前一阵子去北京出差,回来后发现网络特别慢。
由于前期台海又地震过,所以认为还是光缆的原因,打算忍段时间再说。
后来发现国内网站也是如此,除了几个门户外基本都很慢;
于是下决心彻查此问题。
=================非常贱的分割线================
擒贼先擒王;
由内部主机发起ping测试看响应时间,内部设备看起来是好的。
从光纤交换后端发起ping看响应;也是非常快的。
眼光聚焦在这两段中间衔接的位置:
一个Trend 100的防毒墙。
=================非常贱的分割线================
此防毒墙一直工作正常,为什么会导致网络这么慢?
移除之后网络回复正常。
从边界路由观察网络数据,NAT并发链接达到几万之多;
嘿嘿,P2P的原因。
基本可以推断为此防毒墙性能问题,并不支持如此多的并发数。
本文转自 beansprouts 51CTO博客,原文链接:http://blog.51cto.com/netwalk/66515,如需转载请自行联系原作者
