25 votos

¿En qué circunstancias TCP-sobre-TCP realiza significativamente peor que TCP solo (2014)?

Muchos administradores de seguir perpetuando - en ServerFault y en otros lugares - de cómo una mala idea TCP-TCP es, por ejemplo, en las VPNs. Que incluso la más mínima pérdida de paquetes hará sufren de al menos severa degradación de rendimiento si no se TCP crisis, y que el TCP-TCP es, por tanto, estrictamente a ser evitado. Y que fue, probablemente, una vez que todo es verdad, por ejemplo, de 2001, cuando este artículo fue escrito que aún se conoce.

Pero desde entonces hemos visto grandes avances en la tecnología y los protocolos. Hoy en día tenemos 'ACK Selectivo" implementado en casi todas partes, y la ley de Moore nos ha dado mucho más de memoria, y con él vino TCP grandes buffers optimizado para Gbit uplinks. También la pérdida de paquetes es mucho menos de un problema en estos días en la no-enlaces de radio. Todo esto debería aliviar el TCP-TCP problema de forma significativa, ¿no es cierto?

Tenga en cuenta que hay escenarios del mundo real que, por ejemplo, basado en TCP VPNs son más fáciles de implementar y operar de UDP/ESP-base (ver más abajo). Por lo tanto mi pregunta:

Bajo qué circunstancias (enlace a la pérdida de paquetes y latencia) es TCP-TCP desempeño significativamente peor que el TCP solo, suponiendo que SACO de apoyo y decentemente tamaño TCP búferes en ambos extremos?

Sería genial para ver algunas de las medidas que muestran las correlaciones entre (exterior de la conexión) pérdida de paquetes/latencia, y (conexión interna) rendimiento/jitter - TCP sobre TCP y TCP solo. He encontrado este interesante artículo, pero parece ser que se trate acerca de la latencia solamente, y no de la dirección (exterior) pérdida de paquetes.

También: ¿hay ajustes recomendados (por ejemplo, TCP opciones, configuración de búfer, la reducción de la MTU/MSS, etc) para reducir la brecha de rendimiento entre TCP y TCP-TCP?


Actualización: Nuestra razón de ser.

Esta pregunta es aún muy relevante en algunos escenarios del mundo real. E. g. nos implementar dispositivos integrados en los grandes edificios que recoger datos de los sensores y se avance en nuestra plataforma a través de VPN. El problema al que nos enfrentamos es firewalls y configurado de forma incorrecta los enlaces ascendentes de que la nuestra no está bajo nuestro control, combinado con reacios a los departamentos de TI. Ver un ejemplo detallado discutido aquí.

En muchos de estos casos, el cambio de la no-TCP a una red TCP basado en VPN (muy fácil si usted utiliza OpenVPN como nosotros) es una solución rápida que nos permite evadir cuesta arriba señalar con el dedo las batallas. E. g. a menudo el puerto TCP 443 es generalmente permitido (al menos a través de proxy), o podemos superar Path-MTU problemas por la reducción de TCP MSS de la opción.

Sería bueno saber bajo qué circunstancias una red TCP basado en VPN puede ser considerado como una alternativa viable, para que podamos tomar una decisión informada superan los pros y los contras de cada opción. Por ejemplo, sabemos que el TCP-VPN es bien para nosotros en la no-enlaces de radio, pero sí tenemos una parte justa de los clientes remotos en 3G uplinks con una importante pérdida de paquetes y latencia alta - ¿cómo sería un TCP-VPN realizar allí?

Traté de mejorar el título y la pregunta central en consecuencia; espero que tenga sentido.

7voto

wazoox Puntos 3514

Creo que, en realidad, un debate que se puede hacer es aparecer. Hay un punto de edad, relacionados con Linux FAQ: http://www.tldp.org/HOWTO/VPN-HOWTO/

He usado una app sobre ssh-sobre-ADSL por más de 12 años, y nunca me ha fallado, así que desde mi experiencia, me atrevería a decir que los agoreros probablemente en gran medida exagerar. TCP TCP es probablemente una mala idea con RTC conexiones, enlaces satelitales y otros vínculos, ya sea con muy bajo rendimiento o muy largas demoras, pero para la mayoría de los usos que simplemente funciona.

Ahora la verdadera pregunta es: ¿por qué usar TCP a través de TCP en todo? Cuando he configurado mi PPP sobre ssh, fue en gran parte debido a que en aquel entonces era, con mucho, la forma más sencilla de construir un rápido VPN; entonces lo he utilizado nunca, ya que de pura pereza.

A día de hoy no son prácticos, fáciles de configurar herramientas como OpenVPN, IPSec Vpn, de modo que usted no debe necesitar a molestarte con esta TCP-TCP problema.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: