Задний план:
Моя компания переходит на провайдера MPLS. Провайдер MPLS предоставляет как Интернет, так и MPLS. Это делается с помощью одного отбрасывания Ethernet с использованием двух субинтерфейсов dot1q, один для частной части MPLS, а другой для Интернета.
Старая установка представляла собой набор VPN-туннелей IPSEC между сайтами, проходящих через Интернет и статические маршруты. В новой настройке используется eigrp.
Проблема:
Производительность новой сети MPLS кажется ниже. Существует внутреннее веб-приложение, у которого страницы загружаются на 10 секунд дольше, чем раньше. Странно то, что, когда я прекращаю использовать MPLS и настраиваю VPN-туннель между сайтами через новое интернет-соединение (те же физические порты Ethernet), это также происходит быстрее. Провайдер сказал, что туннель в конечном итоге использует те же маршруты, что и MPLS.
Что мы устали и нашли:
Задержка пинга стабильная и приличная. Трассировки выглядят нормально. Все еще работает, но вроде медленнее. Провайдер и мы не видим потери пакетов или ошибок в статистике интерфейса. Были некоторые проблемы с синхронизацией, но они это исправили.
Куда пойти отсюда:
Я знаю, что сеть, вероятно, требует много подробностей о настройке, поэтому на самом деле я просто ищу идеи и вещи, на которые можно взглянуть и рассмотреть. Следующий шаг, который я собираюсь предпринять с провайдером, - это получить поддержку cisco по этому делу, и моя компания и наш провайдер собираются открыть для них маршрутизаторы. Но пока что я открыт для любых идей, которые стоит рассмотреть, чтобы выяснить, почему это могло быть.
Я бы поискал проблему с MTU.
С туннелем MPLS пакеты должны быть немного больше, чем полезная нагрузка - 4 байта для метки MPLS для каждой инкапсуляции (т. Е. Если вы собираетесь поместить туннели MPLS в туннель MPLS, внешний туннель будет на 8 байтов больше, чем полезная нагрузка). Вот обсуждение этого.
Надеюсь, вы не фильтруете сообщения ICMP - в этом случае вы будете отбрасывать пакеты «используйте меньший MTU», которые сеть будет отправлять на ваши хосты, если вы действительно отправляете по сети слишком большие пакеты. это обсуждает вопросы, связанные с MTU ...
Одна вещь, которую вы можете попробовать со своей стороны, не привлекая своего интернет-провайдера, - это сжать ваш MTU на вашем пограничном устройстве - таким образом он согласовывает правильный MTU с вашей внутренней сетью для трафика, проходящего по ссылке MPLS.
Я бы взял захват tcpdump / wirehark на обеих сторонах сети MPLS вашего провайдера, чтобы проверить, идентичны ли пакеты. Вы можете искать отсутствующий пакет, фрагментацию (проблема с mtu), ...
В конце концов, попытка использования другого интерфейса устранила проблему, даже служба поддержки cisco не могла точно сказать, что происходит ...