深信服社区»版块 新IT类 应用交付AD 【AD】访问多线网站打不开或者异常的解决方案 ...

【AD】访问多线网站打不开或者异常的解决方案

查看数: 2199 | 评论数: 11 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-12-14 12:23

正文摘要:

【AD】版本为7.0.5,访问一些网站打不开,或者打开很慢,或者时好时坏比如http网站,三次握手后,GET请求发出去,服务器直接回应RST;出口设备更换ip或者更换链路运营商访问正常,判断某公司有一定的安全策略嫌疑【 ...

回复

我梦ZED 发表于 2020-12-25 09:23

继续学习,分享,谢谢
我梦ZED 发表于 2020-12-25 09:23

继续学习,分享,谢谢
dalichen 发表于 2020-12-23 23:44
感谢楼主的分享,这里总结了一些访问“卡、慢”的案例供大家参考,提供排查思路:

检查设备链路流量,外网链路是否繁忙,内网接口流量是否出现瓶颈
外网链路繁忙会导致网络拥堵,网口配置wan口如实填写运营商分配的带宽,便于智能路由选路是否繁忙进行准确判断。内网口方向考虑下联口是否有接口协商导致的瓶颈,如出口设备查看总流量在100兆附近,实际带宽大于100M,考虑下联口各设备之间网口协商速率。

检查设备并发连接数、CPU、内存资源是否过高
检查设备系统并发连接数是否过高,导致设备性能瓶颈,若在100万并发连接附近(最低端设备6.x架构并发数为100w),并发连接到达设备瓶颈,会出现丢包延迟情况;检查CPU是否持续过高,可以后台top命令观察资源消耗的进程;内存不超过90%则基本属于正常。
检查设备服务日志是否有线路频繁离线
设备外网线路频繁离线会导致网络波动,健康链路承载流量会增大甚至繁忙,
合理配置链路繁忙比例,智能路由开启链路繁忙保护,wan链路健康检查填写多个公网IP,避免单一探测目标判断不准。
检查接口下是否有异常公网IP、源地址转换是否转化包含异常IP
接口下有异常公网IP,或地址转化成异常公网IP出去导致整体卡、慢不定现象的故障,可以通过抓包或者核对网口IP地址是否有异常。

ps:上网慢常见为环境问题或配置不合理,多个不同运营商链路出口,建议合理配置智能路由,如访问电信IP走电信链路,访问联通IP走联通链路,避免跨运营商访问慢问题。条件允许情况,可以新建LAN口,电脑直连AD设备进行上网测试,排除内网环境影响。
司马缸砸了光 发表于 2020-12-23 12:47
提示: 作者被禁止或删除 内容自动屏蔽
新手078326 发表于 2020-12-23 12:31
提示: 作者被禁止或删除 内容自动屏蔽
新手780102 发表于 2020-12-23 12:23
提示: 作者被禁止或删除 内容自动屏蔽
新手741261 发表于 2020-12-23 11:47
提示: 作者被禁止或删除 内容自动屏蔽
新手031815 发表于 2020-12-23 09:33
提示: 作者被禁止或删除 内容自动屏蔽
小猪要上树 发表于 2020-12-22 09:16
感谢楼主的分享,问题定为是单ip大量访问导致还是什么原因吗,是不是只有某公司上的业务有影响,最好还是有一个分析的过程,方便大家理解