我想对我们的网络问题提出一些建议:
从我们的办公地点到我们的 DC ==> 它是 ~270msc(办公室和 DC 位于不同的国家)。正如您已经看到的那样,延迟是我们最关心的问题。在工作时间我抱怨下载/上传文件时网络太慢(即使是小文件)。
网络方面:办公室中的思科路由器,我们有 100Mbps 互联网(ipsec-BGP)===> 连接到我们的 DC。
早些时候,我做了一些吞吐量的理论计算 = ~2.5Mbps 我从 100Mpbs 管道中得到了什么。
解决问题的建议:
1) 将带宽提高到 1Gpbs,这对如此长的距离延迟有帮助吗?
2)用juniper srx(在远程办公室)替换本地的cisco路由器,不确定它会有什么帮助,但很重要。
3)无论如何使用WAN-Optimizer(我对此完全陌生)会有帮助吗?
我想在我的实验室中模拟高延迟(截至 ~270msc),这样我可以确定用杜松替换 cisco 是否有帮助。为此,是否有任何此类命令可以模拟同一实验室中设备之间的延迟(尽管它们的延迟约为 10msc,但我希望这些设备将下一跳视为 ~270msc)
欢迎所有建议:)
感谢和问候,
马杜
选项 3 是您唯一真正的选择。
你受到物理学的限制。您可能知道,您遇到了延迟带宽产品限制,因此选项 1——提高连接速度无济于事。
选项 2 对瞻博网络来说是个好消息,但它绝对不会对性能产生影响。
您可能会考虑调整办公室计算机上的最大 TCP 窗口大小,但选项 3 可能更容易。
您是否已经考虑过 MTU 问题?
通常,公共 Internet 上的 IPSEC 或其他隧道将导致通过隧道到达目的地的路径 MTU 约为 1420 字节。如果您的主机都配置为 1500 字节 MTU,则它们通常可以在没有 ICMP 过滤的情况下计算出较低的路径 MTU,但人们也经常会阻止路径 MTU 检测正常运行所需的必要 ICMP 分段所需的消息。结果是周围的性能更差。
解决方法通常涉及配置诸如 TCP MSS调整或钳制(术语不同)之类的功能,该功能会在 TCP 握手过程中更改通告的 MSS,使其不会超过隧道 MTU。
如果你不知道你已经这样做了,那么你很可能还没有!显着提高 TCP 性能可能是一个简单的解决方法。
首先是验证 ISP 的带宽利用率。互联网链接。并进一步寻找整个端到端基础设施中的任何数据包丢失或网络中的任何拥塞,甚至验证网络设备(如连接在拓扑中的防火墙、路由器和交换机)中的 CPU、RAM 和磁盘资源利用率。