根据所选IPsec模式,数据包的系统开销也不同。系统开销越多,那么通过VPN传到另一头的有用数据就越少。相应的,传送可用数据越少意味着传送的数据要更多的数据包。这还意味着完成数据传输需要额外的时间。
显而易见IPsec模式会产生连锁反应,这会影响站点间数据传输的整个过程,导致加密数据包的破碎和延迟。
GRE IPsec隧道模式包括如下系统开销
GRE IPsec传输模式包括如下系统开销
结果显示两个GRE IPsec模式间存在20个字节的区别。这对一个数据包而言似乎并不多,但是如果传输好几百兆字节的数据,就需要考虑其系统开销了。
当在高速连接中处理多种VPN,额外的系统开销也会影响路由的性能。由于受限的上传速度,经过ADSL所连的路由器上额外的系统开销的影响可能并不明显。然而,在SDSL,VDSL或专线,网络速度可以达到50至60MBps甚至更多,对路由器性能的影响就比较明显。一台路由器能的性能同样受型号,CPU处理,电源和上面所有服务的影响。
最好的方法是运行IPsec隧道模式来获取最佳的安全加密,并确保总部使用VPN硬件加速。这将有助于减轻VPN处理的负担并且确保VPN性能的最大化。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
IP网络安全的基石——IPSec协议
IPSec(IP Security)产生于IPv6的制定之中,用于提供IP层的安全性。由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础。
-
博科新推在线数据加密功能 将混合云网络数据保护进行到底
上周,博科宣布为其旗舰路由器MLXe推出业内第一个基于本地端口的加密功能,新功能定位高端市场,为混合云网络提供在线的数据保护。
-
专家探讨安全VPN部署的必备因素
不同的供应商产品都提供了不同的特定功能。所有VPN产品都允许对使用的加密密码套件进行配置。
-
Brocade MLXe的内联IPsec和MACSec加密技术可以抵制窥探行为
Brocade在其企业级路由器和园区交换机上增加了IPsec和MACsec加密技术,用于解决日益增长的任意位置数据安全性需求。