FTP主动模式与被动模式简介及花生壳如何搭建FTP服务器

FTP主动模式与被动模式

FTP是文件传输过程中的常用协议，很多公司搭建FTP服务器来提供文件下载服务，这里给大家分享一下FTP的两种传输模式，FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口，20端口是数据端口。当混入主动/被动模式的概念时，数据端口就有可能不是20了。

主动模式

PORT中文称为主动模式，主动模式的工作原理： FTP客户端使用N(N>1023)端口连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端开放N+1端口，发送 PORT命令到FTP服务器，告诉服务器客户端采用主动模式并开放端口；FTP服务器收到PORT主动模式命令和端口号后，通过服务器的20端口和客户端开放的端口连接，发送数据。

被动模式

PASV是Passive的缩写，中文成为被动模式，被动模式的工作原理：FTP客户端使用N(N>1023)连接FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，发送PASV命令到FTP服务器， 服务器在本地开放一个端口（1024以上），然后把开放的端口告诉客户端， 客户端再通过N+1端口连接到服务器开放的端口进行数据传输。

区别对比

由上面的连接图可以得出，二者的区别主要在于建立数据传输连接的时候，主模式的连接发起方为服务器端，使用20号端口连接客户端的N+1端口建立数据连接；被动模式连接发起方为客户端，客户端使用端口号+1去连接服务器的某一高位端口；

网络设置区别

情景：
FTP的客户端和服务器分别在不同网络，两个网络之间需要经过防火墙。
主动模式下，客户端的FTP软件设置主动模式开放的端口段，在客户端的防火墙开放对应的端口段即可。
有一种常见问题是：服务器端只开放了21端口， 客户端机器没开放任何端口。FTP客户端连接采用的被动模式，结果客户端能登录成功，但是无法LIST列表和读取数据。很明显，是因为服务器端没开放被动模式下的随机端口导致。
由于被动模式下，服务器端开放的端口随机，但是防火墙要不能全部开放，解决的方案是，在ftp服务器配置被动模式下开放部分随机高位端口（范围在ftp服务器软件设置，可以设置任意1024上的端口段），然后在防火墙设置规则，开放服务器端相应的端口号即可。

花生壳如何搭建FTP服务器？

有些用户在上网时会遇到动态域名解析不了的问题，同时这个问题让很多用户所烦恼，那么如何才能帮助用户消除烦恼呢？今天小编就跟大家分享一款比较智能化的软件——花生壳，下面就来跟大家分享下如何使用花生壳服务搭建FTP服务器。

准备工具：花生壳软件、SERV-U。
第一步、下载、安装、登录花生壳动态域名解析服务，保证域名解析准确
1、用户登录官网下载并安装花生壳客户端，然后运行软件。
2、用户登录在官网注册的花生壳账号，进入管理页面。
当以上操作完成后，用户的花生壳已经处于登录状态，而且用户申请的免费域名也已经绑定在IP上。
温馨提示：
1）.用户填写域名时，不要使用账号作为前缀，比如账号为oray122，那么用户在填写域名时就不能写成oray122.xicp.net，不然会显示“验证错误”的提示。
2）.花生壳可以帮助用户检测网络状态，或者解析域名，如果用户有需要，可以进入管理页面点击域名进行解析。
第二步、需要搭建好FTP，保证内网可以正常访问
用户先在百度搜索框里搜索Serv-U，找到Serv-U软件的安装包，根据提示进行安装即可。安装好之后，用户就可以搭建FTP服务了：
1、新建域：
用户进入SERV-U的本地服务器，点击“新建域”并命名为“MYFTP”，然后根据提示点击下一步直至完成。
2、新建域账户：
用户建立好域之后，还需要给用户新建一个用户，根据提示操作即可。
3、到这里，我们创建的FTP服务已经完成了，下面就要做一些相应的测试，通过ping测试来判断搭建的服务是否成功，如果没有成功，用户还需要进行调试，直至成功为止。
花生壳是由上海贝锐信息科技股份有限公司研发的一款智能化软件，它不仅可以帮助用户实现域名解析，还能设置端口映射，能帮助用户解决各种网络问题。如果用户还想了解更多的操作流程，可以登录花生壳官网查看相关的案例。