我有一个站点到站点的 ipsec 连接,它的吞吐量很低,但相同端点之间的以太网连接本身很好(即没有 ipsec 有高吞吐量)。ipsec 路由器在测试期间的 CPU 负载较低。vpn 隧道协商工作正常,所以没有问题。
我正在考虑进行wireshark捕获,但我不太确定在那里寻找什么。当涉及到潜在的 ipsec 问题时,我是否需要特别注意什么?要寻找的典型标志是什么?
欣赏你的想法
如何解决 ipsec 连接不良?
网络工程
网络安全
包分析
吞吐量
2021-07-30 14:35:11
1个回答
通常,您首先会通过查看隧道端点上的 ipsec 计数器来检查是否所有数据包都被封装和解封装。
但是,如果要查看数据包,首先需要知道低吞吐量是否首先是由 TCP 效应引起的,无论是丢包还是延迟。这将影响接下来要看的地方。如果可能的话,您需要清楚地看到隧道两端的交通情况,如果您使用运输模式,则不太容易,但我假设您的“连接”是隧道,请确认。
如果您可以捕获隧道两端的数据包以及 IPSec 数据包,则匹配它们相对容易,因为 IPSec 具有固定的隧道开销,具体取决于使用的密码。然后,您可以看到它们在哪里被丢弃或延迟。
其它你可能感兴趣的问题