Ich habe dies mit Wireshark gefunden, als ich bei einem SQL Server AlwaysOn-Cluster nach diesem verdammten ASYNC_NETWORK_IO-Problem suchte: einige Pakete, die vom Datenport des SQL Servers (manuell als 40443 konfiguriert) stammten und mit IPsec (ESP) gekapselt waren.
- Ich habe bereits Windows GPO ausgeschlossen, das IPsec automatisch konfiguriert
- Es gibt nur wenige Pakete mit dieser Eigenschaft (etwa eines pro Tausend).
Kann jemand Licht in dieses seltsame Verhalten bringen? Nicht ASYNC_NETWORK_IO, sondern die von SQL Server generierten ESP-Pakete.
Antwort1
Das sind keine ESP-Pakete. Der Wireshark-Protokolldissektor findet einen Teil der MS SQL-Anfrage oder -Antwort, der zufällig aussiehtSo'ne Artwie ein ESP-Header, obwohl er sich auf dem falschen Port befindet (gekapseltes ESP verwendet immer Port 4500) und die zerlegten Parameter nicht ganz übereinstimmen.