टीसीपी-ओवर-टीसीपी किन परिस्थितियों में अकेले टीसीपी (2014) की तुलना में काफी खराब प्रदर्शन कर रहा है?

बहुत से व्यवस्थापक सर्वरफॉल्ट पर और अन्य जगहों पर - जैसे कि वीपीएन में टीसीपी-ओवर-टीसीपी कितना बुरा है, को बनाए रखते हैं। यहां तक ​​कि मामूली पैकेट नुकसान भी अगर टीसीपी मेलडाउन नहीं तो कम से कम गंभीर थ्रूपुट गिरावट से पीड़ित होगा, और इसलिए टीसीपी-ओवर-टीसीपी इसलिए सख्ती से बचा जाना चाहिए। और यह शायद एक बार सभी सच था, उदाहरण के लिए 2001 जब यह लेख लिखा गया था जो अभी भी संदर्भित है।

लेकिन तब से हमने प्रौद्योगिकी और प्रोटोकॉल में प्रमुख प्रगति देखी है। आजकल हमारे पास 'चयनात्मक एसीके' लगभग हर जगह लागू है, और मूर के कानून ने हमें बहुत अधिक स्मृति दी है, और इसके साथ बड़े टीसीपी बफ़र आए जो गबिट अपलिंक के लिए अनुकूलित हैं। गैर-रेडियो लिंक पर इन दिनों पैकेट हानि बहुत कम है। यह सब टीसीपी-ओवर-टीसीपी समस्या को काफी कम करना चाहिए, है न?

ध्यान दें कि वास्तविक दुनिया के परिदृश्य हैं जहां उदाहरण के लिए टीसीपी-आधारित वीपीएन को यूडीपी / ईएसपी-आधारित लोगों की तुलना में लागू करना और संचालित करना आसान है (नीचे अधिक देखें)। इसलिए मेरा सवाल:

किन परिस्थितियों (लिंक पैकेट लॉस एंड लेटेंसी) के तहत टीसीपी-ओवर-टीसीपी काफी खराब प्रदर्शन कर रहा है जो अकेले टीसीपी, एसएसी सपोर्ट और दोनों छोरों पर टीसीपी बफ़र्स को आकार दे रहा है?

यह बहुत अच्छा होगा इसलिए कुछ माप देखें जो (बाहरी कनेक्शन) पैकेट हानि / विलंबता और (आंतरिक कनेक्शन) थ्रूपुट / घबराहट के बीच सहसंबंधों को दिखाते हैं - टीसीपी-ओवर-टीसीपी के लिए, और अकेले टीसीपी के लिए। मुझे यह दिलचस्प लेख मिला , लेकिन यह केवल विलंबता के बारे में चिंतित है, और पता नहीं है (बाहरी) पैकेट नुकसान।

इसके अलावा: क्या टीसीपी और टीसीपी-ओवर-टीसीपी के बीच प्रदर्शन अंतर को कम करने के लिए अनुशंसित सेटिंग्स (जैसे टीसीपी विकल्प, बफर सेटिंग्स, एमटीयू / एमएसएस आदि को कम करना) हैं?

अपडेट: हमारा औचित्य।

यह सवाल अभी भी कुछ वास्तविक दुनिया के परिदृश्यों में बहुत प्रासंगिक है। उदाहरण के लिए, हम बड़ी इमारतों में एम्बेडेड उपकरणों को तैनात करते हैं जो सेंसर डेटा एकत्र करते हैं और वीपीएन के माध्यम से इसे हमारे प्लेटफॉर्म में फीड करते हैं। हम जिस समस्या का सामना कर रहे हैं वह फ़ायरवॉल है और अनुचित तरीके से कॉन्फ़िगर अपलिंक है जो हमारे नियंत्रण में नहीं है, अनिच्छुक आईटी विभागों के साथ संयुक्त है। विस्तृत चर्चा यहां देखें ।

ऐसे कई मामलों में, गैर-टीसीपी से एक टीसीपी-आधारित वीपीएन पर स्विच करना (बहुत आसान है अगर आप हमारे जैसे ओपनवीपीएन का उपयोग करते हैं) एक त्वरित फिक्स है जो हमें उँगलियों की ओर इशारा करने वाली लड़ाइयों से बचने की अनुमति देता है। उदाहरण के लिए, टीसीपी पोर्ट 443 को आमतौर पर (कम से कम प्रॉक्सी के माध्यम से) अनुमति दी जाती है, या हम केवल टीसीपी के एमएसएस विकल्प को कम करके पथ-एमटीयू मुद्दों को दूर कर सकते हैं।

यह जानना अच्छा होगा कि किन परिस्थितियों में एक टीसीपी-आधारित वीपीएन को एक व्यवहार्य विकल्प माना जा सकता है, इसलिए हम किसी भी विकल्प के पेशेवरों और विपक्षों को ध्यान में रखते हुए एक सूचित निर्णय ले सकते हैं। उदाहरण के लिए, हम जानते हैं कि गैर-रेडियो लिंक पर टीसीपी-वीपीएन हमारे लिए ठीक है, लेकिन हमारे पास महत्वपूर्ण पैकेट हानि और उच्च विलंबता के साथ 3 जी अपलिंक पर दूरदराज के ग्राहकों का उचित हिस्सा है - टीसीपी-वीपीएन कैसे प्रदर्शन करेगा?

मैंने तदनुसार शीर्षक और केंद्रीय प्रश्न को बेहतर बनाने की कोशिश की; मुझे आशा है कि यह समझ में आता है।

मुझे लगता है कि यह वास्तव में आपके द्वारा प्रदर्शित किए जाने से अधिक बहस है। एक पुराना, संबंधित लिनक्स है अकसर किये गए सवाल: http://www.tldp.org/HOWTO/VPN-HOWTO/

मैंने 12 से अधिक वर्षों के लिए PPP-over-ssh-over-ADSL का उपयोग किया है, और यह मुझे कभी भी विफल नहीं हुआ, इसलिए अपने अनुभव से मैं यह कहने की हिम्मत करूंगा कि संभवत: डूमर्स बड़े पैमाने पर अतिरंजित हैं। टीसीपी पर टीसीपी शायद आरटीसी कनेक्शन, सैटेलाइट लिंक और अन्य लिंक के साथ बहुत कम थ्रूपुट या बहुत लंबे विलंब के साथ एक बुरा विचार है, लेकिन ज्यादातर उपयोग के लिए यह सिर्फ काम करता है ।

अब सच सवाल यह है: तुम क्यों टीसीपी से अधिक टीसीपी का प्रयोग करेंगे सब पर ? जब मैंने अपना PPP-over-ssh सेट किया है, तो यह काफी हद तक वापस आ गया था क्योंकि यह एक त्वरित वीपीएन बनाने का सबसे आसान तरीका था; तब मैंने इसका इस्तेमाल किया है जब से सरासर आलस्य है।

आजकल OpenVPN, IPSec VPN जैसे टूल सेट करना व्यावहारिक, आसान है ताकि आपको कभी भी इस TCP-over-TCP समस्या से परेशान होने की आवश्यकता न हो।