FTP工作模式详解

FTP工作模式详解

1.主动FTP模式
最初的FTP规范中使用的就是传统的主动模式的FTP。在这种模式下，客户端从一个临时端口（大于1024的端口号）连接到FTP服务器的命令控制端口（端口21），当客户端准备好传输数据时，FTP服务器从其数据端口（端口21）打开一个到该IP地址和客户端提供的临时端口的连接。这里的关键是不向服务器发起真实的数据连接，而是告诉服务器他自己的端口号（通过执行port命令）；然后服务器连接回到客户端指定的端口。在这种模式中服务器被认为是执政党（或者说是发起者）。
对于防火墙之后的客户端，主动模式的FTP会有点小问题。客户端的防火墙可能不允许来自Internet的专门的服务端口（即数据端口20）初始化到客户端提供的非专门服务端口的连接。
2.被动FTP模式
FTP客户端执行pasv命令表明它希望以被动模式来访问数据，服务器响应以其IP地址和一个客户端可以连接来传输数据的临时端口。客户端运行的pasv命令告诉服务器监听一个非正常端口（即端口20）的数据端口，然后等待客户端的连接，而不是自己发起新连接。这里的关键区别在于客户端初始化到服务器所提供的IP地址和端口的连接。在这种关系中，服务器被认为是数据通讯的被动者（在野党）。
对于防火墙之后的FTP服务器，被动模式的FTP会有点小问题。因为防火墙的本能会禁止从Internet向它所保护的内部系统的临时端口发起连接。这种情况下的一个通常的症状就是客户端看起来可以连接到服务器，但是当尝试传输数据的时候，连接好像就被挂起了。
对于FTP和防火墙相关的问题，大多数的防火墙多可以在应用级别实现FTP代理，他会追踪FTP请求的连接并按需打开那些高端的端口号来从远程站点接收数据。

主动FTP：
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 <- 服务器 20端口
被动FTP：
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 -> 服务器 >1024端口