Vlákno názorů k článku Mosh: trochu jiné SSH od Michal sjx - Pokud nepotrebujete stabilitu pri zmene IP, tak stejne...
-
Ondřej CaletkaZlatý podporovatelNenapadá mě žádný důvod, proč by se pocit z používání SSH měl zlepšit*, když jeho TCP spojení zabalíte do UDP. Přibude jen jedna slupka navíc. Jediné, co se dá pomocí OpenVPN vyřešit, je právě ta mobilita - při změně adresy se adresy uvnitř VPN nezmění a TCP spojení (s trochou štěstí) zůstane navázáno.
*) Jedině snad, pokud by byl TCP provoz omezován traffic shapingem víc, než UDP provoz. Ale to je pak spíše záležitost konkrétní sítě.
-
Karel (neregistrovaný)
Nevím jak obecně, ale námi používané VPN běžící přes UDP předpokládá chyby na kanále a je poměrně agresivní při přeposílání paketů. Takže u "zaneřáděných sítí" je to opravdu rozdíl oproti TCP, které má timeout na intenzivní full duplex službu příliš dlouhý. Nevýhodou pak je, že se těch dat přenese kolikrát i řádově více, protože klient i server "spamují" i 10x za sekundu, což v případě pingu nad 100ms znamená stoprocentní přítomnost duplicit.
Toto neřeší přetíženou síť, ale nespolehlivou síť. My jsme to využili jedinkrát a to ve chvíli, kdy jeden z routerů začal náhodně zahazovat packety. Bylo potřeba změnit konfiguraci serveru, ale na ten se díky zmatenému routeru přes TCP prakticky nedalo dostat, protože při ztrátě několika packetů za sebou jdou timeouty k nekoneču a efektivní přenosová rychlost k nule. To ani na ten vim nestačilo. Lidé z IBM nám doporučili zkusit to přes VPN. Sice chvíli trvalo než nás přesvědčili (také jsme si klepali na čelo jak by tohle mohlo pomoci), ale opravdu to fungovalo.
