根据所选IPsec模式,数据包的系统开销也不同。系统开销越多,那么通过VPN传到另一头的有用数据就越少。相应的,传送可用数据越少意味着传送的数据要更多的数据包。这还意味着完成数据传输需要额外的时间。
显而易见IPsec模式会产生连锁反应,这会影响站点间数据传输的整个过程,导致加密数据包的破碎和延迟。
GRE IPsec隧道模式包括如下系统开销
GRE IPsec传输模式包括如下系统开销
结果显示两个GRE IPsec模式间存在20个字节的区别。这对一个数据包而言似乎并不多,但是如果传输好几百兆字节的数据,就需要考虑其系统开销了。
当在高速连接中处理多种VPN,额外的系统开销也会影响路由的性能。由于受限的上传速度,经过ADSL所连的路由器上额外的系统开销的影响可能并不明显。然而,在SDSL,VDSL或专线,网络速度可以达到50至60MBps甚至更多,对路由器性能的影响就比较明显。一台路由器能的性能同样受型号,CPU处理,电源和上面所有服务的影响。
最好的方法是运行IPsec隧道模式来获取最佳的安全加密,并确保总部使用VPN硬件加速。这将有助于减轻VPN处理的负担并且确保VPN性能的最大化。
