区域网中ping网关和DNS都通，延迟不大也正常，但上网打开网页特别慢，可能是什么原因呢？

解决「通」或「不通」这类功能性问题，其实很好解决。但是解决网页打开「很慢」、「慢」、「正常」、「快」之类的性能问题，有时并不那么容易。

通过题主的描述可以获得以下事实：

网路的连通性没有问题，否则也无法Ping通伺服器
域名解析也没有问题，否则也无法访问网页
伺服器应该工作正常，否则也无法访问
网路是畅通的，否则Ping的延迟不可能正常

既然网路看起来是好的，为何访问网页慢呢？

根据多年的从业经验，我的推测是：

MTU问题

区域网出口网关，可能由于PPPoE拨号，在正常的用户IP报文头前又增添了8个位元组的PPPoE头，使得用户1500位元组的IP报文，变成了1508位元组。

由于出口网关WAN介面的MTU = 1500。很显然1508位元组的IP报文 > WAN介面的MTU，网关需要将1508位元组的IP报文，分成2片，每片都要小于等于1500位元组，才能通行。

分片（Fragment）会消耗网关的硬体资源、软体资源，如果网关是使用纯软体来进行分片，那效率是非常低下的，会造成延迟的增大。

当分片到达伺服器时，伺服器要组织硬体、软体来将分片进行重组（Reassemble），重组成最原始的1500位元组（此时PPPoE头已经不存在了），这在一定程度上增加了处理延迟。

如果伺服器没有采用网卡硬体加速重组，而是由TCP/IP协议栈（纯软体）进行重组，又是一个令人难以忍受的漫长。

还没有完，等伺服器返程的IP报文（1500位元组），到达区域网所在的接入网路时，又需要增添8位元组的PPPoE头，IP报文又一次膨胀为1508位元组，同样需要分片，这又一次增加了处理延迟。

当分片到达题主的主机时，同样需要进行重组，这又一次增加了处理延迟。

一来一回共增加了四次处理延迟，访问网页自然会慢。

还没有完，还没有考虑到有丢包的情况发生。如果2个分片有1个分片传输过程中丢了，源主机需要重传整个IP报文，而重传的IP报文一样需要分片。在这种情况下，不但有TCP 超时重传的延迟，还有分片的延迟。

这无疑是雪上加霜，让本来很糟的情况，变得更加糟糕。

这还没有完，分片到达伺服器/主机时，由于其孪生兄弟还没有到达，需要暂时呆在缓存里等待孪生兄弟的到来，才能重组，对吗？

在网路丢包严重时，孪生兄弟可能永远都无法到达（丢了），呆在缓冲区的分片需要等待一段时间才能删除。要命了，会有茫茫多的分片不断到达缓冲区，并快速占满缓存空间。

有读者会问，为什么它们赖著不走啊？

因为孪生兄弟（分片）还没有到达！

再有分片到达时，没有缓存可以用了，怎么办？丢！

TCP如何修复这些丢包？

超时重传！

超时重传又增加了延迟！

说了那么多，其实就是一个意思，一旦分片了，就做好网路变慢的思想准备！

上文的观点，不是凭空的推测，而是多年实验室实验研究的结论。

如何证明是MTU造成的问题？

只要把主机的MTU从标准的1500修改成1492或更小，然后再次访问网页，和其它主机对比一下便知。

如何系统性地解决这个问题？

一般商用的路由器，为了避免分片，会部署一个Feature : 「TCP Adjust-MSS」,用于动态修改用户TCP报文的MSS值，只要将将MSS值减小8个位元组，以抵消PPPoE头带来的长度增加。

如果题主的网关路由器支持这个功能，打开这个功能。如果不支持，需要升级路由器。或将区域网的主机MTU都改小8个位元组。

区域网中ping网关和dns都通，延迟不大也正常，但是打开网页特别慢，在百兆光纤专线，100台机器左右的场景中，理论上不会出现这样的问题。

观察打开网页的时候，是打开一个网页的网站慢呢，还是所有网站的网页慢。是一台机器有这个现象，还是区域网中所有机器都有这个现象。

如果是一台机器有这个现象，其他机器都好，基本确定是这台机器出故障。此时可以把这台机器隔离，进行杀毒，甚至备份数据后，重新安装操作系统。

安装完操作系统后，安装360安全卫士，全盘杀毒。

如果区域网中，所有机器都是打开网页慢，就要先测试外网介面。即在ISP接入线缆入口处，接入单机进行测试，观察结果是否正常，并且用测速网站测试网速。如果正常，继续往下走。

重新启动防火墙，路由器，交换机等设备，观察是否正常。

检查设备设置是否冲突，比如区域网内接入路由器，没有告诉网路管理员，造成与现有路由器或者交换机或者防护墙IP地址冲突等，使网路缓慢。

解决办法是用网页登录网关设备，绑定网关设备地址和MAC地址。

在防火墙上面查看埠流量，如果流量太大，有可能区域网中有人下载文件，传输文件，看电影等操作。

经过侦查，如果有这种现象，在防火墙上限制该IP或者阻止其上网即可。

谢谢各位老铁留言讨论，打开网页慢的那些问题，顺手点点【关注】，成为朋友，希望你的每次到访都有新的收获。

如你所述

根据你所说的这么多，无论是网路延迟，以及是是否IP DNS伺服器都没有问题，再看到你说的100台机子，进行网路交换

不要先想著中毒之类的问题

我就想问一下，你使用的网路交换机是百M交换机还是千M交换机？使用的是家庭宽频，还是商业宽频？商业宽频多少兆，怎么分配的IP地址？动态分配还是静态分配？如果用的是家庭宽频，别说是200M的宽频，就是两根200M的宽频，用来连接100台的机子，不对，宽频的上行下线，IP地址设置，自动获取IP地址，我保证网路绝对卡的要起飞

倘若你使用的是100M的商业宽频，上行下行宽频对等，哪怕是一台机子设置下载速度为1M每秒上行也是设置为1，也不会出现网页，打开都会卡顿，包括对IP地址的合理分配，建议100台机子，最好是设置静态IP，动态IP不现实

当然，包括网路交换机的选择，最好选专业一点的千M网路交换机

除了IP分配，网路交换机选择，网线选择，就是宽频的本身质量

「网路极客」，全新视角、全新思路，伴你遨游神奇的网路世界。

百兆专线按理说并不会产生网页缓慢的问题，说明网路中存在问题。

PING网关延时较小，说明区域网没有环路或病的影响，其他问题无法排除；
PING运营商DNS伺服器地址，只能够检测到运营商端DNS链路没有问题，无法排除运营商内部的资源访问延时问题；

那么，一起来看看，如何逐步排查故障问题点。

运营商端问题

首先，排除区域网内部的干扰，可以断开所有区域网的连接。

使用单台电脑测试，打开网页的速度；
或者可以直接通过PING域名来查看具体的延时。

这样，可以判断出运营商的线路资源访问是否存在问题。

区域网问题

区域网最常见的问题有两点，一个是私接路由器，造成内部网关混乱，网路较差；
一个是用户下载没有限速，导致网路运行缓慢。

既然PING网关延时不大，可以排除第一点。看看还有那些原因：

1.带宽限速

区域网大概100多台终端，若多台电脑同时下载，将会对网路造成较大的影响；
需要在路由器中对每个接入的IP地址进行限速。

2.连接数限制

P2P下载，会不断的建立连接数，虽然下载带宽不一定很大；
但是区域网的连接数不断增长，直至耗尽，也会导致网路缓慢；
在路由器中，可以对单台主机进行最大连接数限制。

3.DNS设置错误

在处理故障的时候，还会发现这样的问题；
虽然使用的是移动的宽频，但是DNS地址却设置成电信的DNS；
异网访问DNS伺服器同样会导致网路速度。

4.广播风暴

还是终端数比较多的原因，在同一个VLAN下，广播对区域网的影响较大；
条件允许的情况下，可以在交换机中划分不同的VLAN进行隔离。

还有那些原因会导致百兆专线打开网页速度较慢？

欢迎大家留言讨论，喜欢的点点关注。

你ping区域网的网关和DNS都紧紧代表你区域网是正常的。你是访问区域网中的站点慢还是互联网的站点慢。

互联网出口带宽是不是被占满了你知道吗？如果区域网中不进行出口带宽的限制。一直挂著BT下载电影，你看看别人上网慢不慢！

同样的原理，你区域网中如果有人在同一个交换机下，不限制速度传输个上百G的数据！你看看同一个交换机上的其它设备会怎么样！

首选DNS和备用DNS换换位置

提问的信息里没有明确说明是个别电脑还是所有电脑还是一个交换机下的电脑都这样。就先假设区域网里全体电脑都有相同故障。

如果区域网全体电脑打开网页慢的话，建议带上测试笔记本(确认笔记本是没有任何问题的)直接去光纤猫的宽频口测试一下。

光纤直连光纤猫再从猫的宽频口接网线连测试笔记本，看看打开网页的速度是不是和区域网电脑的故障现象一样？如果此处也有打开网页慢的毛病，则有以下几种可能:1.光功率不足，这个得用光功率计测得或者是光纤跳线被弯曲甚至是受损，导致光传输不正常，光纤跳线受损可以更换。2.跳线接入光纤猫的一端的插头处脏了，有了灰尘。灰尘对光功率的影响是非常大的，找个酒精棉球把插头顶部白色芯体，尤其是射出光的那一面擦拭干净即可。3.光纤猫出现故障，如果是软故障，重启一下就好了或者恢复出厂设置？如果是硬体故障，可用同类型设备替换。除了第二步，第一和第三可以打电话叫运营商派维护人员上门检测处理。

测试笔记本直连光纤猫处测试宽频如果正常，那么就确定故障源自自身，然后开始考虑缩小故障范围，直至锁定故障点为止。

买个电脑，就是上网慢的不行。放在无线路由器旁边，完全正常，移开一米，又不行了。究其原因，可能是光碟机位置安的固态硬碟挡住了信号，导致网速暴降。买个1200M的USB外置无线网卡插上，比内置失灵的快多了。(将内置网卡禁用)。另外，将路由器内置全双工的20M改为40兆。速度会翻倍。反正，我遇到的上网慢的问题，大多数都是内置网卡不行，换成外置的，就能解决问题。

仅凭这些描述是无法确定网路故障的，建议你先查看数据出口即主路由的流量，重点关注并发数。如果有IP的并发数特别大上千或者更多，基本确定中毒了。无异常的话断开全部负载，用笔记本测试打开网页的测试，逐渐加负荷，找到有问题的网段，在在这个网段内排查，找出故障点。如果负荷到一定程度网就慢了而网段有没异常，估计是路由器电气老化引起的性能下降了。

凭我的经验应该是并发数过大，超过了主路由的负荷值。