【托管云】隧道网络丢包问题处理

一、问题背景描述

11月17日下午15：46客户反馈，办公室通过VPN隧道访问云上有持续丢包现象，持续1个多小时

二、问题影响范围

办公室通过隧道VPN访问云上卡慢丢包

三、问题概述与闭环解决

3.1问题原因概述

1.托管云VPN作为分支（之前是作为总部的）接入到客户总部办公室VPN，因为分支主动连接通过云上出口ip：103.213.xxx.xxx去访问总部；当出口IP带宽跑满后（50M），就会出现隧道访问卡慢现象；原出口ip共享带宽为50M，把出口共享带宽调整为150M，业务恢复

3.2问题闭环解决方案

1.重新调整共享带宽分配，分配出口IP带宽为150M（托管云连接办公室）；隧道业务的带宽为150M（阿里云连接托管云）

一、问题处置过程详情

4.1问题接收

1、客户15:46反馈,办公室通过VPN隧道访问云上有丢包现象

2、查看拨测监控暂未丢包——103.181.xxx.xx:4009

3、办公室访问交换机、到钉钉im服务器、到阿里云隧道正常；办公室访问信服云有丢包现象

4、查看云上VPN的DNAT公网IP 103.181.xxx.xx 带宽正常——未出现下行带宽跑满现象

5、测试云上，办公室的ping

（1）云上机器ping阿里云正常

（2）云上机器ping办公室机器丢包

（3）深圳公网访问103.181.xxx.xx 4009（云上VPN） 正常

（4）深圳公网访问218.94.xxx.xx  4009 （客户VPN）正常

（5）办公室访问信服云内网丢包

（6）办公室访问阿里云正常

（7）办公室访问钉钉tim服务器正常

（8）办公室访问核心交换机正常

6、协调VPN专家，查看日志，VPN负载状态正常；临时切换VPN传输模式UDP改为TCP，延迟有缓解，但是还是存在丢包（17:00）；因为更换传输模式隧道会断开重连，重连后释放之前的流量，所以换成tcp后带宽质量有缓解


7、查看VPN黑匣子，未出现异常

8、再次通过抓包分析平台流量，暂未发现异常

9、查看钉钉告警，4.09分有带宽跑满的告警；怀疑出口带宽跑满导致VPN访问卡慢（出口IP：103.213.xxx.xx（50M），公网访问VPN入流量走DNAT: 103.181.xxx.xx（250M））

10、通过分析VPN连接模式，之前托管云作为总部，办公室和阿里云作为分支接入到VPN业务IP（250M）；如下图：
但是最近作了VPN连接模式改动，托管云作为分支接入到办公室总部（阿里云作为分支连接托管云总部），托管云分支走出口IP去连接办公室总部（50M）；当出口IP带宽满载（50M），就会出现隧道内网访问卡慢现象；如下图

调整出口带宽为150M，恢复正常；当前重新调整:出口IP带宽为150M（托管云连接办公室）；隧道业务的带宽为150M（阿里云连接托管云）

4.2问题分析定位

1、托管云VPN连接模式最近做了改动，托管云作为分支接入到办公室总部（原来托管云是作为总部端，阿里云和办公室作为分支接入）；托管云分支走出口IP去连接办公室总部（50M）；当出口IP带宽满载（50M），就会出现隧道内网访问卡慢现象调整出口带宽为150M，恢复正常；

4.3闭环措施

1、重新调整了云上出口ip带宽和VPN业务的带宽；出口IP带宽为150M（托管云连接办公室）；隧道业务的带宽为150M（阿里云连接托管云）

楼主的文章图文并茂，清晰易懂

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢分享，有助学习！！！

感谢楼主的精彩分享，有助工作!!!

感谢楼主分享，每日学习打卡

楼主的文章图文并茂，清晰易懂

感谢分享！构建全联接的未来