我是一名软件开发人员,有时我想在家工作,但通过 VPN 编写代码实在是太慢了。我尝试了几种不同的方法,试图让它更合理。在 VNC 上,我尝试对其进行调整,使其尽可能轻量。我尝试了 X11 转发,也尝试过只使用纯终端。这些都不是我能忍受几分钟的事情。
与其只是抱怨,我更想用 traceroute 在两个方向上进行一些测量,看看情况到底有多糟糕。现在我有了数据,但我不确定它们是否糟糕到需要我们公司的 IT 专业人员采取行动,或者他们是否只会把我看作抱怨者(即没有其他人抱怨这件事)。所以这里是数据。
从我的客户端机器跟踪回到我的服务器:
$ tracert myserver
Tracing route to myserver.myco.com [169.129.70.27]
over a maximum of 30 hops:
1 663 ms 685 ms 404 ms 169.129.85.51
2 456 ms 295 ms 265 ms 169.129.85.40
3 421 ms 409 ms 423 ms 41.41.125.109
4 395 ms 411 ms 412 ms 41.41.125.122
5 433 ms 409 ms 438 ms 169.129.74.51
6 652 ms 404 ms 354 ms myserver.myco.com [169.129.70.27]
Trace complete.
因此中位数是 404 毫秒,没有丢失数据包,但似乎所有延迟都立即发生,第一跳中位数为 663 毫秒......嗯......
从我的服务器跟踪回我的客户端:
> traceroute 169.129.85.51
traceroute to 169.129.85.51 (169.129.85.51), 30 hops max, 46 byte packets
1 169.129.169.51 (169.129.169.51) 0.274 ms 0.185 ms 0.185 ms
2 169.129.174.11 (169.129.174.11) 14.497 ms 14.437 ms 15.937 ms
3 41.3.125.121 (41.3.125.121) 24.215 ms 24.863 ms 24.213 ms
4 41.3.125.110 (41.3.125.110) 85.694 ms 87.208 ms 83.187 ms
5 169.129.85.51 (169.129.85.51) 85.937 ms * 89.498 ms
因此,此方向的最大延迟为 89.5 毫秒,其中丢失一个数据包,但从每次停止开始的进展似乎更合理,因为它从第一跳开始很小,然后每次跳跃都增加。
那么这是我应该要求修复的问题吗,或者这是 VPN 进入公司网络的典型行为?
更新
所以我能够将时间缩短一半(大致如此)。当我四处 ping 时,我注意到他们似乎将所有流量都路由到纽约,然后将其发送回这里,这似乎每一段旅程大约需要 200 毫秒。所以我决定玩他们自己的游戏,我在纽约的服务器上启动了一个 VNC 会话,从而消除了一段旅程。这仍然不完美,但可以忍受。如果他们让我们直接访问这里的服务器,那就太好了,那么延迟将再次减少一半,而且会非常快……无论如何,今晚学到了一些网络知识!
答案1
作为比较,当我在线玩第一人称射击游戏时,典型的延迟(ping 时间)范围为 20 毫秒到 150 毫秒。甚至更低的数字也是可能的(尽管很少见)。如果超过这个数字,玩家就会开始生气,因为你造成了延迟/取消了注册。游戏中的玩家可能遍布全国,这些数字往往适用于大多数人。如果超过 150 毫秒,那就有些不对劲了。
对于与工作地点建立 VPN 连接,您应该离办公室足够近,可以亲自前往办公室,您应该能够保持在该范围的低端附近。也就是说,请仔细阅读 tracert。我在一所大学工作,最近我从家(当时在校园!)跟踪到不到一个街区外的校园服务器。我使用的是 DSL 线路,而大学的提供商是时代华纳的光纤线路。我们位于内布拉斯加州的农村地区,数据包经过丹佛,然后到达德克萨斯州,然后两家提供商的网络最终对等,然后在返回城镇的途中路由到芝加哥。这可真是一段很长的路要走,只是为了从不到 1/4 英里的地方拉取数据包。我切换到时代华纳电缆线路以匹配大学的 ISP,我的 tracert 变得更加合理 - 它仍然跳转到林肯,但平均下降到 10ms,其中大部分只是通过我 6 年旧的无线路由器。因此您可以看看使用不同 ISP 的朋友是否能够获得更好的结果。
一个方向的速度慢而另一个方向的速度不慢也表明这可能与贵公司的网关有关,特别是内容过滤器(如果有的话)。这些可能会给处理数据包增加大量开销(即延迟)。您的 IT 人员可能专门在一个方向上绕过 VPN 流量的内容过滤器,但没有(或者可能在不使过滤器无效的情况下无法)绕过另一个方向的流量。
答案2
从 ISP 的角度来看,在商务级电路上(这意味着没有 DSL 或电缆),大多数 ISP 会保证在至少运行一小时的 ping 测试中,到第一跳的平均延迟为 100ms 或更短。在测试到各个位置时,您无法让 ISP 在自己的网络之外对跟踪路由或 ping 做任何事情,因为 ISP 对此也没有任何控制权,而且他们不会在没有充分理由的情况下修改他们所控制的内容。本质上,如果您的家和工作地点之间出现问题,您的 IT 部门和 ISP 都无法提供任何帮助。
如果您恰好拥有像 DSL 或电缆这样的廉价电路,您可能会遇到一些延迟和路由优先级问题,您的 ISP 大多会忽略这些问题,即使在他们自己的网络上也是如此。
答案3
这并不能回答您的问题,但很可能解决您的问题。
如果您在办公室有一台电脑,通常是台式机,我建议您询问他们是否不同意您使用远程桌面进行连接。如果您有笔记本电脑,请将其留在办公室,然后使用家用电脑进行连接。然后,您将 VPN 连接到公司网络,并通过 RDP 连接到办公室的电脑。
由于 RDP 是一个非常精简的应用程序,因此您应该注意到它本身几乎没有滞后,但是当您开发、保存或执行任何操作时,由于您实际上都是在工作计算机上执行所有操作,所以它非常快,因为您将在办公室的 100BT 或 1000BT(千兆)LAN 上本地执行这些操作。
答案4
消费者 DSL 可能使用 Tier 2 或 Tier 3 网络,并且由于对等协议而具有较低的流量优先级以及额外的跳数。如果您无法为 WAN 构建自己的 MPLS 或其他路由技术并将其存储在具有 Tier 1 ISP 的 DC 中以 100Mbs 或 1Gbps 或任何适合您需求的速度进行连接,则使用 7 个 Tier 1 网络中的 1 个进行连接将是最有效的...通常,对等越少,路由优化越好,因为遍历的网络越少,并且在第 1 层,它们应该由顶级架构师为他们工作进行优化,而不是一些第 3 层以较低的价格转售,但优先级低于他们甚至不拥有的线路,并且必须有对等安排,当您处于较低层时,这些安排通常不太有利,因为他们可能不需要通过您的网络来联系其他任何人,但您需要通过他们的网络才能从 A 到 B。
VPN 会根据所用的加密、压缩和硬件稍微降低速度。理论上,任何超过 120 毫秒的时间都会开始变差,而且这是我在设计一个可以以可接受的质量传输 VoIP 的网络时根据 Cisco 和 RFP 上次检查的结果,这是 VoIP 的临界值。