版块 云计算类 应用交付AD AD负载后部分请求卡慢问题分析与解决
AD负载后部分请求卡慢问题分析与解决
  

lzy21 2026-1-4 10:01274

{{ttag.title}}
技术分享案例:AD负载后部分请求卡慢问题分析与解决
一、问题背景
客户反馈在使用AD负载均衡设备后,部分终端请求出现卡顿、响应缓慢的现象,影响用户体验。直接切换回原有的haproxy负载则正常,初步判断问题与AD设备或相关网络路径有关。
二、影响范围
终端用户访问体验下降
仅部分请求受影响,呈现间歇性卡慢特征
三、问题排查过程
拓扑与环境确认
客户环境分为测试和生产两套系统:
AD → 防火墙 → 后端服务器
初步定位
通过分析数据包,发现卡慢的根本原因是后端服务器回包慢。
进一步在测试环境进行分段抓包(AD、防火墙、服务器),发现卡慢出现在防火墙到服务器这一段。

抓包现象:
-防火墙数据流显示:TCP三次握手时SYN包存在重传。
-服务器数据流显示:防火墙发送的SYN包有丢失。
表明在该链路上存在握手异常或丢包,导致连接建立缓慢。

四、问题根本原因
经过分析,卡慢现象与TCP端口复用相关:
什么是端口复用?
客户端关闭连接后,使用相同的源端口发起新连接。正常情况下可以建立连接,但如果服务端或中间设备仍保留相同的五元组(源IP、源端口、协议、目的IP、目的端口)处于 TIME_WAIT 状态,则新连接可能无法建立,造成延迟或失败。
在本次环境中:
AD负载与后端服务器之间的防火墙在处理端口复用时,由于连接状态未及时释放,导致SYN重传和握手延迟,进而引起请求卡慢。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
作者其他文章
HCI最佳交付实践 SSL VPN设备不支持中间解密流量原因解释 AF DNS策略导致业务访问时通时不通
热门标签
全部标签>
新版本体验
每日一问
GIF动图学习
产品连连看
产品知识周周练
安装部署配置
标准化排查
纪元平台
问题分析处理
功能体验
每周精选
高手请过招
2025年技术争霸赛
SDP百科
社区新周刊
【 社区to talk】
追光者计划
秒懂零信任
场景专题
安全效果
信服课堂视频
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
声音值千金
工具体验官
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人