4.1。高度优化的VPN处理模块
Play Together 在其核心上具有高度优化的VPN处理模块,严格按C语言编写。它的架构是现代设计的,以便利用当今的互联网宽带连接实现最佳性能。
比较
传统的VPN协议,如L2TP或PPTP,是从古董协议PPP(点对点协议)的不良行为中继承而来的。PPP的目的是通过窄带电话线传输数据包。它对当代高速互联网线路不利。
根据2006年在筑波大学进行的研究,Play Together 的吞吐量比微软的PPTP VPN快4倍。而且它比OpenVPN快13倍。几乎所有其他VPN协议和实现都没有很好地用于演示高速吞吐量。
为什么Play Together 运行得更快?
Play Together 的开发旨在实现高性能。其他VPN的开发仅用于确保安全性。Play Together 既有安全性又有性能。因此VPN处理的架构完全不同。
减少内存副本的频率
复制内存内容总是会降低程序的速度。开发Play Together 时要注意减少处理VPN数据包的每个周期的内存副本数量。
解决MTU问题
默认情况下,计算机使用1,514字节作为MTU(最大传输单元),因为它是没有FCS的以太网数据包大小的标准。即使数据包通过VPN传输,也几乎无法确定MTU的优化大小。
传统VPN协议(如IPsec,PPTP和L2TP)不适合此以太网MTU值。传统VPN存在一个严重的问题,称为“MTU问题”,这是传统VPN必须将数据包传输到物理线路中包含数据克的隧道的限制。
如果计算机通过以太网段传输完整大小的数据包(1,514字节),它将实现最佳吞吐量。但如果两台计算机之间存在传统VPN,则性能几乎为一半。由于MTU问题,每个数据包将被分成两个数据包。增加数据包总数将降低总吞吐量。
理想情况下,此问题必须通过路径MTU发现协议和边缘节点上的适当设置来解决。但Path MTU Discovery在实际网络中毫无用处。并且无法在网络上的所有计算机上设置适当的MTU设置。
与遗产不同,Play Together 采用流隧道机制。Play Together 将优化突发发送数据包,填充所有1,514字节,通过VPN隧道传输。数据包将作为排队的数据包加入,并视为一个整个数据块。Play Together 将通过HTTPS和SSL封装整个块,最后将其发送到物理网络。然后在隧道传输过程中几乎不会增加数据包数量。这种技巧方法保持了良好的性能。
4.2。多隧道并行传动机理
为了实现防火墙,代理和NAT的良好透明性,Play Together 采用HTTPS协议进行物理传输。但HTTPS是在TCP上,如果存在可怕的数据包丢失和数据包延迟,TCP就不好了。
然后,Play Together 采用HTTPS协议的附加扩展。它被称为“并行传输机制”。用户可以设置并发传输通道1到32的数量。在慢速和延迟网络等环境中,这种性能调整将为吞吐量返回良好的结果。
启用此功能后,逻辑VPN会话将包含多个TCP(HTTPS)连接。所有数据包都将添加到适当的TCP连接之一,并计算优化模块。如果在逻辑VPN会话的TCP连接上检测到某些数据包丢失,则新数据包将使用另一个健康VPN连接。这种快速切换优化可确定处理TCP连接,从而实现高吞吐量。
逻辑VPN会话由多个TCP连接组成,以提高高延迟网络的吞吐量。
您可以指定构建逻辑VPN会话的并发TCP连接数。
4.3。远离防火墙的眼睛,伪装成常用的HTTPS会话
当代市场上一些最智能的防火墙可以检测通过防火墙的TCP连接的异常行为。如果在网络上的Internet出口处有这样的防火墙,则可能会检测到Play Together 的VPN会话为异常TCP连接,也可能被防火墙终止。保持可靠稳定的VPN会话将是一种风险。
由于Play Together 利用HTTPS协议作为传输VPN内部数据包的隧道,因此HTTPS / TCP连接将是双向的。在HTTPS的标准行为中,在从会话建立到终止的同一TCP会话中,方向切换的最大数量,标准值为15,如HTTP 1.1协议的RFC中所定义。如果Packether VPN使用单个HTTPS / TCP连接进行隧道连接,则切换方向的数量必须超过15.这对于正常的HTTPS使用是不可能的。然后,具有状态全包检测功能的智能防火墙将断开该HTTPS会话。
为了降低这种被检测为异常连接的风险,Play Together 有两种方式。首先,Play Together 将所有TCP连接(包括逻辑VPN会话)分为两组。第一组仅用于上行链路,另一组仅用于下行链路。这个廉价的技巧必须帮助隐藏异常行为。其次,Play Together 为每个TCP连接设置生命周期。防火墙可能会将过长的TCP连接检测为异常并终止它。在此之前,Play Together 将自愿结束TCP连接的生命并建立新的连接。
这两种机制有助于防止状态全包检测防火墙将VPN会话检测为异常。
逻辑VPN会话由许多TCP连接组成。
每个TCP连接都具有非常短的生命周期。
流量路径中的防火墙无法将其识别为VPN会话。
4.4。虚拟NAT和虚拟DHCP服务器
最好的方法是在以太网段上放置DHCP服务器,以便自动从池中为VPN客户端分配IP地址。但是,如果您不想为在以太网段上设置和放置DHCP服务器支付任何费用,您也可以在虚拟HUB上设置虚拟DHCP功能。虚拟DHCP服务器充当真正的DHCP服务器。功能有限,但您可以从中享受标准的DHCP功能。
虚拟NAT功能也在虚拟HUB上实现。当您无法使用Local Bridge功能但仍希望从虚拟HUB访问物理LAN(例如远程访问VPN)时,此功能很有用。虚拟NAT适用于计算机的用户模式,而不依赖于任何内核模式驱动程序。因此,如果Play Together Server作为系统权限的安装受到限制,您仍然可以享受使用虚拟NAT功能访问物理LAN的乐趣。
请注意,虚拟NAT功能是为了限制目的而实现的,例如临时使用或紧急情况。不建议将其用作日常业务目的。
虚拟中心和虚拟DHCP服务器的组合在虚拟中心中称为“SecureNAT”。
虚拟NAT和虚拟DHCP功能设置屏幕
您可以为虚拟NAT和DHCP服务器功能指定虚拟IP接口的属性。
4.5。QoS支持
支持QoS(服务质量)以将VoIP分组标记为最高优先级分组。在其他大量数据下载在同一VPN上传输的情况下,您可以启用QoS以使语音质量更加清晰地通过VPN流动。
4.6。数据包延迟,抖动和损失模拟器
Packether VPN的虚拟集线器可以生成数据包延迟,抖动和数据包丢失,以模拟物理恶劣网络。如果网络设计人员想要检查在实验室中是否会发生延迟,抖动或数据包丢失会发生什么,则此功能可用。
延迟和丢包发生器。
4.7。聚类
Play Together Server可以构建集群服务器场。这意味着安装了Play Together Server的两台或多台计算机可以成为一个服务组,就像只有一台VPN Server一样。
负载均衡
4.8。完整的IPv6支持
4.9。物理和VPN的吞吐量测试工具
网络流量速度测试工具。方便测量物理和虚拟网络功能。
交通速度测试工具结果示例。
发表评论