私はソフトウェア開発者であり、自宅で仕事をしたい場合もありますが、VPNでコードを上書きするのは非常に遅いです。私はそれをより合理的にするためにいくつかの異なることを試みました。 VNCでは、できるだけ軽くなるように調整してみます。 X11転送を試しましたが、純粋な端末を使用してみました。これらのどれも私が数分以上耐えることができるものではありません。
ただ不平を言うのではなく、tracerouteを両方向に使って測定を行い、実際にどれほど悪いかを確認したいと思いました。今、私は数字を持っていますが、それらが私たちの会社のIT専門家からの何らかの行動を正当化するのに十分悪いのか、それとも彼らが私を不平を言う人と見なすのか(つまり、他の誰もこれについて不平を言う人はいない)どうかはわかりません。だからここに数字があります。
クライアントマシンからサーバーに戻るトレース:
$ tracert myserver
Tracing route to myserver.myco.com [169.129.70.27]
over a maximum of 30 Hops:
1 663 ms 685 ms 404 ms 169.129.85.51
2 456 ms 295 ms 265 ms 169.129.85.40
3 421 ms 409 ms 423 ms 41.41.125.109
4 395 ms 411 ms 412 ms 41.41.125.122
5 433 ms 409 ms 438 ms 169.129.74.51
6 652 ms 404 ms 354 ms myserver.myco.com [169.129.70.27]
Trace complete.
したがって、中央値は404ミリ秒で、パケットのドロップはありませんが、最初のホップの中央値が663ミリ秒で、すべての遅延がすぐに発生するようです...うーん...
サーバーマシンからクライアントに戻るトレース:
> traceroute 169.129.85.51
traceroute to 169.129.85.51 (169.129.85.51), 30 Hops max, 46 byte packets
1 169.129.169.51 (169.129.169.51) 0.274 ms 0.185 ms 0.185 ms
2 169.129.174.11 (169.129.174.11) 14.497 ms 14.437 ms 15.937 ms
3 41.3.125.121 (41.3.125.121) 24.215 ms 24.863 ms 24.213 ms
4 41.3.125.110 (41.3.125.110) 85.694 ms 87.208 ms 83.187 ms
5 169.129.85.51 (169.129.85.51) 85.937 ms * 89.498 ms
したがって、この方向の最大遅延は89.5ミリ秒で、1つのパケットがドロップされますが、各停止からの進行は、最初のホップで小さく始まり、各ホップで増加するため、より合理的であるように見えます。
それで、これは私が修正するように頼むべきものですか、それとも企業ネットワークへのVPNのこの典型的な振る舞いですか?
[〜#〜] update [〜#〜]
そのため、時間を半分に(おおよそ)短縮することができました。私がpingを実行しているときに、すべてのトラフィックをNY経由でルーティングしてから、ここに送り返すように見えることに気付きました。これには、各レッグで約200ミリ秒かかるようです。そこで、自分のゲームでプレイすることにし、ニューヨークのサーバーでVNCセッションを開始して、片足をなくしました。それはまだ完璧ではありませんが、許容範囲です。ここでサーバーに直接アクセスできるようになれば、レイテンシーは再び半分になり、非常にスッキリします...とにかく、今夜はネットワークに関することを学びました。
比較として、私が一人称シューティングゲームをオンラインでプレイする場合、通常の待ち時間(ping時間)は20ミリ秒から150ミリ秒の範囲です。さらに少ない数も可能です(まれですが)。それ以上のことをすると、プレイヤーはラグを引き起こしたり登録を破棄したりしてあなたに腹を立て始めます。ゲームのプレーヤーは全国に散らばっている可能性があり、それらの数字はほとんどすべての人に当てはまる傾向があります。 150msを超えるものと何かが正しくありません。
職場に直接訪問するのに十分な距離にある必要がある職場へのVPN接続の場合、その範囲の下限近くにとどまることができる必要があります。そうは言っても、tracertを注意深く読んでください。私は大学で働いていますが、最近、自宅(当時はキャンパス内でした!)から1ブロック以内のキャンパスサーバーまでたどり着きました。私はDSL回線を使用していましたが、大学のプロバイダーはTimeWarnerのファイバー回線です。私たちはネブラスカ州の田舎にいて、パケットはデンバーを経由してテキサスに行き、2つのプロバイダーのネットワークが最終的にピアリングし、町に戻る途中でシカゴを経由しました。これは、1/4マイル未満の距離からパケットをプルするだけのかなりの旅です。大学のISPに合わせてTimeWarnerケーブル回線に切り替えたところ、tracertの方がはるかに合理的でした。それでもHop to Lincolnですが、平均で10ミリ秒に短縮されており、その多くは6年前のワイヤレスを通過しています。ルーター。したがって、別のISPの友人がより良い結果を得ることができるかどうかを確認できます。
一方向の速度低下は、他の方向ではなく、会社のゲートウェイ、特にコンテンツフィルター(存在する場合)に関係している可能性が高いことも示しています。これらは、パケットの処理にかなりのオーバーヘッド(読み取り:遅延)を追加する可能性があります。 ITスタッフは、VPNトラフィックのコンテンツフィルターを一方向にバイパスしましたが、他の方向のトラフィックをバイパスしなかった(またはフィルターを無効にすることなくできなかった)可能性があります。
ISPの観点からすると、ビジネスクラスの回線(DSLやケーブルがないことを意味します)では、ほとんどの場合、少なくとも1時間実行されるpingテストの最初のホップまでの平均が100ミリ秒以下であることが保証されます。 ISPはさまざまな場所をテストするときに、tracerouteまたはpingで独自のネットワークを超えて何かを実行するためにできることはあまりありません。これは、ISPがそれを制御できず、ISPが制御できるものであるためです。正当な理由なしに変更するのは好きではありません。基本的に、自宅と職場の間に問題がある場合、IT部門もISPも支援することはできません。
DSLやケーブルのような安価な回線を使用している場合は、ISPが独自のネットワーク上であっても、ほとんど無視する遅延とルートの優先順位の問題が発生する可能性があります。
コンシューマDSLは、Tier2またはTier3ネットワークを使用している可能性が高く、ピアリング契約により、トラフィックの優先度が低く、追加のホップがあります。 WAN用に独自のMPLSまたはその他のルーティングテクノロジーを構築できず、DCに保存できない場合は、接続に7つのTier1ネットワークの1つを使用すると最も効果的です。 100Mbsまたは1Gbps、またはニーズに合ったもので接続するためのTier 1 ISPを使用する...通常、ピアリングが少ないほど、通過するネットワークが少なくなるため、ルーティングの最適化が向上します。一部のティア3は低価格で再販されますが、所有していない回線よりも優先度が低く、他の誰かに到達するためにネットワークを通過する必要がない可能性があるため、通常は下位ティアの場合は不利なピアリングの取り決めが必要です。 、ただし、AからBに移動するには、それらを渡す必要があります。
VPNは、使用される暗号化、圧縮、およびハードウェアに応じて、速度を少し遅くします。理論的には、120ミリ秒を超えると悪化し始め、CiscoによるVoIPのカットオフとなり、許容可能な品質でVoIPを通過させるネットワークを設計するときにRFPが最後に確認しました。
これはあなたの質問に答えませんが、あなたの問題を解決するかもしれません。
職場のコンピューター(通常はデスクトップ)を使用している場合は、リモートデスクトップを使用して接続する際に問題がないかどうかを尋ねることをお勧めします。ラップトップをお持ちの場合は、職場に置いたまま、自宅のコンピューターを使用して接続します。次に、企業ネットワークにVPNで接続し、職場のコンピューターにRDPで接続します。
RDPは非常に無駄のないアプリケーションであるため、RDP自体からの遅延はほとんどありませんが、開発、保存、または実行しているときに、実際にはすべてを職場のコンピューターで実行しているため、非常に高速です。これは、オフィスの100BTまたは1000BT(ギガビット)LANに対してローカルで実行します。