问：我们新近购置了一个新的软件R&D系统以便于我们在新泽西和加拿大的分公司联网办公。为了保证数据的安全，我们为每台连接到总部服务器的计算机安装了VPN。每个使用VPN联网的人都抱怨网络连接速度很慢，虽然他们都是用的DSL或者是电缆调制解调器。请您给我一些建议，怎样才能提高用户的连接速度呢？

答：你没有提到你正在使用什么型号的VPN或者是什么样的VPN产品。在提升性能方面有很多可以做的。下面列出的方面有些可能适合你有些可能不适合。

• 分段——VPN向数据包发送标头。如果最大传输单元（MTU）没有经过调整，本来适合MTU的大数据包就会分裂为两部分（分段）。在大多数情况下，MTU路径会自动调整适合MTU大小，但是如果分段成了一个问题的话，降低主机MTU大小将有所帮助。
  
• 生命期——如果VPN通道的生命期非常短的话，重新建立通道所产生的额外负担就会被终端用户所感受出来。如果用户向每个通道传输的量非常少的话，就会出现静止超时。保持网络传输的活跃并提高VPN通道生命期也是一个好办法。
  
• 加密——许多VPN关口都能以连接速度进行加密，尤其是使用硬件加密。然而在软件中进行加密的低端VPN关口容易形成瓶颈，尤其是网络使用量大的时候。如果这就是你存在的问题，你可以在安全允许的情况下更换密码、或是使用短一点的Key，或者你可以选择使用硬件升级或是负载分配的方法来提高你的VPN关口能力。

在找出问题之前，你需要把握发生了什么问题。从VPN通道到网络瓶颈的每一个点上记录、比较界面数据，确定分段和过度错误产生的位置。虽然VPN流量是加密的，数据包分析器仍然十分有用，因为可以在网络速率中获得大图——举个例子来说，比较可能发生瓶颈的中介装置的两端的信息。如果你能找到是哪里的VPN流量出现了故障，你就找到可以改善的目标了。