Nutzbare Bandbreite VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Q

q-stkr

Neuer User
Mitglied seit
3 Mrz 2006
Beiträge
154
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe nur eine 2000er Leitung und arbeite viel von zu Hause mit VPN (IPSec). Mittlerweile telefoniere ich auch durch diesen Tunnel und ich habe die Vermutung, dass der Tunnel langsam zum Flaschenhals wird.

Kann mir jemand sagen, wieviel % einer Datenverbindung eines IPSec-Tunnels mit Nutzdaten nutzbar sind?

Gruß
q-stkr
 
Normalerweise kannst Du ca. 15% der Bandbreite abziehen, um die Nutzlast zu erhalten. Bei vielen kleinen Paketen ist der Overhead allerdings deutlich höher.

--gandalf.
 
Hallo,

ich hätte jetzt mit mehr gerechnet! Danke für die Info! Naja da muss ich mal überlegen ob ich die Leitung nicht mal verbreitere ;-) !

Nochmal Danke!

Gruß
q-stkr
 
Das kommt darauf an, was du unter Nutzdaten verstehst und in welchem Modus dein IPSec-VPN läuft.

Sind bei dir Nutzdaten alles was du mit IP transportierst oder die echten Anwendungs-Nachrichten nach Abtrennung aller Header der Protokolle zwischen IP und deiner Anwendung?

Kurzer Exkurs:
Unter der Annahme, du meinst alles ab Transportlayer (dh alles was in IP gekapselt wird), hängt es nun davon ab ob du nur ESP (Verschlüsselung), Authentifizierung (AH) oder beides nutzt. Dadurch bläht sich dein IP-Header in dem du die eigentlichen IP-Pakete (mit nochmal extra IP-Header) kapselst mehr oder weniger auf. Abhängig von dem dann noch verwendbaren Payload müssen die Pakete mehr oder weniger stark fragmentiert werden, was Auswirkung auf deinen Throughput hat.

Mfg
Marzen
 
@marzen, das ist ja alles richtig, aber wenn man es genau wissen will, muß die nächste Frage nach einem konkreten Stream von Paketen kommen, denn der Overhead hängt ja von der Paketgröße und der Zeit für die Übertragung der Pakete ab, sowie der Art der VPN-Verschlüsselung. Man kann also wirklich nur grobe Schätzungen abgeben.

Wenn es sich um Dateitransfers handelt, wobei die MTU ausgereizt wird, liegt der Overhead natürlich eher bei 5%... bei kleinen Paketen über längere Zeit (z.B. telnet, X11) bei auch mal 30%.

--gandalf.
 
@ gandalf:

richtig, das kommt natürlich noch dazu. Deswegen wäre ich auch vorsichtig mit konkreten Prozentzahlen.
Das Verhältnis kleiner Pakete d.h. geringer Nutzdaten zum Header ist aber generell schlechter als bei großen Paketen, auch ohne IPSec.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 729 (Mitglieder: 22, Gäste: 707)

Neueste Beiträge

Statistik des Forums

Themen
246,473
Beiträge
2,252,642
Mitglieder
374,240
Neuestes Mitglied
ashleyginny
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück