我在对 SQL Server AlwaysOn 群集进行该死的 ASYNC_NETWORK_IO 问题进行故障排除时使用 Wireshark 发现了这一点:一些来自 SQL Server 数据端口(手动配置为 40443)的数据包被封装在 IPsec(ESP)中。
- 我已经排除了 Windows GPO 自动配置 IPsec
- 具有这种特征的包只有少数(大约每千包中有一包)
有人能解释一下这种奇怪的行为吗?不是 ASYNC_NETWORK_IO,而是 SQL Server 生成的 ESP 数据包。
答案1
这些不是 ESP 数据包。Wireshark 协议解析器匹配了 MS SQL 请求或响应的一块,该块恰好看起来像有点儿就像 ESP 标头一样,即使它位于错误的端口上(封装的 ESP 始终使用端口 4500)并且解剖的参数不太匹配。