Mr程 发表于 2023-1-30 09:43
  

感谢分享,有助学习!!!
蟲爺 发表于 2023-2-4 23:53
  
感谢分享
一个无趣的人 发表于 2023-2-5 10:33
  
楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢你!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了,因为觉得如果不能在如此精彩的帖子后面留下自己的网名,那我会遗憾终生的!
糖果星球 发表于 2023-2-7 21:15
  
写的不错,谢谢分享。
【托管云】隧道网络丢包问题处理
  

伞兵一号lbw 178123人觉得有帮助

{{ttag.title}}
本帖最后由 伞兵一号lbw 于 2022-12-15 11:42 编辑

一、问题背景描述
11月17日下午15:46客户反馈,办公室通过VPN隧道访问云上有持续丢包现象,持续1个多小时
二、问题影响范围
办公室通过隧道VPN访问云上卡慢丢包
三、问题概述与闭环解决
3.1问题原因概述
1.托管云VPN作为分支(之前是作为总部的)接入到客户总部办公室VPN,因为分支主动连接通过云上出口ip:103.213.xxx.xxx去访问总部;当出口IP带宽跑满后(50M),就会出现隧道访问卡慢现象;原出口ip共享带宽为50M,把出口共享带宽调整为150M,业务恢复

3.2问题闭环解决方案
1.重新调整共享带宽分配,分配出口IP带宽为150M(托管云连接办公室);隧道业务的带宽为150M(阿里云连接托管云)
一、问题处置过程详情
4.1问题接收
1、客户15:46反馈,办公室通过VPN隧道访问云上有丢包现象

2、查看拨测监控暂未丢包——103.181.xxx.xx:4009

3、办公室访问交换机、到钉钉im服务器、到阿里云隧道正常办公室访问信服云有丢包现象

4、查看云上VPN的DNAT公网IP 103.181.xxx.xx 带宽正常——未出现下行带宽跑满现象

5、测试云上,办公室的ping
(1)云上机器ping阿里云正常
(2)云上机器ping办公室机器丢包
(3)深圳公网访问103.181.xxx.xx 4009(云上VPN) 正常
(4)深圳公网访问218.94.xxx.xx  4009 (客户VPN)正常
(5)办公室访问信服云内网丢包
(6)办公室访问阿里云正常
(7)办公室访问钉钉tim服务器正常
(8)办公室访问核心交换机正常


6、协调VPN专家,查看日志,VPN负载状态正常;临时切换VPN传输模式UDP改为TCP,延迟有缓解,但是还是存在丢包(17:00);因为更换传输模式隧道会断开重连,重连后释放之前的流量,所以换成tcp后带宽质量有缓解


7、查看VPN黑匣子,未出现异常


8、再次通过抓包分析平台流量,暂未发现异常

9、查看钉钉告警,4.09分有带宽跑满的告警;怀疑出口带宽跑满导致VPN访问卡慢(出口IP:103.213.xxx.xx(50M),公网访问VPN入流量走DNAT: 103.181.xxx.xx(250M))



10、通过分析VPN连接模式,之前托管云作为总部,办公室和阿里云作为分支接入到VPN业务IP(250M);如下图:
但是最近作了VPN连接模式改动,托管云作为分支接入到办公室总部(阿里云作为分支连接托管云总部),托管云分支走出口IP去连接办公室总部(50M);当出口IP带宽满载(50M),就会出现隧道内网访问卡慢现象;如下图
调整出口带宽为150M,恢复正常;当前重新调整:出口IP带宽为150M(托管云连接办公室);隧道业务的带宽为150M(阿里云连接托管云)



4.2问题分析定位
1、托管云VPN连接模式最近做了改动,托管云作为分支接入到办公室总部(原来托管云是作为总部端,阿里云和办公室作为分支接入);托管云分支走出口IP去连接办公室总部(50M);当出口IP带宽满载(50M),就会出现隧道内网访问卡慢现象调整出口带宽为150M,恢复正常;
4.3闭环措施
1、重新调整了云上出口ip带宽和VPN业务的带宽;出口IP带宽为150M(托管云连接办公室);隧道业务的带宽为150M(阿里云连接托管云)

62570639a9741bfdd2.png (183.24 KB, 下载次数: 815)

62570639a9741bfdd2.png

打赏鼓励作者,期待更多好文!

打赏
47人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人