Cato SDP客户端性能故障排查

概述

用户在使用 Cato SDP 客户端时可能会遇到性能问题。 本文概述了帮助有效识别和解决此类问题的基本故障排除步骤。

可能的原因 

多种因素可能导致性能下降,因此在查找根本原因之前进行初步诊断非常重要。 常见因素包括:

  • 本地网络配置错误
  • 与 ISP 相关的带宽或路由问题
  • 连接的 PoP 不稳定或延迟
  • 意外连接到地理位置较远的 PoP
  • 系统资源使用率高或第三方软件干扰

故障排查 

SDP 客户端依赖于用户本地互联网连接的速度。 无论连接速度如何,SDP客户端无法更快。 

根据地区,Cato客户端连接可能有最大吞吐量。 请参阅 Cato SDP客户端支持的吞吐量。 

建议采取以下步骤来隔离和解决 Cato SDP 客户端的性能问题:

1. 比较 Cato 内外的性能

首先确定问题是互联网连接还是 SDP 隧道问题:

  1. 连接到 Cato 后运行速度测试:
    • 运行网页速度测试,最好使用 Ookla。 It's highly recommended that you download the Ookla Speed Test Application instead of using the browser, as different browsers can impact performance.
    • 速度测试网站配置一个网络规则(在规则集顶部)以提供高带宽优先级。 确保禁用 TCP 加速。
    • 再次运行 速度测试并比较结果。
  2. 不使用 Cato 运行速度测试:
    • 断开与SDP客户端的连接。 如果用户配置为始终开启,管理员可以通过CMA配置一个15分钟的绕过代码
    • 再次运行 速度测试以确定互联网速度。 确保速度测试与上一步使用同一服务器进行。

      注意:Speedtest可以在多连接或单连接中运行。 文件传输,如SMB,使用单一连接。 因此,在排除糟糕的文件传输性能时,可能需要运行速度测试以获得准确结果。 

  3. 解释结果:
    • 如果没有 Cato 客户端时 SpeedTest 结果不佳,请尝试重启互联网调制解调器或切换到其他网络,如移动热点或以太网连接。
    • 如果只有在 Cato 上 SpeedTest 结果较差,请继续进行下面的步骤。

2. 检查网络分析

当 SDP 客户端连接到 Cato 时,使用 CMA 中的网络分析页面来查看:

  • 到连接的 PoP 的距离
  • 数据包丢失水平

高距离或数据包丢失通常表明底层 ISP 问题或次优路由,两者都会显着降低性能。

3. 验证连接的 PoP

连接到 SDP 客户端时,通过导航到客户端的统计部分来检查您连接的PoP 位置

PoP 的名称表示其地理位置。 例如:

  • montcatodxx 表示蒙特利尔 PoP
  • nycatodxx 将表示纽约,依此类推。

确保客户端连接到最近的 PoP 可以提高性能。 意外连接到远处的 PoP 可能会导致更高的延迟和较低的吞吐量,应报告给 Cato 支持。

4. 禁用第三方解决方案

暂时禁用任何杀毒软件、防火墙或终端安全工具。 这些解决方案可能会检查或限制加密流量,影响 SDP 性能。 此步骤有助于隔离安全软件作为潜在瓶颈。

5. 检查无线连接

如果通过 Wi-Fi 连接,请检查信号强度差和潜在干扰:

  • 检查无线信号强度。 Windows 用户可以运行命令netsh wlan show interfaces来显示无线参数。

  • 对默认网关运行持续 ping 以检测数据包丢失、抖动或高延迟。

  • 如果可能,请切换到有线连接以消除干扰或信号弱。

6. 监控本地系统资源使用情况

高 CPU 或内存使用率—特别是在 v5.4 之前的 Windows 客户端上—可能会影响客户端性能。 Check Task Manager or relevant system monitoring tools to identify any heavy resource usage, especially while running a speed test. 请参阅Windows SDP客户端因高CPU使用率而挂起

7. 切换 DTLS 端口

默认情况下,Cato SDP 客户端使用端口UDP/443,某些 ISP 可能会阻止或限制该端口。 您可以配置不同的UDP端口以切换到端口UDP/1337并绕过 ISP 强加于端口 UDP/443 的任何限制。

8. 验证 DNS 配置

为了获得最佳性能,SDP 客户端的 DNS 服务器应为:

  • 默认 Cato DNS 服务器(推荐)
  • 位于与 SDP 客户端同一国家。

远程DNS服务器可能因对DNS查询响应缓慢而影响性能,并可能提供一个不在SDP客户端区域内的服务器IP。 有关详细信息,请参阅 改善内部DNS服务器的网络性能

  • 对于内部DNS服务器IP,请使用 CMA路由表 来识别它们的位置。
  • 对于公共DNS服务器IP,请使用 ip2location. 

9. 使用体验监测(可选)

对于拥有体验监测许可证的客户,我们建议在远程用户或办公室用户标签下查看特定用户性能。 寻找可能影响连接性和整体性能的指标:

  • 高 CPU 或内存使用率
  • 弱 Wi-Fi 信号
  • 数据包丢失或抖动。
  • 到用户网关的高延迟。

提交案例到 Cato 支持

提交支持票,并附上上述故障排除步骤的结果。 请在票中包含以下信息:

  • 详细说明遇到的问题及对用户的整体影响。
  • 在复制性能不佳时记录问题并将日志上传到 Cato 支持。 在支持票中包含参考 ID。
  • 使用 Wireshark在 Cato 适配器上运行 PCAP 捕获,同时复制问题。 在票中包含 PCAP 文件。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论