Fragen zu VPN-Verbindungen

[FOX]

Ich bin auf der Suche nach Informationen, die mir Aufschluss über Datenübertragungen über VPN-Tunnel geben. Das ganze scheint ein etwas schwieriges Kapitel zu sein, da ich von verschiedenen Stellen unterschiedliche Informationen dazu erhalten haben.

Ich selbst benutze zu einer Außenstelle im Moment einen Tunnel, der über eine 8Mbit-Verbindung hergestellt wird. Die maximale Datenrate für diesen Tunnel liegt bei ca. 1,5 bis knapp 2 mbit. (Die Werte wurden nur per Testfiles und Stoppuhr "ermittelt" und nicht durch ein Programm gemessen)

Ich würde mir gerne eine 34mbit-Leitung einkaufen. Verschiedene Techniker in unserem Firmenverbund behaupten aber, es wäre duch bestimmte Faktoren gar nicht möglich einen VPN-Tunnel, der ja übers Internet läuft, auf einen höheren Datendurchsatz zu bekommen.

Weiterhin steht die Behauptung im Raum, dass es völlig egal sei, welche Anbindung der Sender und der Empfänger haben, da die Daten ja durch die Internetverbindung am schwächsten Punkt der Backbones ausgebremst werden und damit eine maximale Geschwindigkeit der Sender und Empfänger nicht möglich ist. (Wenn man davon ausgeht, dass Sender und Empfänger z.b. eine 34mbit-Anbindung haben). Dieser Punkt leuchtet mir als Laie durchaus ein...

Einzig ein Tunning der TCP-Stack-Größe würde einen höheren Durchsatz ermöglichen. Mir wurden diverse Dinge erklärt, die mein technisches Verständniss leider übersteigen. So wurde z.b. von "Roundtrips" gesprochen, die bei normalen Verbindungen bei 60ms liegt. Desweiteren ist die Puffergröße von 16k wohl veränderbar, damit pro "Roundtrip" größere Pakete durch die Leitung gehen und als Folge davon mehr Daten pro Zeiteinheit übermittelt werden können.

Andere Meinungen gehen schon dahin, dass eine größere Sende- und Empfangsleistung sehr wohl einen wesentlich höheren Datendurchsatz zur Folge haben.

Meine Fragen:
Gibt es eine verständliche Seite im Netz, die diese Verbindungen genau beschreiben? Evtl. kennt sich von euch jemand damit aus und kann einige Dinge aufklären. Vielleicht hat ja auch jemand eine Verbindung per VPN am laufen und könnte mir von seinen persönlichen Erfahrungen berichten.

Danke schon mal vorab.

[mbs]

VPN an sich funktioniert natürlich mit jeder beliebigen Geschwindigkeit und die kann auch beliebig hochgeschraubt werden.

Wenn Daten über das Internet laufen, stimmt es aber, dass man als Kunde nur auf die Anschlusspunkte "an beiden Seiten" Einfluss nehmen kann, auf das Routing dazwischen aber nicht. Je nach Auslastung laufen die Daten dann manchmal über Frankfurt und manchmal über New York und die Geschwindigkeit wechselt ständig.

Um zu sehen, ob sich das Aufrüsten lohnen würde, müsste man zu den üblichen Verkehrszeiten ein "Traceroute" (das Senden von Testpaketen über die unverschlüsselte Strecke, um zu sehen, woher und wie schnell die Pakete laufen) zwischen den beiden Punkten machen. Wenn sich dabei als Flaschenhals der oder die Provider an den Endpunkten herausstellen, könnte man was machen, sonst nicht.

"Roundtrip" ist fachchinesisch für die "Hin-und-Her-Zeit", also die absolute Zeit, die ein Datenpaket für den Weg zum Zielpunkt und wieder zurück braucht. Je nach Übertragungsprotokoll kann diese Zeit wichtig sein, nämlich dann, wenn es öfter Situationen gibt, wo ein Kommunikationspartner erst auf eine Rückantwort vom anderen Ende warten muss, bevor er "weitermacht". Ob VPN dafür anfällig ist, weiß ich auswendig jetzt auch nicht. Müsste ich nachschlagen oder ausprobieren.

Die Roundtrip-Zeit ist von der Datenübertragungsrate unabhängig. Die Datenübertragungsrate (z.B. 8 oder 34 MBit/s) sagt ja nur, wie viele Bits pro Sekunde man in die Leitung quetschen kann, aber nicht, wie lange es braucht, bis sie am anderen Ende wieder herauskommen.

Die Roundtrip-Zeit zu beeinflussen ist schwieriger, denn die hängt von der Dienstgüteaushandlung zwischen den Routern auf dem Weg durch das Internet ab. Damit die Pakete schneller ans Ziel kommen, müssen sie höher prioritisiert werden, also andere Pakete auf dem gleichen Weg verdrängen, bzw. kürzere Wege zum Ziel suchen. Ob das in Deinem Anwendungsfall entscheidend ist, kann ich aber von hier aus auch nicht sagen.

Bei den T-Com-DSL-Leitungen für den Hausgebrauch kann man übrigens das Feature "Fastpath" dazubestellen, wenn man Leitungen mit niedrigerer Verzögerungszeit (Latenz) braucht. Fastpath beeinflusst allerdings nicht die Dienstgüte für die Übertragung über das Internet, sondern nur einen speziellen technischen Effekt, der bei ADSL auf der Telefonleitung zwischen Endkunde und Vermittlungsstelle auftritt. Deine Leitung hört sich aber schon nach einer Profilösung für Business-Kunden an...

[FOX]

Das hilft mir schon ein wenig. Danke.
Und ja, das ist eine wirkliche Business-Lösung und ich werde "am anderen Ende der Leitung" von einer großen IT-Firma betreut, die mich mit technischem Fach-Chinesisch zuschüttet.
Die wichtigeste Aussage, die ich nach wie vor eben nicht ganz glauben kann, ist die, dass per VPN kein höherer Durchsatz als 1,5 bis 2 Mbit möglich sind. Diese Aussage halte ich persönlich für nicht wahr.

Ich habe nun schon mehrere Stunden im Internet nach Informationen zu genau diesem Punkt, also der maximalen Geschwindigkeit der verschiedenen Bandbreiten, gesucht, aber nichts wirklich vorzeigbares gefunden.

Die "Roundtrip-Zeit" stelle ich mir auch so vor, wie Du sie beschrieben hast - aber eine logische Konsequenz wäre doch eine kürzere Übertragungszeit bei einer schnelleren Verbindung.

Das eine "Internetverbindung" immer mal wieder schlechte Performance hat oder sogar ganz ausfallen kann, ist mir klar. Wenn aber beide Endpunkte über einen 34Mbit-Anschluss verfügen, sollten doch im Schnitt höhere Durchsätze als 2 Mbit möglich sein, oder nicht?

Vorab zu Testen ist übrigens unmöglich, da derzeit eine Funkverbindung eingesetzt wird und für eine etwaige neue, schnellere Glasfaserverbindung erst mal der große Bagger kommen muss ... 

[mbs]

Wenn aber beide Endpunkte über einen 34Mbit-Anschluss verfügen, sollten doch im Schnitt höhere Durchsätze als 2 Mbit möglich sein, oder nicht?

Jein. Um nochmal das vorgebrachte Gegenargument zu diskutieren und mit Deinen Zahlen durchzurechnen:

Angenommen, Eure Verwendung von VPN erfordert es tatsächlich, dass nach einer Paketgröße von 16 KB (= 128 kBit) jeweils eine Synchronisation zwischen Sender und Empfänger erfolgen müsste. Das heißt, obwohl das System theoretisch 8.000.000 Bit/s in die Leitung werfen kann, muss es im Protokoll nach jeweils 128.000 übertragenen Bits pausieren und 60 ms lang auf eine Antwort des Empfängers warten.

Normalerweise würde die Übertragung von 128.000 Bit bei der 8 Mbps-Leitung 16 ms dauern. Durch die eingeschobenen Pausen wird diese Zeit jedoch auf 16+60 = 76 ms erhöht. Das entspricht 13,16 Datenblöcken pro Sekunde und es bleibt nur eine effektive Geschwindigkeit von 1.684.211 Bit/s übrig.

Mit 34.000.000 Bit/s ergibt sich folgendes Bild: Ein Datenblock bräuchte hier als roher Datenstrom nur 3,7 ms zur Übertragung. Mit 60ms Roundtrip-Zeit werden hieraus 63,7 ms pro Block, also 15,7 Datenblöcke pro Sekunde. Es blieben tatsächlich nur 2 MBit/s effektiv übrig.

Diese Zahlen entsprechen also genau den 1,5 bis 2 Mbps, die die "große IT-Firma" genannt hat...

[FOX]

...Diese Zahlen entsprechen also genau den 1,5 bis 2 Mbps, die die "große IT-Firma" genannt hat...

Dann hätte in diesem Fall eine schnellere Leitung tatsächlich keinen großen Vorteil.
Damit hatten die Kollegen dann doch recht.

Evtl. muss ich mir da noch ein paar Alternativen einfallen lassen. Um die gesamte Performance einer schnellen Leitung auszuschöpfen, wäre es wohl am besten, die Daten per FTP auf jeweils einen Rechner der zwei Gegenstellen zu senden.

Danke für die ausführliche Erklärung. Das hat mir wirklich sehr geholfen.

[Patrick]

AFAIK bieten alle TK-Anbieter, die in der Preisklasse mitmischen, an, das Routing zwischen zwei solchen Punkten zu optimieren, vorausgesetzt, beide Endpunkte sind auch vom gleichen Provider.

Abgesehen davon bewegen wir uns hier auf dem Niveau von Interconnects und nicht billigen xDSL-Verbindungen (vermute ich mal). In der Regel dürfte die Anzahl der Hops zum Backbone relativ niedrig sein. Bei QSC zB ist man mit Glasfaser direkt am City- oder Regioring angekoppelt (155MBit) und der wiederum dann am QSC-eigenen Backbone (755MBit oder so). Die Übergänge in andere Netze erfolgen dann erst (für D) im DE-CIX in Frankfurt, ansonsten geht's auf den Euroring bzw. die Fernstrecken.

Somit ist QSC zu QSC eigentlich immer sehr schnell. Bei anderen Anbietern sieht's ähnlich aus.