MPLS 性能緩慢
背景:
我的公司正在切換到 MPLS 提供商。MPLS 提供商同時提供網際網路和 MPLS。這是通過使用兩個 dot1q 子介面的一個乙太網分路完成的,一個用於私有 MPLS 部分,一個用於網際網路。
舊的設置是一堆通過網際網路和靜態路由的站點到站點 IPSEC VPN 隧道。新設置使用 eigrp。
問題:
新 MPLS 網路的性能似乎變慢了。有一個內部使用的 Web 應用程序,其頁面載入時間比過去多 10 秒。奇怪的是,當我停止使用 MPLS,並在新的網際網路連接(相同的物理乙太網埠)上設置站點到站點的 vpn 隧道時,速度也更快。提供商表示,隧道最終會採用與 MPLS 幾乎相同的路線。
我們厭倦了發現:
Ping 延遲穩定且體面。Traceroutes 看起來很正常。一切仍然有效,但似乎更慢。提供商和我們在介面統計資訊中看不到封包遺失或錯誤。有一些時鐘問題,但他們解決了。
從這裡去哪裡:
我知道網路可能需要很多關於設置的細節,所以我真的只是在尋找想法和東西來看看和考慮。我將與提供商一起採取的下一步是獲得思科對此案的支持,我的公司和我們的提供商都將向他們開放或路由器。但與此同時,我對任何想法都持開放態度,可以考慮研究為什麼會這樣。
我會尋找 MTU 問題。
對於 MPLS 隧道,數據包必須略大於有效負載——MPLS 標籤為 4 個字節,對於每個封裝(即,如果您要將 MPLS 隧道放入 MPLS 隧道,外部隧道將比有效負載大 8 個字節)有效載荷)。 這是對此的討論。
希望您沒有過濾 ICMP 消息 - 如果您確實是通過網路發送過大的數據包,那麼您將丟棄網路將發送到您的主機的“使用較小的 MTU”數據包。 這討論了與 MTU 相關的問題…
在不涉及 ISP 的情況下,您可以在終端嘗試的一件事是,您可以縮小邊界設備上的 MTU——這樣它就可以與您的內部網路協商一個適當的 MTU,以處理通過 MPLS 鏈路的流量。
我會在您的提供商 MPLS 網路的兩側進行 tcpdump/wireshark 擷取,以查看數據包是否相同。您可能會尋找失去的數據包,碎片(mtu 問題),…