我试图通过VPN解决一个非常慢的文件传输(5kb / s)到工作服务器。
工作中的networkingpipe理员告诉我,当我连接到工作的VPN时,我预计传输速率会降低高达55%。 我意识到这里有很多变数,但这个数字是典型的吗? 在连接VPN之前和之后,我在BandwidthPlace上进行了速度testing,结果没有发现任何明显的变化。 这是一个可靠的testing?
我们正在使用Forticlient SSL VPN。
假设设备两端的处理器足够快,可以终止VPN,那么根本看不出有太大的吞吐量变化。 吞吐量是在一定时间内可以传输的数据量。
大多数VPN不会真正大幅度地改变有效载荷的大小,也不会增加额外的开销。 10-15%的开销可能是合理的,但55%的开销不是。
更有可能的是,您的VPN只是增加了将数据包从源传输到目的地所需的时间。 额外的延迟可能会使某些协议的性能变差 Windows文件共享(CIFS aka SMB)对延迟非常敏感。
如果您尝试通过VPN使用CIFS,则基本上不得不放弃使用CIFS的想法。
iperf可能是testing性能的最佳工具。
有很多因素会影响VPN的慢度。 大多数(如果不是全部的话)都不受控制。 如果你的连接在VPN连接之外是好的,那么VPN告诉我们什么? 我们有一个软件问题(一个configuration设置,潜在的冲突软件,可能是一个软件防火墙或一个过分急切的安全应用程序),或者我们有某种networking缓慢。 除了本地工作站和连接之外,还有其他主要因素。 虽然互联网服务提供商会否认这一点,但VPNstream量可以降级……特别是如果您不支付业务连接费用。 我可能会从那些评论中得到一些争论,但是我亲眼目睹了这一点。 此外,您的networkingpipe理员的VPN可能已经过时,超载,或者只是没有configuration好。
回答BandwidthPlace问题:不,这不是一个好的testing。
有些VPN连接强制用户通过VPN汇集所有stream量,甚至是目标VPN之外的位置。 英文:如果你浏览到没有VPN的serverfault.com:你从你的连接通过你的ISP去serverfault然后再回来。 使用VPN,如果你浏览到serverfault.com,你从你的连接通过你的ISP到你的业务,然后到他们的ISP到serverfault.com并返回。 这是更多的啤酒花! 询问您的networkingpipe理员是否启用了分离隧道。 这允许一些非业务stream量正常通过,而不是通过VPN连接。
这与硬件有关,但由于纯粹与带宽无关的原因,VPN连接可能会降低性能。 我曾经pipe理一个较老的思科VPN集中器,它运行良好,但随着时间的推移性能开始下降。 结果是,即使设备具有足够的原始带宽,CPU在性能开始明显下降之前也只能处理大约4Mb / s的stream量。 这可能是由于正常stream量激增(例如,一场暴风雪导致比普通用户更多的用户同时在线),或者是像一个拥有大量pipe道的用户一样在家里饱受CPU持续复制的大文件。
所以,可以肯定的是,有一种解释为什么你觉得在VPN上放慢了速度,但是这并不能解释为什么pipe理员有一个像“55%”这样的数字为你准备好了。
现代硬件几乎没有。 问题是你正在使用远程网关(听起来像),你会得到一个速度的冲击,因为你现在正在经历另一个瓶颈之前上网。 所以如果你家里有50/10的线路,但你的VPN提供商有5/1的线路,那么你最多得到的是5/1。 如果这个5/1是50%的时候,那么你得到2.5 / 512k。
另外,SMB1文件传输从来没有像VPN一样工作,因为MS从来没有把它作为优先事项。 SMB2应该解决这个问题。 也许他是这个意思