Gastos generales de transferencia estimados utilizados por el mantenimiento de VPN en el teléfono móvil

2

Necesito estimar, ¿cuánta transferencia utilizará el mantenimiento de la conexión VPN en el teléfono móvil (sobrecarga de transferencia)? Este será un costo adicional para el usuario de la aplicación móvil.

El caso de uso es una aplicación web, que se ejecuta en un dispositivo móvil, que accederá a datos comerciales, por lo que es necesario tener seguridad. La aplicación será utilizada alrededor de 8 horas al día por un trabajador móvil, que reparará las instalaciones en terreno. Los posibles escenarios son la pérdida frecuente de señal durante la conducción (entorno de montaña), por lo que la VPN se volvería a conectar de forma propagable varias veces por hora.

¿Cuánto podría ser la sobrecarga en tal escenario? ¿Debo contar alrededor de 1 MB al día? ¿O no excederá los 100 kB?

vpn 
Marinero danubiano
fuente

Respuestas:

3

Depende mucho de la solución VPN que elija y de cómo lo configure (por ejemplo, si usa OpenVPN, ¿lo tiene configurado para enviar paquetes de prueba / mantener vivo cuando está inactivo y, de ser así, con qué frecuencia), por lo que es poco probable que obtenga un respuesta precisa sin simplemente intentarlo y medir el tráfico en condiciones típicas. Al menos, debe agregar información a su pregunta sobre qué solución VPN está considerando usar.

Tal vez podría configurar un par de máquinas virtuales, utilizando la configuración básica del tráfico para simular una conexión lenta (es decir, el rendimiento del orden que espera que los usuarios vean cuando estén móviles), con la solución VPN que ha elegido y ver el tráfico entre ellos para ver la sobrecarga inactiva en buenas condiciones, luego pruebe las reconexiones bajando las interfaces virtuales al azar

Además del tráfico de administración de sesión u otro tráfico de mantenimiento (ciclo de claves, renegociación después de una caída de conexión, etc.) cuando la conexión está inactiva, verá una sobrecarga en la parte superior de cualquier tráfico real. Una vez más, esto variará según la solución y la configuración que esté utilizando, y el tipo de tráfico (es probable que muchos paquetes pequeños incurran en más gastos generales que el tráfico masivo).

Por ejemplo, cualquier VPN que opere sobre UDP / IP agregará al menos 36 bytes (20 para el encabezado TCP, 16 para el encabezado UDP) a cada paquete, incluidos los pequeños paquetes de respuesta ACK que acusan recibo y para los paquetes más grandes puede dividirlos en bloques más pequeños que hacen que esta sobrecarga sea más significativa. Para el tráfico interactivo de bajo ancho de banda (como una sesión SSH) esto podría casi duplicar la cantidad de datos transmitidos durante la sesión: enviar una sola pulsación de tecla al servidor sería un paquete IP de 42 bytes (20 para el encabezado IP, 20 para el Encabezado TCP, y uno o unos pocos para la clave) que puede obtener 40 bytes agregados por la VPN (36 para los encabezados del paquete UDP en el que está envuelto y unos pocos bytes para alguna forma de número de secuencia utilizada para verificar los errores de transmisión que requieren reenvío o reordenamiento de paquetes) elevando ese 42 a 82 incluso si no se necesitan retransmisiones de paquetes. Para una transferencia masiva con paquetes estándar (ish) de 1500 bytes que se dividen en dos (ya que la MTU de la VPN no será más grande que el transporte externo) 1500 bytes se convierten en aproximadamente 1580, aproximadamente 5.3% extra en lugar de hasta 95% para muy Pequeños paquetes.

David Spillett
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.