从特定站点获取页面时出现较大延迟

我有以下问题：从Hackage检索页面时，出现很大的延迟（大约30秒）。进一步的请求很快，但是如果我在几分钟内没有连接到它，问题就会再次出现。

关于此问题的有趣之处在于：

• 它特定于该特定站点（Hackage）—我在任何其他站点上都没有遇到类似的问题（并且我访问了很多站点）；
• 它似乎是特定于我的ISP的-当我从其他地方连接时，就没有这种问题；

• 它与DNS或连接性问题无关-实际上，TCP连接可以快速建立；从以下示例数据包捕获中可以看出，HTTP响应花费的时间太长：

    1 0.000000000 192.168.1.101 -> 66.193.37.204 TCP 66 41518 > http [SYN] Seq=0 Win=13600 Len=0 MSS=1360 SACK_PERM=1 WS=16
    2 0.205708000 66.193.37.204 -> 192.168.1.101 TCP 66 http > 41518 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1440 SACK_PERM=1 WS=128
    3 0.205759000 192.168.1.101 -> 66.193.37.204 TCP 54 41518 > http [ACK] Seq=1 Ack=1 Win=13600 Len=0
    4 0.205846000 192.168.1.101 -> 66.193.37.204 HTTP 158 GET /packages/hackage.html HTTP/1.1 
    5 0.406461000 66.193.37.204 -> 192.168.1.101 TCP 54 http > 41518 [ACK] Seq=1 Ack=105 Win=5888 Len=0
    6 28.433860000 66.193.37.204 -> 192.168.1.101 TCP 1494 [TCP segment of a reassembled PDU]
    7 28.433904000 192.168.1.101 -> 66.193.37.204 TCP 54 41518 > http [ACK] Seq=105 Ack=1441 Win=16480 Len=0
    8 28.434211000 66.193.37.204 -> 192.168.1.101 HTTP 1404 HTTP/1.1 200 OK  (text/html)
    9 28.434228000 192.168.1.101 -> 66.193.37.204 TCP 54 41518 > http [ACK] Seq=105 Ack=2791 Win=19360 Len=0
   10 28.434437000 192.168.1.101 -> 66.193.37.204 TCP 54 41518 > http [FIN, ACK] Seq=105 Ack=2791 Win=19360 Len=0
   11 28.635146000 66.193.37.204 -> 192.168.1.101 TCP 54 http > 41518 [FIN, ACK] Seq=2791 Ack=106 Win=5888 Len=0
   12 28.635191000 192.168.1.101 -> 66.193.37.204 TCP 54 41518 > http [ACK] Seq=106 Ack=2792 Win=19360 Len=0
  

  （以pcap-ng格式捕获数据包）。此捕获显示了简单操作期间发生的情况curl http://hackage.haskell.org/packages/hackage.html。

我在路由器后面也没关系-直接连接时也一样。连接类型为PPPoE。

我在运行Linux和Windows的3台计算机上重现了该问题。

如何诊断这样的问题？

“ 30秒”和“两分钟后”对我来说是DNS问题的致命一击。

如果我们假设您要连接的页面在连接IP上执行了类似DNS查询的操作，但由于某种原因该查询失败，您将看到：

• 由于服务器未进行DNS检查，因此TCP连接几乎是瞬时的
• 该脚本运行DNS查询并被卡住。
• 30秒后，默认超时到期并且脚本继续运行（您现在为“未知”）
• 在后续查询中，否定的DNS命中仍然被缓存，并且阶段1几乎在没有时间的情况下通过
• 在负超时到期（RFC 2308）之后（即2到5分钟之间的任何时间），在下一个连接上发出新查询，并且故事重复。

...而这些正是您所描述的症状。

您可以尝试在从ISP1获得的IP上从另一个ISP（例如ISP2）运行DNS查询。这不是100％的证明，但是我希望查询将需要30秒才能完成。这意味着ISP1 DNS服务器在回答来自外部的查询时遇到问题。

另一个可能的原因可能是出于某些原因（可能是错误的原因），Hackage将ISP1的DNS防火墙了（在我看来，原因可能是“触发快乐的网络管理员”，我可以命名）。在这种情况下，您将很难进行诊断，因为通过ISP2进行的任何测试都不会返回异常。您必须将其升级为Hackage。

问题听起来像是“ MTU”的问题。如果您用Google搜索“设置MTU的窗口”，您应该给出一些答案，这些答案将向您展示如何检验这一理论，并适当降低MTU。（如果您使用的是Linux路由器，则可以生成IPTables命令来为您动态地执行此操作，但我不“使用” Windows。）

我已经重复捕获了您的数据包，在我看来，这是这样的：

实际上，在重新组装数据包时会有一个轻微的无法察觉的暂停，但是没有您的时间长。我还验证了所有IP地址和HTML，所有内容都是正确的，并且看起来非常简单和无害。

简而言之，就互联网而言，没有任何延迟的原因。结论是您的ISP有问题。

您可以采取以下措施来缩小可能性：

1. 尝试连接到另一个haskell.org程序包，看看是否存在类似的延迟
2. 尝试从您的位置将另一台路由器与使用不同网络适配器的多台计算机一起使用
3. 尝试让您所在地区的使用相同 ISP的人重复连接
4. 尝试让您所在地区的人使用另一个 ISP重复连接
5. 有了这些信息，如果您仍然没有对此延迟的解释，请联系您的ISP支持以询问发生了什么情况。

[编辑]

我注意到haskell.org发送了一个ETag，从而解释了为什么第一次访问很慢但是接下来的访问很快速：因为只要ETag有效，页面实际上就来自浏览器的缓存。

奇怪的是，为什么在传输ETag请求时ISP不会变慢。一种解释可能是，他们在有限的时间内满足了自己缓存中的请求，而不是去了haskell.org。

听起来像是服务器问题。它为我快速加载。要测试服务器是否不喜欢您，请尝试从代理（例如TOR或HideMyAss.com）访问它。如果速度很快，则haskell.org与您的房屋之间有问题。

您可以运行的另一项测试是在该视域中找到一个资源，例如HTML文件，CSS文件或XML文件，并将该链接传递给HTML验证程序等。如果第三方服务需要很长时间才能获取，那么它服务器有问题。

另一个测试：清除DNS缓存。可能正在查找haskell.org的IP地址需要很长时间。ipconfig /flushdns。也ping hackage.haskell.org可以从命令行尝试查看查找IP地址需要多长时间。

另一个测试：使用Chrome（和其他浏览器）打开私人浏览会话，以避免发送Cookie。

另一个测试：在Chrome或Opera中打开F12，转到“网络”选项卡，然后转到站点以查看每种资源的时间。