ФПСУ vs перегруженные каналы связи

[Adam]

Возможно пригодиться.
У нас возникла следующая ситуация.
1. Нестабильная работа пользователей, вызванная пропаданием пакетов в режиме шифрования.
2. При переводе нескольких абонентов в режим ретрансляции у данных абонентов проблемы исчезли. (вопрос к Амикон - почему)

По рекомендации Новоторжина (ему мой респект) выполнено маркирование шифрованных пакетов (поле TOS) от одной из станций, и отслеживание их прохождения по всей цепочке. Выявлен дроп пакетов при передаче их в канал связи. При этом средства мониторинга канала показали его загрузку в 92%.
по результатам тестирования была увеличена пропускная способность канала с 2Мб/с до 4Мб/с - проблемы исчезли.
НО остался вопрос - почему при переводе в режим ретрансляции на старом канале проблемы исчезали?

 

[maXXIc]

Очень-очень интересно, действительно почему?!
ИМХО собака в UDP и в увеличении длинны шифрованного пакета.

 

[Alex_N]

Разница в протоколе. Сетевое оборудование могло просто в первую очередь на загруженном канале буферизировать UDP, TCP, ICMP- наиболее распространенные протоколы.
А вот 53, 110 и т.д. маршрутизаторы просто не обрабатывали, если им не хватало места.

 

[maXXIc]

Странно что в объяснение Alex_N вкуче протоколы и транспортные и более высоких уровней.
И видимо, как раз, наоборот на протоколы, базирующиеся на TCP (типа 110, 80 и пр.) "места" хватало, а тунелированные пакеты (они ж по UDP идут?) сетевое оборудование дропало ненадеясь их доставить.

Так? Или я чего-то недопонял?

А да, точно я чего-то недопонял. Речь, видимо, идет именно о транспортных протоколах TCP UDP и специальный ФПСУшный VPN FPSU-IP номер 53, (тогда кто такой 110?). А как работает 53 протокол он разве не инкапсулируеться в udp?

 

[Джинн]

<r><QUOTE author="maXXIc"><s>

</s>А да, точно я чего-то недопонял. Речь, видимо, идет именно о транспортных протоколах TCP UDP и специальный ФПСУшный VPN FPSU-IP номер 53, (тогда кто такой 110?). А как работает 53 протокол он разве не инкапсулируеться в udp?<e>

</e></QUOTE>

Читаем фак:
<URL url="http://www.amicon.ru/faq.htm#ip2">http://www.amicon.ru/faq.htm#ip2</URL>
"По умолчанию, для создания туннеля используется 53 IP протокол (1 поток)."
UDP используется лишь для ФПСУ/Клиент-ского туннеля</r>

 

[maXXIc]

<r>Да, спасибо, здорово, следовало догадатся/прочитать, еше бы спецификацию на этот протокол увидеть желательно RFC. <E></E>
Может кто подскажет где взять?</r>

 

[Alex_N]

Столкнулись с подобной проблемой. Долго не могли понять, почему без тоннеля все ОК,а в тоннели при загрузке 2-х мегабитного канала пропадали пакеты.
Стали проверять настройки транзитных маршрутизаторов - на одном из них обнаружили drop пакетов. Как оказалось, на нем работала политика приоритезации с приоритетом на голос . Были еще какие-то правила, а в конце было правило по умолчанию для всех оставшихся протоколов.
После отключения политики пакеты перестали пропадать. Т.ч., как и предполагалось выше, есть какие-то особенности в обработке буферных очередей в cisco для ip протоколов при использовании правил приоритезации.