电信移动的 QOS 级别

2017-02-17 09:59:41 +08:00
 akrislu
网络环境:
本地:移动企业专线宽带,公网 IP 走互联互通
对端:澳洲电信
模式: CISCO SVTI 隧道 IPSEC 加密。
路由状况:经广州入香港对接澳洲电信 Peer.
症状:
昨天移动广州出口炸的时候,我这边移动线路上直 PING 澳洲公网 IP 延时正常,完全不丢包(和移动本地技术专家确认过,企业专线 QOS 等级为 5 算比较高的),但是在 SVTI 通道上 ping 对端通道内网地址 丢包率 20%。今天广州出口恢复的时候 再次测试,已经恢复正常。

问题: 有没有大神知道,为什么 SVTI 通道上会丢包,是不是 IPSEC 加密后的数据在运营商那边 QOS 等级很低的原因。 因为不光是移动,前一段时间在电信线路上也发现 GRE 隧道 加上 IPSEC 保护后 立马就丢包。
8919 次点击
所在节点    宽带症候群
21 条回复
kennylam777
2017-02-17 10:05:01 +08:00
樓主第一天在中國? 還敢用公網來搭 VPN 連到外國去,還是企業用的通道......
yadiman
2017-02-17 10:14:34 +08:00
企业内网用 vpn 非常合理正常的。
估计移动给了你假的 qos ,只优化了 icmp 吧。第三层的通信有问题,露馅了。
yexm0
2017-02-17 10:20:20 +08:00
申请条 mpls 线路吧。
jasontse
2017-02-17 10:24:13 +08:00
ipsec 协议不同走的路由可能不一样, tcp / udp 可能都不同,你 ping 出来的 icmp 也许没有参考价值。
akrislu
2017-02-17 10:38:02 +08:00
@kennylam777
@yadiman
@yexm0
@jasontse
企业公网上搭建 VPN 很正常啊,因为 MPLS 太贵了,很多企业都这样做,不是 FQ 用的,也一直都比较稳定的,移动这条线路只是备用线路,主要业务还是在联通的精品网上跑。昨天移动炸时正好测试了一下,结合以前在电信 163 网上跑 GRE OVER IPSEC 的时候也丢包,突然联想到是不是 QOS 了 IPSEC 的原因。
z5864703
2017-02-17 10:50:29 +08:00
@kennylam777 VPN 主要又不是用来翻墙的,本来是内部加密通讯用的
kennylam777
2017-02-17 18:31:57 +08:00
@yadiman
@z5864703
@akrislu

VPN 的原意是這樣,但偉大的國家安全裝置就是會來干擾啊.....都加密了哪會分你是否企業用的,也不管你有否 FQ ,一律干擾。

我以前住深圳,只要是到外國的通訊一律受干擾,如果是 IPSec 還是公開的 VPN 標準,特徵明顯,連到外國去必死無疑,國內就沒有問題。

真的要穩定不受國家級干擾,只有 MPLS 專線。
kennylam777
2017-02-17 18:38:28 +08:00
申報一下,我公司的 VPN

香港總部
連到新加坡用 IPSec/OpenVPN 都穩定
連到中國大陸, OpenVPN (Static key+UDP)用幾分鐘就斷掉, IPSec 用一個星期左右會 packet loss ,掛過阿里雲香港 B 區走 CN2 如是,最後把不重要的流量拆出,重要的東東走 MPLS 。
JackyBao
2017-02-17 21:26:30 +08:00
你们有试过用 kcptun 承载 openvpn 吗? 2 个字,完美!
akrislu
2017-02-17 21:54:49 +08:00
@kennylam777 我们倒是还可以 IPSEC VPN 到美国和澳洲应该说都是稳定的,一年拥塞个 2 到 3 次 每次半个到 1 个小时。最多切换到备用线路就可以了。一开始我也认为是功夫网干扰,但是很明显是大家丢包的时候我才丢包,线路畅通的时候我也没问题啊。
bclerdx
2017-02-17 23:54:36 +08:00
@akrislu 现在的企业在公网上跑 VPN ,用哪个协议? PPTP ?
z991238
2017-02-18 04:45:07 +08:00
@bclerdx L2TP+IPSEC 吧。 PPTP 不安全都
akrislu
2017-02-18 11:00:57 +08:00
@bclerdx S2S 一般 IPSEC VPN 。 L2L 么一般 GRE TUNNEL 。移动接入 PPTP 或者 L2TP+IPSEC
VmuTargh
2017-02-18 11:39:18 +08:00
@kennylam777 TCP ,移动建议不要用 UDP
某认识的 JP 驻国内公司大佬,他们 anyconnect 都是 TCP …… UDP 在国内这个差劲的网络环境是很不可靠的
bclerdx
2017-02-19 00:30:06 +08:00
@VmuTargh 怎么才能 TCP 协议?
akw2312
2017-02-19 03:00:11 +08:00
@bclerdx TCP 類的 VPN 很多啊.. SSTP, AnyConnect 也有 TCP 模式
bclerdx
2017-02-24 11:17:29 +08:00
@akw2312 请教一下,用什么测试方法测试当前使用的 PPTP/L2TP 是支持 TCP 协议的?
bclerdx
2018-08-07 20:59:09 +08:00
@yadiman 第三层是啥?
akrislu
2019-12-15 19:13:16 +08:00
@bclerdx 传输层啊
bclerdx
2019-12-15 20:08:22 +08:00
@akrislu 你是说 OSI 中的第三层?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341092

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX