不定用户不定时间不能访问不定网站？说说你的看法

     起因：上周，一客户出口AD宕机，拿一台测试设备替换，替换完成后，出现下列问题。


    问题现象：用户反馈一天当中有个别时间打不开部分网站。   
                    多用户不定时间打不开不定网站，其他网站访问没问题。   ---第二个问题是上个问题的进一步说明，其实是一个问题。
   
     我的排查思路：
1、从本机ping网关1000个包。
两个网关都没有丢包。


2、从设备不同接口ping公网链路。
   测试电信通链路  丢包率2%。
   测试移动链路    丢包率0%。


3、“智能路由”指定“192.168.200.0/24”网段只走移动，测试PC上网情况，丢包情况。
   无丢包。


4、AC的Web访问质量监测,一直有流量。
     AC的WAN口流量图，没有发现网络中断。


5、AD智能路由默认策略没有勾选“链路繁忙保护”。


**一步步测下来，发现其实前4步一点儿用处也没有，做了无用功。
   因为：客户没有说断网，而是部分打不开。


    第5种可能，即“链路繁忙保护”没有开，一开始比较怀疑，假如一条链路满负荷，而调试策略是“轮循”的话，确实在短时间会造成网站打不开的情况。但综合AD、AC的近一天的链路流量来看，没有超过链路50%流量的时刻，也就是说不是链路保护没有开的原因。


    那么，聪明的你，能告诉我，到底是哪里出了问题呢？


    部署说明：两条公网链路，一条电信通，一条移动；配置了DNS代理；配置了智能路由。一句话，只配置了出站负载。

内网PC的DNS是填内网DNS服务器地址么？如果是的话，会不会因为内网DNS服务器的转发器上填了电信和移动的DNS服务器，并采用轮询机制。刚好轮到电信DNS服务器去解析，然而从移动线路出去，要么解析不到，要么解析出来的地址访问不到或者访问慢，有没有这种可能？

很不巧我这儿昨天AD也出毛病，AD检测不到电信和联通信号，直接切换备机。
神奇的是切换备机上网每次都很卡这个很无解？？？不懂备机的意义何在！
然后果断切换主机，更神奇的是下联SG上不了网了，为什么呢“出站会话保持”还没刷新导致的。想要快速能上网的骚年勇敢使用“万能重启大法”包治百病。

问下你的配置是宕机那台AD上导出的吗？然后倒入新AD上，那其实不需要怀疑各种设置问题。

AD出站上网问题排查无外乎以下几个思路：
1.解析是否正常，电脑DNS是指向内网DNS服务器还是公网DNS服务器，AD是否开启了DNS代理；
2.解析正常的情况下，查看设备的智能路由配置，是否可能存在跨运营商的问题，特别是存在二级运营商，比如某公司，电信通，某公司宽带这种，如果是使用的二级运营商的DNS并且跨运营商的话，由于二级运营商隔离问题，很可能就会造成访问慢或者访问不了的问题；
3.网页部分模块加载不全，确认加载不全的链接地址和主页面是否是同一个网站（一般右键查看属性就能查看到链接地址），是否存在主页面走A链路，加载不全部分走B链路的情况，或者单链路多地址的情况下，使用不同地址访问的情况，这种情况下也可能造成访问问题；
排查方法：
1.首先要排除中间设备影响，如果本身内网存在丢包和延迟情况，先排查这部分，建议可以直接跳过所有设备，电脑直接接AD的管理口进行测试，看是否还有类似现象；
2.电脑使用nslookup命令测试访问异常的时候解析是否正常，如果无法解析的话，尝试修改DNS服务器测试，如果是AD开启了DNS代理的话，查看DNS服务器是否有离线；
3.跨运营商问题，还是先用nslookup命令测试访问异常的时候解析出来的IP地址是多少，然后在AD控制台，【路由配置】-【智能路由】-【路由测试】，根据客户端源IP和解析出来的IP地址，以及目的端口进行测试看匹配会话保持走哪条线路了，如果是A运营商的地址走B运营商了；
4.部分页面加载不全问题，也是按照第三步的方法测试是否是走不同链路出去了，如果是单链路多IP的话，可以新增一条源地址转换，针对内网单台电脑IP使用指定IP出去上网，看是否会恢复正常；

最后补充一点，注意看接口的IP里是否有不可用的IP地址，比如网关、网络号、广播地址是否填到可用地址里了，或者本身运营商给的地址里是否存在部分或者个别地址不可用的情况；

会不会因为内网DNS服务器的转发器上填了电信和移动的DNS服务器，并采用轮询机制？

厉害