最初的文件传输协议（FTP）已经使用了40多年。FTP风靡的原因很简单——FTP最初是免费的，它可以方便地在任何设备和系统之间进行文件交换。但当涉及到当今复杂的信息交换需求时，FTP就缺少了企业亟需的关键要素。 以下10个原因，表明FTP不再是正确的文件传输工具： FTP没有加密功能，使得在文件传输的过程中，容易受到黑客攻击，导致数据泄露。 FTP不保护用户名和密码，使得用户的安全性不受到保护，容易被其他人利用。 FTP没有完整性检查，在文件传输过程中，不能检查完整性，文件丢失无法找到根源。 FTP没有断点重启功能，除非一次性进行传输完成，不然如果是出现网络卡顿或者是其他不可控的因素，导致需要重新传输，得不偿失。 FTP不提供不可抵赖性，这样的话，软件作为使用的一个方式，不提供服务，无法满足客户的需求。 FTP不能压缩数据，在传输过程中，需要将数据压缩的话，如果不提供，需要用户数据的数据量太大。 FTP会使文件传输延迟，在传输的过程中，出现延迟的情况导致用户传输的速度和效率就会变得缓慢，从而影响工作效率。 FTP不提供可见性，不可见，客户不能知道文件传输的实际情况，如果能够提供可视化的信息，客户就可以看到数据的传输情况。 FTP很难管理，在管理方面，传统的FTP已经不能够满足企业用户的需求。 丢失文件=收入损失 当组织机构发送采购订单、发票、个人健康信息、高级装运通知、CAD/CAM文件、员工/人力资源记录或物流数据时，组织的事务数据流常常被打乱。同时，还经常伴随着文档损坏、数据不匹配、消息丢失……所有这些对顺畅的业务流程的破坏，导致了组织收入的损失和成本的上升。 本文地址：https://www.raysync.cn/news/post-id-316 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

关于FTP文件传输协议的详细介绍，带你更专业的文件传输协议，FTP工作在TCP/IP模型的应用层，基于的传输协议是TCP，FTP客户端和服务器之间的连接是可靠的，面向连接的，为数据的传输提供了可靠的保证。 FTP的主要特征： 1.控制连接是建立在客户协议解释器和服务器协议解释器之间用于交换命令与应答的通信链路。 2.数据连接是传输数据的全双工连接。传输数据可以发生在服务器数据传输过程DTP和客户DTP之间，也可以发生在两个服务器的DTP之间。 文件类型： 1.ASCII码文件类型（默认选择），以NVT ASCII码形式通过数据连接传输； 2.EBCDIC文件类型。该文本文件传输方式要求两端都是EBCDIC系统； 3.图像文件类型（也成为二进制文件类型），数据发送形式呈现为一个连续的比特流。 数据结构： 1.文件结构（File Structure）字节流，无结构； 2.记录结构（Record Structure）文件被划分为记录，用于文本文件； 3.页结构（Page Structure）文件被划分为页，每页有页号和页头。可以进行随机存取或顺序存取。 传输方式： FTP的传输模式有流模式、块模式和压缩模式： 1.流模式：数据以字节流的形式传送 -记录结构 -文件结构 2.块模式：文件以块的形式传送，块带有自己的头部分。头字节包括16位计数域和8位描述子代码 3.压缩模式：压缩模式中，因为数据是压缩过的，对于增加带宽有很多好处。 FTP中的客户端-服务器模型 FTP客户端与服务器之间要建立双重连接，一个是控制连接，一个是数据连接。 控制连接：NVT ASCII 数据连接：文件类型、数据结构、传输方式 建立双重连接的原因是：FTP是一个交互式会话系统，某客户每次调用FTP，便与服务器建立一次会话，会话以控制连接来维持。 客户端每提出一个请求，服务器与客户端建立一个数据连接，进行实际的数据（比如文件）传输，一旦数据传输结束，数据连接相继撤销，但控制连接依然存在，客户端可以继续发出命令。 客户可以撤销控制连接（close命令），也可以退出FTP会话（quit命令）。 FTP服务器的实现是由一组FTP进程完成的。 服务器FTP进程：由协议解释器PI和数据传输过程DTP组成。 客户端FTP进程：由PI、DTP和用户接口组成。 传输和控制采用独立的连接方式具有以下三方面的优点： 1.使FTP协议更加简单并且更容易实现，例如控制连接可以直接采用Telnet协议实现，FTP数据连接不会与FTP命令混淆起来； 2.在数据连接结束后，控制连接仍然保留着，它能够在新的传输连接时被使用； 3.发送方与接收方在所有的数据都到达时可以在数据连接上用文件结束来通知另一方，从而达到命令传输的功能。 通信： FTP使用客户端/服务器模式，涉及到五个进程和两个相关。 服务器首先运行一个本地FTP主服务进程，当客户端用户输入open或ftp命令后，客户端指定一个远程计算机时，建立一个客户端控制进程，本地应用成为一个FTP客户端，建立了与自己的半相关。 然后，客户端用TCP建立与指定计算机上的FTP服务器之间的控制连接。 服务器接收到客户端的请求后，派生一个服务器控制进程，该进程与客户端控制进程建立起控制连接，即相关，双方进入会话状态。 客户端要进行数据传输时，派生一个客户端数据传输进程，并在一个非默端口上被动打开，通过控制连接，客户端用port将端口号发送给服务器控制进程。 服务器控制进程接收到后，派生一个服务器数据传输进程，该进程建立一个自己的半相关（20），并向客户端数据进程发出连接请求，与客户端数据传输进程建立相关，双方建立数据传输。 数据传输结束后，关闭数据连接，双方数据传输进程结束，但控制进程仍然存在，然后可以再重新发起新的数据传输服务。 FTP命令与响应 FTP命令主要用于控制连接，可以直接采用Telnet协议实现，所以FTP命令同Telnet命令包括中断进程、Telnet的同步信号、查询服务器、带选项的Telnet命令等。 命令以NVT ASCII码形式传送，要求在每行结尾都要CR、LF对。 匿名FTP的用途： 从前面的讲解可知，使用FTP时必须首先利用Telnet协议登录，获得远程主机相应的权限，才能上传和下载文件。 本地主机必须具有用户ID和口令，获得远程计算机的适当授权，否则便无法传送文件，Internet上的FTP主机很多，不可能要求每个用户在每一台主机上拥有帐号。 匿名FTP无需本地主机成为远程计算机的注册用户，从而解决了这个问题。 匿名FTP机制： 远程计算机建立了名为anonymous的用户特殊ID,这样Internet上的任何人在任何地方都可使用该用户ID，下载文件，而无需成为其注册用户。 匿名FTP主机的连接使用方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，其口令可以是客户端自己喜欢的任意字符串。 本文地址：https://www.raysync.cn/news/post-id-303 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率

在计算机领域，SSH文件传输协议 是一数据流连线档案存取、传输和管理功能的网络传输协定。 由互联网工程任务组 设计，透过SSH 2.0 的扩充提供安全档案传输能力，但也能够被其它协定使用。 即使 IETF 在网络草案资料阶段时，这个协定是在SSH-2文件中描述，它能够使用在许多不同的应用程式，例如安全档案传输在传输层安全和传输资讯管理于虚拟私人网络应用程式。 这个协定是假设执行在安全信道，例如SSH，服务器已经认证客户端，并且客户端使用者可利用协定。 跟早期的SCP协定只允许档案传输比较，SFTP允许对远端档案更广泛的操作 ─ 这更像远端档案系统的协定。一个SFTP客户端与SCP的能力比较包括额外的回复中断传输，目录列表和远端档案移动。 通信协议或简称为传输协议（Communications Protocol）在电信中，是指在任何物理介质中允许两个或多个在传输系统中的终端之间传播信息的系统标准，也是指计算机通信或网络设备的共同语言。， 通信协议定义了通信中的语法学,语义学和同步规则以及可能存在的错误检测与纠正。通信协议在硬件，软件或两者之间皆可实现。 为了交换大量信息，通信系统使用通用格式。每条信息都有明确的意义使得预定位置给予响应，并独立实现回应指定的行为，通信协议须参与实体都同意才能生效。为了达成一致，协议必须要有技术标准。编程语言在计算方面也应有相应标准，所以在这个方面可以用编程语言做类比：编程语言是为了模式化的计算而传输协议为了更畅通的交流。 多类别协议构建了单个传输的不同方面，包括同时进行的协议模块，和在软件上实现时的协议栈。 网络传输协议（Internet communication protocol）是互联网工程任务组（IETF）制定的。电气电子工程师学会（IEEE）负责有线无线传输，国际标准化组织 负责其他类别。ITU-T负责电信通讯传输以及公共交换电话网的格式。 在公共交换电话网与网络技术融合的今天，形势驱使着通信标准进一步的合并收敛。 本文地址：https://www.raysync.cn/news/post-id-297 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

SFTP 和 FTPS 都提供高级别文件传输安全保护，通过强大的算法（如 AES 和 Triple DES）来加密传输的数据。 但是 SFTP 和 FTPS 之间最显着的区别是如何验证和管理连接。 SSH 文件传输协议SSH File transfer protocol（SFTP）也称为通过安全套接层的文件传输协议File Transfer protocol via Secure Socket Layer， 以及 FTPS 都是最常见的安全 FTP 通信技术，用于通过 TCP 协议将计算机文件从一个主机传输到另一个主机。SFTP 和 FTPS 都提供高级别文件传输安全保护，通过强大的算法（如 AES 和 Triple DES）来加密传输的数据。 但是 SFTP 和 FTPS 之间最显着的区别是如何验证和管理连接。 FTPS FTPS 是使用安全套接层（SSL）证书的 FTP 安全技术。整个安全 FTP 连接使用用户 ID、密码和 SSL 证书进行身份验证。一旦建立 FTPS 连接，FTP 客户端软件1将检查目标 FTP 服务器2证书是否可信的。 如果证书由已知的证书颁发机构（CA）签发，或者证书由您的合作伙伴自己签发，并且您的信任密钥存储区中有其公开证书的副本，则 SSL 证书将被视为受信任的证书。FTPS 所有的用户名和密码信息将通过安全的 FTP 连接加密。 以下是 FTPS 的优点和缺点： 优点： 通信可以被人们读取和理解；提供服务器到服务器文件传输的服务；SSL/TLS 具有良好的身份验证机制（X.509 证书功能）；FTP 和 SSL 支持内置于许多互联网通信框架中 缺点： 没有统一的目录列表格式；需要辅助数据通道（DATA），这使得难以通过防火墙使用；没有定义文件名字符集（编码）的标准；并非所有 FTP 服务器都支持 SSL/TLS；没有获取和更改文件或目录属性的标准方式 SFTP SFTP 或 SSH 文件传输协议是另一种安全的安全文件传输协议，设计为 SSH 扩展以提供文件传输功能，因此它通常仅使用 SSH 端口用于数据传输和控制。当 FTP 客户端3软件连接到 SFTP 服务器时，它会将公钥传输到服务器进行认证。如果密钥匹配，提供任何用户/密码，身份验证就会成功。 以下是 SFTP 优点和缺点： 优点： 只有一个连接（不需要 DATA 连接）；FTP 连接始终保持安全；FTP 目录列表是一致的和机器可读的；FTP 协议包括操作权限和属性操作，文件锁定和更多的功能。 缺点： 通信是二进制的，不能“按原样”记录下来用于人类阅读，SSH 密钥更难以管理和验证。 这些标准定义了某些可选或推荐的选项，这会导致不同供应商的不同软件之间存在某些兼容性问题。 没有服务器到服务器的复制和递归目录删除操作 在 VCL 和 .NET 框架中没有内置的 SSH/SFTP 支持。 对比 大多数 FTP 服务器软件这两种安全 FTP 技术都支持，以及强大的身份验证选项。 但 SFTP 显然是赢家，因为它适合防火墙。SFTP 只需要通过防火墙打开一个端口（默认为 22）。此端口将用于所有 SFTP 通信，包括初始认证、发出的任何命令以及传输的任何数据。 FTPS 通过严格安全的防火墙相对难以实现，因为 FTPS 使用多个网络端口号。每次进行文件传输请求（get，put）或目录列表请求时，需要打开另一个端口号。因此，必须在您的防火墙中打开一系列端口以允许 FTPS 连接，这可能是您的网络的安全风险。 本文地址：https://www.raysync.cn/news/post-id-286 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

FTP（File Transfer Protocol）是文件传输协议的简称。正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 一、ftp协议介绍以及应用 一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。 FTP是早期互联网协议中的一个，FTP协议是设计用在当时还比较封闭的互联网上传输文件，当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司。FTP在当今网络上，特别是在安全问题比较严重的网络上（如互联网Internet）的行为模式是有一些问题的。 FTP协议早在Client/Server（C/S）模式流行前就已经被设计，但FTP工作模式与C/S模式十分相似。FTP使用两个TCP连接， 一个TCP连接用于控制信息（控制连接），一个TCP连接用于实际的数据传输（数据连接）。对FTP对话的分析包括在控制连接上所发送命令的检查和在数据连接上发送的TCP数据段的评估。对于普通的（主动的）FTP，控制连接由客户端初始化，数据连接由服务器端初始化。主动的FTP也称为。另一种模式是被动模式，这种模式下客户端初始化数据连接。 FTP支持两种方式的传输：文本（ASCII）方式和二进制（Binary）方式。通常文本文件的传输采用ASCII方式，而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输，如果为了从一个系统上传输文件而使用了与本地系统不同的计算机字节位数，那么就必须使用Tenex模式。FTP以ASCII方式作为缺省的文件传输方式。 二、ftp的两种传输模式：主动（FTP Port）模式和被动（FTP Passive）模式。 当我们对FTP协议进行学习的时候，你首先要考虑到的一个问题是使用的是port模式（主动）的还是passive模式（被动）。在过去，客户端缺省为active模式；近来，由于Port模式的存在安全问题，许多客户端的FTP应用缺省变为了Passive模式。FTP是仅基于TCP的服务，不支持UDP。 与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21－命令端口和20－数据端口。 详细分解1：FTP Port（主动）模式 客户端从一个任意的大于1023（N）的端口连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 任何端口到FTP服务器的21端口 （客户端初始化的连接到FTP服务器） FTP服务器的21端口到大于1023的端口（服务器响应客户端的控制端口） FTP服务器的20端口到大于1023的端口（服务器端初始化数据连接到客户端的数据端口） 大于1023端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口） Port模式的FTP详细步骤如下： 1、 客户端发送一个TCP SYN（TCP同步）包给服务器端众所周知的FTP控制端口21，客户端使用暂时的端口作为它的源端口； 2、 服务器端发送SYN ACK（同步确认）包给客户端，源端口为21，目的端口为客户端上使用的暂时端口； 3、 客户端发送一个ACK（确认）包；客户端使用这个连接来发送FTP命令，服务器端使用这个连接来发送FTP应答； 4、 当用户请求一个列表请求或者发起一个要求发送或者接受文件的请求，客户端软件使用PORT命令，这个命令包含了一个暂时的端口，客户端希望服务器在打开一个数据连接时候使用这个暂时端口；PORT命令也包含了一个IP地址，这个IP地址通常是客户自己的IP地址，而且FTP也支持第三方 （third-party）模式，第三方模式是客户端告诉服务器端打开与另一台主机的连接； 5、 服务器端发送一个SYN包给客户端的暂时端口，源端口为20，暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号； 6、 客户端以源端口为暂时端口，目的端口为20发送一个SYN ACK包； 7、 服务器端发送一个ACK包； 8、 发送数据的主机以这个连接来发送数据，数据以TCP段形式发送（一些命令，如STOR表示客户端要发送数据，RETR表示服务器段发送数据），这些TCP段都需要对方进行ACK确认（注：因为TCP协议是一个面向连接的协议） 9、 当数据传输完成以后，发送数据的主机以一个FIN命令来结束数据连接，这个FIN命令需要另一台主机以ACK确认，另一台主机也发送一个FIN命令，这个FIN命令同样需要发送数据的主机以ACK确认； 10、 客户端能在控制连接上发送更多的命令，这可以打开和关闭另外的数据连接；有时候客户端结束后，客户端以FIN命令来关闭一个控制连接，服务器端以ACK包来确认客户端的FIN，服务器同样也发送它的FIN，客户端用ACK来确认。 详细分解2：FTP PAVS（主动）模式 为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。 在被动方式FTP中，命令连接和数据连接都由客户端，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时，客户端打开两个任意的本地端口（N >; 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（端口号大于1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP。 从任何端口到服务器的21端口 （客户端初始化的连接） 服务器的21端口到任何大于1023的端口 （服务器响应到客户端的控制端口的连接 ） 从任何端口到服务器的大于1023端口 （客户端初始化数据连接到服务器指定的任意端口） 服务器的大于1023端口到远程的大于1023的端口（出；服务器发送ACK响应和数据到客户端的数据端口） 对比主动模式，被动模式在第1步中，客户端的命令端口与服务器的命令端口建立连接，并发送命令“PASV”。然后在第2步中，服务器返回命令"PORT N（N为端口号）"，告诉客户端（服务器）用哪个端口侦听数据连接。在第3步中，客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。最后服务器在第4 步中给客户端的数据端口返回一个"ACK"响应。 被动方式的FTP解决了客户端的许多问题，但同时给服务器端带来了更多的问题。最大的问题是需要允许从任意远程终端到服务器高位端口的连接。幸运的是，许多FTP程序允许管理员指定FTP服务器使用的端口范围。 另外客户端有的支持被动模式，有的不支持被动模式，必须考虑如何能支持这些客户端，以及为他们提供解决办法。例如，Solaris提供的FTP命令行工具就不支持被动模式，需要第三方的FTP客户端，比如ncftp。 为了更好的理解被动模式，我们使用实验去验证学习。 试验环境：PC的IP地址为192.168.98.88，服务器的地址为：192.168.98.12，客户端软件选择cuteftp，首先采用被动模式向服务器发起数据连接 根据源IP为192.168.98.88可知模式的选择是客户端发起的，PASV是选择被动模式的报文。 FTP报文段里显示了被动模式（Passive Mode）以及发送给客户端自己的IP地址以及提供给对方一个随机端口号，计算方式是4x256+222=1246。并打开自己的1246号端口，使其处于监听状态，等待客户端发起数据连接请求. 可以看出客户端向服务器发起的LIST命令，列出文件目录是在控制连接里发起的请求，由目的端口号可以看出来。 客户端接收到这个服务器关于PASV模式的回应，根据服务器提供的IP和端口号重新建立一个新的数据连接，源端口为3399，目的端口为1246（服务器提供的端口），并且从SYN被置为1的情况下可以看出这个一个新的连接。随后的数据是通过这个连接提供的新端口号进行传输的。 FTP报文段显示的是Ftp Data，说明传输的是数据。当某几段数据传输完成之后，客户端或服务器会向对方发送一个FIN来关闭这条连接。 而控制连接，如果客户端不主动发送FIN，它将一直在整个过程中存在，在服务器上，以21号端口来确认是控制连接。 从时间上来看，第7秒到21秒，TCP的报头信息中，源端口号和目的端口号都未改变，这个连接一直存在。 三、主动与被动FTP优缺点 主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。既然FTP服务器的管理员需要他们的服务器有最多的客户连接，那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险，但它大大减少了危险。 本文地址：https://www.raysync.cn/news/post-id-286 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

FTP是文件传输过程中的常用协议，很多公司搭建FTP服务器来提供文件下载服务，这里给大家分享一下FTP的两种传输模式，FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口。通常21端口是命令端口，20端口是数据端口。当混入主动/被动模式的概念时，数据端口就有可能不是20了。 主动模式 PORT中文称为主动模式，主动模式的工作原理： FTP客户端使用N端口连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端开放N+1端口，发送 PORT命令到FTP服务器，告诉服务器客户端采用主动模式并开放端口；FTP服务器收到PORT主动模式命令和端口号后，通过服务器的20端口和客户端开放的端口连接，发送数据。 被动模式 PASV是Passive的缩写，中文成为被动模式，被动模式的工作原理：FTP客户端使用N连接FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，发送PASV命令到FTP服务器， 服务器在本地开放一个端口（1024以上），然后把开放的端口告诉客户端， 客户端再通过N+1端口连接到服务器开放的端口进行数据传输 区别对比 二者的区别主要在于建立数据传输连接的时候，主模式的连接发起方为服务器端，使用20号端口连接客户端的N+1端口建立数据连接；被动模式连接发起方为客户端，客户端使用端口号+1去连接服务器的某一高位端口； 网络设置区别 情景： FTP的客户端和服务器分别在不同网络，两个网络之间需要经过防火墙。 主动模式下，客户端的FTP软件设置主动模式开放的端口段，在客户端的防火墙开放对应的端口段即可。 有一种常见问题是：服务器端只开放了21端口， 客户端机器没开放任何端口。FTP客户端连接采用的被动模式，结果客户端能登录成功，但是无法LIST列表和读取数据。很明显，是因为服务器端没开放被动模式下的随机端口导致。 由于被动模式下，服务器端开放的端口随机，但是防火墙要不能全部开放，解决的方案是，在ftp服务器配置被动模式下开放部分随机高位端口（范围在ftp服务器软件设置，可以设置任意1024上的端口段），然后在防火墙设置规则，开放服务器端相应的端口号即可。 本文地址：https://www.raysync.cn/news/post-id-285 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

文件传输协议FTP，是提供上传及下载文件的服务。FTP是基于TCP协议的服务，而在FTP服务器和客户端建立连接时，有两种模式主动模式和被动模式。。 FTP工作原理 FTP服务使用两个端口在服务器和客户端之间进行通信。 一个是控制端口（也叫命令端口），用来传输指令和命令，命令端口通常是21。另一个是数据端口，用来传输实际的数据。 主动模式与被动模式的区别，主要在数据端口上。 FTP主动模式 主动模式建立连接的过程如下： 1. 客户端打开一个随机的端口N（端口号大于1024），连接至FTP服务器的21号命令端口。 客户端开始监听端口N+1，并通知FTP服务器客户端正在监听的端口号并且已准备好从此端口接收数据。 2. FTP服务器打开20号端口并且建立和客户端数据端口的连接。 3. 客户端向FTP服务器发送一个应答，告诉FTP服务器它已经建立好了一个连接。 主动模式下的工作方式： 命令连接：客户端 -> FTP服务器 数据连接：客户端 总结一下，主动模式下数据连接是由FTP服务器端发起。 使用主动模式的情况下，在防火墙或NAT环境下，容易产生一些问题，导致无法连接。比如：FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。所以产生了从客户端发起连接的被动模式。 FTP被动模式 被动模式建立连接的过程如下： 1. 客户端打开一个随机的端口N（端口号大于1024），连接至FTP服务器的21号命令端口。 客户端打开一个随机的端口N+1，并向FTP服务器发送PASV命令。 2. FTP服务器打开一个任意的非特权端口P（端口号大于1024）并将端口号通知客户端。 3. 客户端发起从本地端口N+1到FTP服务器的端口P的连接用来传送数据。 被动模式下的工作方式： 命令连接：客户端 -> FTP服务器 数据连接：客户端 -> FTP服务器 被动模式下，命令连接和数据连接都由客户端发起。 这样就可以解决主动模式下从FTP服务器发起的数据连接的端口被防火墙阻塞掉的问题。 解决通过防火墙连接FTP的问题 在FTP服务器端开启被动模式需要进行如下的设置： pasv_enable=YES FTP服务器使用被动模式 pasv_min_port=60000 定义数据连接端口号开始范围 pasv_max_port=60100 定义数据连接端口号结束范围 在防火墙上要添加允许从60000到60100端口的入站规则。 解决关于NAT的问题 有两种方法： 在防火墙上启用FTP的ALG功能 在FTP服务器端指定地址进行地址转换 以vsftpd为例，配置FTP服务器端指定地址进行地址转换。 pasv_addr_resolve=YES 启用地址转换 pasv_address=xx.xx.xx.xx FTP服务器公网地址 本文地址：https://www.raysync.cn/news/post-id-284 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

文件传输协议FTP支持两种模式，一种方式叫做Standard ，一种是 Passive 。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。 下面为大家介绍一个这两种方式的工作原理： Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21） Passive模式 在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20） 很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。 本文地址：https://www.raysync.cn/news/post-id-283 ，镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。