FTP(文件传输协议)的主动模式与被动模式

文件传输协议FTP(File Transfer Protocol)，是提供上传及下载文件的服务。FTP是基于TCP协议的服务，而在FTP服务器和客户端建立连接时，有两种模式主动模式(Active)和被动模式。(Passive)。

FTP工作原理 FTP服务使用两个端口在服务器和客户端之间进行通信。 一个是控制端口（也叫命令端口），用来传输指令和命令，命令端口通常是21。另一个是数据端口，用来传输实际的数据。

主动模式与被动模式的区别，主要在数据端口上。

FTP主动模式

主动模式建立连接的过程如下： 1. 客户端打开一个随机的端口N（端口号大于1024），连接至FTP服务器的21号命令端口。 客户端开始监听端口N+1，并通知FTP服务器客户端正在监听的端口号并且已准备好从此端口接收数据。 2. FTP服务器打开20号端口并且建立和客户端数据端口的连接。 3. 客户端向FTP服务器发送一个应答，告诉FTP服务器它已经建立好了一个连接。 主动模式下的工作方式： 命令连接：客户端 ( >1024端口) -> FTP服务器 (21端口) 数据连接：客户端( >1024端口)

总结一下，主动模式下数据连接是由FTP服务器端发起。 使用主动模式的情况下，在防火墙或NAT环境下，容易产生一些问题，导致无法连接。比如：FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。所以产生了从客户端发起连接的被动模式。

FTP被动模式

被动模式建立连接的过程如下：

1. 客户端打开一个随机的端口N（端口号大于1024），连接至FTP服务器的21号命令端口。 客户端打开一个随机的端口N+1，并向FTP服务器发送PASV命令。
2. FTP服务器打开一个任意的非特权端口P（端口号大于1024）并将端口号通知客户端。
3. 客户端发起从本地端口N+1到FTP服务器的端口P的连接用来传送数据。

被动模式下的工作方式：

命令连接：客户端 ( >1024端口) -> FTP服务器 (21端口) 数据连接：客户端( >1024端口) -> FTP服务器 (>1024端口)

被动模式下，命令连接和数据连接都由客户端发起。 这样就可以解决主动模式下从FTP服务器发起的数据连接的端口被防火墙阻塞掉的问题。

解决通过防火墙连接FTP的问题

在FTP服务器端开启被动模式需要进行如下的设置(以vsftpd为例)：

pasv_enable=YES #FTP服务器使用被动模式 pasv_min_port=60000 #定义数据连接端口号开始范围 pasv_max_port=60100 #定义数据连接端口号结束范围 在防火墙上要添加允许从60000到60100端口的入站规则。

解决关于NAT的问题

有两种方法： 在防火墙上启用FTP的ALG功能 在FTP服务器端指定地址进行地址转换

以vsftpd为例，配置FTP服务器端指定地址进行地址转换。 pasv_addr_resolve=YES #启用地址转换 pasv_address=xx.xx.xx.xx #FTP服务器公网地址

本文地址：https://www.raysync.cn/news/post-id-284 ，镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。