2

Мне нужно оценить, сколько передачи будет использовано самим обслуживанием VPN-соединения на мобильном телефоне (накладные расходы на передачу)? Это будет дополнительная плата для пользователя мобильного приложения.

Вариант использования - это веб-приложение, работающее на мобильном устройстве, которое получит доступ к бизнес-данным, поэтому необходима безопасность. Приложение будет использоваться около 8 часов в сутки мобильным работником, который будет ремонтировать установки на местности. Возможные сценарии - частая потеря сигнала во время движения (горная среда), поэтому VPN будет возможно повторно подключаться несколько раз в час.

Сколько издержек может быть в таком сценарии? Должен ли я считать около 1 МБ в день? Или это не будет превышать 100 кБ?

1 ответ1

3

Это во многом зависит от выбранного вами VPN-решения и от того, как вы его настраиваете (например, если вы используете OpenVPN, сконфигурированы ли вы для отправки тестовых / поддерживаемых пакетов в режиме ожидания и, если да, то как часто), так что вы вряд ли получите точный ответ, не просто пытаясь это измерить трафик в типичных условиях. Вы должны хотя бы добавить в свой вопрос некоторую информацию о том, какое VPN-решение вы планируете использовать.

Возможно, вы могли бы настроить пару виртуальных машин, используя базовое формирование трафика для имитации медленного соединения (т. Е. Пропускной способности в том порядке, в котором вы ожидаете, что пользователи увидят мобильную связь), с выбранным вами решением VPN и наблюдайте за трафиком между ними, чтобы увидеть служебные данные простоя в хороших условиях, затем тестируют повторные соединения путем случайного отключения виртуальных интерфейсов.

Помимо поддержания трафика или другого трафика управления сеансом (циклическое переключение ключей, повторное согласование после разрыва соединения и т.д.), Когда соединение в противном случае простаивает, вы увидите накладные расходы поверх любого фактического трафика. Опять же, это будет зависеть от используемого вами решения и конфигурации, а также от типа трафика (большое количество небольших пакетов может потребовать больше ресурсов, чем объемный трафик).

Например, любая VPN, работающая по протоколу UDP/IP, будет добавлять не менее 36 байтов (20 для заголовка TCP, 16 для заголовка UDP) к каждому пакету, включая небольшие ответные пакеты ACK, которые подтверждают получение, и для более крупных пакетов она может разбить их на меньшие блоки, делающие эти накладные расходы более значительными. Для интерактивного трафика с низкой пропускной способностью (такого как сеанс SSH) это может почти удвоить объем данных, передаваемых во время сеанса: отправка одного нажатия клавиши на сервер будет 42-байтовым IP-пакетом (20 для заголовка IP, 20 для заголовка IP Заголовок TCP и один или несколько для ключа), который может получить 40 байтов, добавленных VPN (36 для заголовков UDP-пакета, в который он упакован, и несколько байтов для некоторого вида порядкового номера, используемого для проверки ошибок передачи требующий повторной отправки или переупорядочения пакетов) доведение этих 42 до 82, даже если нет необходимости повторной передачи пакетов. Для массовой передачи со стандартными (ish) 1500-байтовыми пакетами, разделенными на две части (так как MTU VPN будет не больше внешнего транспорта), 1500 байт становятся примерно 1580, примерно на 5,3% дополнительно вместо 95% для очень маленькие пакеты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .