我在两台 Pfsense 机器之间建立了 IPSec 隧道。两台机器都连接到 100mbps 对称连接。两个路由器之间的延迟约为 70ms。我使用的是 AES-GCM-128 和 SHA1,两台机器都支持 AES 硬件加速,并且 CPU 使用率保持在 < 5%。但我遇到了最奇怪的问题。
带宽峰值约为 6MB/s,然后逐渐下降到 2MB/s,然后逐渐再次上升到 6MB/s。这是一个可预测的正弦波。我怎样才能使带宽更加稳定?
我尝试启用/禁用压缩(当前已禁用),使用 MSS-clamp 和 MTU 设置(分别为 1500/1460),但似乎没有区别。
当我直接通过公共互联网下载文件时,我得到的速度是 11MB/s,更接近我的最大 100mbps。
我可以尝试哪些事情?