a股有杠杆的etf基金排名-贝因美股票行情分析-【东方资本】,配资利息多少中航资本咋开户,免息分期是什么意思啊,股票配资要求标准

跳轉到主要內容

TCP MSS設置不當導致IPSec業務緩慢

故障描述

  總部USG2000E與分支AR1220之間建立IPSec VPN。客戶反饋經過IPSec隧道的SAP和Lotus Notes業務緩慢,其他未經過隧道的業務正常。

故障分析

  IPSec隧道對IP報文進行再次封裝導致IP報文長度變長,如果(MSS+TCP報文頭+IP報文頭)> 鏈路MTU,報文將被分片發送,接收端需重組后再解析,分片和重組都需要消耗CPU資源。同時分片報文的加密、解密過程也需要消耗更多的CPU資源。當分片報文比例過大時,CPU資源告急可能會導致訪問速度下降、報文丟包。

處理過程

      通過抓包分析大量業務報文被分片發送,符合上述原因分析。在USG2000E和AR1220上修改TCP MSS值后,使(MSS+TCP報文頭+IP報文頭)< 鏈路MTU,經過IPSec隧道的SAP和Lotus Notes業務恢復正常。
TCP MSS在USG2000E上全局配置:
firewall tcp-mss 1200
AR1220的TCP MSS 需在內網口和外網口同時配置:
tcp adjust-mss 1200
tcp adjust-mss 1200

建議/總結

  無