Особености на протокола FTP - тя отбелязва, специалист
Протоколът FTP се използва за дълъг период от време, и на пръв поглед, е съвсем проста. Въпреки това, тази очевидна простота и мнозина започват да имат проблеми със създаването на FTP-връзки, особено когато сървъра или клиентът е зад защитна стена или NAT. Така че днес ние ще говорим за характеристиките на протоколни работи FTP в различни режими.
Протоколът FTP е най-старият мрежов протокол (създадена през 1971 г.), но, въпреки това, се използва широко и до днес. Важна особеност на протокола е, че той използва множество връзки: една за контрол команди, а другата за данни. И връзките за данни могат да се отварят повече, във всеки от които файлове могат да се прехвърлят и в двете посоки. Той е с тази функция и свързано с редица проблеми.
В зависимост от метода на установяване на връзка за предаване на данни се отличават FTP активни и пасивни режими. В активен режим, на самия сървър установява връзка за данни на клиента, по пасивен начин наоколо. Помислете за тези режими в детайли.
активен режим
пасивен режим
защитна стена проблем
В активен режим, основният проблем произтича от клиента. Ако защитната стена е конфигуриран да не отхвърлите входящи връзки, инициирани от вътрешната страна, сървърът не може да се установи връзка за предаване на данни. Както и порт за данни е динамична, а след това има някои трудности с конфигурацията на защитната стена. Най-сигурно е да се уточни на клиента набор от портове, както и да създаде за тях позволява правилото за защитна стена.
В пасивен режим, този проблем на сървъра може да срещнете. подобно решение: да се посочи на сървъра конфигурация използва за създаване на набор от портове и позволява правило за него.
NAT проблем
В повечето случаи, нормалната работа на FTP-сървър зад NAT е достатъчно, за да преминават през порт 21 до контролния сесия, 20 - за активен режим на работа (ако е приложимо), както и точка и размразяване обхват динамичен порт за трансфер на данни.
Друг важен момент, ако не препращате портове за множество FTP-Север, а след това всеки един от тях трябва да включва вашия динамичен обхват пристанище и черешката на един и същ номер на външни портове интерфейс. Защо? Тъй като номера на порта се прехвърля към сървъра в екипа за управление и не знае нищо за препращане, ако номера на порта изпраща на сървъра не съвпада с номера на порта за външен интерфейс, клиентът не може да се установи връзка. Докато пристанището контрол и активен режим на работа може да се forvardit никакви външни портове.