我们的监控系统在Vyatta Core路由器处于高负载状态时指示IPsec VTI上的传输错误。 它们只是偶尔出现,并不会严重影响性能(在100 Mbps的链路上,我们已经接近100 Mbps),但是似乎没有什么信息可以构成一个传输错误VTI。 我确定这些信息存在于内核源代码中,但是没有内核开发经验,可能需要几天或者几周的时间来理解它才能回答这个问题。 我在哪里可以find更多关于此的信息?
您所看到的错误可能会由于多种原因而发生。 我的build议是挖掘你的日志中的消息,看起来像:
Nov 25 21:18:00.000 UTC: ISAKMP (0:1): deleting node ######## error TRUE reason "[the answer you seek is likely in this string]"
我会看看这个链接,用于排除IPSec VPN的故障 。 通常情况下,我会总结链接可能因任何原因而停止,但不知道更多细节,通常需要查找与初始configuration无关的故障排除指南(因为您有一个工作设置 – 只是偶尔的错误)。 也就是说,你的问题的答案可能在日志文件中作为一个string生存。
更一般地说,传输错误可能由于许多原因而发生 – 破坏的校验和,损坏的authentication头,由于拥塞或丢弃的数据包而需要重新传输,实际上IPSec受影响的networking堆栈的任何层中的任何错误都可能冒泡。