(1)命令通道的 (预设为port 21) 。
(2)数据传输的 (预设为port 20)。
被动模式(passive)
还有一种网络状况,就是Client 端是在防火墙后端,或者是NAT主机后端,这个时候client端和server端之间建立FTP连接时,就会出现一些不一样的状况。
FTP client 是在 NAT 主机的后端,那由于我们的 NAT 主机会自动的纪录 client 端向外联机的信息,所以在 Client 依上面步骤 1 送出要求封包后,步骤 2 的 FTP 回传的封包可以透过 NAT 转交给 client ,这没有问题!所以, Client 连接到 Server 的命令通道 ( port 21 )可以正确的被建立起来的。不过,Client 端在建立起了命令通道之后,对 Server 下达数据传输的命令初会出现一些问题,我们以底下的图示来说明好了:
由于目前的 NAT 主机可以记录由内部计算机联机出去的信息,因此,由 port 21 的联机可以顺利的被建立起来;
当 Client 端由 port 21 下达数据传输的命令时,此时client会告诉 FTP Server 说:『我开了一个 >1024 的端口,请来连接吧』!
这个时候要特别留意的是,client经过NAT主机联机后,在 FTP Server 看到的client的 IP 其实是 NAT 那部主机的!所以,这个时候 FTP Server 会主动的由 port 20 向 NAT 主机的 >1024 那个 port 要求建立联机!
经过上图我们会发现,FTP Server会根据client的命令去连接那个>1024的端口,NAT主机或者防火墙并没有那个开启那个>1024的端口,所以就会造成无法连接的问题。
既然这样不能正常连接,那么我们就让client主动去连接服务器,这样就不会出现上述的问题了,这种方式我们称之为“被动模式(passive)”。被动模式会经过经过以下几个步骤:
Client 端主动向 Server 端发送联机需求:
Server 端接受后,响应给 Client 端:
Client 端回应确认封包:上面这三个步骤与主动式联机一样,同样的完成三次握手后,建立命令通道了!底下说明被动式数据传输信道的建立。