Truecrypt versus LUKS Speed Test

 网络学院  没有评论 »
11月 012013
 

Friday October 26, 2007 by Jason ‘vanRijn’ Kasper | 15 Comments

I did a small performance test yesterday and was very surprised by the results. I wanted to see which encrypted filesystem was faster betweeen Truecrypt and LUKS. I created 2 20-gig files, one with Truecrypt and the other with LUKS encryption. Then I mounted the encrypted files and copied a 180 meg file 10 times, synced, and then reported the time taken. Here’s the results:

Truecrypt test:
time (for f in $(seq 1 10); do; cp bigfile truecrypt-mnt/bigfile-$f; done;)
0.22s user 26.30s system 15% cpu 2:47.06 total

LUKS test:
time (for f in $(seq 1 10); do; cp bigfile luks-mnt/bigfile-$f; done;)
0.20s user 8.40s system 15% cpu 55.169 total

Wow. Now, granted, this is a simple enough test, but does anyone have any ideas why LUKS would be 3 times faster in writing 1.8 Gigs than Truecrypt?
http://movingparts.net/2007/10/26/truecrypt-versus-luks-speed-test/

提高网站访问速度的十个技巧

 网络学院  没有评论 »
4月 262011
 

网站的访问速度和性能对用户体验来说是非常重要的。如果你的网站访问非常的慢,你不仅会失去用户,而且更可怕的是你会失去潜在的客户。像Google这样的互联网巨头也会把网站访问速度作为排名的一个参数。因此当你需要优化网站速度时,你需要考虑方方面面,每个毫秒。这里对改进网站性能提出一些基础和普遍的建议。

1、如果可能的话,延迟加载一些内容

可以使用Ajax来按需加载部分内容。比如一个相册,可以在用户浏览页面时先出缩略图,当用户点击了,然后异步请求原图并展示,这样用户如果只需要看几张图片,就不需要等待所有图片都加载下来。这种开发模式叫做延迟加载。 Continue reading »

如何让网站打开速度更快:开启压缩程序篇(二)

 网络学院  没有评论 »
4月 012011
 

王康 xmw2.blog.chinaunix.net

老鸟请直接看开启压缩进阶篇。

菜鸟还是慢慢随着老夫的思路看吧,哇哈哈。

什么是压缩?

大家还记得我们第一次接触winzip软件吗?非常神奇,一个文件,经过winzip压缩后,大小可以压缩成原来的30%左右。记得当年,很多文件,都是压缩后才可以放到自己的软盘中。

而对于网站,也有这样的压缩技术,可以让你的网页中的文本类文件瘦身,在用户完全不知情的情况下,通过gzip和deflate压缩程序有效减少了网页,让用户更快的打开网站。

压缩有多大用处?

通过一个小小的测试软件,我对新浪、网易等门户网站进行了访问。

大家可以明显的看到,网易和新浪的首页,经过压缩后,都缩小了70%以上。 Continue reading »

如何让网站打开速度更快:DNS与拆分域名(一)

 网络学院  没有评论 »
4月 012011
 

王康 xmw2.blog.chinaunix.net

其他不再赘述,发挥二的性格,我们直奔主题。

用户打开网站的整个流程中,DNS解析时第一环,当用户输入域名并敲回车后,windows系统调用DNS client,寻找到用户配置或者自动分配的DNS IP,之后就开始整个解析过程。

DNS解析,变快有意义吗?

有,呵呵,很多小型网站,DNS解析时间都接近0.5s,甚至我见过一个网站,需要1.2s才可以解析出结果的。这是个非常令人吃惊的数据,因为对于一般网站打开时间超过8s用户即将放弃访问,而对于电子商务网站,4s就是用户忍耐极限。而一般经过优化的小型网站,DNS解析时间都可以控制在200MS左右,而带宽在100M左右的网站,经过优化,DNS解析时间可以控制在50-100ms。

如何优化呢?

首先利用好TTL,因为要尽量多的让用户直接从运营商的DNS缓存中拿到A记录,这样才能保证最快,但是也要保证,当你的服务器出问题时,需要尽快的切换,所以,这个TTL设置也是有一些情况需要综合研究的。

1、 你肯定清楚,自己的服务器有没有多台或者备份。如无备份,那服务器宕机时,你只能生抗,所以,TTL时间对于你来说是越长越好,因为TTL短的目的是服务器发生问题时,可以及时切换,这个对于没有备份的网站基本利用不上。所以,你的TTL设置就是越长越好,当然了,也不能无限长,一般设置TTL 3600即可。

2、 如有备份或者多台服务器,会发生由于服务器宕机需要及时做切换,TTL时间越短,切换越及时,但是TTL时间越短,也就意味着运营商DNS经常缓存不住,一般用户,设置为TTL 600即可,如果对及时切换,要求特别苛刻的网站,设置TTL 120即可。 Continue reading »

OpenVPN的效率问题

 网络学院  没有评论 »
12月 032010
 

dog250 发表于 @ 2010年06月01日 22:32:00

OpenVPN由于其设计问题,速度很慢,有人认为是由于加密解密导致了速度变慢,当将cipher设置成none之后,发现效率并没有提升,并且使用最慢的cipher,使用比较好的cpu,设置比较大的txqueuelen,使用比较快的网卡–100baseT- FD,OpenVPN的效率还是不行,cpu使用率没多少,那么可以认为提升cpu性能已经于事无补了,后来才发现是OpenVPN自身的问题,通过源代码看得出OpenVPN是一个单进程单线程的程序,整个程序启动后就是一个大的循环,结构如下:

while (true) {
    select/poll/epoll
    do-io[tun-io/socket-io]
}

这样的结构效率肯定不会太高,因此就不要再想从配置上寻找优化的突破口了,然而修改源代码又太麻烦,于是考虑多进程的方式,那就是在客户端和服务器分别启动数量相同的N多个OpenVPN进程,一对一的连接,这就相当于建立了N条隧道,单条隧道不宽,但是可以有多条隧道,然后大流量由所有这些隧道分担, Continue reading »

Windows下OpenVPN的效率问题

 网络学院  没有评论 »
12月 032010
 

August 24, 2010 by LostRiver

        使用OpenVPN一段时间,发现Windows客户端速度一直远小于Linux客户端。我的网络环境两边都是百兆 IPv6共享接入服务端是OpenVZ VPS。linux下客户端和服务端单个TCP连接速度在500KB/s上下波动,通过OpenVPN后速度差别不大。未优化时,Windows下速度明显降低,全局下载带宽只能到100KB/s左右。优化后部分问题能够得到明显改善。

        OpenVPN有TCP和UDP两种连接方式,虽然OpenVPN over TCP不被推荐。
优化Windows TCP接收窗口(RWIN)

        作用有二,优化运行于OpenVPN上的TCP连接,在使用TCP模式时优化OpenVPN所使用的TCP连接。这里Vista/Win7无需优化。

        Windows下情况有些复杂,对于IPv6 TCP,Vista/Win7没有问题但之前版本Windows处理得很不好。首先Windows Server 2003系统下有个BUG,见KB966321,简单说被动打开的TCP连接接收窗口大小固定为16384且不随注册表项相应的设定值影响。我发现XP情况更坏,所有IPv6 TCP连接窗口大小都固定为最大44800,在我这里260ms的RTT下,单IPv6 TCP连接的带宽最大只有约160KB/s,该问题尚未解决。微软并未发布Win32 XP平台的补丁。 Continue reading »

OPENVPN掉包的独家技术分析及关键措施

 网络学院  没有评论 »
12月 012010
 

2010-10-24

笔者(66ip.com)在实践中遇到OPENVPN变慢,以及掉包的现像.在网络上也有许多人询问,但多无明确的答复.现根据研究略作分析.

1 为什么会掉包?
根本原因是由于网络连接质量较差.
当ICMP报文封装成IP数据报,再封装成帧在网络上传输时,由于帧的丢失导致掉包.

2 为什么将UDP改成TCP掉包会减少?
网上许多人答复掉包的解决方案是换用TCP协议.在下测试时,发现换用TCP协议的确使掉包减少了。
原因分析:
ICMP报文封装成IP数据报,此数据报传输在虚拟的VPN线路上。
当OPENVPN使用UDP协议时,虚拟的VPN线路是基于UDP协议的,ICMP本身并无什么差错控制功能,UDP也是一个无连接、不可靠的协议,所以线路质量不佳时就易表现为掉包。
当OPENVPN改用TCP协议时,虚拟的VPN线路是基于TCP协议的,TCP协议是有连接的、可靠的协议,有较强的差错控制、流量控制、拥塞控制功能,故虽然也会有帧丢失,但TCP协议本身进行了对出错的TCP报文段进行了重发,故掉包会得到抑制。

3 为什么UDP改成TCP后PING值会增加,下载速度会减慢?
经66ip.com测试,UDP改成TCP后,使得ping值严重增加,此时测试下载速度会较使用UDP协议有很大的下降.
原因分析:
改用TCP后,与使用UDP相比,丢帧的程度是差不多的,TCP以大量的重发来弥补丢帧,所以PING值会增加,下载速度会减慢。非常有趣的是,PING值会表现得很不稳定。

4 将UDP协议改成TCP是解决掉包的好主意吗?
不是. Continue reading »

谷歌浏览器的中国秘密 向百度和总部证明价值

 网络学院  没有评论 »
9月 072008
 

文/《中国经营报》

9月2日,谷歌中国几位研发人员做着最后的忙碌,因为他们“秘密研制”的Chrome——一件最有可能杀伤微软的武器将在第二天亮剑.兴奋,紧张,两种情绪纠结在一起.

最后一天,他们不需要再做产品上的改进,更多的精力是放在对第二天的期待上.“打个赌吧,明天会有多少人下载试用?中国的网民会不会喜欢?”有的工程师自 信,有的工程师担忧.每个人都报出了一个心里猜测的数字,但在自信与担忧两种心态的影响下,大家想象力相差很远.无论网民反馈怎么样,此时笑着打个赌是最 好的缓解压力的方法.

  中文版“难产”

Chrome,谷歌浏览器的名字,也是谷歌通往云计算的大门.

谷歌中国产品经理许炜开始参与Chrome的研发是在2007年初,此时在美国总部的工程师已经正式研发半年多了.从开始的两个人,到后来的六个人,谷歌中国的这支研发团队在配合总部开发一些项目的同时,把更多的精力都放到了解决本地化的问题上.

“Chrome一开始并没有打算在全球100多个国家同时推出,只是在重点市场先推.那个时候,李开复给我们下了死命令,中文版要和英文版同时推出.” 谷歌中国工程研究院研发总监幺宝刚,跟李开复一样曾是微软的一员,半路转投谷歌.谷歌在中国一直被本土化问题所困扰,在国内面对百度缺乏有力的竞争武器.谷歌中国需要向百度证明自己,也需要向总部证明自己的价值.

但与英文版同时推出中文版浏览器并不容易.“中国市场非常特殊,网站非常多,而且都是基于IE标准的.这几个工程师也特别忧虑,他们的工作量也特别大.”一位谷歌内部人士告诉记者,中文版并不顺利,大家曾担心不能与英文版同时发布.

无论是从自身发展还是从竞争的角度,Chrome对于谷歌来讲都是至关重要的一个产品,所以研发过程中最大的压力就要是“保密”.在谷歌Chrome没有正式发布之前,许炜和幺宝刚所做的工作不能让谷歌以外的人知道,甚至跟自己的亲朋好友也不能随便谈论.为了把产品做好,他们需要多听客户的声音,但为了保密,他们又不能四处打听.谷歌的同事成了他们唯一可以依赖的群体,他们只能请同事们试用,并给他们多提意见.到发布前一天,他们松了一口气,在 Chrome在谷歌所有的产品里,保密工作算是做得最出色的.Chrome的重要性以及之前的保密工作,使得Chrome一曝光,就成为整个行业的一个焦点.

在正式上线的前一天,他们已经没有太多工作,只是被兴奋与紧张两种情绪笼罩着:兴奋是因为这个产品决定谷歌的未来,特别是与微软竞争的地位,这个产品有战胜微软IE的突出优点;紧张是因为Chrome对中文网站的兼容性还没有完全解决,而且绝大多数用户对现有的浏览器已经比较满足,挑剔的中国用户能否愿意接受谷歌的新产品.

9月3日,在Chrome上线十几个小时之后,让他们兴奋和紧张的事情都发生了:大量用户下载试用Chrome,对于它的简洁和快速,几乎得到所有试用者众口一致的好评,特别是在速度方面,优势相对于现有的浏览器非常明显.但另一方面,本土化仍不能让用户满意,一些中文网站还是不能兼容,网上银行也不能使用,用户在导入IE网页收藏夹和RSS新闻阅读器时并不顺畅,在处理Flash动画应用时也显得力不从心.而这些不足,会阻碍一些狂热的追随者成为忠诚的用户. Continue reading »

 下一页