我正在尝试解决通过 VPN 向工作服务器传输文件速度极慢(最高 5kb/s)的问题。
一位公司网络管理员告诉我,当我在公司连接 VPN 时,传输速率最多会降低 55%。我知道这里有很多变量,但这个数字是典型的吗?我在连接 VPN 之前和之后在 BandwidthPlace 上进行了速度测试,没有看到任何明显的变化。这是一个可靠的测试吗?
我们正在使用 Forticlient SSL VPN。
答案1
假设 VPN 终端设备的两端都有足够快的处理器,则吞吐量根本不会有什么变化。吞吐量是指在一定时间内可以传输的数据量。
大多数 VPN 并不会大幅改变有效负载的大小,也不会增加太多额外开销。10-15% 的开销可能是合理的,但 55% 的开销就不合理了。
更可能的是,您的 VPN 只是增加了数据包从源传输到目标所需的时间。额外的延迟会使某些协议的性能变差。Windows 文件共享(CIFS 又名 SMB)对延迟极为敏感。
如果您尝试通过 VPN 使用 CIFS,那么您基本上必须放弃能够看到已使用的全部容量的想法。
测试性能的最佳工具可能是防火墙。
答案2
有许多因素会影响 VPN 速度缓慢。大多数(如果不是全部)因素都不受您的控制。如果您的连接在 VPN 连接之外正常,那么这说明 VPN 存在什么问题?要么是软件问题(配置设置、可能存在冲突的软件、可能是软件防火墙或过于急切的安全应用程序。)要么是网络速度缓慢。除了本地工作站和连接之外,还有其他主要因素。虽然 ISP 会否认这一点,但 VPN 流量可能会被降级……尤其是如果您没有为业务连接付费。我可能会听到一些持这种观点的人的争论,但我亲眼目睹了这种情况的发生。此外,您的网络管理员的 VPN 可能已过时、超载,或者只是配置得不够好。
回答 BandwidthPlace 的问题:不。这不是一个好的测试。
一些 VPN 连接强制用户通过 VPN 传输所有流量,即使是目标 VPN 之外的位置。英文:如果您不使用 VPN 浏览 serverfault.com:您将从您的连接通过 ISP 转到 serverfault 并返回。使用 VPN,如果您浏览 serverfault.com,您将从您的连接通过 ISP 转到您的企业,然后转到他们的 ISP 再转到 serverfault.com 并返回。这需要更多的跳数!询问您的网络管理员是否启用了拆分隧道。这允许一些非业务流量正常通过,而不通过 VPN 连接。
答案3
这取决于硬件,但 VPN 连接的性能可能会因为与带宽无关的原因而下降。我曾经管理过一个较旧的思科 VPN 集中器,它工作正常,但随着时间的推移,性能开始下降。结果是,即使设备有足够的原始带宽,CPU 也只能处理大约 4Mb/s 的流量,然后性能就会开始明显下降。这可能是由于正常流量激增(例如,暴风雪导致同时在线的用户比平时多得多)或是由于某个用户在家中使用大管道,持续复制大文件导致 CPU 饱和。
因此,是的,这确实有理由解释为什么您会感觉 VPN 速度变慢,但这并不能真正解释为什么管理员为您准备了“55%”这样的数字。
答案4
对于现代硬件来说,这种情况很少见。问题在于您正在使用远程网关(听起来是这样),并且您会遇到速度问题,因为在上网之前您现在又要经历另一个瓶颈。因此,如果您家里有一条快速的 50/10 线路,但您的 VPN 提供商有一条 5/1 线路,那么您最多只能获得 5/1。如果该 5/1 的使用率始终为 50%,那么您将获得 2.5/512k。
此外,SMB1 文件传输似乎从未通过 VPN 正确运行,因为 MS 从未将其作为优先事项。SMB2 应该可以解决这个问题。也许他是这个意思。