6.1.2 FTP服务的两种数据传输模式
根据数据连接的建立方式,FTP服务的数据传输可以分为Port(主动)模式和Passive(被动)模式。
一个典型的FTP Port(主动)模式会话大致如下表6-1所示(获取服务器文件列表)。
表6-1 Port模式下的FTP会话
在Port(主动)模式下,首先由客户端向服务端发送准备接受的IP地址和端口,然后服务端主动发起并建立连接到指定的IP地址和端口Y,所以也称为“主动”模式。由于客户端数据端口Y是随即指定的,所以要求FTP服务器能够顺利地链接所有的端口。
在Passive(被动)模式下,客户端通过PASV命令获得服务端IP地址和数据端口,然后向服务端发起连接请求,从而建立数据连接。服务端只是被动地监听在指定端口Y上,所以称之为“被动”模式。在Internet的环境下,FTP服务器大多放置在防火墙或者NAT网关之后。在这种环境下,如果要连接FTP服务器的任意端口,就必须在防火墙和NAT网关上做相应的规则设置,使其允许这些随机的端口通过。这无疑会增加网管的工作负担,而且允许访问任意的端口也会对网络的安全带来隐患。绝大多数的防火墙设置是:允许内部IP访问外部的任意地址和端口,允许外部IP访问防火墙之内的指定地址和端口。所以如果FTP服务器放置在防火墙之后,就推荐使用Port模式。
当连接某一个FTP服务器失败时,可以尝试着修改FTP客户端工具配置,使其使用Port模式工作,或许能成功。
Passive(被动)模式和Port(主动)模式的区别主要是数据连接的建立方式不同。Passive模式下的数据连接的建立如表6-2所示。
表6-2 Passive模式下数据库连接的建立
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
