提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

SANGFOR VPN隧道内延迟可能的原因和排查思路

|

问题描述

现象描述
SANFGOR VPN隧道内延迟

可能原因
1、网络上原因:网络丢包导致的延迟、网络环境中确实存在延迟。
这里需要说明下,网络丢包的场景下,使用TCP的传输模式会出现延迟,这是因为TCP协议本身具备丢包重传的功能,发现数据包丢包以及数据包重传这些都是需要时间的,所以VPN隧道会有延迟出现。
还有一种情况就是网络中本身存在较高的延迟导致的VPN隧道延迟大。
2、设备问题:设备网口丢包,如网口双工速率相关的问题

排查思路
1、确认是否存在明显的内网和公网丢包以及网口存在大量的丢包和延迟
2、确认好网络环境,排除内网流控、出口带宽跑满的问题
3、抓包分析是否为网络丢包或者网络延迟导致

解决方案

1、故障现象描述:单个分支延迟还是多个分支延迟
2、故障发生时间:一直丢包还是某段时间内才延迟
3、设备部署模式及网络拓扑:总部及分支的设备部署方式,出口设备是什么,出口是否有多线路,中间是否存在流控设备等
4、收集数据包:总部和分支设备抓取的数据包
5、设备详细版本信息:通过升级客户端获取版本信息

我要分享
文档编号: 225825
作者: admin
更新时间: 2023-01-05 17:29
适用版本: