五千年(敝帚自珍)

主题:【求助】不灵了,请弟兄们帮忙 -- 萨苏

共:💬152 🌺15
全看树展主题 · 分页首页 上页
/ 11
下页 末页
家园 【求助】不灵了,请弟兄们帮忙

已经快二十四小时没睡了,萨被一个问题折腾得晕头转向,但至今依然没有办法,彷徨之中忽然想起一计。。。

前两天斑竹区的“红丸案”不知道大伙儿晓得不晓得?

哦,听说了?那咱再说就不算泄密了哈。

前两天老铁忽然挂牌,说感冒了 -- 真感冒假感冒谁知道,有个兵部尚书说城主好像不是感冒,是让雪太傅的豹子给吓着了。。。这位尚书第二天就不见了,这两天倒出来了,就是一听豹子就表情怪异。。。

好了,咱不说了,这事儿起居注上都有,话说老铁病了,烧得胡言乱语,怕他胡改程序大伙儿一着急,就给他张榜招贤求医,求救于西河各路豪杰,一时英杰毕至,加勒比超人是兔子休克疗法,煮酒正熟是要用大斧劈开老铁的脑袋,剔除风涎。。。这俩有弑君倾向的大夫现在还在赵括那儿喝茶呢。最后是原深州团练使,神仙驴举荐的著名兽医老票揭榜,一个放血疗法老铁就生龙活虎了。看人家老票现在升太医院正,锦袍赐紫金鱼袋,何等威风阿。。。

得,咱也贴榜招贤吧,如果河里有哪位朋友对下面这个问题有所研究,能拉兄弟一把,砸锅卖铁也不敢忘您的大恩大德阿。。。不过,作为同行切磋切磋,无疑也是会互有启发,不一定必求解决问题么。

言归正传。

老萨日前接到一个项目,负责在处于两国的两个办公室之间建立一个新的网络连接,这两个办公室我们称为Office1 和Office2(我在Office2),要求是一个小时加密传递7.6GB的文件 -- 搞IT的算算吧,这简直是要命的条件,加上TCP,IPsec,Overhead,最后计算结果需要传递速度20mbps左右,如果用国际专线价格就是天文数字。

为此,我做的设计是采用带有SLA的InternetVPN,两端分别用同一家ISP的专线联入Internet,各用一台Cisco 3845路由器处理路由和建立IPsec Tunnel,形成加密通道。因为Latency达到了150ms,为了解决一个Session数据传递的上限制约,3845路由器后加装两台Sky-X XH45 作为加速器。Sky-X后面则是防火墙(并作IP地址的NAT),防火墙后为数据终端,Office1的数据终端为IBM Mainframe Host主机,Office2的数据终端为Win2000 Server服务器。

图如下:

点看全图

但是测试中发现问题 -- 从Office2向Office1作传递时可以达到22.9Mbps,但从Office1向Office2作传递时,只有3Mbps。

这就同样宽的一条路上,从东往西单行可以跑八车道,从西往东单行只能跑一车道一样,不合逻辑么!

所以萨这段时间对此百般调查,设计测试,至今没有进展。

1。由于问题出自单向,所以可以排除是线路问题,或者Sky-X,Cisco3845处理能力问题。

2。已经检查Host和Server,确认没有Shaping的设置,流量没有控制。同时双方Tcp Window Size都是64K,不该出现一方可以跑,一方不能跑的情况。同时,传递时双方CPU/Memo Utilization都在正常范围。

3。来回路由确认是统一的。

4。传递时Sky-X监视可以看到数据,因此可以断定数据已经被改为XTP数据包,也就是说不存在Sky-X失灵没有工作的问题。

5。关联设备端口均为100M, Full Duplex设置,且没有CRC错误提示。

如此,真有些山穷水尽的感觉。现在已经通知Office1在主机和FW间加Sniffer,来过滤检验数据,与此同时,向大家求助,看有没有处理过类似问题的朋友能提供些宝贵经验。谢过谢过。

有一个现象值得注意。

我在监视Sky-X数据流画面时,注意到同样是传递一个文件,从Office2向Office1传递的时候,为连续波峰,从Office1向Office2传递的时候,为间断的波峰,但原因,没有能够判断出来,请看下面的两辐参考图。

点看全图

Office2向Office1传递,可以看到连续曲线。

点看全图

Office1向Office2传递,曲线为间断。

百思不得其解,侯教于各位河友,有指教切磋者不胜感谢。。。

关键词(Tags): #Sky-X#VPN#带宽
家园 抢沙发先
家园 瞎支一招

感觉上不象是网络的问题,能不能在office1做个简单的测试,在3845多的以太口上连个笔记本,从mainframe做个传输看看。如果没问题,再在office2的3845上(防火墙之前)也试试。我觉得有可能是ibm主机的问题,没准在office1就达不到这么高的速度了?

随便问下,那个sky-x是做什么的?近2年的新产品么?

家园 这些设备我都没接触过,没有感觉。如果是我的话,我首先看看

Office 1在Internet上的Upload limit是多少。你可以简单做一个试验,去掉一切Security的东西,就是从Office 1直接向别的地方Upload一个文件,如果速度很快(比如说30M左右),那就说明VPN中某个环节有问题,在那些设备上找原因。如果速度不行,那就是ISP的问题。好多ISP提供的服务是Async的,下载快,上传慢。同一个ISP在不同的Region可能服务质量也不一致。

另外,可以用tracert(Windows下的小工具)看看从Office 1到Office2的路径如何,有没有什么可疑的地方。

家园 谢谢

如果是这样,我们可能在Sky-X后面接,我今天可以努力试一下,您的建议很有价值,谢谢。

Sky-X是比较新的产品,介绍种称为Accelerator Gateway,本来可能是用于提高卫星通讯效率的,适用于远距离,高Latency网络环境下提高带宽利用效率,主要是通过将TCP包改变为XTP包,在Sky-X之间传递,并增大Window Size,实现单Session对带宽的最大利用,并且有压缩功能。通过我们的测试,安装Sky-X前,从日本到澳大利亚的单Session传递速度仅有400K,安装之后,可以提高到20M以上,应该说是比较不错的一种设备。

下面这个网址对它有些介绍,您有兴趣可以一看。

外链出处

家园 Traceroute我已经做过

看来是和设计一致的,上传问题我也想过,不过我们是专门购买这家公司的SLA Service,不是普通的ADSL,似乎不应该有这样的问题,不管怎样,我会去确认一下,谢谢老轧。

家园 苦笑

老萨坐沙发等

家园 打个比方(不懂瞎说)

从OFFICE1到OFFICE2是高速公路,

从OFFICE2到OFFICE1是地方公路,有交通信号灯,速度刚上来,又减下去了.

或者说,从OFFICE2到OFFICE1也是高速公路,但是某一个路段出了交通事故.

可否测试从OFFICE1到OFFICE2在各段的LATENCY(在OFFICE1那边).可否测试数据从OFFICE1的路由器到OFFICE2的路由器的时间以及反向的时间.

家园 谢谢

WAN的Latency已经看过了,始终比较稳定(Sky-X间),Office1 的Sky-X到Host也稳定, Office2同样,但是我没法作端对端测试,因为FW有限制。

您的比喻很贴切也,就看这红绿灯在哪儿了。

家园 不是干这行的,只能猜一下

明显的区别是Office 2 有两道Fire Wall。

另外一个对间断的波峰的猜想会否是由于加密解密照成的。

还有个问题,能否确认这23M的是否已经加密了的正确的速度?

家园 谢谢懒厨

23Mbps的数据肯定没有问题,两道防火墙的问题是这样的,既然送出的数据也需要通过两道防火墙,回来也是同样条件,形成延迟也应该是一样的,这里我还没有看出更多问题。

家园 还有一个建议

我猜老萨已经试过不少检测方案了。我这个方案肯定您还没试过:

好好睡一觉!至少也要打个盹

干这行不应该靠拼体力的,虽然Debug有时要靠运气。

小弟我试过很多次,在半梦半醒情况下,想到一个好的Debug方案,老萨不妨也试试看。

家园 反复进来几次了, 实在是心有余而力不足
家园 网络架设的问题我不太懂

胡乱说几句。

类似我们调试软件的时候,发送方和接收方经过多层协议转换后,收到的内容和发送的内容不符,很头疼。没办法,用逐层加或者逐层减。就是不要一下子堆上所有协议,而是一层一层添加,看在哪一层引起不匹配。

不知你这网络架设可不可以这么试?可能想要点变通的办法,类似楼下highway说的。

家园 好象ragtime 是搞网络的,不知他是否在.楼下懒厨提得好

先休息一下,打个盹,说不定会换个思路.

全看树展主题 · 分页首页 上页
/ 11
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河