连通天地 高效率VPN网络建设

　　VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个　VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

　　一天接到一个电话，一个做网络的朋友给我说，他们公司用上了VPN网络。但出现了很奇怪的问题了，vpn网络内每一个点都能连接到，但却经常出现丢包率高，延迟也大的情况。他经过检查，网内也没有人使用p2p软件或也排除了感染病毒的原因。他找来找去也找不到解决办法了。让我也去看看找个究竟。

　　朋友需帮忙，怎么不出动！这问题也不是常见的，于是我立刻行动出发前往看个究竟。根据他介绍他们公司有五个分支机构，每个机构通过使用ADSL接入共用网络上，任意两个机构结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

　　朋友给我演示故障，他ping了ip是192.168.3.23的机械。显示下面结果：

　　Pinging 192.168.3.23 with 32 bytes of data:

　　Reply from 192.168.3.23: bytes=32 time<900ms TTL=254

　　Reply from 192.168.3.23: bytes=32 time<600ms TTL=254

　　Request timed out.

　　Reply from 192.168.3.23: bytes=32 time<140ms TTL=254

　　Ping statistics for 192.168.3.23:

　　Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 140ms, Maximum = 900ms, Average = 540ms

　　延迟非常严重，最够还达到900ms了。而且网络也不是十分稳定存在丢包现象。我推测会不会是ADSL连接公网有问题呢？我再ping了一次公网ip地址

　　Pinging 218.20.121.197 with 32 bytes of data:

　　Reply from 218.20.121.197: bytes=32 time<42ms TTL=254

　　Reply from 218.20.121.197: bytes=32 time<56ms TTL=254

　　Reply from 218.20.121.197: bytes=32 time<46ms TTL=254

　　Reply from 218.20.121.197: bytes=32 time<50ms TTL=254

　　Ping statistics for 218.20.121.197:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 42ms, Maximum = 56ms, Average = 48ms

　　这次的结果延迟时间平均48ms，算比较正常了，也没有出现丢包的情况。接着我又ping了其他几个点的外网ip，延迟时间和丢包率都是合理范围。然后用ping内网ip地址，均出现延迟严重，丢包的现象。这种外网ip地址访问正常，但在vpn情况下内网出现延迟时间大，丢包严重初步判断应该是vpn出现了问题了。

　　这公司的网络每一个分支机构都是使用路由器来建立PPTP VPN连接，既然各个端连接外网都是畅通，那就需要检查各个端的路由器了。进入路由器里面VPN Connection Management，查看vpn的连接情况。

　　在VPN Connection Management里面显示每一条PPTP的连接都是连通的，但细心一看Virtual Network里面出现了两个192.168.3.0/24。应该是一个是192.168.4.0/24和另一个是192.168.3.0/24才是正确的。所以现在这种PPTP连接混乱情况造成了延迟时间的大，丢包严重的情况。

　　找到问题所在了，进行分析解决，PPTP dail in和PPTP dail out 都是一一对应连接的。

　　出现这种情况原因就是就是两个路由器pptp 拨出的时候都使用了相同的用户名，拨向同一个路由器，导致了vpn网络的混乱。所以在VPN Connection Management里面Virtual Network会显示两个192.168.3.0/24。

　　其实可以很好避免这种问题的，只要理顺pptp 拨入和拨出的关系，就不会再出现这种vpn连接混乱了。