SQL Server AlwaysOn クラスターのあの忌まわしい ASYNC_NETWORK_IO 問題のトラブルシューティング中に、Wireshark を使用して次のことを発見しました。SQL Server のデータ ポート (手動で 40443 に構成) から発信されたいくつかのパケットが IPsec (ESP) でカプセル化されていました。
- IPsecを自動的に構成するWindows GPOをすでに除外しました
- このような特徴を持つパケットはわずか数個(1000パケットあたり約1パケット)です。
この奇妙な動作について、誰か説明してくれませんか? ASYNC_NETWORK_IO ではなく、SQL Server によって生成された ESP パケットです。
答え1
これらはESPパケットではありません。Wiresharkプロトコル解析ツールは、MS SQLリクエストまたはレスポンスのチャンクを照合し、種のESP ヘッダーのように、間違ったポート (カプセル化された ESP は常にポート 4500 を使用) にあり、解析されたパラメーターが完全に一致していない場合でも同様です。