Faible performance de binding sur 2 canaux vpn liés

J'ai deux machines Linux que je souhaite se connecter via un lien sécurisé.

Une machine dispose de deux modems UMTS (DN: 5mbit UL: 1.2mbit) en tant que passerelles, et l'autre machine possède une fibre optique (DL: 100Mbit UL: 20mbit) comme passerelle.

Je peux créer avec succès 2 canaux OpenVPN (un par modem UMTS, en utilisant les règles iptables) et j'ai appliqué le pilote de binding Linux (mode 0, round robin dissortingbution) à ces canaux.

Jusqu'ici tout va bien. L'interface liée connecte les deux machines Linux via deux canaux VPN agrégés, où je peux faire un ping sur chaque machine, transférer des files, etc., etc.

Mon problème est la bande passante de la binding. Théoriquement, la bande passante devrait doubler, mais en fait, elle est identique, indépendamment du nombre de connections VPN à l'intérieur de la binding.

Dans la machine avec deux modems UMTS, lorsque j'utilise un seul VPN, je peux atteindre l'autre machine avec une bande passante près de DN: 5mbit UL: 1.2mbit. En utilisant 2 VPN dans l'interface de binding, la bande passante par canal est proche de DN: 2.5mbit UL: 0.6mbit, de sorte que la bande passante globale est identique, que j'utilise un ou les deux canaux VPN.

Ce comportement se produit lorsque je transfère des données en utilisant TCP ou UDP, donc ce n'est pas un problème de protocole.

Est-ce que quelqu'un d'autre a connu cela aussi?

Merci d'avance.

Enfin, j'ai trouvé la cause (évidente) du problème.

"Si vous avez un lien réseau avec une faible bande passante, il est facile de placer plusieurs en parallèle pour créer un lien combiné avec une bande passante plus élevée, mais si vous avez un lien réseau avec une mauvaise latence, aucune sum d'argent ne peut convertir un certain nombre d'entre eux dans un lien avec une bonne latence ". @ C'est la latence, Stupid, Stuart Cheshire, mai 1996.

Étant donné que la latence VPN est d'environ 110 ms, la bande passante maximale du lien serait d'environ 4,8 mbps (selon http://bradhedlund.com/2008/12/19/how-to-calculate-tcp-throughput-for-long- liens à distance / )

Pour vérifier cela, j'ai mis en pratique un test, j'ai abaissé chaque bande passante de modems UMTS à 2 mbps DL et 1,2 mbps UL (mise en forme du trafic avec wondershaper), ce qui donne 3,65mbps DL et 2 mbps UL de bande passante agrégée.

En reprenant, je peux utiliser le lien VPN si la bande passante agrégée ne dépasse pas la bande passante maximale imposée par la latence, sinon ce sera un gaspillage de ressources.

Je doute de returnner le trafic avec datatables qui sont équilibrées entre les liens, donc je reorderais de tester d'abord une vitesse de binding montante sur l'interface liée.

Pourquoi n'ajoutez-vous pas simplement la taille de la window TCP, comme le dit votre lien? Si vous doublez la taille, vous devriez pouvoir atteindre la bande passante souhaitée.