下：</p><p>scp -r -c arcfour128 ...<br>scp -r -c aes192-cbc ...<br>scp -r -c arcfour128 -o "MACs <a href="mailto:umac-64@openssh.co">umac-64@openssh.co</a>m" ...</p><p>注：启用压缩使用参数： -o "Compression yes"</p><h2>2. 测试数据：加密算法和压缩的影响</h2><p>这里对比了12种ssh中实现的加密算法和是否使用压缩的传输效率，测试文件使用的是InnoDB的1GB*4的日志文件(注意：不同类型的文件测试结果会很不同)，这里纵坐标单位为MB/s，数据分为压缩传输和不压缩传输两组：</p><p><img src="https://st.blog.90.vc/usr/uploads/2021/05/2409291208.jpg" alt="screen-scp-compare-cipher-compression" title="screen-scp-compare-cipher-compression"style=""></p><p>原始数据：<span class="external-link"><a class="no-external-link" href="http://www.orczhou.com/docs/scp_speed.txt" target="_blank"><i data-feather="external-link"></i>scp_speed.txt</a></span></p><p>可以看到，不同加密算法传输速度相差很大；使用了压缩之后，速度下降很多，也看到不同加密算法加密后区别并不大。</p><h2>3. 关于是否启用压缩</h2><ul><li>压缩只有在网络传输速度非常慢，以致于压缩后节省的传输时间大于压缩本身的时间，这时才有效果，所以是否启用压缩，需要实际测试</li><li>压缩比很低的数据，不要再启用压缩(例如已经压缩过的数据、视频等)</li><li>通常建议，传输前先压缩，而不是使用ssh的压缩；建议使用pigz/lbizp2等并行压缩工具</li><li>数据中大量重复、空洞，这类适合压缩的数据，可以尝试压缩选项，例如如下是一组，大量"空洞"数据的测试：</li></ul><p><img src="https://st.blog.90.vc/usr/uploads/2021/05/2747229853.jpg" alt="chart_1" title="chart_1"style=""></p><p>看到，压缩大大提高了传输效率</p><h2>4. "压缩级别"对传输速度影响不大</h2><p>最后一组对比是，将压缩级别从1改到9，对比传输速度，纵坐标单位MB/s，对12种加密算法分别使用了测试9个压缩级别，数据如下：</p><p><img src="https://st.blog.90.vc/usr/uploads/2021/05/681920116.jpg" alt="screen-scp-compare-compression-level" title="screen-scp-compare-compression-level"style=""></p><p>原始数据:<span class="external-link"><a class="no-external-link" href="http://www.orczhou.com/docs/scp-compression-level.txt" target="_blank"><i data-feather="external-link"></i>scp-compression-level.txt</a></span></p><p>可以看到，压缩级别对传输影响较小。ssh使用的默认压缩级别是6。</p><h2>5. 测试数据：完整性校验算法MACs选择</h2><p>通过选项Macs可以设置对应的哈希算法，man ssh_config可以看到支持哪些哈希算法。这里对了比了12中加密算法下使用不用的完整性校验算法的性能情况：</p><p><img src="https://st.blog.90.vc/usr/uploads/2021/05/2918214652.jpg" alt="screen-scp-compare-macs-all" title="screen-scp-compare-macs-all"style=""></p><p>看到，绝大数情况下"u<a href="mailto:mac-64@openssh.co">mac-64@openssh.co</a>m"(<span class="external-link"><a class="no-external-link" href="http://www.openssh.com/txt/draft-miller-secsh-umac-01.txt" target="_blank"><i data-feather="external-link"></i>关于此哈希</a></span>)性能都更好，所以建议尝试使用此哈希算法做验证，看看你的场景下速度是否与提升。也可以看到，默认的hmac-md5哈希在默认的加密aes128-ctr下表现比较好；</p><h2>6. 参考阅读</h2><ul><li><span class="external-link"><a class="no-external-link" href="http://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Counter_.28CTR.29" target="_blank"><i data-feather="external-link"></i>differenct between -ctr/cbc</a></span>：介绍了ctr和cbc的区别</li><li><span class="external-link"><a class="no-external-link" href="http://www.openssh.com/txt/draft-miller-secsh-umac-01.txt" target="_blank"><i data-feather="external-link"></i>The use of UMAC in the SSH Transport Layer Protocol</a></span>介绍umac相关的哈希算法</li><li>在<span class="external-link"><a class="no-external-link" href="http://docstore.mik.ua/orelly/networking_2ndEd/ssh/index.htm" target="_blank"><i data-feather="external-link"></i>&lt;&lt;The Secure Shell: The Definitive Guide&gt;&gt; ISBN: 0-596-00011-1</a></span>中<strong>概述</strong> 了各种加密算法的安全性和效率 <span class="external-link"><a class="no-external-link" href="http://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch03_09.htm" target="_blank"><i data-feather="external-link"></i>参考</a></span></li><li>man scp/ssh/ssh_config</li><li><span class="external-link"><a class="no-external-link" href="http://blog.famzah.net/2010/06/11/openssh-ciphers-performance-benchmark/" target="_blank"><i data-feather="external-link"></i>OpenSSH ciphers performance benchmark</a></span></li><li><span class="external-link"><a class="no-external-link" href="http://www.neuhalfen.name/2009/02/04/scp_performance_gain_by_using_right_algorithm/" target="_blank"><i data-feather="external-link"></i>100% SCP/SSH Performance Gain by Selecting the Right Algorithm</a></span></li><li><span class="external-link"><a class="no-external-link" href="http://www.ssh.com/manuals/server-admin/44/Ciphers_and_MACs.html" target="_blank"><i data-feather="external-link"></i>Ciphers and MACs@ssh.com</a></span></li><li><span class="external-link"><a class="no-external-link" href="http://blogs.msdn.com/b/ace_team/archive/2007/09/07/aes-vs-3des-block-ciphers.aspx" target="_blank"><i data-feather="external-link"></i>AES VS 3DES@MSDN Blogs - ACE Team</a></span></li></ul>