主题:【求助】不灵了,请弟兄们帮忙 -- 萨苏
已经快二十四小时没睡了,萨被一个问题折腾得晕头转向,但至今依然没有办法,彷徨之中忽然想起一计。。。
前两天斑竹区的“红丸案”不知道大伙儿晓得不晓得?
哦,听说了?那咱再说就不算泄密了哈。
前两天老铁忽然挂牌,说感冒了 -- 真感冒假感冒谁知道,有个兵部尚书说城主好像不是感冒,是让雪太傅的豹子给吓着了。。。这位尚书第二天就不见了,这两天倒出来了,就是一听豹子就表情怪异。。。
好了,咱不说了,这事儿起居注上都有,话说老铁病了,烧得胡言乱语,怕他胡改程序大伙儿一着急,就给他张榜招贤求医,求救于西河各路豪杰,一时英杰毕至,加勒比超人是兔子休克疗法,煮酒正熟是要用大斧劈开老铁的脑袋,剔除风涎。。。这俩有弑君倾向的大夫现在还在赵括那儿喝茶呢。最后是原深州团练使,神仙驴举荐的著名兽医老票揭榜,一个放血疗法老铁就生龙活虎了。看人家老票现在升太医院正,锦袍赐紫金鱼袋,何等威风阿。。。
得,咱也贴榜招贤吧,如果河里有哪位朋友对下面这个问题有所研究,能拉兄弟一把,砸锅卖铁也不敢忘您的大恩大德阿。。。不过,作为同行切磋切磋,无疑也是会互有启发,不一定必求解决问题么。
言归正传。
老萨日前接到一个项目,负责在处于两国的两个办公室之间建立一个新的网络连接,这两个办公室我们称为Office1 和Office2(我在Office2),要求是一个小时加密传递7.6GB的文件 -- 搞IT的算算吧,这简直是要命的条件,加上TCP,IPsec,Overhead,最后计算结果需要传递速度20mbps左右,如果用国际专线价格就是天文数字。
为此,我做的设计是采用带有SLA的InternetVPN,两端分别用同一家ISP的专线联入Internet,各用一台Cisco 3845路由器处理路由和建立IPsec Tunnel,形成加密通道。因为Latency达到了150ms,为了解决一个Session数据传递的上限制约,3845路由器后加装两台Sky-X XH45 作为加速器。Sky-X后面则是防火墙(并作IP地址的NAT),防火墙后为数据终端,Office1的数据终端为IBM Mainframe Host主机,Office2的数据终端为Win2000 Server服务器。
图如下:
但是测试中发现问题 -- 从Office2向Office1作传递时可以达到22.9Mbps,但从Office1向Office2作传递时,只有3Mbps。
这就同样宽的一条路上,从东往西单行可以跑八车道,从西往东单行只能跑一车道一样,不合逻辑么!
所以萨这段时间对此百般调查,设计测试,至今没有进展。
1。由于问题出自单向,所以可以排除是线路问题,或者Sky-X,Cisco3845处理能力问题。
2。已经检查Host和Server,确认没有Shaping的设置,流量没有控制。同时双方Tcp Window Size都是64K,不该出现一方可以跑,一方不能跑的情况。同时,传递时双方CPU/Memo Utilization都在正常范围。
3。来回路由确认是统一的。
4。传递时Sky-X监视可以看到数据,因此可以断定数据已经被改为XTP数据包,也就是说不存在Sky-X失灵没有工作的问题。
5。关联设备端口均为100M, Full Duplex设置,且没有CRC错误提示。
如此,真有些山穷水尽的感觉。现在已经通知Office1在主机和FW间加Sniffer,来过滤检验数据,与此同时,向大家求助,看有没有处理过类似问题的朋友能提供些宝贵经验。谢过谢过。
有一个现象值得注意。
我在监视Sky-X数据流画面时,注意到同样是传递一个文件,从Office2向Office1传递的时候,为连续波峰,从Office1向Office2传递的时候,为间断的波峰,但原因,没有能够判断出来,请看下面的两辐参考图。
Office2向Office1传递,可以看到连续曲线。
Office1向Office2传递,曲线为间断。
百思不得其解,侯教于各位河友,有指教切磋者不胜感谢。。。
- 相关回复 上下关系8
【求助】不灵了,请弟兄们帮忙
🙂是不是office1的mtu经过ipsec处理后超过了1500 有话好好说 字190 2006-04-27 10:50:42
好像终于找到了Root 萨苏 字576 2005-12-09 04:16:43
🙂靈光一閃,閃哪了?好奇中,雖然俺對這技術也不懂.. huky 字0 2006-04-09 00:27:30
是时差问题么? 草纹 字0 2005-12-18 19:40:22
老萨,到底好了没有?别有挖个大坑锕。。。 老成都 字0 2005-12-17 20:22:49
😥可能是SLA签的时间与实际使用时间有差别。工程中常常这样, 大脚丫 字36 2005-12-10 21:09:18
萨苏边说话边挖坑让我想起了侯孝贤。侯导的电影风格是不该说的从来不说, handiman 字80 2005-12-10 10:44:27