E200E-X1 https网页管理访问慢的处理方法

发布时间:  2013-01-31 浏览次数:  367 下载次数:  0
问题描述
通过公网直接HTTPS访问防火墙,打开页面很慢,打开速度很慢,但是防火墙的IPSec等业务正常。
告警信息
处理过程
在防火墙运行 tcp window 1命令。将默认的tcp窗口字节数调小,以便网页管理html文件平滑下载到管理员的PC上。
根因
1. 通过公网直接HTTPS访问防火墙,打开页面很慢,同时ping公网地址,有20ms左右的时延,说明公网速度较慢,根据现场测试,下载带宽0.7M左右,上传带宽0.24M左右.
2. 通过内网直接HTTPS访问,没有带宽限制,访问速度较快,没有影响,说明设备本身处理没有问题,不存在性能瓶颈.
3. 在内部局域网进行HTTPS访问与现网相同型号和版本的设备同时抓包.
对报文分析如下:

从上图可以看出HTTPS访问设备的流量有突发,最高达到8M左右,这是双向流量的统计.
4. 针对访问过程中每条流进行分析,如下图所示:

从上图可以看出,HTTPS访问设备的时候,会有大量的连接,其中有一条连接上传的平均速率就达到2.67M左右.
5.由于设备WEB页面为了可视化效果更好,含有较多的图片,相对于Telnet,SSH纯文本访问的流量有大幅增加,在网速带宽较小的情况下,导致访问设备WEB页面较慢.
6.综上所述,由于客户网络带宽不足,导致HTTPS访问设备页面较慢.
建议与总结
一般用户要求使用网页管理时,建议在工勘的时候采用上传带宽大于3M的网速.

END