“记录一次AD影响导致应用发布卡慢故障”

一.项目背景：

AD上架放置在出口，内网上网正常，外网有四条线路，分别是移动，联通，电信，政务网，上架之后，客户反馈上网正常，但是发布的app打开新闻内容等视频会有明显的延迟甚至部分内容打不开的情况，抓ping包都是正常的，公网ping AD的WAN口地址，会有不同程度的丢包。

二.分析：

1）一开始抓接口的包时，发现ping包均正常，怀疑是运营商链路问题，于是切换回原设备，发现访问正常，然后继续排查。

2）二次在接口抓包，发现数据包的标志位均带有S标志，即SYN，所以分析认为是内网某安全设备拦截，但是原设备是不会拦截，我们自己的设备被拦截，所以排查我们设备的问题

分析以上数据包能看出来，安全设备和AD设备的LAN口在连接时发送了Reset标志位的数据包，由此得知AD设备LAN口IP是被安全设备拦截下来了，那么回到AD设备上看地址转换的配置。

分析这两条策略，无论是从哪里进来的流量在访问内网时均被转换为AD的内网口地址，由AD内网口地址去代理访问app服务。然后此ip由于数据流过大，被安全设备当做攻击给拦截了下来。

三.解决

1）关闭此策略后，再次进行测试，app和其他所有服务均正常。

2）或者优化此策略，只进行双向地址转换，WAN口方向进来的数据流源地址不进行转换。

感谢楼主的分享，看似简单的分析，其实是需要一些功底和经验的，很值得大家学习，ad部署在出口的时候，做虚拟服务，如果有做snat确实会导致被安全设备识别成ddos,其实做出口路由，虚拟服务没必要做snat，因为一般网络的默认路由都是往出口丢的，服务器回包肯定是要经过出口的ad设备

感谢楼主的分享，网络排障的功底很足，大家要注意的AD的一个常用场景，即经常AD会对互联网请求做SNAT，会被安全设备拦截，所以又这块配置时要特别注意安全设备的拦截策略。
总结下常见的上网慢的因素给大家参考
一、设备相关因素
设备性能不足，如CPU、内存、系统并发连接过高导致数据处理异常。
硬件网口或模块异常，如光口兼容性导致收发数据丢包、速率协商不稳定。
策略配置不合理，出口链路流量满载，丢包延迟。
二、环境因素
出口ISP链路质量，如链路带宽虚标，承载一定流量出现丢包。
第三方设备干扰，如流控限速、安全策略封锁。
内部或外部异常，如物理带宽瓶颈、链路带宽、内网中毒和外网攻击等因素。
跨运营商访问资源慢，如二级运营商链路访问移动资源丢包或无法访问情况。

流量大就会有被拦截的风险吗

很有借鉴经验，打卡学习。

感谢分享

打开了新思路的大门，楼主加油哦

感谢分享

楼主加油哦

感谢分享

很有借鉴经验

学习到了