场景:
- 我们有两个办事处之间的networking链接。
- 链路由第三方公司通过其networking上的VLAN提供,但对我们来说,它是完全透明的 – 就像我们有一根简单的以太网电缆从一个地方到另一个地方一样。
- 我们在链路的每一侧都有一个路由器,两个之间有三个VPN隧道。
testing: 使用的程序: LanSpeedTest 100MB传输设置。 我还用Teracopy转移了一个2GB的文件,并检查了平均速度(结果与LanSpeedTest相同)。
- 当我testingnetworking与路由器连接的速度时,一台笔记本电脑直接连接到路由器的两端,我一直得到〜30 / 35Mbps。
- 但是,如果我拿出路由器,并testing将笔记本电脑直接连接到每侧的以太网电缆的链路,我一直得到〜85 / 88Mbps。
这是一个相当大的性能影响,我倾向于认为VPN隧道负责减速。
这种configuration是否正常(两台路由器之间有三条VPN隧道)会带走很多带宽?
更多信息:
- VPNtypes为IPSec,encryptionalgorithm为AES128。
- 路由器型号是Zyxel USG200和Zyxel USG1000,其CPU,内存和存储使用率都在正常范围内。 ADP,IDP,防病毒,内容filter和反垃圾邮件在两台路由器上均被禁用。
- networking链路的标称带宽为100Mbps。
- 有问题的networking链接由第三方公司提供(我们两个办公室之间的大楼)。 基本上,它通过networking作为一个VLAN,但是VLAN对我们来说是完全透明的(例如,我们这边没有configuration,就像端到端的单根电缆一样)。
不幸的是(或者幸运的是)我不能直接testing不同的路由器configuration,因为我不是负责人。