服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 神秘的WAN连接节stream
Intereting Posts
WebClient无法上传大文件。 IISconfiguration 无法启动xdebug Tomcat专家,/proxy/http/1.2.3.4/index.html代理http://1.2.3.4/index.html – 可能吗? 如何通过NFS共享ZFSfunction 无法在OSX 10.9上启动zabbix_server 服务器NIC:IntelPro MT和PT之间的区别 Ec2拒绝服务:从DOS攻击中保护基于云的网站 在Win Server 2012 R2上禁用远程会话超时 Apache默认/ Catch-All虚拟主机? Syslog-ng.conf csvparsing器丢失了第一列 ubuntu 14.04 LTS更改dhclient租约文件的位置 注册率超过Maxrate后,Ejabberd服务不可用 如何configurationTomcat在执行之前logging请求? 我可以免费试用Amazon EC2吗? 在同一个局域网上可能有重复的MAC地址?

神秘的WAN连接节stream

build立

2x思科ASA 5520的

ASA 8.3(1),ASDM 6.3(1)

IPSecencryption设置:

ESP-3DES-SHA,双向,完美的转发保密组1,8个HR生存期或4,608,000千字节,NAT-T启用

networkingA,芝加哥10.110.1.0/24 100 MBPS Cogent连接

networkingB,Denver 10.110.2.0/24以60 MBPS的速度进入数据中心光纤networking

问题

芝加哥和Devner(IPSec,HTTP,FTP等)之间的任何stream量都会以7 MBPS的丹佛 – 芝加哥和1.5 MBPS的芝加哥 – >丹佛的速度触发。

testing

  1. 微软更新下载60 + MBPS从任何一个networking,所以我知道两端的WAN连接是快速的。
  2. 重新启动两个防火墙只是为了好的措施。
  3. 从芝加哥ASA转移到另一个芝加哥ASA以预期的45-50 MBPS运行。 所以看起来我的ASA看起来不像是速率限制,或者IPSec在直通输出方面有问题。 CPU在白天为3-4%,在7 / 1.5MBPS的传输期间为10%。
  4. 芝加哥和丹佛之间的Traceroute达到了16跳,没有跳跃高于60ms
  5. 已经通过Windows中的IPSec隧道传输文件,在IPSec隧道之外作为HTTP或FTP通信,仍然可以看到7 / 1.5 MBPS的限制。
  6. 已经连接桌面到芝加哥的Cogent交换机,分配了一个WAN IP,传输HTTP和FTPstream量,仍然看到了7 / 1.5 MBPS的限制。
  7. 看着TCP窗口大小的转移,而我看到芝加哥和丹佛之间的限制,而只是下载一个文件。 两者都在65535。
  8. 问Datacenter看看线路是否有丢包,CRC错误等等,他们什么都看不到。
  9. 24小时ping显示没有丢包,平均响应时间为85ms。
  10. 仔细检查思科ASA设置,以确保没有发出“警察输出”命令。 我们的ASA很漂亮,因为我们有一些NAT,访问ACL和芝加哥的IPSec VPN。

问题

  1. 我无法弄清楚在处理故障时要处理什么OSI层。
  2. 我是否参与互联网服务提供商,并告诉他们我的问题? 我应该指点谁?

看起来好像是两端运行wireshark的时候了。 我的猜测是它会帮助你find造成问题的stream量。 我们最近有一个类似的(这是导致我们的iSCSI不同步),它最终成为一个糟糕的数据中心交换机。 我用wireshark日志显示他们的问题,他们取代了交换机。

我的想法是首先尝试运行多个并发连接,以查看是否通过多个同时连接实现了分配的速度,然后几乎排除了第1,2或3层的困难

可能尝试一个UDP吞吐量testing,如果你可以发送UDPstream量70mbps,但你的TCP吞吐量限制在7mbps,那么我会强烈倾向于这种TCP滑动窗口的问题

我们在几个月前遇到了与这个场景非常相似的事情,并且通过没有适当的MTU设置的交换机解决了这个问题,我想这是限制了TCP滑动窗口达到峰值性能。 我会validation你可以发送1500个字节的数据包(标准大小的互联网数据包)从头到尾用ping上设置的不碎片位。

希望这可以帮助