FortiBalancer 和 IE TCP 问题

FortiBalancer 和 IE TCP 问题

我们正在为 Web 服务器(带有 IIS 的 Win2012)使用 Fortibalancer,并且遇到了一个奇怪的问题。IE 用户在从我们的服务器获取响应时会遇到超时(约 77 秒)。数据包跟踪显示 ZeroWindow 探测和 ACK 在超时时发生。

事实如下:

  1. 当我们绕过负载均衡器时,不会出现任何问题,也不会出现零窗口数据包(更不用说探测了)

  2. 服务器上的数据包跟踪显示零窗口数据包负载平衡器,但不是服务器

  3. 当使用负载平衡器时,Wireshark 显示最大数据包“大小”为 16KB,但当客户端直接连接到服务器时显示 64KB。

  4. 该问题与负载无关:它可能在几乎没有流量的情况下或在流量高峰期发生。

  5. 我们无法复制该问题,但它确实会在可预测的时间(上午 9:30 或凌晨 3:30 左右)发生,但并非每天都发生。(在这些时间,我们的环境中没有发生任何特殊情况)。

  6. Firefox 用户从未遇到过此问题。

  7. IE 版本似乎并不重要:IE 8-11 用户也有同样的问题。

  8. LB 是最新的。它们执行 SSL 卸载以及链接和负载平衡。LB 上的 CPU 使用率从未超过 10%。

根据#1,我们知道服务器本身不是问题。

由于#2,LB 似乎是瓶颈。

数字 3 让我停顿了一下,似乎没有办法增加窗口大小(我们尝试过但无法从 16KB 增加)。

5 号才是真正的杀手。我们的应用程序在其他浏览器上运行得不够好,无法进行测试,但 FF 是唯一一款可以正常运行的非 IE 浏览器,而且用户从未遇到过延迟。FF 非常可靠,我们开始将客户端转换到 FF,但仍然没有遇到 ZeroWindows,而 IE 用户仍在经历这种情况。在他们的数据包跟踪中,我可以看到 LB 的数据包“大小”比 IE 数据包流大 100-200 字节。

问题:

我接下来可以测试什么来找到解决问题的方向?您对问题可能是什么有任何想法吗?

相关内容