SANGFOR VPN延迟可以分为三类,第一种是内网延迟,第二种是设备延迟,第三种是公网延迟。本帖说的内容是测试网络环境本身是否存在延迟。
(一)检查网口是否存在erro和drop包增加的情况
在【维护】-【页面控制台】中执行ifconfig,查看网络接口是否存在大量的error和drop,且增长速度还特别快的情况。如果是,请尝试修改双工速率,更换网线,来解决此类问题。
![]()
(二)检查内网是否有延迟在两端内网的PC上各自去ping测试VPN设备的LAN口地址,观察2-3分钟,看是否出现VPN延迟的时候内网的ping测试也有延迟。如果确实是有延迟,则排查内网网络问题;如果没有内网延迟,则看下一步排查。
(三)检查公网是否有明显才延迟或丢包
VPN本身跑在公网上,所以公网质量的好坏直接影响VPN隧道的质量。测试的方法,可以再两端VPN设备后台去ping测试对方公网IP,看是否存在延迟丢包。如果直接ping测试都有延迟丢包,那么可以直接判断公网质量不好,需要运营商解决。如果没有延迟,则进行下一步排查。PS:公网ping测试没有延迟,不能直接说明公网质量就一定好,VPN隧道肯定没有延迟。ping测试是网络层的,VPN跑在传输层上,不一样。
(四)尝试切换线路和切换传输协议做测试
征得客户允许的情况下,由TCP的传输模式切换成UDP的模式(不要勾封堵穿透)。如果切换过去之后,由TCP延迟现象变成了UDP丢包现象,则多为网络丢包导致,抓包即可判断;如果说,切换协议之后,还是一样的延迟,则多半和设备性能有关,排查性能是否有问题。
如果存在VPN多线路的环境,可以尝试切换VPN多线路策略,或者指定VPN多线路策略优先走同运营商链路,避免出现跨运营商跑VPN的情况。如果有多条外网线路但是未启用VPN多线路,这种情况下也可以尝试切换不同的线路做VPN连接,看VPN隧道的情况。
