标签: wide-area-network

我正在寻求帮助，我确信这是一个古老的问题。我发现自己处于一种渴望更清楚地了解网络吞吐量的情况，但我似乎无法找到使其“点击”的信息

我们有一些分布在不同地理位置的服务器，运行着各种版本的 Windows。假设我们始终使用一台主机（台式机）作为源，那么在将数据从该主机复制到全国其他服务器时，我们会发现速度差异很大。在某些情况下，我们可以始终如一地以 12MB/s 的速度复制数据，而在其他情况下，我们看到的是 0.8 MB/s。应该注意的是，在测试了 8 个目的地之后，我们似乎总是在 0.6-0.8MB/s 或 11-12 MB/s。在我们主要关心的建筑物中，我们有一个到 ISP 的 OC-3 连接。

我知道有很多变数在起作用，但我想我希望这里的专家可以帮助回答一些基本问题，以帮助加强我的理解。

1.) 对于运行 Windows XP、服务器 2003 等的旧机器，具有 100Mbps 以太网卡和 72 毫秒典型延迟，0.8 MB/s 听起来是否合理？或者您认为这足够慢以表明存在问题？

2.) 在我们的例子中，“吞吐量 = TCP 窗口/延迟”的经典“数学最快速度”计算为 0.8 MB/s (64Kb / 72 ms)。我的理解是这是一个上限；您永远不会期望达到（由于开销），更不用说超过那个速度了。但在某些情况下，我们看到的速度为 12.3 MB/s。网络上散布着 Steelhead 加速器，这些加速器可以解释如此高的传输速率吗？

3.) 有人建议使用 SMB 与 SMB2 可以解释速度的差异。事实上，正如我们预期的那样，数据包捕获显示两者都根据正在使用的操作系统版本而被使用。我了解决定是否使用 SMB2 的因素，但我很想知道使用 SMB2 可以获得什么样的性能提升。

我的问题似乎只是缺乏经验，更重要的是，关于什么是合理的网络速度和什么是不合理的观点。任何人都可以帮助传授背景/观点吗？

在这个问题上切入正题，因为我正在寻求尽可能多样化的解决方案，所以不想过多地影响任何意见。

• 客户是一家英国公司。
• 组织是 95% 带有 AD 的 Windows
• 他们的 IT 政策是尽可能少地保留“本地”基础设施，因此他们有一条 1Gbps 的线路连接到容纳所有服务器基础设施的数据中心。
• 无法证明高速链接合理的英国分支机构运行本地服务器和 Windows DFS，以便通过同步快速访问文件 - 工作正常。
• 该公司已决定在澳大利亚悉尼开设办事处。
• 目前，他们在这个办公室有 20 人，还有 1 个人在全国“存在”。
• 他们在访问英国的延迟和带宽方面都存在问题。他们办公室的典型测试在天气好的时候通常不超过 4Mbps 和 320ms。
• 高延迟阻碍了终端服务的使用。
• 他们需要访问许多与英国员工相同的数据。

我们已经有了很多想法，但我想知道 ServerFault 的用户将如何解决这个问题。随意问的问题 ：）

有时我需要在客户端和服务器之间模拟 WAN 环境。我的意思是，具体来说，从最重要到最不重要：

• 总带宽限制，
• 偶尔的长时间（几十秒）延迟
• 抖动

最好，广域网模拟器可以充当代理——我将我的客户端指向广域网模拟器，广域网模拟器与服务器对话。我花了很多时间谷歌搜索试图找到可以做到这一点的东西，但发现的很少。

当然，我知道我可以通过控制网络拓扑和中间插入设备来实现各种解决方案，但是IT控制网络。我只是一个开发者。

你们都知道哪些免费或低成本的工具可以帮助人们模拟 WAN？

我们最近将远程站点从 10/10Mbps 光纤升级为 20/20Mbps 光纤链路（光纤到地下室，然后 VDSL 从地下室到办公室，大约 30 米）。该站点和中央站点之间有定期的大型（多演出）文件副本，因此理论上将链接增加到 20/20 应该将传输时间大致减半。

对于用于复制文件的传输（例如，用于robocopy向任一方向复制文件，或 Veeam Backup and Recovery 的复制），它们的上限为 10Mbps。

升级前：

升级后（robocopy）：

几乎相同（忽略传输时间长度的差异）。

传输是通过 Cisco ASA5520 和Mikrotik RB2011UiAS-RM之间的 IPSec 隧道完成的。

第一个想法：

• QoS - 不。有 QoS 规则，但不会影响此流。我禁用了所有规则几分钟以进行检查，但没有任何变化
• 软件定义的限制。大部分流量是 Veeam Backup and Recovery 异地传送，但其中没有定义限制。此外，我只是做了一个直线robocopy并看到了完全相同的统计数据。
• 硬件不行。嗯，5520 公布的性能数据是 225Mbps 的 3DES 数据，而 Mikrotik 没有公布数字，但它会远远超过 10Mbps。在进行这些传输测试时，Mikrotik 的 CPU 使用率约为 25%-33%。（此外，通过 IPSec 隧道进行 HTTP 传输的速度接近 20Mbps）
• 延迟与 TCP 窗口大小相结合？好吧，站点之间的延迟为 1532*0.015毫秒，因此即使是最坏的 32 KB 窗口大小，也最多 2.1 MB/秒。此外，多个并发传输仍然只能达到 10Mbps，这不支持该理论
• 也许源和目的地都是狗屎？好吧，源可以推动 1.6GB/秒的持续顺序读取，所以不是这样。目的地可以进行 …

我的任务是通过 WAN 进行异地备份工作。两个存储盒都是基于 FreeBSD 的运行 ZFS 的 NAS 盒。

每周一次或两次，15-60 演出的摄影数据被转储到办公室 NAS。我的工作是找出如何使用非常慢的 DSL 连接（约 700Kb/s 上传）尽可能可靠地在场外获取这些数据。接收盒的形状要好得多，下行速度为 30Mb/s，上行速度为 5Mb/s。

我知道，在异地携带硬盘驱动器可以更快地移动数据，但在这种情况下它不是一种选择。

我的选择似乎是：

• ZFS 通过 ssh 增量发送
• 同步

rsync 是一个久经考验的解决方案，并且具有在某些事情中断时恢复发送的非常重要的能力。它的缺点是迭代许多文件并且不知道重复数据删除。

ZFS 快照发送可能会传输更少的数据（它对文件系统了解更多，可以执行重复数据删除，可以比 rsync 更有效地打包元数据更改）并且具有正确复制文件系统状态的优点，而不是简单地复制单独的文件（这更占用磁盘空间）。

我很担心 ZFS 复制性能 [1]（尽管那篇文章已经发布了一年）。我还担心如果出现问题，能否重新开始传输——快照功能似乎不包括这一点。整个系统需要完全不干涉。

[1] http://wikitech-static.wikimedia.org/articles/z/f/s/Zfs_replication.html

使用任一选项，我应该能够通过将流量路由到指定端口，然后在路由器上使用 QOS 来降低流量的优先级。我需要避免在每次传输期间对两个站点的用户产生重大负面影响，因为这需要几天时间。

所以……这就是我对这个问题的看法。我错过了任何好的选择吗？有没有其他人设置过类似的东西？

我的 Ubuntu 服务器以太网接口连接到 ISP 的多路复用器显示错误。这是快照：

          RX packets:204564288 errors:3193970 dropped:0 overruns:0 frame:3138402
          TX packets:29305799 errors:38752 dropped:0 overruns:0 carrier:38762
          collisions:2205053 txqueuelen:1000

Ubuntu 接口支持全双工，但只能协商半双工连接。当我将不同的设备（路由器）连接到 MUX 时，它也显示此类错误。分配的带宽是 50 mbps，但我只有 20 mbps。ISP 不愿意在 MUX 中更改他们的设备（看起来像以太网交换机或集线器）。ISP 工程师将其归咎于我的错。但是我检查了 3 个以上的设备，都显示错误。那么，是否有任何适用于 Linux 的工具可以用来深入探究这些错误的原因，或者我可以做些什么来重新配置我的服务器界面以消除这些错误？

我们有一个小型存根办公室，目前只有一台服务器 2003 域控制器，以及我们主办公室保存的文件存储的 DFS-R 副本。我们可能复制了大约 100Gb 的数据，我猜想最大大约 20Gb 是在两端积极使用的。我们在站点之间有（相对）较慢的 ADSL 链接。

复制对我们来说大多工作得很好，除非我们对某些复制文件的安全性进行了更改。- 这会导致大量的更改积压，似乎需要几天时间才能清除。我一直在阅读其他一些有关问题的文章，以及 Windows 7 和 Server 2008 R2 必须提供的新分支缓存功能，据我了解，其优缺点如下：

分支缓存

优点

• 无版本冲突
• 快速访问，方便后续访问

缺点

• 第一次访问速度慢
• 写访问速度慢

DFSR

优点

• 随时对数据进行快速读/写访问
• 数量有限的额外数据安全

缺点

• 积压很容易发生
• 版本冲突可能是积压的问题
• 复制可能需要很长时间 - 不适合在办公室之间实时访问文件。

有没有人测试过分支缓存？我想知道是否知道分支缓存在现实世界中的表现如何？对于我们的设置，它会比 DFSR 更好吗？我想如果我能够预取数据块会非常有用（我想我可以使用 robocopy 和 delete 手动执行此操作！）。我唯一担心的是数据写入会很慢。

我也一直在考虑在我们的主要办公室实施 sharepoint。我认为这可能会支持 Branch Cache。

显然，如果我决定使用分支缓存，它将必须通过测试，但我只是想知道我是否遗漏了任何其他可能以一种或另一种方式说服我的优点或缺点？

我可能会将我们的 AD 部署软件保留为 DFS-R 复制，甚至可能是用户特定的数据（例如主目录和配置文件），否则写入肯定会导致客户端延迟？

背景/环境架构：

我当前的环境$corp_overlords$是在中心辐射模型中设置的，其中一个技术完善的家庭办公中心（SAN、刀片中心/刀片系统 ESXi 集群、光纤互联网连接等）连接到许多远程站点辐条，这些辐条是不太好，通常包含单个 ESXi 主机服务器并通过 T1 连接到家庭办公室集线器。源自任何远程站点的所有流量都通过“MPLS 网络”（实际上只是将远程站点连接到家庭办公室的 T1）路由回家庭办公室。

在家庭办公室的 SAN 上，我们有许多我创建的 VM 模板，用于从中部署 VM。它们存储在 NFS 卷中，即 vSphere 数据存储区，附加到 vSphere 内的家庭办公室数据中心对象。

每个远程站点都有一个对应的 vSphere 数据中心对象，其中包含一个数据存储对象，该对象连接到物理位于远程站点的 ESXi 主机服务器上的本地连接存储。

由于这些 VM 模板存在于 NFS 卷上，因此它们占用约 40 GiB（精简配置）。作为 NTFS（或 Linux FS）上的文件，它们占用约 100 GiB。

题：

我应该如何在我的站点之间复制这 40 GiB 的精简配置数据（占用 100 GiB 的文件系统空间）？

我的限制是我有大约 5 天的时间这样做，并且不能（明显地）干扰“正常的网络流量”。

我正在尝试在 amazon ec2 windows server 2012 实例上连接到我的 3CX PBX。我已经创建了安全组，并在防火墙中添加了例外。3CX 控制面板中的防火墙检查器显示所有端口都已打开并且应该可以正常工作。但是，每当我尝试连接设备时，都会出现错误：

来自 xx.xx.xxx.xx 的 SIP 请求 (REGISTER) 被拒绝。原因：阻止 WAN 请求已开启。

在此先感谢您的帮助。

有没有办法拒绝所有external traffic (WAN)以SSH只允许当地的交通(192.168.0.1 to 192.168.0.255)和什么是规则？