FTP工作方式及其工作原理

　　FTP(File Transfer Protocol，文件传输协议)，是互联网最早的也是最基本的网络协议之一。用来将实现从一台电脑传送文件到另一台电脑，或者接收和查看另一台电脑上的文件。今天主要是介绍FTP工作方式以及其工作原理，有需要的朋友那就和我们进入下面的学习吧!

　　1、传输方式

　　ftp的传输有两种方式：ascii传输模式和二进制数据传输模式。

　　1)ascii传输方式：假定用户正在拷贝的文件包含的简单ascii码文本，如果在远程机器上运行的不是unix，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。

　　但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符)。在拷贝任何非文本文件之前，用binary 命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。

　　2)二进制传输模式：在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能执行。

　　如果你在ascii方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢 ，也会损坏数据，使文件变得不能用。(在大多数计算机上，ascii方式一般假设每一字符的第一有效位无意义，因为ascii字符组合不使用它。如果你传输二进制文件，所有的位都是重要的。)如果你知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。

　　2、工作方式及其原理

　　ftp支持两种模式，一种方式叫做standard (也就是port方式，主动方式)，一种是 passive (也就是pasv，被动方式)。 standard模式 ftp的客户端发送 port 命令到ftp服务器。passive模式ftp的客户端发送 pasv命令到ftp server。

　　下面介绍来这两种方式的工作原理：

　　1)主动方式

　　主动范式是FTP服务器向FTP客户端传输数据的默认方式。当FTP客户端请求以主动方式传输数据时，由客户端向服务器端发送准备接受数据的IP地址和端口Y，该端口应该是大于1024的非特权端口。服务器端主动发起并建立到指定的IP地址和端口Y上的连接。由于Y端可以随机指定，导致这种方案要求客户端机器必须允许FTP服务器能够顺利地连接所有的端口，因此可能存在一定的安全隐患。

　　FTP服务器主动连接示意图

　　主动方式分析

　　步骤一：建立命令通道连接

　　如上图，客户端会随机取一个大于1024以上的端口(port AA)来与FTP服务器端的port 21实现连接，这个过程当然需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令，查询文件名、下载、上传等等命令都是利用这个通道来执行的。

　　步骤二：通知FTP服务端使用Active且告诉连接的端口号

　　FTP服务器端的端口 21号主要用在命令的执行，但是当牵涉到数据流时，就不是使用这个连接了。客户端在需要数据的情况下，会告知服务器端要用什么方式连接，如果是主动模式连接，客户端会随机启用一个端口(port BB)，且通过命令通道告知FTP服务器这两个信息，并等待FTP服务器端的连接。

　　步骤三：FTP服务端主动向客户端连接

　　FTP服务器由命令通道了解客户端的需求后，会主动由port 20向客户端port BB连接，这个连接当然也会经过三次握手。此时FTP的客户端与服务器端建立了两条连接，分别用在命令的执行和数据的传输。而默认FTP服务端使用主动连接端口就是port 20。这样就建立起“命令”与“数据传输”两个通道。

　　注意：

　　第1点：数据传输通道是在有数据传输的行为才会建立连接，并不是一开始连接到FTP服务器就立刻建立的数据通道。

　　第2点：命令通道的FTP默认为port 21。数据传输的FTP-DATA默认为port 20。

　　第3点：这两个端口的工作原理是不一样的，而且，两者的连接发起端是不一样的。首先port 21接受来自客户端的主动连接，port 20则是FTP服务器主动连接到客户端。

　　2)被动方式

　　在被动模式下，客户端通过PASV命令获得服务器端IP地址和数据端口，然后向服务器端发起连接请求，从而建立数据连接。因此服务器端只是被动地监听在指定端口上的请求。

　　当连接某个FTP服务器失败时可以试着修改FTP客户端工具配置，改变传输模式，这样或许能够连接成功。

　　被动方式连接示意图

　　被动方式分析

　　步骤一：客户端与服务器建立命令通道

　　同样需要建立命令通道，通过三次握手就可以建立起这个通道了。

　　步骤二：客户端发起PASV的连接要求

　　当使用数据通道命令时，客户端可通过命令通道发起PASV的被动式连接要求，并等待服务器的回应。

　　步骤三：FTP服务器启动数据端口，并通知客户端连接

　　如果你使用的FTP服务器是能够处理被动式连接的，此时FTP服务器会先启动一个监听端口。这个端口号码可以是随机的，也可以自定义某个范围的端口。然后FTP服务器会通过命令通道告知客户端已经启动的端口(port PASV)，并等待客户端的连接。

　　步骤四：客户端随机取用大于1024的端口进行连接

　　最后你的客户端会随机取用一个大于1024端口来进行对FTP服务器port PASV连接。如果一切都顺利，那么FTP数据就可以通过port BB和port PASV来传送了。

　　注意：

　　第1点：被动模式FTP数据通道是由客户端向服务器端发起连接的。