Я обнаружил это с помощью Wireshark во время устранения неполадок в кластере SQL Server AlwaysOn из-за этой проклятой проблемы ASYNC_NETWORK_IO: несколько пакетов, исходящих из порта данных SQL Server (настроенного вручную как 40443), инкапсулируются с помощью IPsec (ESP).
- Я уже исключил Windows GPO, автоматически настраивая IPsec
- Пакетов с такими характеристиками всего несколько (примерно один на тысячу).
Может ли кто-нибудь пролить свет на это странное поведение? Не ASYNC_NETWORK_IO, а пакеты ESP, генерируемые SQL Server.
решение1
Это не пакеты ESP. Протокольный диссектор Wireshark сопоставляет фрагмент запроса или ответа MS SQL, который выглядитвродекак заголовок ESP, даже если он находится на неправильном порту (инкапсулированный ESP всегда использует порт 4500) и проанализированные параметры не совсем совпадают.