内网部分PC在telnet外网服务器的时候，服务器回复非常慢

详细认证，没有瑕疵

厉害了，又学到了新技能！向楼主学习！

干货满满，感谢楼主的分享！

建议提前解释下ECN，不知道这是个什么字段

感谢楼主分享。这里解释下ECN：ECN的作用主要是在网络出现拥塞的时候通知TCP，减少TCP连接中被丢弃的数据包数量，以避免重传、减少等待时间，网络堵塞时提高整体的传输速度，尤其是网络抖动。
但是也有一些网络设备的实现和配置规则不能很好的与ECN兼容(比如说一些打印机设备，路由器设备)。可能会将ECN交换包视为非法，丢弃已设置ECN的数据包，导致网络问题。也就是说需要两端（发送端和接收端）都要支持ECN才能更好的使用。
如果要禁用ECN的话，使用的是一样的命令：
netsh int tcp set glob ecncapability=disabled
可以在网络出现延迟现象的时候，通过network monitor观察是否是由于ECN导致的，再禁用ECN。

为楼主点赞，希望楼主多多分享干货！

都是实战经验，这波分享很强势

学习了。

感谢分享

问题描述

内网部分PC在telnet外网服务器的时候，服务器回复非常慢，PC会显示2到3秒“正在连接“，最后还才会telnet通

处理过程

1、设备开直通和全局排除都不行，设备路由部署无法绕开。

2、使用设备的抓包工具或者在PC上使用wireshark工具，针对正常的PC和异常的PC的抓包做对比，如下：

       异常的PC在发送syn请求的时候，多了个ECN的字段，通过确认ECN代表终端通知服务器网络有拥塞，需要服务器等待通知。上图就是服务器收到syn ecn cwr包之后，一直没有回ack包，等待PC重新发单纯的syn包之后，服务器才回了ACK包。

根因

PC发送了ECN字段，让服务器端误以为网络有拥塞，会一直等待PC发正常的syn包。

解决方案

由于Windows系统的ECN功能缺省是关闭的，如果发现windows终端或者服务器开启了ECN字段，可以在PC上通过netsh interface tcp set global ecncapability=disabled命令关闭，如下：

PS：补充一下Linux系统不编译内核的ECN关闭方法：echo "0" >/proc/sys/net/ipv4/tcp_ecn