【求助】不灵了，请弟兄们帮忙 [ 萨苏 ] 于:2005-11-17 20:28:34
已经快二十四小时没睡了，萨被一个问题折腾得晕头转向，但至今依然没有办法，彷徨之中忽然想起一计。。。

前两天斑竹区的“红丸案”不知道大伙儿晓得不晓得？

哦，听说了？那咱再说就不算泄密了哈。

前两天老铁忽然挂牌，说感冒了 -- 真感冒假感冒谁知道，有个兵部尚书说城主好像不是感冒，是让雪太傅的豹子给吓着了。。。这位尚书第二天就不见了，这两天倒出来了，就是一听豹子就表情怪异。。。

好了，咱不说了，这事儿起居注上都有，话说老铁病了，烧得胡言乱语，怕他胡改程序大伙儿一着急，就给他张榜招贤求医，求救于西河各路豪杰，一时英杰毕至，加勒比超人是兔子休克疗法，煮酒正熟是要用大斧劈开老铁的脑袋，剔除风涎。。。这俩有弑君倾向的大夫现在还在赵括那儿喝茶呢。最后是原深州团练使，神仙驴举荐的著名兽医老票揭榜，一个放血疗法老铁就生龙活虎了。看人家老票现在升太医院正，锦袍赐紫金鱼袋，何等威风阿。。。

得，咱也贴榜招贤吧，如果河里有哪位朋友对下面这个问题有所研究，能拉兄弟一把，砸锅卖铁也不敢忘您的大恩大德阿。。。不过，作为同行切磋切磋，无疑也是会互有启发，不一定必求解决问题么。

言归正传。

老萨日前接到一个项目，负责在处于两国的两个办公室之间建立一个新的网络连接，这两个办公室我们称为Office1 和Office2（我在Office2)，要求是一个小时加密传递7.6GB的文件 -- 搞IT的算算吧，这简直是要命的条件，加上TCP，IPsec，Overhead，最后计算结果需要传递速度20mbps左右，如果用国际专线价格就是天文数字。

为此，我做的设计是采用带有SLA的InternetVPN，两端分别用同一家ISP的专线联入Internet，各用一台Cisco 3845路由器处理路由和建立IPsec Tunnel，形成加密通道。因为Latency达到了150ms，为了解决一个Session数据传递的上限制约，3845路由器后加装两台Sky-X XH45 作为加速器。Sky-X后面则是防火墙（并作IP地址的NAT），防火墙后为数据终端，Office1的数据终端为IBM Mainframe Host主机，Office2的数据终端为Win2000 Server服务器。

图如下：
  

但是测试中发现问题 -- 从Office2向Office1作传递时可以达到22.9Mbps，但从Office1向Office2作传递时，只有3Mbps。

这就同样宽的一条路上，从东往西单行可以跑八车道，从西往东单行只能跑一车道一样，不合逻辑么！

所以萨这段时间对此百般调查，设计测试，至今没有进展。

1。由于问题出自单向，所以可以排除是线路问题，或者Sky-X，Cisco3845处理能力问题。

2。已经检查Host和Server，确认没有Shaping的设置，流量没有控制。同时双方Tcp Window Size都是64K，不该出现一方可以跑，一方不能跑的情况。同时，传递时双方CPU/Memo Utilization都在正常范围。

3。来回路由确认是统一的。

4。传递时Sky-X监视可以看到数据，因此可以断定数据已经被改为XTP数据包，也就是说不存在Sky-X失灵没有工作的问题。

5。关联设备端口均为100M, Full Duplex设置，且没有CRC错误提示。

如此，真有些山穷水尽的感觉。现在已经通知Office1在主机和FW间加Sniffer，来过滤检验数据，与此同时，向大家求助，看有没有处理过类似问题的朋友能提供些宝贵经验。谢过谢过。

有一个现象值得注意。

我在监视Sky-X数据流画面时，注意到同样是传递一个文件，从Office2向Office1传递的时候，为连续波峰，从Office1向Office2传递的时候，为间断的波峰，但原因，没有能够判断出来，请看下面的两辐参考图。


Office2向Office1传递，可以看到连续曲线。

  
Office1向Office2传递，曲线为间断。

百思不得其解，侯教于各位河友，有指教切磋者不胜感谢。。。
关键词(Tags): Sky-X VPN 带宽