Я разработчик программного обеспечения и иногда мне хочется работать из дома, но писать код через VPN очень медленно. Я пробовал несколько разных вещей, чтобы сделать это более разумным. На VNC я стараюсь настроить его так, чтобы он был как можно более легким. Я пробовал пересылку X11 и пробовал просто использовать чистый терминал. Ничего из этого я не могу выдержать больше нескольких минут.
Вместо того, чтобы просто жаловаться, я подумал, что сделаю некоторые измерения с помощью traceroute в обоих направлениях, чтобы увидеть, насколько все плохо. Теперь у меня есть цифры, но я не уверен, достаточно ли они плохи, чтобы требовать каких-либо действий со стороны ИТ-специалистов в нашей компании, или они просто будут рассматривать меня как подателя жалобы (т. Е. Никто больше не жалуется на это). Итак, вот цифры.
Отслеживание с моей клиентской машины обратно на мой сервер:
$ tracert myserver
Tracing route to myserver.myco.com [169.129.70.27]
over a maximum of 30 hops:
1 663 ms 685 ms 404 ms 169.129.85.51
2 456 ms 295 ms 265 ms 169.129.85.40
3 421 ms 409 ms 423 ms 41.41.125.109
4 395 ms 411 ms 412 ms 41.41.125.122
5 433 ms 409 ms 438 ms 169.129.74.51
6 652 ms 404 ms 354 ms myserver.myco.com [169.129.70.27]
Trace complete.
Таким образом, медиана составляет 404 мс, а отброшенных пакетов нет, но похоже, что все задержки возникают сразу же с медианой первого перехода 663 мс ... хммм ...
Отслеживание от моей серверной машины до моего клиента:
> traceroute 169.129.85.51
traceroute to 169.129.85.51 (169.129.85.51), 30 hops max, 46 byte packets
1 169.129.169.51 (169.129.169.51) 0.274 ms 0.185 ms 0.185 ms
2 169.129.174.11 (169.129.174.11) 14.497 ms 14.437 ms 15.937 ms
3 41.3.125.121 (41.3.125.121) 24.215 ms 24.863 ms 24.213 ms
4 41.3.125.110 (41.3.125.110) 85.694 ms 87.208 ms 83.187 ms
5 169.129.85.51 (169.129.85.51) 85.937 ms * 89.498 ms
Таким образом, максимальная задержка в этом направлении составляет 89,5 мс с одним отброшенным пакетом, но прогрессия от каждой остановки кажется более разумной, поскольку она начинается с малого на первом прыжке и увеличивается с каждым прыжком.
Так это то, что я должен попросить исправить, или это типичное поведение VPN в корпоративной сети?
ОБНОВИТЬ
Так мне удалось сократить время вдвое (примерно). Я заметил, что когда я пинговал вокруг, кажется, что они направляют весь трафик через Нью-Йорк, а затем отправляют его сюда, что, кажется, занимает примерно 200 мс на каждую ногу. Поэтому я решил поиграть в них в их собственной игре и начал сеанс VNC на серверах в Нью-Йорке, тем самым исключив один этап поездки. Это еще не идеально, но терпимо. Было бы очень хорошо, если бы они просто позволили нам напрямую получить доступ к нашим серверам здесь, тогда задержка снова уменьшилась бы вдвое и была бы очень быстрой ... В общем, сегодня вечером узнал кое-что о сети!
Для сравнения: когда я играю в шутеры от первого лица онлайн, типичная задержка (время пинга) находится в диапазоне от 20 мс до 150 мс. Возможны даже меньшие числа (хотя и редко). Что-то большее, и игроки начинают злиться на вас за то, что вы вызываете задержку / сбрасывание регистрации. Игроки в игре могут быть разбросаны по всей стране, и эти числа, как правило, верны для большинства. Все, что превышает 150 мс, и что-то не так.
Для VPN-подключения к месту работы, где вы должны быть достаточно близко физически, чтобы лично посетить офис, вы должны иметь возможность оставаться в нижней части этого диапазона. Тем не менее, внимательно прочтите tracert. Я работаю в колледже, и недавно я проследил путь от дома (в то время в университетском городке!) До сервера университетского городка менее чем в квартале отсюда. Я был на линии DSL, а провайдер колледжа - это оптоволоконная линия от Time Warner. Мы находимся в сельской местности Небраски, и пакеты перескакивали через Денвер, а затем в Техас, прежде чем сети двух провайдеров, наконец, подключились, а затем маршрутизировались через Чикаго на обратном пути в город. Это настоящая поездка только для того, чтобы вытащить пакеты с расстояния менее 1/4 мили. Я переключился на кабельную линию Time Warner, чтобы соответствовать провайдеру колледжа, и мой tracert стал намного более разумным - он все еще переключается на Lincoln, но в среднем он снижается до 10 мс, и большая часть этого просто проходит через мою 6-летнюю беспроводную связь. роутер. Таким образом, вы можете увидеть, сможет ли друг с другим интернет-провайдером получить лучшие результаты.
Медленность в одном направлении, но не в другом, также указывает мне, что это, вероятно, связано со шлюзом вашей компании, в частности с фильтром содержимого, если он есть. Это может добавить значительные накладные расходы (читай: задержку) на обработку пакетов. Скорее всего, ваш ИТ-персонал специально обошел фильтр содержимого для трафика VPN в одном направлении, но не (или, возможно, не смог бы без использования фильтра) обходить трафик в другом направлении.
С точки зрения интернет-провайдера, в цепи бизнес-класса (это означает отсутствие DSL или кабеля) большинство из них будет гарантировать 100 мсек или меньше в среднем до первого прыжка при выполнении теста ping в течение как минимум часа. Вы мало что можете сделать, чтобы заставить интернет-провайдера делать что-либо за пределами своей собственной сети с помощью traceroutes или ping при тестировании в различных местах, поскольку интернет-провайдер также не имеет никакого контроля над этим, и то, что он действительно контролирует, он не люблю изменять без уважительной причины. По сути, если у вас есть проблемы между вашим домом и работой, ни ваш ИТ-отдел, ни ваш интернет-провайдер не могут помочь.
Если у вас есть дешевый канал, такой как DSL или кабель, у вас, скорее всего, будут проблемы с задержкой и приоритетом маршрута, которые ваш интернет-провайдер будет просто игнорировать, даже в своей собственной сети.
Это не ответ на ваш вопрос, но вполне может решить вашу проблему.
Если у вас есть компьютер на работе, обычно настольный, я бы посоветовал спросить, есть ли у них какие-либо проблемы с использованием удаленного рабочего стола для подключения. Если у вас есть ноутбук, оставьте его на работе и подключитесь к нему с помощью домашнего компьютера. Затем вы можете подключиться к корпоративной сети через VPN, а на работе - через RDP.
Поскольку RDP - очень экономичное приложение, вы должны заметить небольшое отставание от него самого, но когда вы разрабатываете, сохраняете или делаете что-то еще, поскольку вы фактически делаете все это на своем компьютере на работе, это очень быстро, поскольку вы будете делать это локально в вашей локальной сети 100BT или 1000BT (гигабит) в офисе.
Потребительский DSL, вероятно, использует сеть уровня 2 или уровня 3 и имеет более низкий приоритет трафика вместе с дополнительными переходами из-за соглашений о пиринге. Работа с одной из семи сетей уровня 1 для ваших подключений будет наиболее эффективной, если вы не сможете создать собственный MPLS или другую технологию маршрутизации для глобальной сети и хранить их на контроллере домена с провайдером уровня 1 для подключения на скорости 100 Мбит / с или 1 Гбит / с или все, что соответствует вашим потребностям ... Обычно чем меньше пиринга, тем лучше оптимизация маршрутизации, поскольку пересекается меньше сетей, и на уровне 1 они должны быть оптимизированы за счет работы на них ведущего архитектора, а не перепродажи уровня 3 по более низкой цене, но с меньшим приоритетом по сравнению с линии, которыми они даже не владеют, и должны иметь менее благоприятные схемы пиринга, когда ваш уровень ниже, как правило, поскольку им, вероятно, не нужно проходить вашу сеть, чтобы связаться с кем-либо еще, но вам нужно передать их, чтобы добраться от A до Б.
VPN немного замедлит скорость в зависимости от используемого шифрования, сжатия и HW. Теоретически все, что превышает 120 мс, начинает ухудшаться и является отсечкой для VoIP согласно последним Cisco и RFP, которые я проверял при проектировании сети, которая будет передавать VoIP с приемлемым качеством.