|
碰到一个棘手问题,本是另外一个TEAM的活儿,可居然两人同时休假,头儿就让我接手,晕啊 ! 情况如下: 很多内部用户在抱怨使用某互联网站速度奇慢,可是该网站人员说只有我们的用户有此问题。 本部门用户分布在澳洲12个城市,其中PERTH意见最大。 察看了TICKET里有关此问题的纪录,问题从开始使用此网站就有, 已有3个月了, 前面人员已写报告要求升级PERTH处的链路。 做以下测试 1。用测试帐户从本机登陆该网站, 速度很快 2。远程桌面连接到PERTH一机器登陆该网站,速度依然很快。 ?! 联系PERETH ITSUPPORT,说他们周末上班,也很慢 由此排除链路速度原因。应另有原因 3。用PERTRH 本地PROBE抓包,由于用户太多,PROXY设置有三层:PERTH所有机器用当地的PROXY,PERTH的PROXY再用DATA CENTRE的PROXY, GATEWAY 还有最高一层PROXY 。 抓到的包源和目的地址是两个PROXY !联系PERTH的人,说机器设置做死的,不能改。 4。分析包,发现大部分到该网站的流量是HTTPS 问题是, TCP 源或目的端口始终是8080, 在对外的HTTPS 中有CONNECT www.XXXX. :443 命令。 对HTTPS不了解,好像应该用TCP 443 才对,为什么TCP PORT 仍然是8080 ? 我想用户反应慢应该是在实际使用中,而我们用的测试帐号始终用HTTP;看来问题出在HTTPS ? 请问 : PROXY会不会重定向HTTPS 端口号 ? 使用的是HTTP1.0,PROXY会不会显示图PARSE HTTP内容,因为实际为HTTPS流量,PARSE失败才转发出去,过多层的PROXY严重影响HTTPS性能 ? 最后,请问有何阅读材料推荐 ? |
