M9000转发FTP业务转发速率慢问题处理案例

　　一 组网：

　　如下示意图所示，客户某FTP业务客户端及服务器分别部署在M9000两侧，客户端与服务器之间的来回双向流量均通过M9000处理。客户端及服务器可以是直联在M9000上，也可以是非直联关系。

　 　二 问题描述：

　　客户反馈通过FTP客户端可以正常登录FTP服务器，但下载服务器上的文件时传输速度较慢。通过修改路由等方式使来回流量不经过M9000时，下载速率会有较大的提升。

　　三 过程分析：

　　经现场排查，设备配置正确，从FTP业务访问正常也说明在M9000设备上的路由、安全区域、域间策略等等配置都是合理的。通过客户自行操作的对比测试，又证明业务流量确实是经过M9000时才会出现访问缓慢的现象，因此确认问题与M9000确有关系。

　　将此问题升级至二线工程师后，二线工程师表示FTP业务由TCP协议承载，根据经验判断当TCP传输性能出现下降，通常原因为网络丢包导致，于是根据二线建议在客户端和服务器两侧同时抓包，分析FTP业务数据包的收发情况。经对比两个抓包文件，确认经M9000转发的报文其实没有出现丢包，但抓包软件却显示部分TCP报文出现了乱序。至此，FTP下载速率慢的问题定位为M9000转发报文出现了乱序，进而影响了单条TCP流的性能。

　　M9000的转发平面是由多核多线程CPU支撑的，默认分担方法为逐包转发，可以使各个CPU均衡处理业务报文，但也会由于同一条流的各个报文分发给多个CPU造成经M9000处理后TCP报文到达接收方后出现乱序。

　　四 解决方法：

　　M9000产品支持在线修改业务报文在转发平面多核多线程CPU处理时，执行逐流转发模式。在这种模式下，同一条TCP流的报文将分发至同一个CPU处理，这样就保证了数据经M9000转发后不会出现乱序现象。

　　修改M9000为逐流转发模式的命令如下：

　　[CUC-H3C-M9000] forwarding policy per-flow

　　经客户再次验证，修改后FTP文件下载速率按预期恢复至正常水平，问题解决。

2015年07月