Объяснить эти два режима на местном языке на самом деле очень просто.
Когда сервер находится в активном режиме, порты 21 и 20. При работе клиент случайным образом запускает порт для отправки запроса на порт 21 сервера и отправки имени пользователя и пароля. После прохождения аутентификации клиент отправит службу еще раз. Целью отправки сообщения является получение текущего режима сервера. Если это активный режим, он откроется и отправит информацию о номере порта для мониторинга. Когда сервер получит эту информацию о номере порта, он для подключения к клиенту запустит порт 20. Номер порта для передачи данных
В пассивном режиме клиент также случайным образом запускает порт для отправки запроса на порт 21 сервера и отправляет имя пользователя и пароль. После аутентификации сервер снова обменивается данными с клиентом в режиме. В это время сервер находится в в пассивном режиме. Помимо возврата клиенту информации о домашнем пассивном режиме, он также откроет клиенту порт и вместе передаст эту информацию о порте клиенту. После того, как клиент ее получит, он запустит новый порт для подключения сервер, чтобы открыть его. Порт для передачи данных
Таким образом, разница в аутентификации между активным и пассивным режимами заключается в том, кто первым открыл порт, используемый для передачи данных.
Модели, которые мы обычно используем в бизнесе, - это пассивные модели, и я расскажу почему.
Причина 1. Диапазон портов передачи данных, открытых клиентом в активном режиме, неконтролируем. В производственной среде все серверы сертифицированы брандмауэром, и порт не может быть определен, что означает, что невозможно установить безопасное соединение. между двумя серверами. Аутентификация порта межсетевого экрана.
Вторая причина: в некоторых производственных средах сервер будет существовать в защищенной среде, такой как интрасеть. В настоящее время даже более невозможно открыть брандмауэр для неопределенного порта.
Причина третья: по сравнению с активным режимом IP-адрес брандмауэра и номер порта пассивного режима являются управляемыми, поэтому в производственной среде мы будем использовать пассивный режим вместо активного.
Если вам интересно, вы можете взглянуть. Каждый раз, когда вы переносите данные, вы обнаружите, что порт, используемый клиентом, больше 1024 независимо от активного или пассивного режима, а также порт запроса для проверки паролей пользователей И порт используются для передачи данных всегда рядом друг с другом
Решение, какой режим использовать, в конечном итоге зависит от того, смогут ли сервер и клиент установить стабильную, безопасную и выполнимую стратегию межсетевого экрана. Например, ваш сервер и клиент не имеют значения для межсетевого экрана, так что этот режим подходит. Но Обычно, поскольку сервер в нашей производственной среде имеет довольно высокую политику безопасности, мы выберем пассивный режим, потому что номер порта связи и IP-адрес являются управляемыми, а политика безопасности может быть установлена через сервер, чтобы клиент мог получить к нему доступ. . Это нормально