假设您想将 1 GB 的文件从站点 1 的计算机传输到站点 2 的计算机。您可以通过 VPN (L2TP) 或基本端口转发连接这两台计算机。哪种连接方法可以更快地传输文件(或者两者不相上下?),为什么?
答案1
端口转发会更快,但安全性会更低,因为没有机密性或完整性。如果你不在乎,那就不是问题。任何 VPN 或隧道都会增加开销,无论是在数据包头方面,还是在加密和封装数据的网关上处理方面。不同的 VPN 技术可以使用不同级别的加密和散列,而且通常设备硬件也支持这些级别。
您实际获得的速度和吞吐量将取决于相当多的变量。您还需要考虑用于传输的协议以及端到端连接的延迟。像 CIFS 这样的协议在 WAN 电路上非常糟糕,因为它们没有有效的 TCP 窗口缩放,因此您的总吞吐量受到往返延迟的限制。sftp 更适合 WAN 链接,它还可以提供加密。SCP 速度没有那么快,但仍然非常有效。
答案2
我认为对于这个特定示例,您不会获得相关的性能提升。不过,请记住,第 2 层到 VPN 将处理更多流量,如广播、ARP 数据包和 NetBIOS 数据包。
如果您的需求只是转发特定的服务/端口,我宁愿采用端口转发并拒绝任何其他不需要公开的传入数据包。
请记住,启用 L2 VPN 会以某种方式将所有节点暴露给两个网络。如果您信任这两个网络,并且这听起来没问题,那么没问题。如果不信任,则仅暴露需要暴露的内容。