H3C F1090跑Ipsec VPN当流量到达30多M时数据就断了

从您描述的现象看，​​30Mbps左右是一个关键阈值​​，这很可能触发了设备的某种性能保护机制。
排查步骤建议
第一步：检查F1090性能指标
​​查看设备CPU和内存利用率​​
# 实时监控性能
display cpu-usage
display memory-usage

# 查看历史性能统计
display health-record
​​检查IPsec VPN相关计数器和错误信息​​
display ipsec statistics
display ipsec session verbose
display ipsec sa
第二步：国密算法性能排查
国密算法（SM系列）相比国际标准算法可能对性能要求更高：
​​确认使用的具体国密算法​​
display ipsec policy
display ipsec profile
​​检查是否有算法性能限制​​
SM4加密强度相当于AES-128，但实现效率可能不同
SM2签名验证可能比RSA更消耗资源
第三步：会话和带宽限制检查
​​检查是否存在带宽限制策略​​
display qos policy interface
display traffic policy
​​查看会话数限制​​
display session statistics
display firewall session table
第四步：MTU和分片问题排查
大数据传输时容易遇到MTU问题：
​​检查接口MTU设置​​
display interface GigabitEthernet x/x/x
​​调整TCP MSS值​​（在VPN接口下）
tcp mss 1300
第五步：深度包检测(DPI)影响
F1090可能启用了深度安全检测：
​​检查安全策略配置​​
display security-policy rule
​​临时关闭AV/IPS等深度检测测试​​
# 在安全策略规则中临时关闭检测
action pass
针对性解决方案
方案一：性能优化配置
# 调整IPsec SA生存时间
sa duration time-based 3600

# 启用UDP封装（如经过NAT设备）
encapsulation transport-mode

# 调整DPD检测间隔
dpd interval 10
方案二：启用硬件加速（如支持）
# 检查是否支持国密硬件加速
display crypto engine capability

# 启用硬件加速
ipsec acceleration enable
方案三：流量分流策略
如果30M是硬性限制，考虑分流策略：
关键业务走IPsec VPN
大数据传输使用其他方式（（如专线或直接公网传输）
诊断命令汇总
请执行以下命令并提供输出，以便进一步分析：
# 性能状态
display cpu-usage
display memory-usage

# IPsec状态
display ipsec statistics
display ipsec session verbose

# 策略检查
display session statistics
display qos policy interface
紧急临时解决方案
在找到根本原因前，可以尝试：
​​降低传输速率​​：在Server1端限制输出带宽到25Mbps
​​分片传输​​：将大文件分割成多个小文件传输
​​启用压缩​​：在IPsec配置中启用数据压缩
请先执行上述诊断命令，将输出结果提供给我，这样可以更精确地定位问题根源。从经验判断，这很可能是F1090在国密算法下的性能瓶颈或触发了某种QoS限制。