前段时间我们一分公司通过 VPN 访问总部 ERP 服务器,总是出现登录老半天或点击操作时需要等待很久才有反应,严重影响了工作效率。因为其他分公司都没有反映这个问题,说明总部 VPN 和 ERP 服务器都是正常的,但是就是这个分公司三天两头就汇报说有问题,无法正常工作。
刚开始我们以为是带宽问题,因为我们公司的带宽只有 10M,可惜由于种种原因一直都未拿到批复,所以带宽一直都还是 10M。后来这个分公司把它自己的 10M 带宽升级到 20M 带宽,问题依旧。当时的我们都以为是总部带宽问题,所以一直都没有深入了解,因为这个 VPN 访问慢的问题,时好时坏,所以也一直都没有解决。
后来由于工作效率问题直接上报到总部领导这里,然后就开始彻查 VPN 线路访问速度缓慢的原因。通过对总部 ERP 服务器、VPN 设备及配置、路由器设备及配置检查都没有问题,何况其他分公司访问一切正常。而有问题的这个分公司网管一直都说他们的路由器和 VPN 设备也一切正常,没发现问题。我们两边对外的网络速度都还不错,所以基本上排除了网络带宽问题。
网管一直说他们的配置没动过,所以有点怀疑是分公司的 VPN 设备有问题,因为设备早已过了保修期,所以只能返厂检测维修设备,不过这样一来太耗时间,而且我们根本无法确定是设备问题。在通过 ping 大包测试的时候,发现丢失率非常高,几乎达到 90% 以上,小包的情况下倒是一切正常。所以有点怀疑是我们两个公司之间的网络问题,最后直接问网管拿到他们那边路由器和 VPN 设备的管理账号和密码,我亲自检查他们的设备,没想到一检查就发现他们的路由器设置有问题。
他们路由器双 WAN 工作模式为均衡模式,其中只有一条接口的配置是有用的,另一条的配置根本没用,所以这样就会导致部分数据从那个无用的 WAN 进出,导致数据丢包。这个设置对于上外网一般都看不出来,但是通过 VPN 链接到总部服务器的时候,就会导致丢包严重,这个也是导致VPN访问缓慢的原因之一,所以直接把他们的双 WAN 工作模式改为主备模式,并设置主链路为 WAN1。
路由器其他设置都没有问题,所以继续检查他们的 VPN 设备,他们设置的 VPN 链接总部的链接时通过 UDP 连接方式,这个可以提高访问速率,但是丢包率比TCP方式高很多,现在我们最大的问题就是大包的情况下丢包率很高,所以直接把连接方式由 UDP 改为 TCP,没想到这样一来,直接就恢复正常了。无论是 ping 大包还是小包,都没有发现丢包现象,然后让他们登录 ERP 操作测试,没想到真的很流畅,虽然速度无法达到在总部操作的速度,但是已经可以正常使用了,也不会影响工作了。
经过这次 VPN 访问缓慢传输不稳定的原因分析和解决过程,告诉我们一个道理,检查问题的时候,有时候真的不能太过相信别人,只有自己亲自动手检查之后才能真正地发现问题。好比这次,我每次问分公司网管,他都说他们设备没有问题,配置没有问题,然后总是说我们总部的设备或配置有问题,白白浪费很多时间,做了很多无用功。如果在问题发生的时候,直接要求他们提供账号密码亲自检查他们的配置,可能问题早已解决。所以说『没有调查就没有发言权』还是有道理的,特别是在分析问题的时候尤为重要,不能人云亦云。
附:vpn数据传输慢访问慢的检查办法
刚开始我们以为是带宽问题,因为我们公司的带宽只有 10M,可惜由于种种原因一直都未拿到批复,所以带宽一直都还是 10M。后来这个分公司把它自己的 10M 带宽升级到 20M 带宽,问题依旧。当时的我们都以为是总部带宽问题,所以一直都没有深入了解,因为这个 VPN 访问慢的问题,时好时坏,所以也一直都没有解决。
后来由于工作效率问题直接上报到总部领导这里,然后就开始彻查 VPN 线路访问速度缓慢的原因。通过对总部 ERP 服务器、VPN 设备及配置、路由器设备及配置检查都没有问题,何况其他分公司访问一切正常。而有问题的这个分公司网管一直都说他们的路由器和 VPN 设备也一切正常,没发现问题。我们两边对外的网络速度都还不错,所以基本上排除了网络带宽问题。
网管一直说他们的配置没动过,所以有点怀疑是分公司的 VPN 设备有问题,因为设备早已过了保修期,所以只能返厂检测维修设备,不过这样一来太耗时间,而且我们根本无法确定是设备问题。在通过 ping 大包测试的时候,发现丢失率非常高,几乎达到 90% 以上,小包的情况下倒是一切正常。所以有点怀疑是我们两个公司之间的网络问题,最后直接问网管拿到他们那边路由器和 VPN 设备的管理账号和密码,我亲自检查他们的设备,没想到一检查就发现他们的路由器设置有问题。
他们路由器双 WAN 工作模式为均衡模式,其中只有一条接口的配置是有用的,另一条的配置根本没用,所以这样就会导致部分数据从那个无用的 WAN 进出,导致数据丢包。这个设置对于上外网一般都看不出来,但是通过 VPN 链接到总部服务器的时候,就会导致丢包严重,这个也是导致VPN访问缓慢的原因之一,所以直接把他们的双 WAN 工作模式改为主备模式,并设置主链路为 WAN1。
路由器其他设置都没有问题,所以继续检查他们的 VPN 设备,他们设置的 VPN 链接总部的链接时通过 UDP 连接方式,这个可以提高访问速率,但是丢包率比TCP方式高很多,现在我们最大的问题就是大包的情况下丢包率很高,所以直接把连接方式由 UDP 改为 TCP,没想到这样一来,直接就恢复正常了。无论是 ping 大包还是小包,都没有发现丢包现象,然后让他们登录 ERP 操作测试,没想到真的很流畅,虽然速度无法达到在总部操作的速度,但是已经可以正常使用了,也不会影响工作了。
经过这次 VPN 访问缓慢传输不稳定的原因分析和解决过程,告诉我们一个道理,检查问题的时候,有时候真的不能太过相信别人,只有自己亲自动手检查之后才能真正地发现问题。好比这次,我每次问分公司网管,他都说他们设备没有问题,配置没有问题,然后总是说我们总部的设备或配置有问题,白白浪费很多时间,做了很多无用功。如果在问题发生的时候,直接要求他们提供账号密码亲自检查他们的配置,可能问题早已解决。所以说『没有调查就没有发言权』还是有道理的,特别是在分析问题的时候尤为重要,不能人云亦云。
附:vpn数据传输慢访问慢的检查办法
