某用户反馈将F100-C部署到核心交换机和路由器中间后,内网视频终端和外网开视频会议卡顿特别厉害。
用户反馈没有部署防火墙时使用正常,可以判断问题根因是防火墙引起。查看通过防火墙的流量大约10M,此设备较小吞吐量200M,不可能由于转发性能导致;防火墙上开启或关闭alg h323、agl sip也无效果;修改出口路由mtu、tcp mss等参数测试也无效果。
以上手段解决常见的上网慢很有效果,但对视频卡顿都无效,细想视频数据对延迟,报文顺序都有要求,这应该也是一个入手点,查看设备手册,设备支持两种流量转发模式,分别为逐流模式和逐包模式:
1逐流模式。基于流调度,即将具有相同5元组(源IP地址、目的IP地址、源端口号、目的端口号和协议号)的同一条流分配到同一个CPU进行处理,处理过程保证先进先出。
2逐包模式。基于报文调度,即将报文依次发送到不同的CPU进行处理,同一条流的数据也将被分发到不同的CPU进行处理,不保证报文的处理顺序。
缺省情况下,设备的流量转发模式为逐包模式,此种情况下连续的视频数据报文到不同的CPU上处理,数据报文的连续性得不到保障,产生卡顿现象很正常。
使用[Sysname] ip forwarding per-flow切换到逐流模式,重启设备后问题解决。