Desempenho lento com MPLS

1

Contexto:
Minha empresa está migrando para um provedor MPLS. O provedor de MPLS está fornecendo internet e MPLS. Isso é feito com uma gota ethernet usando duas subinterfaces dot1q, uma para a parte privada do MPLS e outra para a internet.

A configuração antiga era um monte de túneis VPN IPSEC site-to-site indo pela Internet e por rotas estáticas. A nova configuração está usando o eigrp.

Problema:
O desempenho da nova rede MPLS parece ser mais lento. Há um aplicativo da Web usado internamente que tem páginas que demoram 10 segundos a mais para serem carregadas do que costumavam. O curioso é que, quando eu paro de usar o MPLS, e estabeleço um túnel vpn site-a-site sobre a nova conexão de internet (mesmas portas Ethernet físicas), isso também é mais rápido. O provedor disse que o túnel acaba levando as mesmas rotas que o MPLS.

O que temos cansado e encontrado :
A latência de ping é estável e decente. Traceroutes parecem normais. Tudo ainda funciona, mas parece ser mais lento. O provedor e nós não vemos perda de pacotes ou erros nas estatísticas da interface. Houve alguns problemas de relógio, mas eles consertaram isso.

Para onde ir aqui:
Eu sei que a rede provavelmente requer muitos detalhes sobre a configuração, então, na verdade, estou apenas procurando idéias e coisas para analisar e considerar. O próximo passo que vou dar com o fornecedor é obter o suporte da Cisco no caso, e tanto a minha empresa como o nosso provedor irão abrir ou encaminhar para eles. Mas, enquanto isso, estou aberto a qualquer ideia a ser considerada e por que isso poderia ser.

    
por Kyle Brandt 11.09.2009 / 14:07

3 respostas

0

Eventualmente, tentar uma interface diferente resolveu o problema, até mesmo o suporte da Cisco não pôde dizer exatamente o que estava acontecendo ...

    
por 22.09.2009 / 17:52
6

Eu procuraria por um problema de MTU.

Com um túnel MPLS, os pacotes devem ser ligeiramente maiores do que a carga útil - 4 bytes para o rótulo MPLS, para cada encapsulamento (ou seja, se você for colocar túneis MPLS em um túnel MPLS, o túnel externo será 8 bytes maiores que a carga útil). Aqui está uma discussão sobre isso.

Espero que você não esteja filtrando mensagens ICMP - se estiver, você estará largando os pacotes "use um MTU menor" que a rede enviará para seus hosts se realmente enviar pacotes muito grandes. Este discute questões relacionadas ao MTU ...

Uma coisa que você pode tentar sem envolver o seu provedor é diminuir a sua MTU em seu dispositivo de borda. Dessa forma, ele negocia uma MTU adequada com sua rede interna para que o tráfego ultrapasse o Link MPLS.

    
por 11.09.2009 / 15:29
2

Eu tomaria uma captura tcpdump / wireshark em ambos os lados da rede MPLS do seu provedor para verificar se o pacote é idêntico. Você pode procurar por pacotes perdidos, por fragmentação (problema de mtu), ...

    
por 11.09.2009 / 14:45