Eventualmente, tentar uma interface diferente resolveu o problema, até mesmo o suporte da Cisco não pôde dizer exatamente o que estava acontecendo ...
Contexto:
Minha empresa está migrando para um provedor MPLS. O provedor de MPLS está fornecendo internet e MPLS. Isso é feito com uma gota ethernet usando duas subinterfaces dot1q, uma para a parte privada do MPLS e outra para a internet.
A configuração antiga era um monte de túneis VPN IPSEC site-to-site indo pela Internet e por rotas estáticas. A nova configuração está usando o eigrp.
Problema:
O desempenho da nova rede MPLS parece ser mais lento. Há um aplicativo da Web usado internamente que tem páginas que demoram 10 segundos a mais para serem carregadas do que costumavam. O curioso é que, quando eu paro de usar o MPLS, e estabeleço um túnel vpn site-a-site sobre a nova conexão de internet (mesmas portas Ethernet físicas), isso também é mais rápido. O provedor disse que o túnel acaba levando as mesmas rotas que o MPLS.
O que temos cansado e encontrado :
A latência de ping é estável e decente. Traceroutes parecem normais. Tudo ainda funciona, mas parece ser mais lento. O provedor e nós não vemos perda de pacotes ou erros nas estatísticas da interface. Houve alguns problemas de relógio, mas eles consertaram isso.
Para onde ir aqui:
Eu sei que a rede provavelmente requer muitos detalhes sobre a configuração, então, na verdade, estou apenas procurando idéias e coisas para analisar e considerar. O próximo passo que vou dar com o fornecedor é obter o suporte da Cisco no caso, e tanto a minha empresa como o nosso provedor irão abrir ou encaminhar para eles. Mas, enquanto isso, estou aberto a qualquer ideia a ser considerada e por que isso poderia ser.
Eu procuraria por um problema de MTU.
Com um túnel MPLS, os pacotes devem ser ligeiramente maiores do que a carga útil - 4 bytes para o rótulo MPLS, para cada encapsulamento (ou seja, se você for colocar túneis MPLS em um túnel MPLS, o túnel externo será 8 bytes maiores que a carga útil). Aqui está uma discussão sobre isso.
Espero que você não esteja filtrando mensagens ICMP - se estiver, você estará largando os pacotes "use um MTU menor" que a rede enviará para seus hosts se realmente enviar pacotes muito grandes. Este discute questões relacionadas ao MTU ...
Uma coisa que você pode tentar sem envolver o seu provedor é diminuir a sua MTU em seu dispositivo de borda. Dessa forma, ele negocia uma MTU adequada com sua rede interna para que o tráfego ultrapasse o Link MPLS.
Eu tomaria uma captura tcpdump / wireshark em ambos os lados da rede MPLS do seu provedor para verificar se o pacote é idêntico. Você pode procurar por pacotes perdidos, por fragmentação (problema de mtu), ...
Tags networking cisco mpls eigrp