一、业务需求
用户业务在襄阳、武汉两个云池部署,希望通过云间高速产品将两个资源池云内资源通过云内专网实现内网互通。要求内网双向互通。
二、测试环境配置
三、测试网络拓扑
四、云间高速配置整体流程
五、环境部署具体步骤
1、创建武汉资源池测试云主机
武汉41下vpc中有一个172.16.1.5的主机,隶属于172.16.0.0/16,主机名为ecm-wuhan
2、创建襄阳资源池测试云主机
襄阳主机池中有一台云主机192.168.1.254,属于192.168.0.0/16,主机名为ecm-xiangyang
3、在武汉41下的云间高速标准版中选择创建云网关
4、配置武汉云网关
5、加载武汉本地实例
6、创建襄阳云网关
7、加载襄阳本地的网络实例
查看云间高速的路由表
8、 购买带宽包,太贵了只选择了一条1M的带宽
9、设置跨区域互通带宽,只有1M
六、部署完成后测试步骤
1、路由测试--从武汉资源池测试到襄阳资源池的全程路由
上述测试完成证明两边的网络已经实现内网icmp验证可达。
3、内外带宽测试--襄阳方向测试云间高速到武汉云池的速度为1M-云间高速的互联带宽申请1M
4、互联网带宽测试--襄阳方向通过互联网测试到武汉云池互联网速度为5M-互联网出口
5、互联网带宽测试--通过speedtest测试襄阳云池到安徽测速节点的互联网网速
测速表明襄阳天翼云资源池没有对下行带宽进行限速,网速可达197M,上行带宽5.9M,约定带宽5M。
6、内网带宽测试--武汉方向测试到襄阳的速度 44K
7、互联网带宽测试--武汉方向通过互联网出口测试到襄阳云池的带宽5m
七、测试结论
1、襄阳云池至武汉云池通过云间高速配置实现内网互通配置简单,但是互通带宽收费比较贵,最低为1M,粒度为1M,最高为2000M。
2、襄阳云池是天翼云3.0,下行互联网带宽测速为200M,上行互联网带宽大于约定的5m,武汉云池是天翼云4.0,下行互联网带宽测速为13M,上行互联网带宽大于约定的5M,但是比起襄阳云池下行带宽,天翼云4.0的下行流量做了限速。
3、襄阳到武汉内网互通测速没有问题可以达到1M网速,从襄阳到武汉内网可以进行业务访问,但是反向不行。通过武汉到襄阳的互联网测速可以验证天翼云云间高速内网限制有缺陷,只实现了单向业务通,我的测速环境没有问题,相同的应用,相同的网卡,不同的路径,通过eip正常测速,通过云间高速只能单通。
八、测试总结
云间高速产品还需要进一步努力修复bug。
九、测试一天后记
天翼云修改bug的速度蛮快,已经搞定了这个因为tcp mss原因带来的bug。
假设有两个节点:A(襄阳)和B(武汉)。两者之间通过TCP/IP网络连接。
- A到B的路径MTU为1500字节,而B到A的路径中存在一个MTU为1200字节的链路。
- 当A尝试与B建立连接时,它发送一个MSS为1460字节的TCP SYN包(基于标准以太网MTU 1500字节)。
- B收到连接请求,回应其MSS值为1160(根据其本地网络环境)。
- A到B的连接顺利建立,因为A到B的路径没有MTU限制。
- 但当B尝试向A发送大于1200字节的TCP报文时,这些报文因为过大而被中间路由器丢弃,并且如果ICMP错误消息被阻止,B将无法调整其MSS。
- 结果是B无法成功向A发送数据,导致从B到A的TCP连接实际上不可用。