IPSEC_Sangfor VPN 延时大问题排查指导说明
laoyan 2017-07-28 10:43:24
分 享

背景说明


当进行完 sangfor VPN 互联成功后,发现分支和总部 VPN 隧道访问有延时大,本文档提供的排查指导仅仅涉及到 sangfor VPN。并没有涉及到标准 IPSEC 互联相 关内容。


排错步骤


vpn 延时大问题,我们主要要判断出这个延时是出现在设备上的大延时还是出现在了中间网络传输出现的延时。那我们即可按照下面的排查思路进行问题排查。


1、环境确认


在进行 VPN 延时问题排查的时候,我们先搞清楚客户的网络环境,主要进行如下的确认:


1.1 分支网络环境确认,分支 VPN 互联是用的深信服哪个产品线的设备,什么模式部 署,分支有多少条外网线路,带宽分别是多少,是否配置了多线路,分支内网是否有什么安全设备或者流控设备可能会对数据进行拦截的。


1.2 总部网络环境确认,总部 VPN 互联用的是深信服那个产品线的设备,什么模式部 署,出口有多少条外网线路,带宽分别是多少,是否启用了 VPN 多线路,总部内网是否有什么安全设备或者流控设备可能会对数据进行拦截的。


2、延时大问题排查确认


(1)确认是否公网也同样延迟很大


这个可以通过 Ping 总部公网 IP 去检测是不是公网延时也很大,如果公网也存在此 问题,则是网络问题导致的


(2)确认是个别分支出现大延时还是所有的分支都出现延时


如果是个别分支出现延时大,那可能出现问题在分支,如果是所有分支都出现大延时, 那问题出现在总部环境的可能性比较大,那就重点先在总部查。


(3)确认是否达到线路带宽上限


如果所有分支都有问题,需要确认一下总部带宽上下行是否跑满;如果仅一个分支出现问题, 需要确认分支是否达到带宽。这个如果我们是直连公网,我们可以直接看网口的网口速率判断,这个一边都在设备运行状 态出可以看出。


(4)确认双方设备 CPU 使用情况


登录 WEB 控制台查看设备 CPU 的使用情况,如果 CPU 持续使用率非常高,这个有 可能会导致 VPN 延时大,如果出现此情况,请联系 400 及时处理。


(5)确认是不是做了流控策略导致的 VPN 延时大


1. 确认 VPN 设备本身是否有流控功能,流控策略中是否有对 vpn 做限制,关闭流控, 开直通测试下是否可以恢复。

2. 如果 VPN 前端设备有开启流控的,检查流控策略是否对 VPN 做限制,如果可以, 关闭对 VPN 设备的流控策略或者先直接关掉前端的流控策略以排除其的影响。排查完上述所做排查后还是无法解决延时大的问题,则联系 400 协助处理即可。


转载请注明来自Lybbn(lybbn.cn)


我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!