组网及说明
通过H3C防火墙将内网服务器映射至外网。内网访问正常,外网访问时出现了网页加载异常的情况。
问题描述
内网访问时:
外网访问时:
过程分析
访问慢,可能会慢在哪些步骤:
①打开浏览器,输入域名
•HTTP、HTTPS
•端口是缺省或者自定义
•域名是否完整
②主机向DNS服务器解析域名对应的IP地址
•解析为IP地址
•解析的过程耗时
•解析出来的地址是否在同一ISP内
③主机向解析的IP地址发起TCP请求
•主机是否存在多个缺省路由
•服务器是否路由可达
•有没有收到SYN+ACK
④进行SSL握手协商(HTTPS)
•SSL握手协商能否成功
•服务器与客户端协议协商
•是否有共同的加密套件
⑤应用层数据
•乱序、重传
•DF标志位置位
……
接口MTU值默认1500,不建议更改;
因通过公网口的访问,优先考虑调整公网口的TCP MSS看是否能优化;默认值为MTU-20IP头部-20TCP头部;
设置的TCP MSS不合理时,会造成报文交互过分分片,造成接口开销,影响业务转发;
调整效果不明显,抓包确认:
公网访问时,使用浏览器F12快捷键打开调试台,查看浏览器加载情况,可以看出异常,加载的地址是私网地址,显示的错误是获取资源超时,抓包无法看到这些信息,因为已经被封装进https,无法通过抓包看到:
可以得出结论服务器返回给公网主机的地址是私网地址,而公网主机到私网没有路由,因此网页资源获取超时,无法请求到脚本,等到加载超时,页面呈现的便是无法正常加载;
解决方法
联系服务器侧返回资源的公网地址,调整后正常访问。
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖