客户端:172.16.16.128
服务器:74.125.95.104
一、线路原因
通过上图可以看到在第一个数据包和第二个数据包之间,第四个和第五个数据包之间出现了较大的时间差。可以判断是线路问题(由服务器和客户端之间的设备导致的)
原因:
1.当服务器收到一个SYN数据包时,由于不涉及传输层以上的处理,发送一个一个响应只需要一小的处理量,即使服务器正在承受着非常大的流量负载,也会迅速的响应一个[SYN,ACK]的数据包。因此排除了由服务器导致高延迟的可能。
2.可以看到第三个和第四个数据包,当客户端收到完成[SYN,ACK]的数据包到完成TCP握手的时间非常快,从完成TCP握到发出get请求的时间也非常快,也并没由执行其他的工作。因此可以排除客户单的问题。
3.在第四个数据包和第五个数据包之间也有较大的时间差,服务器响应发送一个ACK的数据包也不需要太多的资源,因此排除了由服务器导致高延迟的可能。
由上所述,判断了高延迟就是有中间线路导致的,继而可以排查受影响主机之间的防火墙,路由器,代理服务器等。
二、客户端原因
由此图可以看出延迟是由客户端引起的
原因:客户端很快的完成了tcp三次握手,高延迟在第三个和第四个数据包之间产生的,这两个数据包都是由客户端发往服务端的数据包,完成tcp握手后应很快的发送get请求包,然而并没有很快的发送get请求包,
创建和传输get请求包由应用层来处理,这个延迟说明客户端内部ACK并没有很快的切换到get,因此说明延迟是由客户端引起的。
三、服务器原因
由此图可以看出高延迟是由服务器引起的。
原因:第五个数据包是服务器响应get请求的ACK,发送完这个数据包服务器应该立刻发送数据,第六个数据包的访问、打包、传输是由http协议完成的,http协议是一个应用层的协议,需要服务器做一些处理,延迟收到数据包说明服务器不能及时处理数据,说明延迟是由服务器造成的。
lemon(1-1)
