Sobrecarga de transferência estimada usada pela VPN mantendo no celular

Question

Sobrecarga de transferência estimada usada pela VPN mantendo no celular

#1 resposta do (3 votos)

2

Eu preciso estimar, quanta transferência será usada pela própria manutenção da conexão VPN no telefone celular (sobrecarga de transferência)? Esse será um custo adicional para o usuário do aplicativo para dispositivos móveis.

O caso de uso é um aplicativo da web, executado em um dispositivo móvel, que acessará os dados da empresa, portanto, a necessidade de segurança. A aplicação será utilizada cerca de 8 horas por dia, pelo trabalhador móvel, que irá reparar as instalações no terreno. Cenários possíveis são a perda freqüente de sinal durante o drive (ambiente de montanha), de modo que a VPN seria provavelmente reconectada algumas vezes por hora.

Quanto a sobrecarga poderia estar em tal cenário? Devo contar cerca de 1 MB por dia? Ou não vai exceder 100 kB?

vpn

por Danubian Sailor 21.11.2011 / 16:16

1 resposta

Tags vpn

IPSec-Tools são construídos no Ubuntu Fazer uma captura de tela adequada com o GNOME-Shell sem causar interrupções

score 3 · Accepted Answer

Depende muito da solução de VPN escolhida e de como você a configura (por exemplo, se estiver usando o OpenVPN, você tem configurado para enviar pacotes de teste / manutenção quando estiver ocioso e com que frequência), então é improvável para obter uma resposta precisa sem experimentá-lo e medir o tráfego em condições típicas. Você deve pelo menos adicionar algumas informações à sua pergunta sobre qual solução de VPN você está pensando em usar.

Você poderia configurar algumas máquinas virtuais, usando a modelagem de tráfego básica para simular uma conexão lenta (ou seja, a taxa de transferência da ordem que espera que os usuários vejam quando são móveis), com a solução VPN escolhida e observar o tráfego entre para ver a sobrecarga inativa em boas condições, então o teste é reconectado trazendo as interfaces virtuais aleatoriamente para baixo.

Assim como o tráfego de gerenciamento de sessão ou de manutenção (ciclo de chave, renegociação após uma queda de conexão, etc ...) quando a conexão estiver ociosa, você verá a sobrecarga em cima de qualquer tráfego real. Novamente, isso irá variar dependendo da solução e configuração que você estiver usando, e do tipo de tráfego (muitos pacotes pequenos provavelmente terão mais sobrecarga do que o tráfego em massa).

Por exemplo, qualquer VPN operando sobre UDP / IP adicionará pelo menos 36 bytes (20 para o cabeçalho TCP, 16 para o cabeçalho UDP) a cada pacote, incluindo os pequenos pacotes de resposta ACK que confirmam o recebimento e para pacotes maiores, pode dividi-los em blocos menores, tornando essa sobrecarga mais significativa. Para tráfego interativo de baixa largura de banda (como uma sessão SSH) isso quase dobraria a quantidade de dados transmitidos durante a sessão: enviar um único toque de tecla ao servidor seria um pacote IP de 42 bytes (20 para o cabeçalho IP, 20 para o Cabeçalho TCP e um ou alguns para a chave) que podem ter 40 bytes adicionados pela VPN (36 para os cabeçalhos do pacote UDP em que ele é empacotado e alguns bytes para alguma forma de número de sequência usado para verificar erros de transmissão requerendo reenviar ou reordenar pacotes), elevando para 42 até 82, mesmo se não houver necessidade de retransmissão de pacotes. Para uma transferência em massa com pacotes de 1500 bytes padrão (ish) sendo divididos em dois (como a MTU da VPN não será maior que o transporte externo), 1500 bytes se tornam aproximadamente 1580, cerca de 5,3% extras em vez de 95% pequenos pacotes.