我是一名软件开发人员,有时我想在家工作,但是在VPN上编写代码只是很慢。 我尝试了几个不同的事情来尝试,使之更合理。 在VNC上,我尝试调整它,使它尽可能轻。 我试过X11转发,我试图只使用一个纯粹的terminal。 这些都不是我能忍受的时间超过几分钟。
我不认为只是一个抱怨者,我认为我会用双向traceroute进行一些测量,看看它真的有多糟糕。 现在我有了这些数字,但是我不确定它们是否足够糟糕,不能保证我们公司的IT专业人士采取某些行动,或者他们是否只是将我视为投诉人(即没有人抱怨这一点)。 所以这里是数字。
从我的客户机追溯到我的服务器:
$ tracert myserver Tracing route to myserver.myco.com [169.129.70.27] over a maximum of 30 hops: 1 663 ms 685 ms 404 ms 169.129.85.51 2 456 ms 295 ms 265 ms 169.129.85.40 3 421 ms 409 ms 423 ms 41.41.125.109 4 395 ms 411 ms 412 ms 41.41.125.122 5 433 ms 409 ms 438 ms 169.129.74.51 6 652 ms 404 ms 354 ms myserver.myco.com [169.129.70.27] Trace complete. 因此,中位数是404毫秒,没有丢包,但似乎所有的延迟发生的第一跳中位数为663毫秒马上…嗯…
从我的服务器机器追溯到我的客户端:
> traceroute 169.129.85.51 traceroute to 169.129.85.51 (169.129.85.51), 30 hops max, 46 byte packets 1 169.129.169.51 (169.129.169.51) 0.274 ms 0.185 ms 0.185 ms 2 169.129.174.11 (169.129.174.11) 14.497 ms 14.437 ms 15.937 ms 3 41.3.125.121 (41.3.125.121) 24.215 ms 24.863 ms 24.213 ms 4 41.3.125.110 (41.3.125.110) 85.694 ms 87.208 ms 83.187 ms 5 169.129.85.51 (169.129.85.51) 85.937 ms * 89.498 ms
所以这个方向的最大延迟是89.5毫秒,一个数据包丢失了,但是从每个停止进程看起来更加合理,从第一跳开始小到每跳都增加。
那么,这是我应该要求修复的东西,还是这个典型的VPN到公司networking中的应用?
UPDATE
所以我能够把时间缩短一半。 我注意到当我周围的时候,似乎他们通过纽约的所有stream量,然后把它发回这里,似乎每条腿大约需要200毫秒。 于是我决定在自己的游戏中玩他们,我在纽约的服务器上开始了VNC会话,从而消除了旅途中的一个问题。 它仍然不完美,但它是可以容忍的。 如果他们只是让我们直接访问我们的服务器,那么延迟将会减less一半,这将是非常好的,而且确实会很快…无论如何,今天学会了一些networking的东西!
作为比较,当我在线玩第一人称射击游戏时,在20ms到150ms范围内的典型延迟(ping时间)。 更低的数字是可能的(尽pipe很less见)。 除此之外,玩家会因为引起延迟/投掷注册而开始生气。 游戏中的玩家可能遍布全国各地,而这些数字对大多数人来说都是成立的。 任何超过150毫秒的东西都不对。
对于你的工作场所的VPN连接,你应该亲自到访办公室,你应该能够保持在这个范围的低端。 也就是说,仔细阅读tracert。 我在一所大学工作,最近我从家里(在校园里)跟踪到离校园不到一个街区的校园服务器。 我在DSL线路上,学院的供应商是时代华纳的一条光纤线路。 我们在内布拉斯加州的农村,包裹在丹佛和德克萨斯之间跳来跳去,然后两个供应商的networking终于开始了,然后在返回芝加哥的路上。 这只是一个旅程,只是从不到1/4英里的地方拉包。 我切换到时代华纳的有线电视线来和学院的ISP相匹配,我的tracert得到了一个更合理的 – 它仍然跳到林肯,但它平均下降到10毫秒,其中大部分是通过我的6年前的无线路由器。 所以你可能会看到一个不同的ISP的朋友可以得到更好的结果。
一个方向的缓慢而另一个方向的缓慢也表明,它可能与你的公司的网关,特别是内容filter,如果有的话。 这些可以增加显着的开销(读取:延迟)来处理数据包。 很可能您的IT人员专门绕过一个方向的VPNstream量的内容filter,但是没有(或者可能没有渲染filter模拟)绕过另一个方向的stream量。
从ISP的angular度来看,在企业级电路(这意味着没有DSL或电缆),大多数将保证平均100ms或更less的平均testing运行至less一个小时的第一跳。 没有太多的办法可以让ISP在traceroute或ping上通过自己的networking做任何事情,当testing到不同的位置时,ISP也没有任何控制权,他们有什么控制权,不喜欢修改没有很好的理由。 从本质上讲,如果您的家庭和工作之间存在问题,您的IT部门和您的ISP都无法帮助您。
如果您碰巧拥有像DSL或有线这样的廉价电路,那么即使在自己的networking上,ISP也可能会忽略一些延迟和路由优先级问题。
这不能回答你的问题,但它可以很好地解决你的问题。
如果你有一台电脑在工作,通常是一个桌面,我会build议询问他们是否有任何问题与您使用远程桌面连接。 如果您有笔记本电脑,请将其保持工作状态,然后使用家用计算机连接到笔记本电脑。 然后您将VPN连接到企业networking,并将RDP连接到您的计算机上。
由于RDP是一个非常精简的应用程序,因此您应该注意到它本身没有什么延迟,但是随着您在开发,保存或执行任何操作,因为您实际上是在工作中在计算机上执行这些操作,所以速度非常快在办公室里对你的100BT或1000BT(吉比特)局域网进行本地化。
消费者DSL可能使用Tier 2或Tier 3networking,由于对等协议而具有较低的stream量优先级以及额外的跳数。 如果您无法为广域网build立您自己的MPLS或其他路由技术,并将其存储在具有1级ISP的DC中,以100Mbs或1Gbps速度连接,或者您无法为您的连接使用7层1networking中的1个,无论你的需求是什么…通常,越less越好的路由优化,因为较less的networking遍历,并在一级水平,他们应该优化与顶级devise师的工作,他们与一些三级转售价格较低,但优先级较低他们甚至没有拥有的线路,并且必须有一个对等的安排,当你的一个较低的层次,因为他们可能不需要通过你的networking到达任何其他人,但你需要通过他们从A到B.
根据使用的encryption,压缩和硬件,VPN会稍微降低速度。 理论上任何超过120ms的地方都会变得糟糕,每个思科和RFP的VoIP都会被截断,我devise的networking将以可接受的质量通过VoIP。