您现在的位置是: IT外包 ->技术支持 ->虚拟专用网 ->VPN的应用 ->
 
本文关键字: vpn
Google
 
连通天地 高效率VPN网络建设
作者: 不详 | 发布时间: 2008-11-05 16:17 | 信息类别: VPN的应用 | 访问人次:
评论 推荐 打印 编辑 】 【 关闭
  

  
VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。

  一天接到一个电话,一个做网络的朋友给我说,他们公司用上了VPN网络。但出现了很奇怪的问题了,vpn网络内每一个点都能连接到,但却经常出现丢包率高,延迟也大的情况。他经过检查,网内也没有人使用p2p软件或也排除了感染病毒的原因。他找来找去也找不到解决办法了。让我也去看看找个究竟。

  朋友需帮忙,怎么不出动!这问题也不是常见的,于是我立刻行动出发前往看个究竟。根据他介绍他们公司有五个分支机构,每个机构通过使用ADSL接入共用网络上,任意两个机构结点之间的连接并没有传统专网建设所需的点到点的物理链路,而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。







朋友给我演示故障,他ping了ip是192.168.3.23的机械。显示下面结果:


Pinging 192.168.3.23 with 32 bytes of data:
Reply from 192.168.3.23: bytes=32 time<900ms TTL=254
Reply from 192.168.3.23: bytes=32 time<600ms TTL=254
Request timed out.
Reply from 192.168.3.23: bytes=32 time<140ms TTL=254
Ping statistics for 192.168.3.23:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 140ms, Maximum = 900ms, Average = 540ms


延迟非常严重,最够还达到900ms了。而且网络也不是十分稳定存在丢包现象。我推测会不会是ADSL连接公网有问题呢?我再ping了一次公网ip地址


Pinging 218.20.121.197 with 32 bytes of data:
Reply from 218.20.121.197: bytes=32 time<42ms TTL=254
Reply from 218.20.121.197: bytes=32 time<56ms TTL=254
Reply from 218.20.121.197: bytes=32 time<46ms TTL=254
Reply from 218.20.121.197: bytes=32 time<50ms TTL=254
Ping statistics for 218.20.121.197:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 42ms, Maximum = 56ms, Average = 48ms


  这次的结果延迟时间平均48ms,算比较正常了,也没有出现丢包的情况。接着我又ping了其他几个点的外网ip,延迟时间和丢包率都是合理范围。然后用ping内网ip地址,均出现延迟严重,丢包的现象。这种外网ip地址访问正常,但在vpn情况下内网出现延迟时间大,丢包严重初步判断应该是vpn出现了问题了。
这公司的网络每一个分支机构都是使用路由器来建立PPTP VPN连接,既然各个端连接外网都是畅通,那就需要检查各个端的路由器了。进入路由器里面VPN Connection Management,查看vpn的连接情况。







VPN Connection Management里面显示每一条PPTP的连接都是连通的,但细心一看Virtual Network里面出现了两个192.168.3.0/24。应该是一个是192.168.4.0/24和另一个是192.168.3.0/24才是正确的。所以现在这种PPTP连接混乱情况造成了延迟时间的大,丢包严重的情况。
  找到问题所在了,进行分析解决,PPTP dail in和PPTP dail out 都是一一对应连接的。







出现这种情况原因就是就是两个路由器pptp 拨出的时候都使用了相同的用户名,拨向同一个路由器,导致了vpn网络的混乱。所以在VPN Connection Management里面Virtual Network会显示两个192.168.3.0/24。
  其实可以很好避免这种问题的,只要理顺pptp 拨入和拨出的关系,就不会再出现这种vpn连接混乱了。
评论 推荐 打印 编辑 】 【 关闭
『相关链接』
序号
标题 发布日期
1
 2008-12-09 09:15:45
2
 2008-11-05 16:09:40
3
 2008-11-03 09:20:40
4
 2008-10-09 19:53:10
5
 2008-09-24 09:03:56
6
 2008-09-22 08:49:01
7
 2008-09-10 16:28:59
8
 2008-08-21 08:41:27
9
 2008-08-21 08:17:42
10
 2008-08-12 08:32:10
    查看所有相关的信息...
【郑重声明】【上海IT外包服务网】 刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经作者本人同意并注明出处。本网站有部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请发信至 或直接电话联系: 021-58879030
请您留言
『发表评论』
匿名发表 会员ID: 密码:
上海蝶应信息科技有限公司
上海市商城路341号紫光大厦1305室 +0086-21-58878998 11394019
dieying@541help.com +0086-21-58879030HappyFreeAngel@hotmail.com
Copyright@2007 IT-WAIBAO.COM Inc.沪ICP备05039378号 版权所有2007-2010 管理员登陆