下面跟大家分享一个关于FTP登陆慢的案例。案例如下:
区域简单分为5个,核心区、监控区、老生产区、新生产区、核心区。
当天进行一个变更,将老生产区的服务器迁移到新生产区,除了IP地址进行变更,还将物理机的内容拓包迁移到虚拟机。
系统迁移后修改防火墙权限,开发PING、TELNET(23)、SSH(22)、FTP(20、21)端口。
在办公区访问新生产区,在FTP时发现很慢,输入账号密码后大概30-60喵~才能进入,根据登陆位置不同还有两种现象,上传DIR等操作速度慢/和快。同时测试办公区访问老生产区,老服务器FTP正常,检查防火墙策略正常,juniper防火墙,标准配置,端口级策略,未配置ignore。
由于从办公区访问老服务器登陆访问速度正常,基本排除防火墙配置问题,判断问题出在服务器上。服务器硬件改变,由真是主机迁移到虚拟机,配置可能存在差异,在进行了2小时的排查未果的情况下网络继续配合排查。
经过判断可能导致问题的原因有2,本案例出现的是问题2。
1、FTP主动被动连接(被动21端口,主动20端口)
FTP首先采用被动连接,被动连接失败后采用主动连接,这样有一个超时中断的过程,因此连接时间较长,这需要修改FTP客户端的配置,强制为主动模式连接。在测试过程中我们已经进行尝试,修改强制主动连接,但在服务器上查看会话连接情况,所有受到的连接都是被动模式。
2、域名解析问题
了解到服务器上也有本机的DNS解析,删除了/ETC/RESOLVE.CONF文件之后访问正常,此文件为服务器DNS解析文件。或者增加一条反向解析:/etc/vsftp/vsftp.conf 下增加一条reverse_lookup_enable=NO也可解决此故障。
问题由于本地服务器DNS解析表中没有网段信息,逐条匹配DNS信息后,直到DNS解析超时后,才进行FTP连接,导致的FTP登陆超时问题。
FTP登陆超时问题解决,同时上传速度也一并解决啦!
支持( 1 ) 盖楼(回复)