Windows – 20Mbps WAN通过IPSec隧道限制为10Mbps
我们最近将一个远程站点从10 / 10Mbps光纤升级到20 / 20Mbps光纤链路(它是到地下室的光纤,然后是从地下室到办公室的VDSL,大约30米).在这个站点和一个中心站点之间有常规的大型(多gig)文件副本,因此理论上将链接增加到20/20应该将传输时间减半.
对于复制文件的传输(例如,使用robocopy以任意方向复制文件,或Veeam Backup and Recovery的复制),它们的上限为10Mbps. 升级前: 升级后(robocopy): 几乎完全相同(忽略转移时间的差异). 传输通过Cisco ASA5520和Mikrotik RB2011UiAS-RM之间的IPSec隧道完成. 初步想法: > QoS – 不.有QoS规则,但没有一个应该影响这个流程.无论如何我禁用所有规则几分钟检查,没有变化 这是一个非常奇怪的情况.我以前从未见过以这种方式表现出来的东西. 我还能在哪儿看? 在进一步调查中,我有信心将IPSec隧道指向问题.我做了一个人为的例子和两个公共IP地址之间没有直接一些测试的网站,然后使用内部IP地址做了完全相同的测试,我能够通过未加密的网络复制20Mbps的,只有10Mbps的上的IPSec侧. 以前的版本有一个关于HTTP的红色鲱鱼.忘记这一点,这是一个错误的测试机制. 根据Xeon的建议并在我向他们寻求支持时我的ISP回应,我已经设置了一个规则来将IPSec数据的MSS丢弃到1422 – based on this calculation: 1422 + 20 + 4 + 4 + 16 + 0 + 1 + 1 + 12 PAYLOAD IPSEC SPI ESP ESP-AES ESP (Pad) Pad Length Next Header ESP-SHA 适合ISP的1480 MTU.但是,这没有产生任何有效的差异. 在比较wireshark捕获之后,TCP会话现在在两端协商MSS为1380(在调整了一些内容并添加缓冲区以防我的数学很糟糕.提示:它可能会这样做).无论如何,1380也是ASA的默认MSS,所以无论如何它可能一直在谈判这个问题. 我看到一些我用来测量流量的奇怪数据in the tool inside the Mikrotik.它可能没什么.之前我没有注意到这一点,因为我使用的是过滤后的查询,而我只是在删除过滤器时看到了这一点.
即使CPU是我检查的第三件事,我写了这个:
这由CPU图确认 我已经通过外部资源(即一堆其他支持论坛and blogs)证实了大多数Mikrotik路由器无法通过3DES或AES加密推送超过11Mbps的IPSec流量,除非您获得具有硬件加密卸载的模型. 所以看起来这只是硬件限制.我应该早些时候抓住它,但由于某种原因,Mikrotik没有告诉我它是受CPU限制的. 我去购物. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 在Windows PowerShell中为web ui测试自动化选择下拉列表中的
- 如何添加会徽到Windows文件图标?
- 在Windows Server 2008上的ASP.NET中使用Microsoft.Ink
- 在Windows中强制python版本
- 在Windows上使用带有cygwin的anaconda环境
- window7利用Nexus搭建maven私有服务器
- windows – 使用’目标主机无法访问’从同一台计算机ping“
- 用于Windows 10的wget.exe
- windows-7 – 连接到Windows 7中的串行端口/ COM1
- 如何在Windows服务中运行APScheduler …我几乎就在那里
- active-directory – 内置的“提供远程协助”因权
- windows-server-2012-r2 – 在哪里可以找到Micro
- 域控制器 – Windows Server 2012R2作为附加域控
- windows-server-2003 – 什么是内存操作模式?
- active-directory – 如何在各个Windows 7计算机
- Windows 下 Tomcat start.bat Log4j2 不显示(Un
- windows-server-2003 – 如何设置Windows Server
- winapi – 使用Windows API检测所有连接的显示器
- windows-server-2008 – 域控制器离线几天
- group-policy – 通过GPO部署Office 2013