通过H3C防火墙将内网服务器映射至外网。内网访问正常,外网访问时出现了网页加载异常的情况。
内网访问时:
外网访问时:
访问慢,可能会慢在哪些步骤:
①打开浏览器,输入域名
②主机向DNS服务器解析域名对应的IP地址
③主机向解析的IP地址发起TCP请求
④进行SSL握手协商(HTTPS)
⑤应用层数据
……
接口MTU值默认1500,不建议更改;
因通过公网口的访问,优先考虑调整公网口的TCP MSS看是否能优化;默认值为MTU-20IP头部-20TCP头部;
设置的TCP MSS不合理时,会造成报文交互过分分片,造成接口开销,影响业务转发;
调整效果不明显,抓包确认:
公网访问时,使用浏览器F12快捷键打开调试台,查看浏览器加载情况,可以看出异常,加载的地址是私网地址,显示的错误是获取资源超时,抓包无法看到这些信息,因为已经被封装进https,无法通过抓包看到:
可以得出结论服务器返回给公网主机的地址是私网地址,而公网主机到私网没有路由,因此网页资源获取超时,无法请求到脚本,等到加载超时,页面呈现的便是无法正常加载;
联系服务器侧返回资源的公网地址,调整后正常访问。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作