新闻动态

FTP(文件传输协议)的主动模式与被动模式

文件传输协议ftp主被动模式区别 文件传输协议FTP(File Transfer Protocol),是提供上传及下载文件的服务。FTP是基于TCP协议的服务,而在FTP服务器和客户端建立连接时,有两种模式主动模式(Active)和被动模式。(Passive)。

FTP工作原理 FTP服务使用两个端口在服务器和客户端之间进行通信。 一个是控制端口(也叫命令端口),用来传输指令和命令,命令端口通常是21。另一个是数据端口,用来传输实际的数据。

主动模式与被动模式的区别,主要在数据端口上。

FTP主动模式

主动模式建立连接的过程如下: 1. 客户端打开一个随机的端口N(端口号大于1024),连接至FTP服务器的21号命令端口。 客户端开始监听端口N+1,并通知FTP服务器客户端正在监听的端口号并且已准备好从此端口接收数据。 2. FTP服务器打开20号端口并且建立和客户端数据端口的连接。 3. 客户端向FTP服务器发送一个应答,告诉FTP服务器它已经建立好了一个连接。 主动模式下的工作方式: 命令连接:客户端 ( >1024端口) -> FTP服务器 (21端口) 数据连接:客户端( >1024端口)

总结一下,主动模式下数据连接是由FTP服务器端发起。 使用主动模式的情况下,在防火墙或NAT环境下,容易产生一些问题,导致无法连接。比如:FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。所以产生了从客户端发起连接的被动模式。

FTP被动模式

被动模式建立连接的过程如下:

  1. 客户端打开一个随机的端口N(端口号大于1024),连接至FTP服务器的21号命令端口。 客户端打开一个随机的端口N+1,并向FTP服务器发送PASV命令。
  2. FTP服务器打开一个任意的非特权端口P(端口号大于1024)并将端口号通知客户端。
  3. 客户端发起从本地端口N+1到FTP服务器的端口P的连接用来传送数据。

被动模式下的工作方式:

命令连接:客户端 ( >1024端口) -> FTP服务器 (21端口) 数据连接:客户端( >1024端口) -> FTP服务器 (>1024端口)

被动模式下,命令连接和数据连接都由客户端发起。 这样就可以解决主动模式下从FTP服务器发起的数据连接的端口被防火墙阻塞掉的问题。

解决通过防火墙连接FTP的问题

在FTP服务器端开启被动模式需要进行如下的设置(以vsftpd为例):

pasv_enable=YES #FTP服务器使用被动模式 pasv_min_port=60000 #定义数据连接端口号开始范围 pasv_max_port=60100 #定义数据连接端口号结束范围 在防火墙上要添加允许从60000到60100端口的入站规则。

解决关于NAT的问题

有两种方法: 在防火墙上启用FTP的ALG功能 在FTP服务器端指定地址进行地址转换

以vsftpd为例,配置FTP服务器端指定地址进行地址转换。 pasv_addr_resolve=YES #启用地址转换 pasv_address=xx.xx.xx.xx #FTP服务器公网地址

本文地址:https://www.raysync.cn/news/post-id-284 ,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

上一篇:文件传输协议ftp主被动模式区别

下一篇:文件传输协议(FTP)两种工作方式和工作原理

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯