| |
考虑到硬件防火墙设备刚买回来没有多长时间,笔者估计该设备在硬件质量方面不存在什么问题,问题会不会出现在参数设置上呢?不得已,笔者只好请省中心的工作人员登录到硬件防火墙设备的后台管理界面,将其中的一些重要参数记录下来,然后笔者再与他对照一下本地局域网防火墙的相关参数,看看在参数设置方面是否存在问题。果然,这一努力没有白费,在查看到硬件防火墙设备的端口参数时,省中心工作人员发现硬件防火墙设备与二层交换机之间的连接端口工作模式被设置为了100M、全双工模式,而硬件防火墙设备与宽带接入设备之间的连接端口工作模式被设置为了自适应模式;但是,笔者发现本地局域网使用的硬件防火墙设备,其局域网连接端口与广域网连接端口工作模式都被设置成了100M、全双工模式,难道是这点不同,造成了VPN连接速度下降吗?
解决故障现象
笔者经过查阅这款硬件防火墙的参数说明书,发现在默认状态下该防火墙的局域网连接端口与广域网连接端口工作模式都处于自适应模式状态,但是在实际组网的时候,笔者清楚地记得这些端口应该全部被设置成100M、全双工模式状态,那么为什么省中心硬件防火墙的一个端口处于100M、全双工模式状态,另外一个端口处于自适应模式状态呢?看来,很可能是工作人员在工作中遗忘了对该参数的修改设置;于是,笔者请求省中心的工作人员,将对应硬件防火墙的广域网连接端口工作模式从自适应状态修改成100M、全双工模式状态,当修改操作完成后,笔者继续使用ping命令测试省中心的网关地址,这一次笔者看到了明显不一样的测试结果:ping测试数值从以前的50ms变成了30ms,同时在测试过程中也没有发生数据丢包、掉行现象。
此时,笔者随意从本地局域网的一台计算机中,访问了省中心的在线申报系统,结果打开速度很快。至此,VPN连接速度下降的故障现象就被成功解决了。
最后的总结
仔细回顾上面的故障排除过程,笔者认为之所以在解决网络故障时走了一些弯路,主要就是笔者简单地认为省中心与本地局域网使用的网络结构几乎都一样,并且其中的主要网络设备都是集中采购,并且经过统一配置的,于是就没有怀疑它们之间的差异性。事实上,由于工作人员的疏忽,造成了省中心硬件防火墙的广域网连接速度与局域网连接速度不相匹配;大家知道,当连接端口工作于100M、全双工模式状态时,硬件防火墙可以同时进行数据接收操作和发送操作,而当连接端口工作于自适应模式状态时,硬件防火墙往往不能同时进行数据接收操作和发送操作,这样一来VPN连接速度就会下降。
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
