【每日一记】第23天:记录深信服ssl-vpn访问线上环境慢排查

    下午系统那边要连VMware的虚拟机，反应连接和操作响应非常慢。于是进行排查。先看登录到VPN查看用户情况，七人在线，并没有发现大流量情况。

带宽是10M的，流量远远没有撑满。

为了复现系统所的慢，我也用VMware客户端尝试登录。

现象确实是登录了很长一会儿才进去。

于是抓包vpn网卡，注意要抓包某公司sslvpn生成的虚拟网卡。

      一般情况数据包不会说话，通过抓包能看到确实是有丢包重传，引发系统描述访问慢的情况出现。

      大量重传导致了使用慢，那么什么原因引发的呢，刚才某公司vpn那里看到流量是正常的，那先用很简单的测试方法，先ping VPN接口地址。

      发现有丢包，然后ping VPN那边的运营商网关同样也有丢包。既然运营商网关都丢包，所以心里第一反应是运营商那边出问题，想都没想就给那边的NOC部门打电报故障，接着就去泡茶等他们处理咯。

      还没喝上两口，反馈说没问题，看来得接着查我这边的原因。单位这边的出口用的爱快做的软路由，登上去看，这时候发现出口百兆几乎都占满了。

继续排查确定到这个IP一直进行下载，遂即进行限速。

     最后分析排查，通过某公司SSLvpn访问线上慢，原因为办公室出口带宽被某IP进行下载占满带宽，导致VPN流量出现丢包。

     后续优化方案：给领导建议采购某公司AC，监控管理单位上网情况

打卡学习，感谢大佬分享！

感谢分享，学习一下~

打卡学习，感谢大佬分享！

感谢分享，学习一下~

感谢分享

学习了，感谢分享！               

学习了，感谢分享！                 

谢谢分享！学习了！

值得学习，感谢分享。