當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

VPN連接速度下降禍起端口模式

http://www.yibo1263.com　2009/6/2 8:19:35 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　通過VPN網(wǎng)絡(luò)連接通道，位于Internet任何位置處的用戶，都能輕松訪問到單位局域網(wǎng)中的隱私信息；相比傳統(tǒng)的網(wǎng)絡(luò)訪問方式，VPN網(wǎng)絡(luò)連接組網(wǎng)成本更經(jīng)濟(jì)，網(wǎng)絡(luò)安全性更高，而且很適合用戶的移動辦公需求。不過，在進(jìn)行VPN網(wǎng)絡(luò)連接的過程中，我們可能會遇到各式各樣的新問題，面對這樣的問題我們需要轉(zhuǎn)換思路、對癥下藥，才能迅速解決好這類故障現(xiàn)象；這不，筆者就曾遭遇過一則奇怪的VPN連接速度下降故障，現(xiàn)在本文就將該故障原因的追蹤過程貢獻(xiàn)出來，希望大家能從中獲得一些啟發(fā)！

　　VPN連接變慢

　　最近，省中心新上了一套科技計(jì)劃在線申報(bào)系統(tǒng)，該系統(tǒng)工作于VPN網(wǎng)絡(luò)環(huán)境，其數(shù)據(jù)庫位于省中心局域網(wǎng)的某臺文件服務(wù)器中，各市級客戶端用戶可以通過VPN網(wǎng)絡(luò)連接借助Web方式進(jìn)行訪問、申報(bào)。在運(yùn)行一段時(shí)間后，筆者發(fā)現(xiàn)訪問在線申報(bào)系統(tǒng)的速度很慢，有的時(shí)候連打開一個(gè)簡單的系統(tǒng)登錄頁面都要耗費(fèi)很長時(shí)間；筆者估計(jì)這中間肯定有地方出問題了，于是電話聯(lián)系省中心的工程師，詢問他們科技計(jì)劃在線申報(bào)系統(tǒng)在軟件開發(fā)方面是否存在什么限制，對方工程師經(jīng)過一番仔細(xì)地檢查測試，回復(fù)說這套系統(tǒng)在軟件設(shè)置方面不存在任何限制，并且其他市的用戶可以正常訪問這套系統(tǒng)。既然這套系統(tǒng)沒有問題，難道是筆者所在單位的局域網(wǎng)到省中心之間的這段網(wǎng)絡(luò)出現(xiàn)了問題？

　　筆者單位的局域網(wǎng)是一個(gè)簡單的二層結(jié)構(gòu)，每一個(gè)處室的計(jì)算機(jī)都通過100M雙絞線連接到局域網(wǎng)的普通二層交換機(jī)上，普通二層交換機(jī)直接與硬件防火墻連接，并通過該防火墻自帶的路由功能進(jìn)行共享上網(wǎng)，硬件防火墻后面連接的是寬帶接入設(shè)備，該設(shè)備通過2M光纖線路與Internet網(wǎng)絡(luò)保持連接，并且本地局域網(wǎng)中的所有計(jì)算機(jī)都是使用靜態(tài)IP地址上網(wǎng)。省中心的組網(wǎng)結(jié)構(gòu)基本與筆者單位局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)相同，這兩個(gè)局域網(wǎng)是通過各自硬件防火墻創(chuàng)建的VPN網(wǎng)絡(luò)通道進(jìn)行相連的，而各個(gè)市級用戶需要訪問的科技計(jì)劃在線申報(bào)系統(tǒng)，部署安裝在省中心局域網(wǎng)的一臺文件服務(wù)器中。

　　追查故障原因

　　由于筆者單位局域網(wǎng)與省中心局域網(wǎng)之間的VPN連接通道是通過硬件防火墻創(chuàng)建的，按理來說它的網(wǎng)絡(luò)傳輸速度要比軟件防火墻快許多，對應(yīng)的VPN網(wǎng)絡(luò)連接速度也應(yīng)該很快才對。為此，筆者打算先從本地局域網(wǎng)開始查起；筆者在自己的計(jì)算機(jī)中，依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“ping 10.172.168.1”(其中10.172.168.1為本地局域網(wǎng)的網(wǎng)關(guān)地址)，單擊回車鍵后，筆者從其后返回的結(jié)果信息中，發(fā)現(xiàn)ping值為1ms，這說明本地局域網(wǎng)的網(wǎng)關(guān)可以正常訪問。接著使用ping命令測試本地ISP分配給筆者單位的廣域網(wǎng)端口地址，測試結(jié)果表明一切正常，而且中途也沒有掉包、斷行現(xiàn)象，這就說明本地局域網(wǎng)到本地ISP之間的這段線路是正常的，同時(shí)也意味著本地局域網(wǎng)不存在任何問題。

　　下面，筆者開始使用ping命令測試省中心連接本單位網(wǎng)絡(luò)時(shí)對應(yīng)的廣域網(wǎng)端口地址，從返回的結(jié)果來看該ping值達(dá)到了20ms，不過這期間沒有丟包、掉行的現(xiàn)象發(fā)生，這說明從筆者的局域網(wǎng)到省中心的廣域網(wǎng)之間的連接也不存在任何問題；繼續(xù)使用ping命令測試省中心局域網(wǎng)的網(wǎng)關(guān)地址時(shí)，筆者發(fā)現(xiàn)這次測試得到的結(jié)果為50ms，同時(shí)在測試過程中存在數(shù)據(jù)丟包、掉行現(xiàn)象，看來省中心的廣域網(wǎng)端口地址到對應(yīng)的網(wǎng)關(guān)地址之間存在問題；而這段網(wǎng)絡(luò)通道上包含的傳輸介質(zhì)主要有硬件防火墻設(shè)備、寬帶接入設(shè)備以及網(wǎng)絡(luò)雙絞線，會不會是其中的一個(gè)出現(xiàn)了問題呢？

　　想到這一點(diǎn)，筆者立即聯(lián)系省中心技術(shù)人員，懇請他們將連接寬帶接入設(shè)備與硬件防火墻設(shè)備之間的那段網(wǎng)絡(luò)雙絞線更換掉，在更換了一根網(wǎng)絡(luò)線纜后，筆者繼續(xù)使用ping命令測試省中心的網(wǎng)關(guān)地址，結(jié)果發(fā)現(xiàn)得到的返回結(jié)果依然和上次一樣，這說明網(wǎng)絡(luò)雙絞線不存在任何問題，那現(xiàn)在能出問題的無非就是硬件防火墻設(shè)備、寬帶接入設(shè)備了。

　　由于省中心與各個(gè)地級市單位網(wǎng)絡(luò)連接時(shí)，使用的設(shè)備幾乎都是相同型號的設(shè)備，并且它們都是一次性采購回來的，按理來說它們的工作性能也差不多，為此筆者請求省中心的技術(shù)人員幫忙使用其他市的設(shè)備替代一下可能出現(xiàn)問題的寬帶接入設(shè)備，在替代成功之后，筆者再一次進(jìn)行了ping測試，來觀察省中心局域網(wǎng)的網(wǎng)關(guān)地址是否能夠正常ping通，結(jié)果發(fā)現(xiàn)還是不行，這說明上述問題也不是由寬帶接入設(shè)備引起的。這可蹊蹺了，難道問題出現(xiàn)在硬件防火墻設(shè)備上？

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·建設(shè)Linux的VPN服務(wù)器

·三層MPLS VPN介紹及其故障處理

·如何解決VPN路由設(shè)置不能訪問外網(wǎng)

·對癥下藥解決VPN接入“后遺癥”

·應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠(yuǎn)程訪問

·訪問遠(yuǎn)程VPN接入故障巧解決

·教你認(rèn)清在SSL保護(hù)下的VPN系統(tǒng)

·教你解決公司VPN無法上網(wǎng)的故障

·Linux系統(tǒng)下簡單安裝VPN虛擬網(wǎng)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费