FTP(File Transfer Protocol,文件传输协议)是 TCP/IP 协议组中的协议之一。位于应用层。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。(我自己建立FTP服务器,绑定端口时候通常不使用21端口,而选择大于1024的端口号)但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
FTP连接有两种工作模式:主动模式和被动模式(感觉像没说一样)
无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连接。而主动模式与被动模式的差异主要体现在数据连接通道上。
关键记住一点:工作模式中的“主动”与“被动”都是相对于服务器而言的。
FTP 主动模式。
当客户端发出数据传输的指令之后(如上传数据或者下载文件),客户端会启用另外一个端口监听等待连接,并利用先前建立的命令连接通道告诉FTP服务器其监听的端口号。然后FTP服务器会利用端口20和刚才的FTP客户端所告知的端口再次进行三方握手。三次握手成功后便建立了一条数据传输通道。注意此时数据连接通道建立的过程中,是FTP服务器的20号端口主动连接FTP客户端,为此这种连接方式就叫做主动模式。
FTP 被动模式。
如果用户需要进行数据传输的时候,FTP客户端会通过命令通道告诉FTP服务器,向服务器发出一个PASV指令。这个指令就是告诉服务器,要采用被动模式建立连接。如果采用被动操作模式,服务器会选择自身的一个端口来进行监听连接,并再次利用命令连接通道告诉客户端“我为你开启了哪个端口,你要建立数据连接的话就跟我的哪个端口联系”。客户端在接到这个信息后,就会在自己操作系统上选择一个数据连接的通信端口,与服务器提供的端口进行三方握手,并最终建立起可以进行数据传输的通道。
主动模式ftp与被动模式FTP优点和缺点:
主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
使用建议:
如果是采用被动操作模式的话,是客户端主动跟服务期的20号端口进行连接的。为此在数据传输通道建立的过程中,即使中间有NAT服务器或者防火墙,也会准确无误的连接到FTP服务器的数据传输接口。所以说,如果在客户端与FTP服务器之间存在防火墙或者NAT服务器等类似设备的话,那么在FTP服务器部署的时候,最好采用被动操作模式。否则的话,很可能只能够建立命令连接通道,而无法进行数据传输。
在 FTP服务器部署的时候,其默认采用的是主动操作模式。如果企业FTP服务器的用户都是在内部网络中的,即不用像外部网络的用户提供FTP连接的需求,那么采用这个默认操作方式就可以了。(一些FTP客户端工具有工作模式设置的选项,可以自由选择采用哪种连接模式)
应用经验:
ftp传输中,传输模式有Binary和Ascii两种方式。
Binary按照二进制形式传输,传输前后的文件是一样的。
Ascii是按照文本形式传输,在unix和windows下,文本的行结束字符不一样,一个是'\n',一个是'\n\r'。
Ascii传输的时候,自动转换了行结束字符。
通常情况下,最好按照Binary来传输。一些数据文件,例如不需要打开查看文本的二进制文件,需要使用Binary来传输。