南通移动网优中心
Portal认证页面无法弹出优化专题
1 STA弹Portal原理概述
1.1 STA弹Portal正常流程简介
1.2 STA弹Portal报文分析
截图报文为AC侧抓包,包括AC上下行报文
专业 进取 协作 共享
南通移动网优中心
1.2.1 建立连接
报文189—192:用户建立和baidu之间的tcp连接,获取页面; 报文193:转入重定向,即AC回给用户的PORTAL URL; 报文194—196:关闭用户与baidu之间的tcp连接;
报文197—203:用户建立与portal服务器之间的tcp连接,连接建立成功; 报文204:tcp连接建立成功之后,用户开始获取认证页面; 1.2.2 获取页面流程
从下面的报文可以看出,重定向完成之后,
1. portal服务器向AC传送segment信息时,出现 TCP Out-of-order的情况;一般出现TCP Out-of-order的原因多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失。
2. portal服务器向AC发送了报文Continuation or non-HTTP traffic;一般出现这
专业 进取 协作 共享
南通移动网优中心
个报文,说明请求的是一个数据量比较大的服务。这个包的意思是:我只包含一些数据,不包含http消息头,我是某一个http消息的一部分。比如你请求的数据有2M左右,而网络数据包最大允许是20KB,那你收到的回复消息可能就是由50个左右的网络数据包组成的。第一个包含了http消息头,最后一个包含了结束标识什么的,中间就是这种数据包。
3. 用户向服务器发送了ACK报文,确认收到了segment报文信息,但是portal服务器没有发送200 OK的报文来确认此过程成功完成;
1.2.3 Continuation or non-HTTP traffic报文
抓包过程中存在大量的Continuation or non-HTTP traffic报文,说明请求的服务数据量比较大;
1.2.4 用户发出GET请求,服务器相应ACK后才开始发送segment报文
专业 进取 协作 共享
南通移动网优中心
2 STA弹不出Portal故障分析
2.1 STA正常弹Portal和弹不出Portal故障对比分析
2.1.1 以下是弹不出portal时故障现象分析: 截图报文为AC侧抓包,包括AC上下行报文 1. 重定向过程
报文67-69,71:用户建立和baidu之间的tcp连接,获取页面; 报文70:由于不可达,转入重定向,重定向完成; 报文72,74-75:关闭用户与baidu之间的tcp连接;
报文78,79:用户建立与portal服务器之间的tcp连接,等待portal服务器给与响应
2. 弹portal失败
在18:22:32.328440,用户再次发送TCP SYN,但服务器最终没有响应,弹portal失败。
3. 此时用户端第一时间截图
专业 进取 协作 共享
南通移动网优中心
2.1.2 正常弹portal流程:
截图报文为AC侧抓包,包括AC上下行报文 1.重定向过程
报文182-188:用户建立和baidu之间的tcp连接,获取页面; 报文185:由于不可达,转入重定向,重定向完成; 报文190、192、195:关闭用户与baidu之间的tcp连接;
报文189、197-200:用户建立与portal服务器之间的tcp连接,连接建立成功; 报文201:tcp连接建立成功之后,用户开始获取认证页面; 2.获取页面信息流程
(1) 用户请求portal服务器下发标签信息
报文203-204:portal服务器发起续传tcp报文;
专业 进取 协作 共享