案例 EG3210 IPsec傳輸速率由9000KB降低到200KB
故障主題
EG3210 IPsec傳輸速率由9000KB降低到200KB
關(guān)鍵字
IPSEC 傳輸速率低
(一)故障現(xiàn)象描述
某單位反饋使用分支EG3210和總部EG3000UE建立IPSEC隧道用于FTP文件傳輸���,近日發(fā)現(xiàn)FTP傳輸文件速率由9000KB降低到200KB�����。
正常時(shí)候的傳輸速率:
異常時(shí)候的傳輸速率:
網(wǎng)絡(luò)拓?fù)洌?/span>
(二)故障排查分析
1、基礎(chǔ)信息排查
a)檢查設(shè)備配置
分析設(shè)備沒(méi)開(kāi)流控�、沒(méi)有異常CPU內(nèi)存日志、接口帶寬沒(méi)有出現(xiàn)不足的情況�����。
b) 了解現(xiàn)場(chǎng)故障范圍
現(xiàn)場(chǎng)反饋就EG3210這個(gè)網(wǎng)點(diǎn)會(huì)出現(xiàn)該異?�,F(xiàn)象,其他NBR設(shè)備作為網(wǎng)點(diǎn)未出現(xiàn)傳輸慢的問(wèn)題
c) EG3210下聯(lián)用戶使用測(cè)速工具進(jìn)行測(cè)速
用戶測(cè)速可以達(dá)到700Mb����,基本達(dá)到接口1000Mb的速率。說(shuō)明用戶沒(méi)有被限速��,互聯(lián)網(wǎng)也沒(méi)有限速用戶上網(wǎng)�。
2�、搭建環(huán)境,測(cè)試映射場(chǎng)景下的下載速度
分析互聯(lián)網(wǎng)沒(méi)有限速�����,唯一懷疑的是IPSEC隧道傳輸慢導(dǎo)致。
現(xiàn)場(chǎng)通過(guò)總部服務(wù)器搭建HFS文件傳輸�����,在總部EG3000UE進(jìn)行映射���,分支通過(guò)映射地址放通總部HFS服務(wù)器進(jìn)行下載測(cè)試���。
最終下載可以達(dá)到7400KB���,說(shuō)明是IPSEC隧道傳輸慢導(dǎo)致�����。
3����、復(fù)現(xiàn)傳輸慢現(xiàn)象�����,總部分支一起抓包分析
分析抓包文件看到大量TCP Duplicate ACK的信息(TCP丟包或亂序?qū)е拢?����,且與運(yùn)營(yíng)商網(wǎng)絡(luò)的ESP丟包現(xiàn)象有強(qiáng)關(guān)聯(lián)性����。
- 如圖����,ESP丟包128個(gè),TCP丟包和亂序也是128個(gè)��,說(shuō)明ESP丟包的是TCP報(bào)文���。
- TCP傳輸重傳,觸發(fā)TCP降速�,導(dǎo)致TCP傳輸速率不高
- ESP丟包說(shuō)明,在報(bào)文中����,可以看到ESP提示報(bào)文丟失�����,ESP報(bào)文是按照順序+1的方式進(jìn)行傳輸����,此圖中�,當(dāng)序號(hào)傳輸?shù)?89572的時(shí)候���,發(fā)現(xiàn)689571的報(bào)文未收到�。
1、規(guī)避方案���,新建VPDN隧道
為了盡快恢復(fù)FTP下載傳輸業(yè)務(wù),在分支EG3210和總部EG3000UE搭建VPDN隧道���。將業(yè)務(wù)引到VPDN隧道�����,引入后FTP測(cè)速恢復(fù)9000KB。
但是觀察2天后�,又出現(xiàn)傳輸速率慢的情況���。將業(yè)務(wù)從VPDN隧道再切換到IPsec隧道,這個(gè)時(shí)候IPsec隧道FTP測(cè)速也能達(dá)到9000KB�����。
基于以上現(xiàn)象和丟包現(xiàn)象���,分析判斷運(yùn)營(yíng)商針對(duì)VPN隧道�,如果存在大流量下載的情況下,觸發(fā)VPN隧道限速或者丟包的現(xiàn)象�。
(三)故障根因說(shuō)明
運(yùn)營(yíng)商針對(duì)VPN隧道存在丟包的現(xiàn)象�����,導(dǎo)致TCP報(bào)文規(guī)律性丟包�����。出現(xiàn)TCP重新傳輸����,觸發(fā)TCP降速效果���。
(四)故障解決方案
由客戶端溝通運(yùn)營(yíng)商進(jìn)行技術(shù)分析VPN丟包的原因��,并解除限制����。
如遇該故障無(wú)法定位解決可點(diǎn)擊進(jìn)入:售后閃電兔 處理
發(fā)布時(shí)間:2024-06-13
點(diǎn)擊量:479
文檔評(píng)價(jià)
