Назад | Перейти на главную страницу

Какие значения задержки приемлемы для корпоративной сети?

Я разработчик программного обеспечения и иногда мне хочется работать из дома, но писать код через VPN очень медленно. Я пробовал несколько разных вещей, чтобы сделать это более разумным. На VNC я стараюсь настроить его так, чтобы он был как можно более легким. Я пробовал пересылку X11 и пробовал просто использовать чистый терминал. Ничего из этого я не могу выдержать больше нескольких минут.

Вместо того, чтобы просто жаловаться, я подумал, что сделаю некоторые измерения с помощью traceroute в обоих направлениях, чтобы увидеть, насколько все плохо. Теперь у меня есть цифры, но я не уверен, достаточно ли они плохи, чтобы требовать каких-либо действий со стороны ИТ-специалистов в нашей компании, или они просто будут рассматривать меня как подателя жалобы (т. Е. Никто больше не жалуется на это). Итак, вот цифры.

Отслеживание с моей клиентской машины обратно на мой сервер:

$ tracert myserver

Tracing route to myserver.myco.com [169.129.70.27]
over a maximum of 30 hops:

  1   663 ms   685 ms   404 ms  169.129.85.51
  2   456 ms   295 ms   265 ms  169.129.85.40
  3   421 ms   409 ms   423 ms  41.41.125.109
  4   395 ms   411 ms   412 ms  41.41.125.122
  5   433 ms   409 ms   438 ms  169.129.74.51
  6   652 ms   404 ms   354 ms  myserver.myco.com [169.129.70.27]

Trace complete.

Таким образом, медиана составляет 404 мс, а отброшенных пакетов нет, но похоже, что все задержки возникают сразу же с медианой первого перехода 663 мс ... хммм ...

Отслеживание от моей серверной машины до моего клиента:

> traceroute 169.129.85.51
traceroute to 169.129.85.51 (169.129.85.51), 30 hops max, 46 byte packets
 1  169.129.169.51 (169.129.169.51)  0.274 ms  0.185 ms  0.185 ms
 2  169.129.174.11 (169.129.174.11)  14.497 ms  14.437 ms  15.937 ms
 3  41.3.125.121 (41.3.125.121)  24.215 ms  24.863 ms  24.213 ms
 4  41.3.125.110 (41.3.125.110)  85.694 ms  87.208 ms  83.187 ms
 5  169.129.85.51 (169.129.85.51)  85.937 ms *  89.498 ms

Таким образом, максимальная задержка в этом направлении составляет 89,5 мс с одним отброшенным пакетом, но прогрессия от каждой остановки кажется более разумной, поскольку она начинается с малого на первом прыжке и увеличивается с каждым прыжком.

Так это то, что я должен попросить исправить, или это типичное поведение VPN в корпоративной сети?

ОБНОВИТЬ

Так мне удалось сократить время вдвое (примерно). Я заметил, что когда я пинговал вокруг, кажется, что они направляют весь трафик через Нью-Йорк, а затем отправляют его сюда, что, кажется, занимает примерно 200 мс на каждую ногу. Поэтому я решил поиграть в них в их собственной игре и начал сеанс VNC на серверах в Нью-Йорке, тем самым исключив один этап поездки. Это еще не идеально, но терпимо. Было бы очень хорошо, если бы они просто позволили нам напрямую получить доступ к нашим серверам здесь, тогда задержка снова уменьшилась бы вдвое и была бы очень быстрой ... В общем, сегодня вечером узнал кое-что о сети!

Для сравнения: когда я играю в шутеры от первого лица онлайн, типичная задержка (время пинга) находится в диапазоне от 20 мс до 150 мс. Возможны даже меньшие числа (хотя и редко). Что-то большее, и игроки начинают злиться на вас за то, что вы вызываете задержку / сбрасывание регистрации. Игроки в игре могут быть разбросаны по всей стране, и эти числа, как правило, верны для большинства. Все, что превышает 150 мс, и что-то не так.

Для VPN-подключения к месту работы, где вы должны быть достаточно близко физически, чтобы лично посетить офис, вы должны иметь возможность оставаться в нижней части этого диапазона. Тем не менее, внимательно прочтите tracert. Я работаю в колледже, и недавно я проследил путь от дома (в то время в университетском городке!) До сервера университетского городка менее чем в квартале отсюда. Я был на линии DSL, а провайдер колледжа - это оптоволоконная линия от Time Warner. Мы находимся в сельской местности Небраски, и пакеты перескакивали через Денвер, а затем в Техас, прежде чем сети двух провайдеров, наконец, подключились, а затем маршрутизировались через Чикаго на обратном пути в город. Это настоящая поездка только для того, чтобы вытащить пакеты с расстояния менее 1/4 мили. Я переключился на кабельную линию Time Warner, чтобы соответствовать провайдеру колледжа, и мой tracert стал намного более разумным - он все еще переключается на Lincoln, но в среднем он снижается до 10 мс, и большая часть этого просто проходит через мою 6-летнюю беспроводную связь. роутер. Таким образом, вы можете увидеть, сможет ли друг с другим интернет-провайдером получить лучшие результаты.

Медленность в одном направлении, но не в другом, также указывает мне, что это, вероятно, связано со шлюзом вашей компании, в частности с фильтром содержимого, если он есть. Это может добавить значительные накладные расходы (читай: задержку) на обработку пакетов. Скорее всего, ваш ИТ-персонал специально обошел фильтр содержимого для трафика VPN в одном направлении, но не (или, возможно, не смог бы без использования фильтра) обходить трафик в другом направлении.

С точки зрения интернет-провайдера, в цепи бизнес-класса (это означает отсутствие DSL или кабеля) большинство из них будет гарантировать 100 мсек или меньше в среднем до первого прыжка при выполнении теста ping в течение как минимум часа. Вы мало что можете сделать, чтобы заставить интернет-провайдера делать что-либо за пределами своей собственной сети с помощью traceroutes или ping при тестировании в различных местах, поскольку интернет-провайдер также не имеет никакого контроля над этим, и то, что он действительно контролирует, он не люблю изменять без уважительной причины. По сути, если у вас есть проблемы между вашим домом и работой, ни ваш ИТ-отдел, ни ваш интернет-провайдер не могут помочь.

Если у вас есть дешевый канал, такой как DSL или кабель, у вас, скорее всего, будут проблемы с задержкой и приоритетом маршрута, которые ваш интернет-провайдер будет просто игнорировать, даже в своей собственной сети.

Это не ответ на ваш вопрос, но вполне может решить вашу проблему.

Если у вас есть компьютер на работе, обычно настольный, я бы посоветовал спросить, есть ли у них какие-либо проблемы с использованием удаленного рабочего стола для подключения. Если у вас есть ноутбук, оставьте его на работе и подключитесь к нему с помощью домашнего компьютера. Затем вы можете подключиться к корпоративной сети через VPN, а на работе - через RDP.

Поскольку RDP - очень экономичное приложение, вы должны заметить небольшое отставание от него самого, но когда вы разрабатываете, сохраняете или делаете что-то еще, поскольку вы фактически делаете все это на своем компьютере на работе, это очень быстро, поскольку вы будете делать это локально в вашей локальной сети 100BT или 1000BT (гигабит) в офисе.

Потребительский DSL, вероятно, использует сеть уровня 2 или уровня 3 и имеет более низкий приоритет трафика вместе с дополнительными переходами из-за соглашений о пиринге. Работа с одной из семи сетей уровня 1 для ваших подключений будет наиболее эффективной, если вы не сможете создать собственный MPLS или другую технологию маршрутизации для глобальной сети и хранить их на контроллере домена с провайдером уровня 1 для подключения на скорости 100 Мбит / с или 1 Гбит / с или все, что соответствует вашим потребностям ... Обычно чем меньше пиринга, тем лучше оптимизация маршрутизации, поскольку пересекается меньше сетей, и на уровне 1 они должны быть оптимизированы за счет работы на них ведущего архитектора, а не перепродажи уровня 3 по более низкой цене, но с меньшим приоритетом по сравнению с линии, которыми они даже не владеют, и должны иметь менее благоприятные схемы пиринга, когда ваш уровень ниже, как правило, поскольку им, вероятно, не нужно проходить вашу сеть, чтобы связаться с кем-либо еще, но вам нужно передать их, чтобы добраться от A до Б.

VPN немного замедлит скорость в зависимости от используемого шифрования, сжатия и HW. Теоретически все, что превышает 120 мс, начинает ухудшаться и является отсечкой для VoIP согласно последним Cisco и RFP, которые я проверял при проектировании сети, которая будет передавать VoIP с приемлемым качеством.