MTU值造成L2TP OVER IPSEC业务延迟

发布时间:  2012-07-20 浏览次数:  182 下载次数:  0
问题描述
用户反馈ADSL用户使用VPN Client基于L2TP OVER IPSEC连接到内网后,访问内网服务器网页延迟较大,经常出现打开新WEB页面需要较长时间刷新的情况。
告警信息
处理过程
通过在防火墙抓包发现,每次从WEB服务器过来的数据包大小都为1500,再叠加L2TP和IPSEC包头后数据包均大于1500了,而网络中的网络设备MTU值一般都为1500,因此会造成网络中传输设备对此数据包进行分包处理,造成网络延时或重传,所以WEB页面打开延迟较大。
通过修改防火墙内网口的MTU值为1300,在叠加L2TP和IPSEC包头后数据包小于1500,网络恢复正常,ADSL用户访问内网服务器网页刷新正常。
根因
现场使用ping命令检测和WEB服务器的连通情况,发现无丢包情况,延时也在正常范围,网络正常。因此怀疑是数据包重传造成访问时长加大。
建议与总结

END