Cato SDP客户端性能故障排查

概述

用户在使用 Cato SDP 客户端时可能会遇到性能问题。 本文概述了帮助有效识别和解决此类问题的基本故障排除步骤。

可能的原因 

多种因素可能导致性能下降，因此在查找根本原因之前进行初步诊断非常重要。 常见因素包括：

• 本地网络配置错误
• 与 ISP 相关的带宽或路由问题
• 连接的 PoP 不稳定或延迟
• 意外连接到地理位置较远的 PoP
• 系统资源使用率高或第三方软件干扰

故障排查 

SDP客户端依赖用户本地互联网连接的速度。 无论连接速度如何，SDP客户端都无法更快。 

根据区域，Cato客户端连接可能有最大吞吐量。 请参阅 Cato SDP客户端支持的吞吐量。 

建议采取以下步骤来隔离和解决 Cato SDP 客户端的性能问题：

1. 比较Cato开启和关闭时的性能

首先确定问题是互联网连接还是 SDP 隧道问题：

1. 连接到 Cato 后运行速度测试：
   • 使用网络速度测试工具，最好是Ookla。 强烈推荐下载Ookla Speed Test应用程序而不是使用浏览器，因为浏览器可能会受限于CPU进程和效率模式。
   • 确保设备插入电源（而不是使用电池）。
   • 为测速网站配置一个网络规则（在规则集顶部），设置高带宽优先级。 确保禁用 TCP 加速。
   • 运行速度测试并记录结果。
2. 运行测速，同时与Cato断开连接：
   • 断开与SDP客户端的连接。 如果用户配置为始终开启，管理员可以通过CMA配置一个15分钟的绕过代码。
   • 再次运行测速以确定互联网速度。 确保测速与前一步中相同的服务器进行。
3. 在分流隧道中连接到Cato时运行测速：
   • 配置分流隧道以将来自受影响应用程序的流量路由出隧道。
   • 再次运行测速以确定互联网速度。 确保测速与前一步中相同的服务器进行。
4. 解释结果：
   • 如果没有Cato客户端的测速结果不好，请尝试重启互联网调制解调器或切换到不同的网络，例如移动热点或以太网连接。
   • 如果测速结果仅在使用Cato时较差，请继续以下步骤。

2. 检查网络分析

当 SDP 客户端连接到 Cato 时，使用 CMA 中的网络分析页面来查看：

• 到连接的 PoP 的距离
• 数据包丢失水平

高距离或数据包丢失通常表明底层 ISP 问题或次优路由，两者都会显着降低性能。

3. 验证连接的 PoP

连接到 SDP 客户端时，通过导航到客户端的统计部分来检查您连接的PoP 位置。

PoP 的名称表示其地理位置。 例如：

• montcatodxx 表示蒙特利尔 PoP
• nycatodxx 将表示纽约，依此类推。

确保客户端连接到最近的 PoP 可以提高性能。 意外连接到远处的 PoP 可能会导致更高的延迟和较低的吞吐量，应报告给 Cato 支持。

4. 禁用第三方解决方案

暂时禁用任何杀毒软件、防火墙或终端安全工具。 这些解决方案可能会检查或限制加密流量，这可能会对SDP性能产生不利影响。 此步骤有助于隔离安全软件作为潜在瓶颈。

5. 删除冲突的OEM软件（臃肿软件）：

观察到Windows设备上的OEM实用程序，如Intel Connectivity Performance Suite、Lenovo Vantage Service和Dell Optimizer，会干扰SDP流量处理。

• 审查Windows客户端日志包中的sc.log文件以查找服务情况：
  • Intel Connectivity Network Service 或 Intel Dynamic Bandwidth Management
  • LenovoVantageService
  • Dell Optimizer
• 使用官方供应商的方法卸载已识别的干扰软件。
  • Intel Connectivity Performance Suite - 卸载说明。
  • Dell Optimizer - 卸载说明。
• 建议客户记录卸载后的性能以便支持记录。
• 如果需要回滚，请查阅供应商的文档以获取重新安装说明。

6. 监控本地系统资源使用情况

高中央处理器使用率或内存使用可以影响客户端性能。

• 检查任务管理器或相关系统监控工具以识别任何资源使用过高的情况。
• 在运行速度测试或复制问题时请注意。
• 建议手动或通过注册表键调整winvpnclient.cli.exe进程的优先级，如中央处理器使用率过高导致Windows SDP客户端挂起中说明

7. 检查无线连接

如果通过 Wi-Fi 连接，请检查信号强度差和潜在干扰：

• 检查无线信号强度。 Windows用户可以运行命令netsh wlan show interfaces来显示无线参数。
• 对默认网关运行持续 ping 以检测数据包丢失、抖动或高延迟。
• 如果可能，切换到有线连接以排除干扰或信号弱的问题。

8. 切换 DTLS 端口

默认情况下，Cato SDP 客户端使用端口UDP/443，某些 ISP 可能会阻止或限制该端口。 您可以配置不同的UDP端口以切换到端口UDP/1337并绕过 ISP 强加于端口 UDP/443 的任何限制。

9. 验证 DNS 配置

为了获得最佳性能，SDP 客户端的 DNS 服务器应为：

• 默认 Cato DNS 服务器（推荐）
• 位于与 SDP 客户端同一国家。

由于DNS查询响应慢，远程DNS服务器会影响性能，并可能提供不在SDP客户端区域的服务器IP。 有关详细信息，请参阅改善内部DNS服务器的网络性能

• 对于内部DNS服务器IP，请使用CMA路由表来识别它们的位置。
• 对于公共DNS服务器IP，请使用 ip2location. 

10. 使用体验监测（可选）

对于拥有体验监测许可证的客户，我们建议在远程用户或办公室用户标签下查看特定用户性能。 寻找可能影响连接性和整体性能的指标：

• 高 CPU 或内存使用率
• 弱 Wi-Fi 信号
• 数据包丢失或抖动。
• 到用户网关的高延迟。

提交案例到 Cato 支持

提交支持票，并附上上述故障排除步骤的结果。 请在票中包含以下信息：

• 详细说明遇到的问题及对用户的整体影响。
• 测速结果包括客户端连接和断开连接时的Cato。
• 问题发生时的时间戳。 如果可能，收集包含时间戳的屏幕录制。
• 在复制性能不佳时记录问题并将日志上传到 Cato 支持。 在支持票中包含参考 ID。
• 在复制问题的同时，使用Wireshark在物理和Cato适配器上运行PCAP捕获。 在票中包含 PCAP 文件。