FTP主動模式和被動模式

FTP支援兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive(也就是PASV，被動方式)。

一、FTP伺服器工作兩種模式

1、主動模式

2、被動模式

針對FTP伺服器：

FTP多通道（控制通道和資料通道）

一、被動模式

1、客戶端隨機埠N訪問FTP的21埠，發起控制通道的連線，即21埠為FTP控制通道監聽的埠。

2、伺服器將自身的IP和2個隨機數P1,P2告知客戶機。

3、客戶端使用N+1埠傳送資料通道的連線，目標埠為P1*256+P2

被動模式下，2個通道客戶端發起，伺服器被動等待連線。

二、主動模式

1、客戶端隨機埠N訪問FTP的21埠，發起控制通道的連線，告知伺服器自身的IP地址和2個隨機數P1，P2

2、伺服器使用20號源埠訪問客戶機的P1*256+P2埠，發起資料通道的連線。(P1*256+P2=N+1）

主動模式，控制通道由客戶端發起，資料通道由伺服器發起。

單通道協議：通訊過程中只佔用一個埠的協議

多通道協議：通訊過程中佔用兩個或兩個以上埠的協議

多通道協議用到多個埠，很多埠隨機生成，防火牆配置很難使用精確的埠策略，防火牆預設開啟ASPF（應用層報文過濾）功能。針對多通道協議開啟ASPF功能，可以對多通道協議應用層的檢測，自動放行多通道的流量。