网络延迟大的分析与解决

 

1. 现象:通过VPN client基于 L2TP/IPSEC 连接到内网后,访问内网服务器网页延迟很大
   solution:通过在防火墙进行报文分析,每次从WEB服务器过来的数据包大小为1500,再叠加L2TP/IPSEC包头后数据部均大于1500,而网络设备MTU几乎都为1500,因此需要对数据包进行分包处理,造成网络延迟和重传,所以WEB页面打开延迟较大.
                通过修改防火墙内网口的MTU值为1300,再叠加L2TP/IPSEC包头后数据包小于1500,网络恢复正常
   原因是数据包重传造成访问延迟