Il protocollo attivo e passivo FTP FTP comprende due varianti : o modi " . FTP passivo " " FTP attivo " e La differenza tra i due sta nel modo in una sessione di trasferimento di file è stabilito. Entrambi richiedono una connessione client /server ed entrambi utilizzano il sottostante Transfer Control Protocol ( TCP ) e il Protocollo Internet ( IP ) per il routing, controllo del flusso dati , rilevazione di errore e correzione di errore. Tuttavia , Active FTP utilizza due "porte" (numeri che identificano un servizio che è destinato a una interfaccia di rete di computer ) , mentre FTP passivo impiega una sola porta .
L'Active FTP meccanismo
FTP attivo e meccanismi di FTP passivo iniziano la creazione di una sessione di trasferimento di file nello stesso modo , che è in ascolto sulla porta 21 dell'interfaccia di rete di computer di una richiesta del client FTP per aprire una sessione di trasferimento di file . La richiesta contiene la porta sorgente del client FTP e la porta dati ( che è la porta sorgente più 1 ) . Una volta che la richiesta è pervenuta , il server FTP risponde alla richiesta da porta 21 alla porta sorgente FTP del client con un riconoscimento. Tuttavia, il terzo passo nel processo di creazione della sessione FTP è dove FTP attivo e passivo FTP differiscono perché FTP attivo risponde dalla porta 20 con dati alla porta dati del client FTP , come descritto sopra . Il client FTP risponde al server FTP con un riconoscimento .
Active FTP Firewall Problema
I firewall sono progettati per fermare il traffico alla rete privata che sono la protezione che non viene sollecitato da un host della rete privata . Per le comunicazioni client /server , la logica firewall attende risposte dal server di utilizzare la stessa porta di destinazione del client utilizzato per stabilire una connessione ( nel caso di FTP , che sarebbe la porta 21 ) . Attivo FTP risponde inizialmente come previsto dalla porta 21 , tuttavia, poi risponde con il trasferimento dei dati dalla porta 20 . Poiché la porta 20 non è stato specificato dal client FTP come porta di destinazione , la maggior parte dei firewall scenderà la risposta di trasferimento dati dal server che ha origine sulla porta 20 a meno che non vengono applicate speciali configurazioni per il firewall per consentire FTP attivo .
FTP passivo come firewall Soluzione
FTP passivo consente di risolvere il problema di firewall descritto nella sezione precedente , modificando il meccanismo utilizzato per rispondere con il trasferimento dati richiesti. FTP passivo esegue le prime due fasi di trasferimento dei dati sessione di stabilimento nello stesso modo come FTP attivo . Tuttavia, FTP passivo utilizza la porta 21 come porta di origine in fase tre , che è la porta sorgente del firewall è progettato per prevedere per le risposte del server al client FTP . Dal momento che la porta 21 è la stessa porta specificata come porta di destinazione dal cliente al momento di iniziare la sessione di trasferimento file , il firewall inoltrerà il traffico di trasferimento di dati dalla porta 21 sul server al client .
networking © www.354353.com