客户部署的线上AEMS系统发生一个诡异的问题.
先说下环境, 客户的系统部署于客户内网环境, 在外网网关做了端口映射, 客户使用的是贵州电信的网络; 公司使用的是浙江联通的网络.
问题的现象: 客户处可以正常访问系统加载数据, 但在公司通过外网访问, 可以访问系统, 其他页面都可以正常加载数据, 但企业信息配置的因子配置界面, 却无法加载因子数据, 导致在公司这边没法正常查看以及配置企业因子数据.
该页面有发出三个Ajax请求到AEMS系统, 但只有第一个GET请求正常响应返回 200 OK, 后两个AJAX请求很诡异的没被响应, 通过Chrome调试, 发现其请求的type是"Pending", Status Text 是 "failed", 诡异就诡异在, 后两个AJAX请求,服务器端应用系统根本就没有收到(通过服务器端AEMS应用在Controller层的打印日志, 以及通过远程Debug都可以证明这一点).
一开始怀疑是AJAX发送GET请求的URL过长, 察看了下字符数, 有175个字符, 不放心, 就将请求类型改为POST测试, 可是问题依旧, 看来不是这个原因.
再仔细想想, 该问题, 同样的代码同样的逻辑, 在公司开发环境都是正常的, 在客户现场的环境, 也是正常的. 但惟独通过公司的网络访问客户现场的系统, 会出现Ajax请求失败, 数据无法加载. 那会不会是公司与客户环境之间的网络有问题呢?
网上查下资料, 在linux下使用tcpdump可以抓到http协议包,可以使用工具wireshark分析查看tcpdump抓到的http包。(wireshark软件在 http://sourceforge.net/projects/wireshark/ 下载)。
①tcpdump 抓取HTTP包
# tcpdump -s 0 tcp port 80 -w /root/tcpdump.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C576 packets captured
576 packets received by filter
0 packets dropped by kernel
② 使用wireshark分析
使用wireshark的File--->Open菜单打开该文件,即可直观地看到通信包细节。
其中 124.160.225.218 是浙江联通的网关. 这个抓包结果显示是浙江联通网关主动对AEMS应用服务器发送TCP RST/ACK包关闭TCP连接所致. 好吧, 遇到GFW了.
网上查阅相关资料, 找到这么一篇: 几种TCP连接中出现RST的情况
http://www.360doc.com/content/13/0702/10/1073512_297069771.shtml
分析上面的TCPDUMP抓包结果, 问题的原因估计就是单次的TCP连接请求达到100毫秒, 联通网关认为TCP连接已经超时, 主动发送TCP RST/ACK 指令关闭了到AEMS服务器的TCP连接, 导致后续响应无法进行.
那解决的思路, 无非就是尝试下缩短单次的TCP请求时间. 在AEMS应用这边, 可以考虑网页压缩(图片/JS等), 分多次请求, 减少单次请求的数据量等.
====================================================
附几篇对解决该问题有帮助的大神的链接:
TCP连接:SYN ACK RST UTG PSH FIN
http://blog.163.com/sgoingfuture1211@126/blog/static/167746049201071633524363/
从TCP协议的原理来谈谈rst复位攻击
http://russelltao.iteye.com/blog/1405349
几种TCP连接中出现RST的情况
http://www.360doc.com/content/13/0702/10/1073512_297069771.shtml
相关推荐
历史数据查询子系统:对系统外暴露查询访问服务接口,接入外部查询请求,调用索引子系统获取数据定位信息,调用分布式存储系统接口获取数据,返回查询结果数据 管理中心系统:作业调度,系统行为管理,系统状态监控...
2.1.1. 业务模型数据的抽取与加载 4 2.1.2. 数据筛选 4 2.1.3. 数据信息管理 5 2.1.4. 报告校验管理 5 2.2. 业务数据分析 5 2.2.1. 报送数据内容 5 3. 总体设计方案 5 3.1. 系统设计方针 5 3.1.1. 确保业务正确 5 ...
附件: 数据库审计系统需求说明 序号 指标项 具体要求 1 硬件指标 标准机架式设备,不少于 6个1000M电口,不少于 2个SFP光口(带SFP模块), 具备独立的管理口和 HA 口;可用磁盘空间不小于 2T;吞吐能力》2000M峰值处...
我们的分类信息网站建站系统前台内容栏目结构清晰,易于访问者查看想要的内容,也是搜索引擎最喜欢的网页结构,相信很乐意光顾你用本系统搭建的站点,分类信息网站源代码下载,中国分类信息网源码,房屋转让分类信息网...
2.13 K3客户端安装了两块卡分别连接内网和外网,双击运行k/3主控台图标程序无响应,但是将连接外网网卡的网线拔出来即无此现象。 19 2.14 K3中间层启动远程组件配置工具总是提示k/3的系统服务正在本地运行,目前无法...
优化 企业职位列表页,职位AJAX加载数量改为20,职位重复问题(黄山市民网指导);优化 首页‘名企招聘’下,职位按刷新时间排序(姜堰人才交流网指导);优化 页面顶部logo调用;优化 PC端找工作、找人才顶部搜索区、...
以计算机网络安全为题的...防火墙分为两类,一类是硬件防火墙,这类防火墙又叫网络防火墙,它是企业内部网和外部网之间所设立的执行访问控制策略的安全系统,它在内部和外网之间设置控制,以阻止外界对内部资源的非法访
4、 系统的数据要求:1、数据录入和处理的准确性和实时性。2、数据的一致性与完整性。3、数据的共享与独立性。 2.2. 系统的可行性分析 2.2.1. 技术可行性 技术上的可行性分析要考虑将来要采用的硬件和软件技术...
综上所述,“认我测”在线认证检测系统,率先填补了认证检测领域移动端的空缺,提供了Web浏览器+移动端的双端访问模式,给用户提供了多种访问途径,真正实现了用户和检测机构的随时随地在线下单检测。 关键词:...
加载数据 从导入到安全域的SWF文件加载嵌入内容 使用旧内容 设置LocalConnection权限 控制外出URL访问 共享对象 摄像头、麦克风、剪贴板、鼠标和键盘访问 AIR安全性 第章:如何使用ActionScript示例 示例类型 在...
12.8.1 带外数据 12.8.2 地址解析协议 12.9 复习题 12.10 参考文献 第13章 网络协议 13.1 IPv4网络协议 13.1.1 IPv4地址 13.1.2 广播地址 13.1.3 组播 13.1.4 端口与关联 13.1.5 协议控制块 13.2 UDP协议 13.2.1 ...
数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。 ...
" " " "提供跨文件系统的数据管理,利用Filestream技术" " " "把文件管理统一到数据库管理中,避免了以前只是" " " "通过大二进制存储的方式存储,低效的访问方式。" " "数据库性能 "数据库提供数据表分区能力的...
产品特色 平台系统十大特色 采用网址登录支持内/外网登录平台 外显号码自定义配置,随场景自由切换 支持控件模式只需连接耳麦即可实现外呼 提供录音永久保存,随时查询外呼记录 任务执行情况可随时监控,快速调整 ...
有些顽固的开机加载的木马和病毒甚至无法在原系统中删除。而此时如果有一个备份的系统,事情就会简单得多,启动到另外一个系统,可以从容杀毒、删除木马、修复另外一个系统,乃至用镜像把原系统恢复。即使不做处理,...
Access 2000数据库系统设计(PDF)---002目 录译者序前言第一部分 Access基础第1章 Access 2000的新增功能 11.1 Access 2000透视 11.2 用Office Web组件部署数据访问页 21.2.1 Office Web 组件 21.2.2 DAP演示测试....
Access 2000数据库系统设计(PDF)---002目 录译者序前言第一部分 Access基础第1章 Access 2000的新增功能 11.1 Access 2000透视 11.2 用Office Web组件部署数据访问页 21.2.1 Office Web 组件 21.2.2 DAP演示测试....
Access 2000数据库系统设计(PDF)---018目 录译者序前言第一部分 Access基础第1章 Access 2000的新增功能 11.1 Access 2000透视 11.2 用Office Web组件部署数据访问页 21.2.1 Office Web 组件 21.2.2 DAP演示测试....
Access 2000数据库系统设计(PDF)---011目 录译者序前言第一部分 Access基础第1章 Access 2000的新增功能 11.1 Access 2000透视 11.2 用Office Web组件部署数据访问页 21.2.1 Office Web 组件 21.2.2 DAP演示测试....