|
Atrust资源访问慢及无法敲门问题解决 一、 问题现象 问题一:SPA开启之后,登录不上,使用UDP敲门+TCP服务隐藏 问题二:资源访问卡慢,外网访问到设备延迟未100S以内,PROXY到资源延迟1S,登录 之后,延迟飙升至300S 二、 问题排查 1. 使用共享码发现始终无法敲门成功,PC抓包 PC端发出了DTLS敲门包 2. 设备上抓包 设备上也收到了敲门包,从抓包简略信息查看,数据包正常。需要查看详细数据 从时间上判断这两个包为同一个报文,查看报文内容 端口改变,源端口做了改变,怀疑映射设备做了数据更改。 3. 查看出口设备配置 出口设备F5配置为七层负载均衡,修改为4层 问题二 七层负载必然增加负担,需要重新发起新连接,参考链接说明。 三、 问题解决 修改出口F5配置,七层负载更改为4层负载。 4 层负载均衡转发 负载均衡设备在接收到第一个来自客户端的 SYN 请求时,即通过上述方式选择一个最佳的服务器, 并对报文中的目标 IP 地址进行修改(改为后端服务器 IP),直接转发给该服务器。 TCP 的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。 7 层负载均衡代理 负载均衡设备如果要根据真正的应用层内容再选择服务器, 只能先代理最终的服务器和客户端建立连接(TCP 三次握手)后,才可能接收到客户端发送的真正应用层内容的报文, 然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。 负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立 TCP 连接。 所以从这个技术原理上来看,七层负载均衡明显地对负载均衡设备的要求更高,处理七层的能力也必然会低于四层模式的部署方式。 参考
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-11-28 10:07
,期待楼主的下次分享!
工程师2级 