虚拟网络可能存在的问题（我认为）

我们有很多共同点。我们唯一的不同点是，你们的链路速度为 5Mb/s，而我在各个办公室之间使用的是 1.544Mb/s T1。以下是我应对的方法。

首先，Robert Moir 的建议都是正确的，他的观察也正确。如果我可以充实他的一个观点，那就是如果你没有监控各种网络链路上的流量，那就监控一下。MRTG 不是最好的解决方案，但它是最简单的，而且它让你很容易看到你的高峰时间。你的流量速度慢可能是（就我而言肯定是）由你的用户造成的。我的线路几乎在用户做任何事情的整个过程中都处于发热状态。他们知道，当人们进行大型数据库查询、传输文件和下载内容时，网络就会变慢。

由于听起来你可能正在使用租用线路，而不是像我一样使用互联网指向的 T1 或 DSL 链路，因此你可以利用一种称为WAN 加速器它安装在线路的两端（例如，在您的家庭办公室和分支机构各一个）并压缩流量，从而产生比带宽所能承受的更高的有效吞吐量。

接下来，尽可能地将任何服务本地化。通过链接发送的内容越少越好。如果用户有漫游配置文件或主目录，请将它们保留在分支机构，或者至少每晚同步它们，以便他们可以使用本地副本。

分散您的网络安全。我不知道您的网络流量是如何工作的，但很多地方都让其分支机构只有一个网络连接，即到中央办公室，因此互联网绑定流量与内部流量通过相同的管道，以到达公司防火墙。这种设置更安全，但它会耗尽您的带宽。通过在办公室获取互联网接入线路并在这些线路上安装较小的防火墙来分散这一点听起来与每个安全专业人员的建议相反（事实确实如此），但在马斯洛层次结构的 IT 版本中，业务运营优先于安全。

我是英国人，不是美国人，所以我不知道 Verizon 和 Comcast 的商业互联网业务的典型预期，但如果问题在一天中的不同时间更严重，我会怀疑存在争用。您是否有针对这些线路性能的 SLA，并且您是否已验证是否已满足该 SLA？

除此之外，你显然不能期望某种在规格上远不及现代 LAN 的东西能达到“接近 LAN”的性能，其原因就如同你不能期望纸飞机能达到“接近宇宙飞船”的性能一样：无论你的纸飞机制作技巧有多好，你都无法从这里达到那种性能。

在某种程度上，你在 WAN 链路上看到的延迟可能会使性能明显低于在相同速度在最好的情况下，您可能会将 5Mb 互联网连接与 100Mb 或 1000Mb LAN 进行比较，因此显然您的期望是有限制的。

这并不是说目前的情况是可以接受的。在我看来，你需要做几件事来充分利用当前的链接：

按照我做的顺序...

1. 检查这些网络连接上的当前情况，以确保不会发生意外情况而占用现有带宽。

2. 考虑在每个办公室的“本地”服务器上“缓存”那些不经常更改但所有办公室都使用的文档（例如手册、政策文档等），即使“本地服务器”是始终处于开启状态的指定 PC。

3. 看看您在每个办公室中使用的路由器 - 它们是否根据您的用途而设计的？

4. 考虑确保必须通过链接传输的材料以对较慢链接友好的方式提供（例如，将文档放在内部网而不是文件共享上，这样可能会更好用，因为 HTTP 比 Windows 文件共享更适合较慢速度的连接）

5. 一定要与您的 ISP 讨论这些线路的 SLA 和争用问题。

嗯...应该添加 - 检查与名称解析相关的简单事项以及其他可能在最好的情况下降低 Windows 服务器性能的事项。也许可以尝试将服务器的 hosts 文件条目添加到远程工作站，看看是否有帮助。

为了改善文件传输，请考虑使用 SCP 之类的协议，这些协议不假设您在 LAN 上。

此外，还要深入了解网络的工作方式和优化细节。Windows 默认为 65k TCP 窗口大小（Vista 之前），这通常对于 WAN 连接来说太大，并且会分割 IP 数据包，从而降低性能。大幅降低此值可能会提高整体吞吐量。MTU 大小也是如此。

另一件可以尝试的事情是禁用 SNP在 Windows 服务器上。SNP 将工作卸载到 NIC 卡上，并执行通常会导致问题的其他“优化”。

我在一个大型企业环境中工作，我们一直在努力通过 DSL/Cable 提供服务，98% 的远程连接由 T-1、MPLS、帧中继或以太网提供，因此我无法针对您的具体情况提供很多建议。我建议您在 BroadbandReports 和 Ars Technica 的网络论坛等网站上寻求建议，以获取更多建议。

是的，任何类型的互联网链接上的 5Mbit 都无法为 Windows 文件共享提供合理的性能。延迟绝对会让你丧命。