Активен FTP срещу пасивен FTP
FTP (протокол за прехвърляне на файлове) е набор от стандартни мрежови правила (протоколи), отнасящи се до прехвърлянето на файлове между два хостващи компютъра през TCP/IP базирана мрежа (мрежа, която използва протокол за управление на предаването/интернет протокол за доставят поток от байтове от един компютър на друг), като например интернет. FTP работи на принципа клиент/сървър и принадлежи към нивото на приложението на модела OSI (модел за свързване на отворени системи).
Обикновено FTP сървърът, който съхранява файловете за прехвърляне, използва два порта за целите на прехвърлянето, единият за команди, а другият за изпращане и получаване на данни. Заявките от клиентските компютри се получават на порт 21 на сървъра, който е изключително запазен за изпращане на команди; затова се нарича команден порт. След като бъде получена входяща заявка, данните, поискани или качени от клиентския компютър, се прехвърлят през отделен порт, наричан порт за данни. В този момент, в зависимост от активния или пасивен режим на FTP връзката, номерът на порта, използван за прехвърляне на данни, варира.
Какво е активен FTP?
Режимът на активна FTP връзка е, когато командната връзка се инициира от клиента, а връзката за данни се инициира от сървъра. И тъй като сървърът активно установява връзка за данни с клиента, този режим се нарича Активен. Клиентът отваря порт по-висок от 1024 и чрез него се свързва към порт 21 или командния порт на Сървъра. След това сървърът отваря своя порт 20 и установява връзка за данни към порт, по-висок от 1024 на клиента. В този режим Клиентът трябва да настрои настройките на защитната си стена да приема всички входящи връзки, получени на отворения порт.
Какво е Passive FTP?
В режим на пасивна FTP връзка, сървърът действа изцяло пасивно, тъй като командната връзка и връзката за данни се инициират и установяват от клиента. В този режим сървърът слуша за входящи заявки през своя порт 21 (команден порт) и когато се получи заявка за връзка за данни от клиента (използвайки висок порт), сървърът произволно отваря един от своите високи портове. След това Клиентът инициира връзка за данни между отворения порт на Сървъра и собствения си произволно избран порт, по-висок от 1024. В този режим Клиентът не трябва да променя настройките на защитната си стена, тъй като изисква само изходящи връзки и защитната стена не блокира изходящи връзки. Въпреки това администраторите на сървъра трябва да се уверят, че сървърът позволява входящи връзки на всички отворени портове.
Каква е разликата между активен FTP и пасивен FTP?
Разликата между активен FTP и пасивен FTP се основава на това кой инициира връзката за данни между сървъра и клиента. Ако връзката за данни е инициирана от сървъра, FTP връзката е активна, а ако клиентът инициира връзката за данни, FTP връзката е пасивна.
В зависимост от активния или пасивен режим на връзката, портът, използван за връзка за данни, се променя. При активен FTP се установява връзка за данни между порт 20 на сървъра и висок порт на клиента. От друга страна, при пасивен FTP се установява връзка за данни между High порт на сървъра и High порт на клиента.
Когато използвате активна FTP връзка, настройките на защитната стена на клиента трябва да бъдат променени, за да приемат всички входящи връзки към клиента, докато при пасивна FTP връзка сървърът трябва да разреши всички входящи връзки към сървъра. Повечето FTP сървъри предпочитат пасивната FTP връзка поради проблеми със сигурността.