Vpn故障总结
昨天上午公司vpn线路出现故障,ping vpn 网关 出现丢包现象。网络拓扑如下
网络现象如下。四个地区上互联网都正常,ping www.baidu.com 反馈正常。
一厂、二厂、上海通过vpn连接到三厂。Vpn设备为海蜘蛛企业版。
故障现象 。三厂通过 vpn ping 上海数据反馈正常,无丢包。
三厂ping 一厂 和 二厂出现不规则丢包现象。
Ping 一厂 和 二厂 公网ip 发现也会出现不规则丢包 。
一厂和二厂相互直接数据正常。
联系海蜘蛛工程师,确认vpn配置没有问题。才能平通内网地址,排除配置问题。
联系电信工程师,做端口数据测试。单独每个站点到互联网,都是正常的。一厂到二厂之间ping 也是通的。
电信公司解释说能够上网到,百度等个个网络服务商,正常这故障和电信无关。
一厂 、二厂、三厂都在唐山。反倒到上海vpn数据正常,近的站点出现丢包。
Tracert 到公网地址。通的时候根本看不出。问题出在那。
问题就出在三厂到一厂、二厂互联网选路上。
四个地区单独上网都能正常,这说明网络是通的。也就是说三厂到一厂、二厂的数据问题出在,从互联网到一厂、二厂转发过程当中。
互联网路由选路,路径选择以后。不会频繁切换路径的。除非故障。
网络拥堵会造成高延时,现象和这故障不符。
考录到互联网链路一般都是多条链路,在通讯是自动选择链路,每条链路都负载均衡,才明白。故障就可能出在负载均衡上。
假设如果负载均衡中的一条链路出现问题,数据到这个链路就会出现丢包现象。其他正常的链路数据都是通的且延时都很低。Vpn路由表,是基于互联网链路路由表二次封装来的。互联网负载错误,必定造成vpn数据丢包。
最终确认是电信线路选路+负载均衡故障,不过给电信打电话。电信公司咬定到互联网正常线路就无故障。需要配合,会配合在数据出口端做ping 百度。等测试。也只好作罢。
