内部サイト間VPNover MPLS速度の問題?
MPLS回線を介したサイト間VPNトンネルのパフォーマンスの低下をトラブルシューティングするにはどうすればよいですか。私が見なければならない関連するレポート/統計は何ですか?
背景:プロセス制御ネットワーク(PCN)の両端を接続するために使用されるサイト間VPNの一方の端をサポートします。 PCNは、VPNエンドポイントも提供するジュニパーSRX/SSGファイアウォールによってビジネス/企業ネットワークから分離されています。
もともと、サイト間のビジネスネットワークはAT&T GigaMAN接続で接続されていました。これは、私が理解しているように、メトロイーサネットサービスのブランド名です。 1つのサイトはメインサイト(鉱山)のサブサイトであり、サブサイトから自分以外の別の会社のサイトに移動する必要のあるトラフィックは、社内の他のサイトにルーティングされる前にメインサイトを通過しました。
一部はコストが原因で、一部は信頼性の向上のために、メトロイーサネットはサブサイトで会社のMPLSに接続されたT3回線に置き換えられました。メインサイトは、他の会社と一緒にすでにMPLS上にありました。 VPNの用途の1つは、サイト間のスケジュールされたファイル転送です。サブサイトでMPLSに切り替えるため、転送が断続的にタイムアウトします。
私は会社のLANやWANを管理しておらず、PCNだけを管理しているため、別のグループを介して根本原因を見つける必要がありますが、適切な質問をする必要があります。
私が見ることをお勧めするもの:
- ジュニパーボックスからイベントログを引き出し、特にトンネル内のドロップを探します。
- ジュニパーボックスでデバッグログを実行します。特に、デバッグ中にログのロールオーバーやパフォーマンスの問題を心配することなく問題が一貫している場合はそうです。
- 接続の喪失、帯域幅の使用率などを時間枠内で可能な限り詳細に示すMPLSレポートを取得します
- いくつかの通常のテストを行います。 1日のさまざまな時間に、さまざまなエンドポイント、ファイルサイズ、MTUサイズ、QCheckテストなどをテストします。断続的な問題の間にこれらを実行できれば、さらに良いでしょう。
- 毎日でも再現できる場合は、wiresharkロギングを使用してエンドポイントを実行し、それらのログを分析してみてください。
- 別のファイル転送プロトコルを試してください。問題がプロトコル自体にあるかどうかを確認します。 SMBはVPNトンネルではかなり貧弱です。代わりにFTPを試してください。テストして結果を収集してください。
全体として、さまざまな角度から収集できるデータポイントとログが多いほど、パズルを組み立てるのが簡単になります。
MTUを見てください。断片化を引き起こすのに十分な大きさの値を使用しているため、遅延が発生する可能性があります。パケットサイズが5バイト大きすぎると想像してください。したがって、2つのフラグメントが送信され、わずか5バイトの小さいフラグメントが最初にそこに到達します。次に、バガーが追いつくまで待ってから再組み立てする必要があります。また、バッファがオーバーフローした場合、失われたフラグメントの数が少ないと多くのパケットの再送信が発生するという、従来のATMの状況になります。
特定のパケットサイズでいくつかのpingテストを実行します。特に、MTUサイズとMTU + 5のようなものを使用します。また、カプセル化オーバーヘッド(OVH)を計算し、MTU-OVHおよびMTU-OVH +5を使用します。
パケットサイズの分布のレポートを取得して、平均パケットサイズと分布の形を把握します。