MPLSでパフォーマンスが遅い
背景:
私の会社はMPLSプロバイダーに切り替えています。 MPLSプロバイダーは、インターネットとMPLSの両方を提供しています。これは、2つのdot1qサブインターフェイスを使用して1つのイーサネットドロップで実行されます。1つはプライベートMPLS部分用で、もう1つはインターネット用です。
古い設定は、インターネットと静的ルートを経由するサイト間IPSECVPNトンネルの束でした。新しいセットアップはeigrpを使用しています。
問題:
新しいMPLSネットワークのパフォーマンスは遅いようです。内部で使用されているWebアプリケーションがあり、ページの読み込みに以前より10秒長くかかります。奇妙なことに、MPLSの使用を停止し、新しいインターネット接続(同じ物理イーサネットポート)を介してサイト間VPNトンネルを設定すると、これも高速になります。プロバイダーは、トンネルはMPLSとほぼ同じルートをたどることになると述べました。
私たちが疲れて見つけたもの:
pingの待ち時間は安定していて適切です。 tracerouteは正常に見えます。すべてはまだ機能しますが、遅いようです。プロバイダーと私たちは、インターフェイスの統計情報にパケット損失やエラーは表示されません。いくつかのクロッキングの問題がありましたが、彼らはそれを修正しました。
ここからどこへ行くか:
ネットワーキングにはおそらくセットアップについて多くの詳細が必要であることを私は知っているので、実際には私はただ見て検討するアイデアや事柄を探しています。私がプロバイダーと一緒に行う次のステップは、ケースについてシスコのサポートを受けることです。私の会社とプロバイダーの両方が、それらを開くか、ルーターに接続します。しかし、それまでの間、私はこれがなぜであるかについて調査することを検討するためのどんなアイデアにもオープンです。
最終的に別のインターフェイスを試してみると問題が解決しましたが、Ciscoのサポートでさえ何が起こっているのか正確に言うことができませんでした...
MTUの問題を探します。
MPLSトンネルの場合、パケットはペイロードよりもわずかに大きくする必要があります。カプセル化ごとに、MPLSラベルの場合は4バイトです(つまり、MPLSトンネルをMPLSトンネルに配置する場合、外部トンネルは8バイトより大きくなります。ペイロード)。 ここに これについての議論。
うまくいけば、ICMPメッセージをフィルタリングしていません。実際にネットワーク経由で大きすぎるパケットを送信している場合は、ネットワークがホストに送信する「小さいMTUを使用する」パケットをドロップします。 This MTUに関連する問題について説明します。
ISPを関与させずに自分の側で試すことができることの1つは、境界デバイスのyourMTUを縮小できることです。これにより、適切なMTUをネゴシエートします。 MPLSリンクを通過するトラフィック用の内部ネットワーク。
プロバイダーMPLSネットワークの両側でtcpdump/wiresharkキャプチャを取得して、パケットが同一であるかどうかを確認します。欠落しているパケット、断片化(mtuの問題)などを探すことができます...