5
Netzwerktraffic messen, VPN zu langsam.
Ich habe ein Problem.
Ich habe einen Server der hinter einer Firewall (Securepoint) steht (Zentrale). Es wird SDSL Anschluss 2000 verwendet. Also 2000Mbit UP/DOWN.
Zwei Filialen die auch hinter gleichen Firewalls (Securepoint) stehen und bauen Site-to-Site VPN Verbindung zur Zentrale auf. Die Filialen haben 16000 ADSL. Wenn ich die Daten von dem Client PC auf den Server kopiere oder herunterlade bekomme ich konstant 118 KB/s. ist es normale Geschwindigkeit oder nicht? Ich denke bei dem Server mit SDSL 2000 wäre max. 200 KB/s möglich oder Irre ich mich?
Das Problem ist: ich habe in der Zentrale noch einen Terminalserver. Wenn man von dem Client die Anwendung auf dem Terminalserver startet, funktioniert die Software sehr langsam. Ich will erst mal feststellen ob da Leitungsmäßig alles in Ordnung ist.
Bitte um Ihre Ratschläge und die Tipps wie kann ich die Geschwindigkeit messen ohne teure Hard/Software kann.
Ich habe einen Server der hinter einer Firewall (Securepoint) steht (Zentrale). Es wird SDSL Anschluss 2000 verwendet. Also 2000Mbit UP/DOWN.
Zwei Filialen die auch hinter gleichen Firewalls (Securepoint) stehen und bauen Site-to-Site VPN Verbindung zur Zentrale auf. Die Filialen haben 16000 ADSL. Wenn ich die Daten von dem Client PC auf den Server kopiere oder herunterlade bekomme ich konstant 118 KB/s. ist es normale Geschwindigkeit oder nicht? Ich denke bei dem Server mit SDSL 2000 wäre max. 200 KB/s möglich oder Irre ich mich?
Das Problem ist: ich habe in der Zentrale noch einen Terminalserver. Wenn man von dem Client die Anwendung auf dem Terminalserver startet, funktioniert die Software sehr langsam. Ich will erst mal feststellen ob da Leitungsmäßig alles in Ordnung ist.
Bitte um Ihre Ratschläge und die Tipps wie kann ich die Geschwindigkeit messen ohne teure Hard/Software kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171200
Url: https://administrator.de/contentid/171200
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Das wäre eine 2 Gigabit Synchrone Abindung...
Oder meintest du 2 MBit/s ?
Aber theoretisch soltest du 250 KB/s schaffen können, 200 KB/s ist der realistische Wert.
Mit ein bisschen Overhead und ein paar Abfragen deiner Kollegen in Richtung Internet und schon sind die Werte ganz in Ordnung..
brammer
Also es ist SDSL 2000 Business.
Hier sind die Netio Ereignisse:
Rechner aus der Zentrale. Verbunden mit dem Server über 1Gb Switch
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 66.26 MByte/s Tx, 92.37 MByte/s Rx.
Packet size 2k bytes: 74.53 MByte/s Tx, 92.14 MByte/s Rx.
Packet size 4k bytes: 82.88 MByte/s Tx, 95.34 MByte/s Rx.
Packet size 8k bytes: 82.41 MByte/s Tx, 95.99 MByte/s Rx.
Packet size 16k bytes: 81.63 MByte/s Tx, 97.66 MByte/s Rx.
Packet size 32k bytes: 82.93 MByte/s Tx, 101.52 MByte/s Rx.
Done.
Rechner aus der Filiale über IPSec VPN Verbindung
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 2k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 4k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 8k bytes: 0.11 MByte/s Tx, 0.07 MByte/s Rx.
Packet size 16k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 32k bytes: 0.11 MByte/s Tx, 0.10 MByte/s Rx.
Done.
Hier sind die Netio Ereignisse:
Rechner aus der Zentrale. Verbunden mit dem Server über 1Gb Switch
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 66.26 MByte/s Tx, 92.37 MByte/s Rx.
Packet size 2k bytes: 74.53 MByte/s Tx, 92.14 MByte/s Rx.
Packet size 4k bytes: 82.88 MByte/s Tx, 95.34 MByte/s Rx.
Packet size 8k bytes: 82.41 MByte/s Tx, 95.99 MByte/s Rx.
Packet size 16k bytes: 81.63 MByte/s Tx, 97.66 MByte/s Rx.
Packet size 32k bytes: 82.93 MByte/s Tx, 101.52 MByte/s Rx.
Done.
Rechner aus der Filiale über IPSec VPN Verbindung
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 2k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 4k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 8k bytes: 0.11 MByte/s Tx, 0.07 MByte/s Rx.
Packet size 16k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 32k bytes: 0.11 MByte/s Tx, 0.10 MByte/s Rx.
Done.
Muss man dir jetzt die Ergebnisse noch erklären ??
Mit 680 bis 700 Mbit/s liegt die lokale Geschwindigkeit im Gigabit Netz gerade noch bei gut. Wird bei größeren Paketen aber besser (ca. 800 Mbit). Bei einem Billigswitch und Durchschnitts NIC wie du ihn vermutlich einsetzt ist das aber durchaus normal.
Mit besserer Switch und NIC Hardware wären noch bessere Werte möglich. Generell ist das aber akzeptabler Durchschnitt.
Mit dem IPsec Tunnel liegt die Transferrate bei um die 1 Mbit/s im Up- und Download. Für eine 2 Mbit/s Synchron Leitung könnte das besser sein.
Es ist möglich das das schwachbrüstige HW ist was aber bei Firewalls eigentlich entfällt. Im FW Datenblatt für dein Modell sollte der max. mögliche Durchsatz bei IPsec vermerkt sein. Ggf. kann man das mit einer Back to Back Testkonfig der Firewalls einmal testen.
Es stellt sich auch die Frage ob noch anderer Traffic über die Leitung geht während du misst ?! Ansonsten misst du ja dann Mist, denn das müsste man sicher ausschliessen um den wahren Throughput der Leitung beurteilen zu können !
Mit 680 bis 700 Mbit/s liegt die lokale Geschwindigkeit im Gigabit Netz gerade noch bei gut. Wird bei größeren Paketen aber besser (ca. 800 Mbit). Bei einem Billigswitch und Durchschnitts NIC wie du ihn vermutlich einsetzt ist das aber durchaus normal.
Mit besserer Switch und NIC Hardware wären noch bessere Werte möglich. Generell ist das aber akzeptabler Durchschnitt.
Mit dem IPsec Tunnel liegt die Transferrate bei um die 1 Mbit/s im Up- und Download. Für eine 2 Mbit/s Synchron Leitung könnte das besser sein.
Es ist möglich das das schwachbrüstige HW ist was aber bei Firewalls eigentlich entfällt. Im FW Datenblatt für dein Modell sollte der max. mögliche Durchsatz bei IPsec vermerkt sein. Ggf. kann man das mit einer Back to Back Testkonfig der Firewalls einmal testen.
Es stellt sich auch die Frage ob noch anderer Traffic über die Leitung geht während du misst ?! Ansonsten misst du ja dann Mist, denn das müsste man sicher ausschliessen um den wahren Throughput der Leitung beurteilen zu können !
Vielen Dank. Jetzt bin ich beruhigt bzw. weiß woran es liegt.
