Я пытаюсь устранить чрезвычайно медленную передачу файлов (5 Кб / с) на рабочий сервер через VPN.
Сетевой администратор на работе сказал мне, что я должен ожидать снижения скорости передачи до 55%, когда я подключаюсь к VPN на работе. Я понимаю, что здесь много переменных, но типична ли эта цифра? Я провел тест скорости в BandwidthPlace до и после подключения к VPN и не заметил никаких заметных изменений. Это надежный тест?
Мы используем Forticlient SSL VPN.
Предполагая, что у вас есть достаточно быстрый процессор на обоих концах устройства, завершающего VPN, вы не должны вообще увидеть значительного изменения пропускной способности. Пропускная способность - это объем данных, который может быть передан за определенный промежуток времени.
Большинство VPN не сильно меняют размер полезной нагрузки и не добавляют дополнительных накладных расходов. Накладные расходы в размере 10-15% могут быть разумными, но 55% - нет.
Более вероятно, что ваша VPN просто увеличивает время, необходимое для передачи пакета от источника к месту назначения. Дополнительная задержка может ухудшить работу некоторых протоколов. Совместное использование файлов Windows (CIFS или SMB) чрезвычайно чувствительно к задержкам.
Если вы пытаетесь использовать CIFS через VPN, вам в основном придется отказаться от идеи, что вы сможете увидеть, что ваша емкость используется полностью.
Наверное, лучший инструмент для проверки производительности - это iperf.
На медленную работу VPN может влиять ряд факторов. Большинство (если не все) находятся вне вашего контроля. Если ваше соединение в порядке вне VPN-соединения, что это говорит нам о VPN? Либо у нас есть проблема с программным обеспечением (параметр конфигурации, потенциально конфликтующее программное обеспечение, возможно, программный брандмауэр или чрезмерно нетерпеливое приложение безопасности), либо у нас есть какая-то медлительность сети. Помимо локальной рабочей станции и подключения, есть и другие важные факторы. Хотя интернет-провайдеры будут это отрицать, VPN-трафик может быть понижен ... особенно, если вы не платите за бизнес-соединение. Я могу получить некоторые аргументы от людей с этим комментарием, но я видел это на собственном опыте. Кроме того, VPN вашего сетевого администратора может быть устаревшей, перегруженной или просто не настроенной, как это может быть.
Чтобы ответить на вопрос BandwidthPlace: Нет. Это плохой тест.
Некоторые VPN-соединения вынуждают пользователей направлять ВЕСЬ трафик через VPN, даже в места за пределами целевой VPN. На английском языке: если вы переходите на serverfault.com без VPN: вы переходите от своего соединения через вашего провайдера к serverfault и обратно. Используя VPN, если вы переходите на serverfault.com, вы переходите от своего подключения через своего интернет-провайдера к своему бизнесу, затем к его интернет-провайдеру на serverfault.com и обратно. Еще тонна хмеля! Спросите своего сетевого администратора, включено ли разделенное туннелирование. Это позволяет некоторому некоммерческому трафику проходить нормально, а не через VPN-соединение.
Это зависит от оборудования, но производительность VPN-соединений может снижаться по причинам, не связанным исключительно с полосой пропускания. Раньше я управлял более старым концентратором VPN cisco, и он работал нормально, но со временем его производительность начала снижаться. В результате получилось так, что, несмотря на то, что у устройства была большая необработанная пропускная способность, ЦП мог обрабатывать только около 4 Мбит / с трафика, прежде чем он начал заметно снижать производительность. Это могло произойти либо из-за всплеска нормального трафика (например, из-за метели, в результате которой одновременно подключено гораздо больше пользователей, чем обычно), либо из-за чего-то вроде одного пользователя с большой трубой дома, насыщающего ЦП постоянным копированием. больших файлов.
Итак, да, возможно, есть объяснение того, почему вы чувствуете замедление работы VPN, но это не совсем объясняет, почему у администратора было готово для вас число вроде «55%».
Практически ничего для современного оборудования. Проблема в том, что вы используете удаленный шлюз (это звучит так), и вы получите удар по скорости, потому что теперь вы проходите через еще одно узкое место, прежде чем выходить в Интернет. Итак, если у вас дома есть быстрая линия 50/10, но у вашего VPN-провайдера есть линия 5/1, то все, что вы получите, - это максимум 5/1. Если 5/1 используется на 50% все время, то вы получаете 2,5 / 512k.
Кроме того, передача файлов SMB1 никогда не работала напрямую через VPN, потому что MS никогда не ставила это в приоритет. SMB2 должен решить эту проблему. Может, он имел в виду это.