如果我通过 ADSL 连接运行 IPSEC 隧道,且下行带宽限制为 2mbps、上行带宽限制为 1mbps,那么隧道上的带宽在两个方向上是否都限制为 1mbps,还是也是异步的?
更新:到目前为止的答案都没有什么帮助,所以也许我应该提供一些关于我为什么问这个问题的信息。
目前,我们所有的资源都位于我们的数据中心,远程办公室的客户通过 IPSEC 访问这些资源 - 每个办公室都有一台 ASA 5505,它与数据中心的 ASA 5510 建立 VPN 链接。我们使用分裂隧道这样,不发往数据中心的流量就不必经过 IPSEC 隧道。
我们的许多办公室都采用异步连接(例如 ADSL 和 VSAT),其中上传带宽通常是下载带宽的一半。
我们目前正在考虑将文件存储转移到云提供商的选项,在这种情况下,客户端将通过 HTTPS 而不是通过 VPN 访问文件。
支持这一改变的可能原因之一是性能优势。有人告诉我,异步连接的办公室中的用户可能会看到下载速度翻倍,因为 IPSEC 隧道中任一方向的流量都受到最慢方向的限制。这是真的吗?
答案1
IPsec 不执行任何流量控制,因此数据包将尽快发送和接收(像往常一样),因此隧道也将是异步的。
答案2
这完全取决于流量的两个端点在哪里。如果它们都在 ADSL 连接的 Internet 端,那么可以(因为流量必须由 ADSL 连接接收,放入或取出隧道,然后通过 ADSL 连接传输)。否则,不行。