如何测试VPN速率情况?
假设测试环境VPN连接已经创建,在VPN连接两端VPC的本端子网下分别创建ECS,并使两个VPC之间的ECS相互能够ping通的情况下,测试VPN的速率情况。
当用户购买的VPN网关的带宽为200Mbit/s时,测试情况如下。
互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。
说明
基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。
使用iperf3客户端测试结果如下图所示。
使用iperf3服务器端测试结果如下图所示。
互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。
服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。
使用iperf3测试结果如下图所示。
用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下,由于主机的转发性能限制,需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高,建议ECS的网卡支持2G以上的带宽。
测试总结:综上测试结果,云网关能够满足带宽速率要求,但是建议两端主机使用相同的操作系统,并且网卡要达到配置要求。
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况:
如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。
如果所购买的带宽>10Mbit,则入云方向与购买的带宽一致。
按带宽计费度量采用国际统一的带宽单位Mbit,按流量计费的度量单位为GByte。
VPN网关带宽到达限额时有什么影响?
VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。
因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。
说明
VPN的带宽最大为1000(Mbit/s)。
修改了VPN带宽大小,为什么测试没有生效?
VPN带宽修改到生效会有一定的延迟,是正常现象。
请在修改带宽5分钟后再进行带宽测试。
说明
修改VPN带宽大小,不会导致用户业务和网络中断。
如何选择购买VPN带宽的大小?
购买VPN时,选择带宽大小需要考虑以下两个因素:
VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。
考虑两端的出口带宽,云上带宽要小于云下出口带宽。
