路由技術(shù):VPN和NAT哪種更快呢?

很多設(shè)備廠商都說(shuō),他們使用的VPN加速芯片,在定量的情況,基本上不會(huì)有速度問(wèn)題.所謂定量是指,假如你VPN的吞吐量為10M,那么如果你帶寬不超過(guò)10M,那么這個(gè)速度就不會(huì)有區(qū)別了!事實(shí)是這樣嗎?
    剛好手上有個(gè)環(huán)境,正好拿來(lái)測(cè)試一下.
    拓樸是這樣的:??server(192.168.0.250)---FW1----Internet-----FW2---PC(192.168.35.18)
    FW1為hillstone SA5020,防火墻吞吐為4G,IPSEC VPN吞吐量(3DES+SHA-1)也為4G,FW2為hillstone SA-2003,防火墻及VPN吞吐量同為300M,這已經(jīng)算是極限了,VPN吞吐量跟防火墻相同,應(yīng)該說(shuō),速度應(yīng)該是完全相等了.可事實(shí)是這樣嗎?
    我們?cè)赟A5020上對(duì)服務(wù)器做端口轉(zhuǎn)發(fā)和與SA-2003建立VPN連接,然后在PC上同時(shí)用兩種方法telnet 到這個(gè)端口,即:
    ? ?? ?telnet 192.168.0.250 XXXX
    ? ?? ?telnet 59.61.XXX.XXX XXXX
    同時(shí)在PC上抓包,得到哪下圖:
    這是通過(guò)VPN所建立的連接，我們看到，從客戶端發(fā)出SYN請(qǐng)求，到服務(wù)器響應(yīng)ACK，僅花費(fèi)了0.001678秒的時(shí)間，考試大提示通過(guò)外網(wǎng)來(lái)訪問(wèn)的：
    我們看到，通過(guò)外網(wǎng)來(lái)訪問(wèn)建立的連接，從客戶端發(fā)SYN請(qǐng)求到服務(wù)器響應(yīng)ACK，僅花費(fèi)了0.001465秒，比之通過(guò)VPN，要快上0.00002秒的時(shí)間，也就是說(shuō)，通過(guò)外網(wǎng)對(duì)服務(wù)器進(jìn)行訪問(wèn)，網(wǎng)絡(luò)的延時(shí)會(huì)比通過(guò)VPN的少，體現(xiàn)在速度上，那么應(yīng)該會(huì)比通過(guò)VPN訪問(wèn)要快。
    在等同條件下,這個(gè)時(shí)間差0.00002秒,那么就是精確的NAT與VPN的速度差別,雖然說(shuō)這個(gè)差別已經(jīng)無(wú)法從感覺(jué)上去體驗(yàn)了!!!
    所以,無(wú)論說(shuō)VPN速度有多快,那還是會(huì)跟NAT有差別的.
    但同時(shí),我們也看到,SA在處理VPN的速度上,確實(shí)也已經(jīng)達(dá)到極限了~