金蝶K3 ERP 跨网段访问服务器卡顿问题排查和解决方法

我一朋友公司反应，公司网络卡顿，测试掉包严重，抓包wireshark测试，发现arp包有大量mac欺骗，因为公司有几百台电脑，所以建议更换了三层交换机，划分了vlan，这样有效的避免了网络风暴等，网络掉包卡顿现象就解决了，但出现一个新问题，因为公司用的金蝶K3 ERP,同网段打开软件不卡，但跨网段打开软件操作的时候，加载程序会慢很多，通过wireshark 对特定服务器IP过滤抓包分析，发现 跨网段打开时候 红色条目出现异常，TCP报文win=0,或者很小的值，所以打开很慢，而本网段打开的时候 条目正常，tcp报文也正常，所以判定是服务器同网段和跨网段访问机制不一样。

排查思路：

网络连通性测试
使用ping 服务器IP -t持续测试网络延迟和丢包
默认小包32字节 如果大包测试 ping -f -l 1472 目标IP  # Windows MTU值（1472+28=1500）
执行tracert 服务器IP查看路由跳转情况 tracert -d 目标IP 
正常延迟应<50ms，企业内网通常<10ms
Wireshark抓包分析关键过滤
# 捕获跨网段通信
ip.src==本地网段 && ip.dst==目标网段
# 典型问题过滤器
tcp.analysis.retransmission  # 重传包
tcp.analysis.window_update  # 窗口更新
icmp.type==3  # 目标不可达错误

当Wireshark抓包显示目标IP的TCP窗口大小(Win)为0时，如：[ACK] Seq=1 Ack=1 Win=0 Len=0这表明接收方的接收缓冲区已满，无法继续接收数据。这是TCP流控的重要机制，但持续出现会导致通信停滞。只要客户端 cmd命令 直接运行 需要管理员权限 ：

# Windows调整（管理员CMD）更改后无需重启立即生效
netsh int tcp set global autotuninglevel=restricted

查看当前自动调优级别：netsh int tcp show global

Windows 提供多个自动调优级别：
级别    说明    适用场景
disabled    完全禁用自动调优    兼容老旧系统，性能最差
restricted    有限制的自动调优    高延迟/丢包网络（推荐）
highlyrestricted    高度限制    极不稳定的网络
normal    默认自动调优    低延迟局域网（默认值）
experimental    实验性调优    微软测试用途

为什么使用 restricted 模式
解决零窗口问题：
减少接收缓冲区过载导致的 Win=0 情况，更保守的窗口大小调整策略
优化高延迟网络：
在跨网段/广域网环境中表现更好，减少因网络延迟导致的重传
平衡性能与稳定性：
比默认的 normal 模式更稳定，比 disabled 模式性能更好
在以下场景特别有效：
远程桌面连接卡顿，文件传输速度不稳定，视频会议卡顿，跨网段应用响应慢，能显著改善在高延迟网络环境下的TCP传输性能。

服务器端集中式TCP优化方案
# 设置接收窗口自动调优级别
netsh int tcp set global autotuninglevel=restricted
# 启用RSS(接收端缩放)
netsh int tcp set global rss=enabled
# 设置ECN(显式拥塞通知)
netsh int tcp set global ecncapability=enabled