系統(tǒng)開銷越多，那么通過VPN傳到另一頭的有用數(shù)據(jù)就越少。相應(yīng)的，傳送可用數(shù)據(jù)越少意味著傳送的數(shù)據(jù)要更多的數(shù)據(jù)包。這還意味著完成數(shù)據(jù)傳輸需要額外的時(shí)間。

顯而易見IPsec模式會(huì)產(chǎn)生連鎖反應(yīng)，這會(huì)影響站點(diǎn)間數(shù)據(jù)傳輸?shù)恼麄€(gè)過程，導(dǎo)致加密數(shù)據(jù)包的破碎和延遲。

GRE IPsec隧道模式包括如下系統(tǒng)開銷

GRE IPsec傳輸模式包括如下系統(tǒng)開銷

結(jié)果顯示兩個(gè)GRE IPsec模式間存在20個(gè)字節(jié)的區(qū)別。這對(duì)一個(gè)數(shù)據(jù)包而言似乎并不多，但是如果傳輸好幾百兆字節(jié)的數(shù)據(jù)，就需要考慮其系統(tǒng)開銷了。

當(dāng)在高速連接中處理多種VPN，額外的系統(tǒng)開銷也會(huì)影響路由的性能。由于受限的上傳速度，經(jīng)過ADSL所連的路由器上額外的系統(tǒng)開銷的影響可能并不明顯。然而，在SDSL，VDSL或?qū)＞€，網(wǎng)絡(luò)速度可以達(dá)到50至60MBps甚至更多，對(duì)路由器性能的影響就比較明顯。一臺(tái)路由器能的性能同樣受型號(hào)，CPU處理，電源和上面所有服務(wù)的影響。

最好的方法是運(yùn)行IPsec隧道模式來獲取最佳的安全加密，并確保總部使用VPN硬件加速。這將有助于減輕VPN處理的負(fù)擔(dān)并且確保VPN性能的最大化。