• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

UIS虚拟机延时高

11小时前提问
  • 0关注
  • 0收藏,52浏览
zhiliao_hcuRH
zhiliao_hcuRH 二段
粉丝:0人 关注:1人

问题描述:

终端ping虚拟机的延迟高甚至连接超时(大概在ping200个包中会出现3-5次的高延迟或连接超时),延迟在800ms左右,有什么排查方式,部分争端与虚拟机在同一网段,部分终端不在同一网站

4 个回答
按时间 按赞数
zhiliao_Gixe
zhiliao_Gixe 六段
粉丝:10人 关注:9人

1. 物理网络排查:
交换机侧:执行display interface brief检查虚拟机对应物理端口状态,有无错包(CRC、帧错);display interface 端口号查看带宽利用率,是否超90%阈值。
终端侧:同一网段终端ping虚拟机,不同网段用tracert 虚拟机IP定位中间跳延时异常节点。
2. UIS虚拟化层排查:
登录UIS-Center,查看虚拟机所在宿主机资源:CPU使用率(是否持续>80%)、内存swap使用率、磁盘IO(虚拟机IOPS、宿主机存储IO),排查资源争抢。
检查虚拟机网卡:UIS-Center中优先将网卡模式切换为virtio(若当前为e1000);查看虚拟交换机端口组,有无流量整形、限速规则。
3. 虚拟机本身排查:
登录虚拟机,ping网关确认本地网络;Linux用top/iostat、Windows任务管理器排查高CPU/IO进程。
临时关闭虚拟机防火墙,测试是否因安全策略导致延迟。

暂无评论

刘浩存
刘浩存 九段
粉丝:17人 关注:1人

在 UIS 超融合环境中,虚拟机出现间歇性的高延迟(800ms左右)甚至丢包超时,通常不是单一原因导致的。结合你描述的“部分终端在同一网段,部分不在”的现象,建议按照“从物理到虚拟,从底层到上层”的顺序进行以下排查:


 1. 物理链路层排查(最常见且隐蔽的诱因)

很多时候虚拟化层的监控指标正常,但底层的物理链路存在隐患。
  • 检查物理交换机端口错误计数:登录连接 UIS 宿主机的物理交换机,查看对应端口的统计信息。重点检查是否存在持续增长的 CRC 错误、Input Error、Output Error 等计数。物理链路的校验错误会导致数据包频繁重传,引发间歇性高延迟和抖动,但在虚拟机内部往往很难直接察觉。
  • 检查网线与光模块:尝试重新插拔或更换服务器与交换机之间的网线/光纤以及光模块,排除物理介质老化或接触不良的问题。


 2. 网络配置与互通性排查

  • MTU(最大传输单元)一致性:检查终端、物理交换机、UIS 宿主机网卡、虚拟交换机(vSwitch)以及虚拟机内部的 MTU 配置是否一致。如果链路中某处开启了巨帧(如 MTU=9000)而其他设备保持默认(MTU=1500),会导致大数据包被分片或丢弃,从而引发严重的延迟和超时。可以在终端上使用 ping -l 8972 -f <虚拟机IP>(Windows)或 ping -s 8972 -M do <虚拟机IP>(Linux)来测试巨帧的连通性。
  • 跨网段路由与 VLAN 配置:对于不在同一网段的终端,重点排查核心交换机或网关设备的路由转发是否正常。检查物理交换机的接口 VLAN 配置,确认是否存在未清除的旧 VLAN 标签或错误的 Trunk/Access 配置,导致携带特定 VLAN 标签的数据包无法被正确转发。
  • 网卡聚合与负载均衡:如果宿主机配置了网卡绑定(聚合),检查聚合模式(如 LACP、主备模式等)是否与物理交换机侧的配置匹配。不匹配的聚合配置会导致流量哈希不均或丢包。


 3. 虚拟化层与宿主机资源排查

  • 宿主机资源争抢:登录 UIS 管理平台,检查该虚拟机所在的宿主机 CPU、内存利用率是否过高(例如超过 80%)。如果宿主机资源紧张,虚拟机的网络 I/O 处理会被延迟。
  • 虚拟网卡驱动与工具:检查虚拟机内部安装的虚拟网卡驱动版本是否过旧,以及 UIS Tools(或对应的虚拟机增强工具)是否正常安装并运行。陈旧或不兼容的驱动(如 virtio-net 或 vmxnet3)会导致网络性能大幅下降。
  • 虚拟交换机(vSwitch)配置:检查 UIS 底层的虚拟交换机配置,确认是否开启了 TCP 分段卸载(TSO)、大接收卸载(LRO)等硬件加速功能,这些功能可以有效降低 CPU 负载并减少延迟。


 4. 安全策略与防火墙排查

  • 分布式防火墙与安全组:检查 UIS 平台上的分布式防火墙策略或虚拟机绑定的安全组规则。过于严格或复杂的检测规则(如每条包都进行深度检测)会显著增加转发延迟。
  • 虚拟机内部防火墙:登录出现延迟的虚拟机,检查其操作系统内部的防火墙(如 Windows 防火墙、Linux iptables/firewalld)是否有针对 ICMP(Ping)或相关业务端口的限速或拦截策略。


暂无评论

zhiliao_v6hOyc
zhiliao_v6hOyc 九段
粉丝:43人 关注:1人

海光的CPU吗

暂无评论

zhiliao_GeOM0O
zhiliao_GeOM0O 八段
粉丝:10人 关注:2人

UIS 超融合虚拟机 ping 延迟高、偶发超时 完整排查思路

现象:终端 ping 虚拟机平均延迟高、随机出现 800ms + 延迟 / 丢包,同网段 / 跨网段终端均有问题,按从易到难、先网络后虚拟化再硬件顺序排查,附现场命令 & 检查点。

一、先快速界定范围(第一步必做)

  1. 区分故障对象
    • 仅单台虚拟机异常:问题聚焦该虚拟机、虚拟网卡、虚拟机内部
    • 所有虚拟机都异常:问题聚焦主机物理网络、虚拟交换机、集群、存储
  2. 区分终端位置
    • 同网段也超时:排除三层路由 / 网关问题,优先查二层、虚拟网络、主机负载
    • 仅跨网段异常:重点查网关、ACL、带宽、路由、防火墙会话
  3. 基础 ping 测试
    • 终端 ping 宿主机物理管理 IP / 业务 IP:判断物理网络是否抖动
    • 宿主机本地 ping 本机虚拟机 IP:隔离物理网络,看是否纯虚拟化层问题
    • 虚拟机内 ping 网关、ping 同网段其他虚拟机:判断虚拟机内部栈是否异常

二、第一层排查:物理网络(最常见诱因)

1. 接入交换机 / 上联链路抖动、错包、端口异常

UIS 主机网口接物理交换机,端口协商、错包、风暴都会导致 ping 抖动。

交换机侧检查(H3C / 华为通用)

bash
运行
# 查看端口收发包、错包、丢包、CRC、脉冲错误 display interface GigabitEthernet 1/0/1 # 重点看:Input errors、CRC errors、Runts、Giants、Drops # 有数值持续增长 = 链路质量差 # 查看端口协商、双工、速率 display interface brief
问题点
  • 两端自协商不一致、一端自协商一端强制 → 频繁丢包 / 延迟跳变
  • 光模块 / 网线老化、光衰异常、端口被风暴压制
  • 上联链路带宽占满、广播风暴
处理
  • 两端网口统一配置:undo negotiation auto + 强制速率 / 全双工
  • 更换网线 / 光模块,清理端口统计再观察
  • 开启风暴抑制(广播 / 未知单播 / 组播)

2. UIS 主机物理网口状态(CVK 主机执行)

SSH 登录 CVK 宿主机,查看物理网卡负载与错误:
bash
运行
# 查看网口统计、错包 ethtool -S eth0 # 查看网卡速率、双工 ethtool eth0 # 实时看带宽占用 sar -n DEV 1
存在大量 rx_errors/tx_errors 直接定位物理链路故障。

三、第二层排查:虚拟化网络(虚拟交换机、端口组、虚拟网卡)

1. 虚拟交换机(OVS)流量与端口异常

UIS 默认使用 OVS 虚拟交换机,端口队列拥堵、流表异常会造成延迟突增。

CVK 主机命令

bash
运行
# 查看OVS所有端口、虚拟网卡对应关系 ovs-vsctl show # 查看端口丢包、队列拥堵 ovs-dpctl show
重点观察:droperror 计数是否持续上涨。

2. 虚拟机虚拟网卡配置问题

  1. 虚拟网卡模式 / 类型不匹配
    老旧网卡类型(e1000)性能差、易抖动,优先使用 VirtIO 网卡。
    操作:UIS 前台 → 编辑虚拟机 → 网卡类型改为 VirtIO,重启虚拟机生效。
  2. 虚拟机网卡队列、MTU 不匹配
    全网统一 MTU(建议标准 1500),不要随意改巨型帧,易出现分片延迟 / 丢包。
  3. 虚拟机内检查网卡状态(Windows/Linux)
    • Windows:任务管理器 → 性能 → 以太网,看是否流量突刺、队列拥堵
    • Linux 虚拟机:ethtool eth0dmesg 查看网卡报错、中断异常

3. 端口组策略限制

UIS 端口组是否配置:限速、ACL、安全组、流量整形
  • 限速过低会导致队列排队,延迟飙升
  • 安全组规则过多、规则匹配异常,造成报文转发延迟
排查:临时移除端口组限速 / 安全组,测试 ping 是否恢复。

四、第三层排查:CVK 主机资源负载(CPU / 内存 / 中断)

主机 CPU 过载、软中断过高,是随机高延迟、偶发超时的高频原因。

CVK 宿主机执行命令

bash
运行
# 整体负载 top # 查看软中断、中断(重点!虚拟化网络延迟头号元凶) top -d1 # 看 %si 软中断占比 # 正常:si <10%;持续 >30% 必然网络卡顿、ping抖动 # 查看CPU上下文切换、中断 mpstat -P ALL 1
典型问题
  1. 宿主机 CPU 跑满、虚拟化负载过高
  2. 网卡中断没有做中断亲和,多网卡争抢 CPU 核心,导致报文转发排队
  3. 大量虚拟机 + 高并发业务,CPU 算力不足
处理
  • 迁移部分虚拟机到其他空闲主机,降低单台 CVK 负载
  • 优化网卡中断绑定(高负载环境必做)

五、第四层排查:存储 IO 延迟(极易被忽略)

虚拟机磁盘 IO 卡顿,会连带系统栈卡顿,表现为 ping 延迟突增、偶发超时(看似网络问题,实际是存储)。

1. 宿主机查看存储负载

bash
运行
# 磁盘IO使用率、等待队列 iostat -x 1 # 重点看 %util、await # %util 接近100% / await >20ms = 存储拥塞、IO延迟大

2. UIS 前台查看存储状态

  • 进入 超融合存储 → 磁盘、块存储、性能监控
  • 查看:IOPS、带宽、读写延迟、磁盘告警、坏块、重构任务
    常见场景
  • 硬盘故障、磁盘重构、均衡任务占用大量 IO
  • 多台虚拟机同时读写,存储池 IO 打满
  • 缓存策略异常、SSD 缓存失效
只要存储await偏高,虚拟机整个系统都会 “反应慢”,ping 自然延迟跳变。

六、第五层排查:虚拟机内部问题(系统 / 进程 / 病毒)

排除底层后,定位虚拟机本身:
  1. 虚拟机内 CPU / 内存跑满:杀毒、同步更新、后台下载、恶意进程占用资源
  2. 虚拟机防火墙 / 安全软件拦截、网络策略限制(Windows Defender、第三方杀毒)
  3. 虚拟机网卡驱动异常:重装 VirtIO 驱动
  4. 虚拟机路由、ARP 异常:
    cmd
    # Windows 查看ARP、网关 arp -a route print
    存在 ARP 欺骗、网关 MAC 漂移会随机断流 / 高延迟。

七、第六层:跨网段额外排查(非同一网段终端)

如果仅跨网段延迟高 / 丢包,额外检查:
  1. 网关(防火墙 / 三层交换机):会话表满、ACL、带宽限速、CPU 高
  2. 三层链路带宽占用、路由震荡、静态路由 / OSPF 频繁切换
  3. 防火墙会话老化、NAT 规则异常

八、现场快速排查顺序(精简版,直接照着做)

  1. 终端 ping CVK 宿主机物理 IP → 判断物理网络是否正常
  2. CVK 本地 ping 虚拟机 IP → 判断虚拟化网络 / 主机负载
  3. 看交换机端口:错包、CRC、协商模式
  4. CVK 执行 top + mpstat → 检查 CPU / 软中断
  5. CVK 执行 iostat → 检查存储 IO 延迟
  6. 虚拟机网卡改为 VirtIO,检查内部驱动 / 进程 / 防火墙
  7. 检查 UIS 端口组限速、安全组策略
  8. 集群层面:是否有节点离线、存储重构、集群同步异常

九、临时应急 & 根治建议

  1. 应急:将故障虚拟机迁移到其他负载低的 CVK 主机,快速验证是否主机问题
  2. 根治
    • 全网网口统一强制速率 + 全双工,关闭自协商
    • 虚拟机网卡统一使用 VirtIO 并安装配套驱动
    • 高负载主机优化网卡中断亲和、扩容 CPU / 内存
    • 检查存储磁盘健康,关闭不必要的存储重构 / 均衡任务
    • 交换机开启广播风暴抑制

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明