edo Posted May 23, 2006 возникла задача объединить в единую сеть филиалы, расположенные в разных городах. для этого был поднят openvpn, все работает, но ... основной трафик - очень мелкие пакеты (rdp/ica, voip), openvpn заметно увеличивает трафик (добавляет ~70байт к каждому пакету). для тех филиалов, где оплата за трафик - это попадание на лишние деньги, где за канал - тоже (требуется канал шире). какие есть способы экономить трафик? (другие vpn, сжатие заголовков пакетов, ...) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nailer Posted May 23, 2006 payload на voip-е поставить в 40. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted May 23, 2006 а кроме? ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vIv Posted May 23, 2006 дивертить пакетики в юзерланд и там самописно буферизовывать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bah Posted May 23, 2006 1) какой тип туннеля в openvpn tun/tap? 2) Сжатие средствами самого openvpn. 3) Покапать в мане на openvpn на предмет overhead - там много интересного Идити вы на http://mia.ece.uic.edu/~papers/volans/table.html :-) это позволит вам выбрать... ЗЫ: если делать какую-то буферизацию (например, написать собственный обработчик ipq в линуксе или, как уже сказали, дивертить), надо поработать с логикой, иначе вырастание задержки критично скажется для VoIP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted May 24, 2006 1 - конечно tun 2 - какое там сжатие, слезы одни... хотя мелкие пакеты все равно несжимаемые 3 - глянул, ничего особо интересно не нашел за ссылку спасибо, буду изучать... насчет буферизации - да я сам про это думал (кстати в терминалке задержка важнее, чем в телефонии - те же сотовые сети зачастую дают бешенную задержку, и ничего разговариваем не замечаем... задержка от нажатия на кнопку до реакции даж в 0,2сек дико раздражает). по идее можно детектировать сессии и для пакетов внутри сессии передавать только изменения между заголовками пакетов (src/dst ip, port и многое другое остается неизменным на протяжении всей сессии, некоторые поля просто увеличиваются на константу в каждом следующем пакете, котрольные суммы можно отбрасывать). afaik для rtp есть даже rfc на сжатие заголовков (ip+udp+rtp). плюс сами шифрованные данные можно не в udp пакетах слать, а raw ip - это ещё несколько байт сэкономит. вопрос в том, что не хочется изобретать велосипед - наверняка есть готовые решения Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nailer Posted May 24, 2006 1 - конечно tun2 - какое там сжатие, слезы одни... хотя мелкие пакеты все равно несжимаемые 3 - глянул, ничего особо интересно не нашел за ссылку спасибо, буду изучать... насчет буферизации - да я сам про это думал (кстати в терминалке задержка важнее, чем в телефонии - те же сотовые сети зачастую дают бешенную задержку, и ничего разговариваем не замечаем... задержка от нажатия на кнопку до реакции даж в 0,2сек дико раздражает). по идее можно детектировать сессии и для пакетов внутри сессии передавать только изменения между заголовками пакетов (src/dst ip, port и многое другое остается неизменным на протяжении всей сессии, некоторые поля просто увеличиваются на константу в каждом следующем пакете, котрольные суммы можно отбрасывать). afaik для rtp есть даже rfc на сжатие заголовков (ip+udp+rtp). плюс сами шифрованные данные можно не в udp пакетах слать, а raw ip - это ещё несколько байт сэкономит. вопрос в том, что не хочется изобретать велосипед - наверняка есть готовые решения Есть, но они достаточно дорогие. Кроме того, у всех них разная эффективность. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
