Режимы работы ftp серверов. Активный и пассивный режимы FTP

Авто 17.06.2019
Авто

24.06.2018

    Аббревиатура FTP происходит от английского F ile T ransfer P rotocol (протокол передачи файлов) - протокол прикладного уровня для обмена файлами по транспортному протоколу TCP/IP между двумя компьютерами, FTP-клиентом и FTP-сервером. Это один их старейших, и тем не менее, по-прежнему активно используемый протокол.

Протокол FTP предназначен для решения следующих задач:

  • доступ к файлам и каталогам на удаленных хостах
  • обеспечение независимости клиента от типа файловой системы удаленного компьютера
  • надежная передача данных
  • использование ресурсов удаленной системы.
    • Протокол FTP поддерживает сразу два канала соединения - один для передачи команд и результатов их выполнения, другой - для обмена данными . При стандартных настройках FTP - сервер использует TCP порт 21 для организации канала передачи и приема команд и TCP порт 20 для организации канала приема/передачи данных.

    FTP-сервер ожидает подключения от FTP-клиентов на TCP порт 21 и, после установления соединения, принимает и обрабатывает команды FTP , представляющие собой обычные текстовые строки. Команды определяют параметры соединения, тип передаваемых данных и действия по отношению к файлам и каталогам. После согласования параметров передачи, один из участников обмена становится в пассивный режим , ожидая входящие соединения для канала обмена данными, а второй - устанавливает соединение на данный порт и начинает передачу. По завершении передачи, соединение для обмена данными закрывается, но управляющее соединение остается открытым, позволяя продолжить FTP - сессию и создать новый сеанс передачи данных.

    Может работать в активном или пассивном режиме, который определяет, как устанавливается соединение с данными. Поэтому при открытии контрольного соединения обычно нет проблем. В активном режиме клиент начинает прослушивать случайный порт для входящих соединений данных с сервера.

    По этой причине пассивный режим был введен и в настоящее время используется в основном. Использование пассивного режима предпочтительнее, поскольку большая часть сложной конфигурации выполняется только один раз на стороне сервера, опытным администратором, а не индивидуально на стороне клиента, неопытными пользователями.

    Протокол FTP может использоваться не только для передачи данных между клиентом и сервером, но и между двумя серверами. В данном случае, клиент FTP устанавливает управляющее соединение с обоими FTP - серверами, переводит один из них в пассивный режим, а второй - в активный, создавая между ними канал передачи данных.

    FTP- клиент является программой, которая выполняет подключение к FTP- серверу и выполняет необходимые операции для просмотра содержимого каталогов сервера, приема, передачи и удаления файлов или папок. В качестве такой программы может использоваться обычный браузер, компоненты операционной системы или специально разработанные программные продукты, как, например, популярный менеджер закачек Download Master или многофункциональный бесплатный FileZilla FTP Client .

    Эти примеры сеансов должны помочь сделать вещи немного яснее. Традиционно это порт 21 для командного порта и порт 20 для порта данных. Однако путаница начинается, когда мы обнаруживаем, что в зависимости от режима порт данных не всегда находится на порту.

    Затем сервер подключится к указанному порту данных клиента из своего локального порта данных, который является портом. На шаге 3 сервер инициирует соединение в своем локальном порту данных с портом данных, указанным клиентом ранее. С брандмауэра на стороне клиента это выглядит как внешняя система, инициирующая соединение с внутренним клиентом - то, что обычно блокируется.

    Протокол FTP разрабатывался еще в те времена, когда клиент и сервер взаимодействовали напрямую, без каких-либо промежуточных преобразований TCP- пакетов, и в стандартном режиме предполагает возможность создания TCP - соединения не только по инициативе клиента, но и по инициативе сервера от TCP порта 20 на TCP - порт клиента, номер которого передается в процессе создания сеанса передачи данных.

    Нормальный вывод сервера отображается черным цветом, а пользовательский ввод выделен жирным шрифтом. В этом диалоговом окне есть несколько интересных вещей. Как вы можете видеть в приведенном ниже примере, он форматируется как серия из шести чисел, разделенных запятыми. Чтобы найти фактический порт, умножьте пятый октет на 256, а затем добавьте шестой октет к общему числу.

    На шаге 3 клиент затем инициирует соединение данных со своего порта данных с указанным портом данных сервера. Самая большая проблема заключается в необходимости разрешить любое удаленное подключение к высокому числу портов на сервере. Приложение 1 для получения дополнительной информации . Вторая проблема связана с поддержкой и устранением неполадок клиентов, которые поддерживают пассивный режим.

    Реалии же сегодняшнего дня таковы, что подобное TCP - соединение от сервера к клиенту в подавляющем большинстве случаев невозможно, или очень непросто реализовать по причине того, что в большинстве случаев, для подключения к Интернет используется технология с трансляцией сетевых адресов NAT (Network Address Translation) , когда клиент не имеет сетевого интерфейса, доступного для создания прямого TCP- соединения из Интернет. Типовая схема стандартного подключения к Интернет выглядит следующим образом:

    Это может быть хорошим или плохим в зависимости от того, для чего настроены серверы и брандмауэры. Здесь мы видим, что порт открывается на серверной системе, а не на клиенте. Клиент будет делать оба подключения к серверу, но один из них будет иметь случайный высокий порт, который почти наверняка будет заблокирован брандмауэром на стороне сервера.

    Конфигурация сети для пассивного режима

    К счастью, есть какой-то компромисс. Таким образом, все, кроме этого диапазона портов, может быть межсетевым экраном на стороне сервера. Хотя это не исключает риска для сервера, оно значительно уменьшает его. В приложении 1. В пассивном режиме большая часть нагрузки на конфигурацию находится на стороне сервера. Администратор сервера должен настроить сервер, как описано ниже.

    Подключение к Интернет выполняется через специальное устройство - Router (маршрутизатор с функцией NAT), имеющее, как минимум два сетевых порта - один подключенный к сети провайдера, имеющий сетевой интерфейс с маршрутизируемым IP-адресом (так называемый, "белый IP"), например 212.248.22.144, и порт с сетевым интерфейсом для подключения устройств локальной сети с приватным, немаршрутизируемым IP-адресом, например 192.168.1.1 ("серый IP"). При создании соединений от сетевых устройств локальной сети к внешним сетевым узлам, IP-пакеты направляются на маршрутизатор, который выполняет трансляцию адресов и портов таким образом, чтобы, адресом отправителя стал его белый IP-адрес . Результаты трансляции сохраняются и при получении ответного пакета, выполняется обратное преобразование адреса. Таким образом, маршрутизатор обеспечивает пересылку TCP/IP - пакетов от любых устройств локальной сети во внешние сети и обратную пересылку полученных ответных пакетов. Но в тех случаях, когда на вход сетевого интерфейса, подключенного к сети провайдера, принимается пакет, который не имеет отношения к ответным TCP-пакетам, возможны следующие варианты реакции программного обеспечения маршрутизатора:

    Конфигурация сети для активного режима

    В активном режиме большая часть нагрузки на конфигурацию находится на стороне клиента. Чтобы сервер мог правильно подключиться к клиенту, чтобы открыть соединение для передачи данных. Используя эти два коммуникационных соединения, два разных режима работы определяют, в каком направлении установлены соединения: активный режим и пассивный режим.

    Типичный брандмауэр, запущенный на клиенте, видит этот запрос соединения с каналом передачи данных с сервера как незапрашиваемый и отбрасывает пакеты, что приводит к сбою передачи файла. По умолчанию сервер использует доступный порт в эфемерном диапазоне.

    Пакет игнорируется, так как нет сетевой службы, которая могла бы его обработать.

    Пакет принимается и обрабатывается сетевой службой самого маршрутизатора, если такая служба существует и ожидает ходящее соединение ("слушает") порт, номер которого указан в принятом пакете.

    Пакет пересылается серверу в локальной сети, ожидающему данный вид входящих соединений в соответствии с правилами перенаправления портов (port mapping) заданными настройками маршрутизатора.

    Установка и настройка FileZilla FTP Server

    Откройте командную строку администратора. В этом документе объясняется, как использовать активный или пассивный режим для подключения к серверу протокола передачи файлов. Во время типичного сеанса активного режима порт команд использует порт 21, а порт данных использует порт. Однако, когда вы используете пассивный режим, порт данных не всегда использует порт.

    Конфигурации преобразования сетевых адресов блокируют этот запрос соединения. Вам также может потребоваться открыть пассивный диапазон портов на вашем брандмауэре. Сохраните изменения в файле конфигурации. . Выполните следующие команды, чтобы разрешить соединения через пассивный диапазон портов брандмауэра вашего сервера.

    Поэтому, в настоящее время, основным режимом работы по протоколу FTP стал так называемый "пассивный режим", при котором TCP - соединения выполняются только от клиента на TCP-порт сервера. Активный же режим, используется в тех случаях, когда существует возможность TCP - подключения от сервера на порты клиентов, например, когда они находятся в одной локальной сети. Выбор режима FTP-соединения производится специальными командами:

    Чтобы эти изменения были постоянными, вы должны. Чтобы эти изменения были постоянными, вы должны добавить пассивные порты в файл конфигурации. Обновления системы могут перезаписать эти изменения конфигурации. . Эти проблемы могут напоминать проблему с брандмауэром или другим подключением, даже если брандмауэр не существует.

    Два режима передачи данных в FTP

    Чтобы устранить эти проблемы, выполните следующие действия . Этот блог ответит на ваш вопрос, не оставив никаких сомнений. Активный режим - это режим по умолчанию, который раньше был единственным. Он работает, когда пользователь подключается из любого случайного порта для передачи файла. Эта передача файлов соединяет клиента с портом 21 на сервере. Сервер подключается от порта 20 к клиентскому порту, который предназначен для канала данных.

    PASV - клиент передает команду, чтобы выполнить обмен данными в пассивном режиме. Сервер вернет адрес и порт к которому нужно подключиться чтобы принимать или передавать данные. Пример фрагмента FTP- сессии с установкой пассивного режима:

    PASSV - команда на переключение в пассивный режим, передаваемая FTP - клиентом FTP-серверу

    Проблемы FTP в современных сетях

    Теперь, после установления соединения, через эти клиентские и серверные порты устанавливаются передачи файлов. Теперь давайте посмотрим в пассивном режиме. Эта команда работает как запрос на подключение номера порта. Как только клиент получает порт, сразу начинается второе соединение и данные отправляются. Эта процедура работает в тандеме с брандмауэром, который настроен на использование перенаправления портов для дополнительной безопасности. Затем данные будут перенаправлены из порта брандмауэра в порт сервера.

    227 Entering Passive Mode (212,248,22,144,195,89) - ответ FTP-сервера, где 227 - код ответа, текстовое сообщение о переходе в пассивный режим и в скобках IP-адрес и номер порта, которые будут использованы для создания канала передачи данных. Адрес и номер порта отображаются в виде десятичных чисел, разделяемых запятой. Первые 4 числа - это IP-адрес (212.248.22.144), оставшиеся 2 числа задают номер порта, который вычисляется по формуле - первое число умножается на 256 и к результату прибавляется второе число, в данном примере номер порта 195*256 +89 = 50017

    Это заставляет клиента за пределами доступа к серверу напрямую. Это поможет открыть соединение с данными обратно клиенту. После этого клиент создаст соединение с данными на сервере. Это совет, что клиенты не должны полагаться на значения по умолчанию, потому что эти значения небезопасны.

    Активный и пассивный режим FTP

    Когда другая сторона подключается к сигнальной стороне, передача данных будет иметь место. После завершения передачи данных сторона, которая инициировала передачу данных, закроет соединение с данными, сигнализируя о конце файла. Вы должны включить пассивный диапазон портов в брандмауэр сервера.

    PORT IP адрес клиента номер порта - клиент передает команду, чтобы организовать сеанс в активном режиме. IP-адрес и номер порта задаются в том же формате, как и в предыдущем примере, например PORT 212.248.22.144,195,89 Для организации передачи данных сервер сам подключается к клиенту на указанный порт.

    Установка и настройка FileZilla FTP Server.

    Скачать инсталляционный пакет FileZilla Server для вашей версии операционной системы можно на

    Надеюсь, вам нужно получить ответ на все запросы. Если у вас больше вопросов, связанных с этим, сообщите нам об этом. Соединение с данными устанавливается из эфемерного порта хоста сервера на эфемерный порт на клиентском хосте. В пассивном режиме, как управление, так и соединение данных устанавливаются исходящими через брандмауэр в Интернет. Управляющее соединение Подключение к данным. . Активный режим по умолчанию, но пользователь обычно может перейти в пассивный режим.

    Расширенный пассивный режим Расширенный пассивный режим очень похож на пассивный режим. Поддержка, которую вы используете, зависит от вашей топологии сети. Администратору брандмауэра необходимо добавить правила статического фильтра для диапазона пассивных данных. В этом случае вы должны использовать расширенный пассивный режим. . Эти режимы называются стандартными и пассивными.

    Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером:

    Это основное средство управления сервером, через которое выполняются все необходимые настройки. По умолчанию, панель управления работает на петлевом интерфейсе без доступа по паролю. При необходимости, например, если потребуется удаленное управление FTP-сервером, эти настройки можно будет изменить.

    Конфигурации брандмауэра, обеспечивающие полный доступ ко всем эфемерным портам для незапрашиваемых соединений, могут считаться необеспеченными. Использование макроса является предпочтительным способом генерации правил, описанных выше. Вот несколько примеров.

    Решение проблемы динамического IP-адреса

    Сервер работает за маскарадирующим шлюзом. Когда такие случаи происходят, вы увидите консольное сообщение, подобное этому. Мое решение состоит в том, чтобы добавить следующее правило. Если у вас возникли проблемы с брандмауэром, внимательно прочитайте этот раздел.

    После завершения установки откроется окно приглашения для подключения к серверу:

    После ввода IP-адреса, номера порта и пароля (если вы задавали их в процессе установки) открывается панель управления FileZilla Server:


    В верхней части окна находится основное меню и кнопки панели управления. Ниже располагаются две области - информационных сообщений сервера и статистической информации. В целом, панель управления FTP FileZilla Servver довольно простая и удобная в использовании. Пункты основного меню:

    Как только соединение будет установлено, клиент будет аутентифицироваться на сервере, а затем это соединение будет одним клиентом, а сервер будет использовать «чат» друг с другом. Для передачи файлов это соединение не будет использоваться, а для каждого файла будет установлено новое соединение для переноса данных файла. Существует два способа открытия этих новых каналов передачи данных: активный и пассивный.

    Затем сервер подключится к этому порту данных клиента, используя собственный локальный порт данных, который является портом. Протокол передачи файлов является одним из старейших и наиболее часто используемых протоколов, найденных в Интернете сегодня. Его цель - надежно передавать файлы между компьютерами в сети, не требуя, чтобы пользователь регистрировался непосредственно на удаленном хосте или имел знания о том, как использовать удаленную систему. Он позволяет пользователям получать доступ к файлам на удаленных системах, используя стандартный набор простых команд.

    File - режимы работы панели управления FTP-сервером. Содержит подпункты

    - Connect to Server - подключиться к серверу
    - Disconnect - отключиться от сервера
    - Quit - завершение работы панели управления.

    Server - управление FTP-сервером. Содержит подпункты:

    - Active - запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой - остановлен.
    - Lock - запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.

    Несколько портов, несколько режимов

    Этот порт используется для выдачи всех команд серверу. Любые данные, запрашиваемые с сервера, возвращаются клиенту через порт данных. Номер порта для соединений данных и способ инициализации соединений данных различаются в зависимости от того, запрашивает ли клиент данные в активном или пассивном режиме.

    Ниже перечислены следующие режимы. Это соглашение означает, что клиентскому компьютеру должно быть разрешено принимать соединения через любой порт. С ростом небезопасных сетей, таких как Интернет, использование брандмауэров для защиты клиентских машин в настоящее время распространено.

    Edit - редактирование настроек. Подпункты:

    - Settings - основные настройки сервера.
    - Users - настройки пользователей FTP-сервера
    - Groups - настройки групп пользователей.

    В качестве примера, выполним настройки сервера для следующих условий:

  • сервер находится за NAT, имеет приватный IP-адрес, но должен быть доступен из Интернет, поддерживает пассивный режим и использует нестандартные TCP порты. Использование нестандартных портов позволяет уменьшить вероятность хакерских атак, и кроме того, некоторые провайдеры используют фильтрацию трафика и блокируют стандартные 20 и 21 порты.
  • пользователи имеют возможность скачивать с сервера, закачивать на сервер, удалять и переименовывать файлы и папки.
  • в случае использования динамического IP-адреса , требуется обеспечить доступность сервера по DNS-имени.
  • сервер будет функционировать на рабочей станции в среде ОС Windows 7 / Windows 8.
    • Другими словами, нужно создать доступный из Интернет FTP-сервер для обмена файлами между пользователями, разумеется бесплатно. Вполне понятно, что кроме создания необходимой конфигурации самого FTP - сервера, потребуется изменение некоторых настроек маршрутизатора, параметров брандмауэра Windows, решение проблемы динамического IP-адреса, чтобы сервер был доступен по имени, независимо от смены IP-адреса.

    Решение проблемы динамического IP-адреса.

    Затем клиент подключается к этому порту на сервере для загрузки запрошенной информации. В то время как пассивный режим устраняет проблемы взаимодействия с брандмауэром на стороне клиента при подключении к данным, это может затруднить администрирование межсетевого экрана на стороне сервера. Это также упрощает процесс настройки правил брандмауэра для сервера. Раздел 8 «Параметры сети». В зависимости от определенных сетевых конфигураций этот режим должен быть активным или пассивным.

    Как следует из их названий, командный канал используется для передачи команд, а также для ответов на эти команды, тогда как канал данных используется для передачи данных. С другой стороны, порт, который вы будете использовать для канала передачи данных, может отличаться в зависимости от выбранного режима передачи данных. Если вы выберете активный режим, то канал данных обычно будет портом. Но если вы выберете пассивный режим, порт, который будет использоваться, будет случайным портом.

        Данная проблема не требует решения в тех случаях, когда при подключении к интернет используется статический IP - адрес, или же динамический, но в соответствии с настройками провайдера, практически всегда один и тот же. В противном случае, можно воспользоваться технологией, получившей название Динамический DNS ( DDNS ) . Данная технология, позволяет почти в реальном масштабе времени обновлять информацию об IP-адресе на DNS-сервере, и получать доступ к маршрутизатору (и службам за ним) по зарегистрированному имени, не обращая внимание на изменение динамического IP.

    Для бесплатной реализации данной технологии потребуется регистрация на каком-нибудь сервисе динамического DNS и установка клиентского программного обеспечения для обновления записи DNS в случае изменения соответствующего IP-адреса. Поддержку динамического DNS, как правило, осуществляют производители сетевого оборудования (D-Link, Zyxel и др.), некоторые хостинговые и специализированные компании, как например, широко известная DynDNS . Однако, после того, как во второй половине 2014 года, все услуги, которые предоставлялись зарегистрированным пользователям бесплатно для некоммерческого использования, стали платными, наиболее популярным решением, пожалуй, стало использование динамического DNS на базе сервиса No-IP.org , который в бесплатном режиме предоставляет услуги по поддержке 2-х узлов с динамическим IP. Для бесплатного использования сервиса потребуется регистрация, и периодическое (приблизительно 1 раз в месяц) посещение сайта для обновления информации об используемых узлах с динамическим IP. Эсли пропустить обновление данных об узле, то услуга приостанавливается, и соответственно, подключиться к узлу по имени станет невозможно. При платном использовании сервиса обновление не требуется.

        Практически все современные маршрутизаторы (модемы) имеют встроенную поддержку динамического DNS-клиента. Его настройка обычно очень простая, - заполняются поля с именем пользователя и паролем, а также с именем узла, полученные при регистрации на сервисе DDNS . Пример для Zyxel P660RU2


        Использование клиента DDNS, встроенного в маршрутизатор/модем предпочтительнее по сравнению с утилитой обновления данных DNS, работающей в среде ОС, поскольку позволяет реализовать дополнительные возможности, как например, управление маршрутизатором через Интернет при выключенном компьютере и удаленное включение электропитания компьютеров за NAT по технологии Wake On Lan .

    В тех же случаях, когда нет возможности использования встроенного клиента DDNS, придется обходиться прикладным программным обеспечением - программой-клиентом поддержки динамического DNS. Такая программа периодически подключается к серверу, поддерживающему зарегистрированное доменное имя, связанное с маршрутизатором, через который выполняется подключение к Интернет, и вызывает процедуру обновления IP, при его изменении. Настройки сервера выполнены таким образом, что сопоставление DNS-имени и IP-адреса интернет-подключения выполняется за очень короткое время, и динамический характер адреса практически никак не сказывается на работоспособности сервисов, связанных с DNS-именем.

    И на самом деле, всё просто, когда есть знания происходящего… для людей с желанием разобраться - читайте ниже раздел «теория», для остальных «гайд» в картинках по настройке, на примере Zyxel KeeneticII Giga (прошивка V2) и G6FTP Server на одном из компьютеров в домашней сети.

    При работе по протоколу FTP между клиентом и сервером устанавливается два соединения - управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
    Активный режим . Когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента, используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим. Так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
    Пассивный режим . В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту свой IP адрес и номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных. В дальнейшем будем называть их пассивными портами. При этом, как легко заметить, порты в таком соединении, как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.

    Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.

    Пассивный режим работы FTP предназначен для соединения клиентов, находящихся за Firewall. В домашних сетях именно этот режим работы должен быть основным режимом FTP сервера, если Вы хотите, чтобы у пользователей не было проблем с доступом.

    Теперь практика в картинках.

    Для начала делаем привязку компьютера к IP , в моём случае это 10.0.0.100


    затем настраиваем стандартные порты фтп

    и добавляем порты для работы в пассивном режиме


    В зависимости от напряжения на выводах транзистор может находиться в следующих основных режимах:

    • Режим отсечки;
    • Активный режим;
    • Режим насыщения.

    Кроме этих режимов существует ещё инверсный режим, который используется очень редко.

    Режим отсечки

    Когда напряжение между базой и эмиттером ниже, чем 0.6V - 0.7V, то p-n переход между базой и эмиттером закрыт. В таком состоянии у транзистора практически отсутствует ток базы. В результате тока коллектора тоже не будет, поскольку в базе нет свободных электронов, готовых двигаться в сторону напряжения на коллекторе. Получается, что транзистор заперт, и говорят, что он находится в режиме отсечки.

    Активный режим

    В активном режиме на базу подано напряжение, достаточное для того чтобы p-n переход между базой и эмиттером открылся. Возникают токи базы и коллектора. Ток коллектора равняется току базы, умноженном на коэффициент усиления. Т.е активным режимом называют нормальный рабочий режим транзистора, который используют для усиления.

    Режим насыщения

    Если увеличивать ток базы, то может наступить такой момент, когда ток коллектора перестанет увеличиваться, т.к. транзистор полностью откроется, и ток будет определяться только напряжением источника питания и сопротивлением нагрузки в цепи коллектора. Транзистор достигает режима насыщения. В режиме насыщения ток коллектора будет максимальным, который может обеспечиваться источником питания при данном сопротивлении нагрузки, и не будет зависеть от тока базы. В таком состоянии транзистор не способен усиливать сигнал, поскольку ток коллектора не реагирует на изменения тока базы. В режиме насыщения проводимость транзистора максимальна, и он больше подходит для функции переключателя (ключа) в состоянии «включен». Аналогично, в режиме отсечки проводимость транзистора минимальна, и это соответствует переключателю в состоянии «выключен». Все эти режимы можно разъяснить с помощью выходных характеристик транзистора.

    Рассмотрим каскад усиления на транзисторе, включенном по схеме с общим эмиттером (рис. 4.14). При изменении величины входного сигнала будет изменяться ток базы Iб. Ток коллектора Iк изменяется пропорционально току базы:

    Iк = β I б. (4.5.1)

    Рис. 4.14. Схема усилительного каскада (рисунок выполнен авторами)

    Изменение тока коллектора можно проследить по выходным характеристикам транзистора (рис. 4.15). На оси абсцисс отложим отрезок, равный Е К - напряжению источника питания коллекторной цепи, а на оси ординат отложим отрезок, соответствующий максимально возможному току в цепи этого источника:

    I к макс = E к /R к (4.5.2)

    Между этими точками проведем прямую линию, которая называется линией нагрузки и описывается уравнением:

    I к = (E к - U кэ)/R к (4.5.3)

    Где U КЭ - напряжение между коллектором и эмиттером транзистора; R К - сопротивление нагрузки в коллекторной цепи.

    Рис. 4.15. Режимы работы биполярного транзистора (рисунок выполнен авторами)

    Из (4.5.3) следует, что

    R к = Eк/I к макс = tanα. (4.5.4)

    И, следовательно, наклон линии нагрузки определяется сопротивлением R К. Из рис. 4.15 следует, что в зависимости от тока базы Iб, протекающего во входной цепи транзистора, рабочая точка транзистора, определяющая его коллекторный ток и напряжение U КЭ, будет перемещаться вдоль линии нагрузки от самого нижнего положения (точки 1, определяемой пересечением линии нагрузки с выходной характеристикой при I б =0), до точки 2, определяемой пересечением линии нагрузки с начальным крутовозрастающим участком выходных характеристик.

    Зона, расположенная между осью абсцисс и начальной выходной характеристикой, соответствующей I б =0, называется зоной отсечки и характеризуется тем, что оба перехода транзистора - эмиттерный и коллекторный смещены в обратном направлении. Коллекторный ток при этом представляет собой обратный ток коллекторного перехода - I К0 , который очень мал и поэтому почти все напряжение источника питания E К падает между эмиттером и коллектором закрытого транзистора:

    U кэ ≈ E к.

    А падение напряжения на нагрузке очень мало и равно:

    U Rк = I к0 R к (4.5.5)

    Говорят, что в этом случае транзистор работает в режиме отсечки. Поскольку в этом режиме ток, протекающий по нагрузке исчезающе мал, а почти все напряжение источника питания приложено к закрытому транзистору, то в этом режиме транзистор можно представить в виде разомкнутого ключа.

    Если теперь увеличивать базовый ток I б, то рабочая точка будет перемещаться вдоль линии нагрузки, пока не достигнет точки 2. Базовый ток, соответствующий характеристике, проходящей через точку 2, называется током базы насыщения I б нас. Здесь транзистор входит в режим насыщения и дальнейшее увеличение базового тока не приведет к увеличению коллекторного тока I К. Зона между осью ординат и круто изменяющимся участком выходных характеристик называется зоной насыщения. В этом случае оба перехода транзистора смещены в прямом направлении; ток коллектора достигает максимального значения и почти равен максимальному току источника коллекторного питания:

    I k max ≈ I к нас (4.5.6)

    а напряжение между коллектором и эмиттером открытого транзистора оказывается очень маленьким. Поэтому в режиме насыщения транзистор можно представить в виде замкнутого ключа.

    Промежуточное положение рабочей точки между зоной отсечки и зоной насыщения определяет работу транзистора в режиме усиления, а область, где она находится, называется активной областью. При работе в этой области эмиттерный переход смещен в прямом направлении, а коллекторный - в обратном (Петрович В. П., 2008).

    При работе по протоколу FTP между клиентом и сервером устанавливается два соединения – управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы).
    Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

    В активном режиме , когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.

    В пассивном режиме , после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных.

    Главное отличие между активным режимом FTP и пассивным режимом FTP – это сторона, которая открывает соединение для передачи данных . В активном режиме, клиент должен принять соединение от FTP-сервера. В пассивном режиме, клиент всегда инициирует соединение.

    Основные команды

    ABOR — Прервать передачу файла
    CDUP — Сменить директорию на вышестоящую.
    CWD — Сменить директорию.
    DELE — Удалить файл (DELE filename).
    EPSV — Войти в расширенный пассивный режим. Применяется вместо PASV.
    HELP — Выводит список команд, принимаемых сервером.
    LIST — Возвращает список файлов директории. Список передаётся через соединение данных.
    MDTM — Возвращает время модификации файла.
    MKD — Создать директорию.
    NLST — Возвращает список файлов директории в более кратком формате, чем LIST. Список передаётся через соединение данных.
    NOOP — Пустая операция
    PASV — Войти в пассивный режим. Сервер вернёт адрес и порт, к которому нужно подключиться, чтобы забрать данные. Передача начнётся при введении следующих команд: RETR, LIST и т.д.
    PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
    PWD — Возвращает текущую директорию.
    QUIT — Отключиться
    REIN — Реинициализировать подключение
    RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
    RMD — Удалить директорию
    RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
    SIZE — Возвращает размер файла
    STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.
    SYST — Возвращает тип системы (UNIX, WIN, …)
    TYPE — Установить тип передачи файла (бинарный, текстовый)
    USER — Имя пользователя для входа на сервер

    Полный список кодов ответов FTP сервера

    100Запрошенное действие инициировано, дождитесь следующего ответа прежде, чем выполнять новую команду.
    110Комментарий
    120Функция будет реализована через nnn минут
    125Канал открыт, обмен данными начат
    150Статус файла правилен, подготавливается открытие канала
    200Команда корректна
    202Команда не поддерживается
    211Системный статус или отклик на справочный запрос
    212Состояние каталога
    213Состояние файла
    214Справочное поясняющее сообщение
    215Выводится вместе с информацией о системе по команде SYST
    220Служба готова для нового пользователя.
    221Благополучное завершение по команде quit
    225Канал сформирован, но информационный обмен отсутствует
    226Закрытие канала, обмен завершен успешно
    227Переход в пассивный режим (h1,h2,h3,h4,p1,p2).
    228переход в длинный пассивный режим (длинный адрес, порт).
    229Переход в расширенный пассивный режим (|||port|).
    230Пользователь идентифицирован, продолжайте
    231Пользовательский сеанс окончен; Обслуживание прекращено.
    232Команда о завершении сеанса принята, она будет завершена по завершении передачи файла.
    250Запрос прошёл успешно
    257«ПУТЬ» создан.
    331Имя пользователя корректно, нужен пароль
    332Для входа в систему необходима аутентификация
    350Запрошенное действие над файлом требует большей информации
    404Данный удалённый сервер не найден
    421Процедура не возможна, канал закрывается
    425Открытие информационного канала не возможно
    426Канал закрыт, обмен прерван
    434Запрашиваемый хост недоступен
    450Запрошенная функция не реализована, файл не доступен, например, занят
    451Локальная ошибка, операция прервана
    452Ошибка при записи файла (недостаточно места)
    500Синтаксическая ошибка, команда не может быть интерпретирована (возможно она слишком длинна)
    501Синтаксическая ошибка (неверный параметр или аргумент)
    502Команда не используется (нелегальный тип MODE)
    503Неудачная последовательность команд
    504Команда не применима для такого параметра
    530Вход не выполнен! Требуется авторизация (not logged in)
    532Необходима аутентификация для запоминания файла
    550Запрошенная функция не реализована, файл не доступен, например, не найден
    551Запрошенная операция прервана. Неизвестный тип страницы.
    552Запрошенная операция прервана. Выделено недостаточно памяти
    553Запрошенная операция не принята. Недопустимое имя файла.

    Режимы FTP

    При работе по протоколу FTP между клиентом и сервером устанавливается два соединения - управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит "Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль". Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.

    В Активном режиме, когда клиент говорит "Привет!" он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим, так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.

    В Пассивном режиме, после того как клиент сказал "Привет!", сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных. При этом, как легко заметить, порты в таком соединении как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.

    Главное отличие между Активным режимом FTP и Пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP-сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.

    FTP это служба, основанная исключительно на TCP (Протокол управления передачей). FTP необычна в том, что она использует два порта, порт «данных» и порт «команд» (также известный как порт управления). Традиционно это порт 21 для команд и порт 20 для данных. Однако зависимо от режима, порт данных не всегда будет 20.

    В активном режиме FTP клиент соединяется с произвольного непривилегированного порта (N > 1024) к FTP серверному командному порту 21. Затем, клиент начинает слушать порт N+1 и посылать FTP команду PORT N+1 на FTP сервер. В ответ, сервер соединяется с указанным портом данных клиента из своего локального порта данных 20.

    В пассивном режиме FTP клиент инициирует оба соединения с сервером, решая проблему с файрволами, которые фильтруют входящий порт данных клиента. При открытии FTP соединения, клиент локально открывает два непривилегированных порта (N > 1024 и N+1). Первый порт контактирует с сервером на порт 21, но вместо того, чтобы затем выдать команду PORT и позволить серверу в ответ соединиться с его портом данных, клиент выдает команду PASV. В результате сервер открывает произвольный непривилегированный порт (P > 1024) и посылает клиенту команду PORT P. Затем, для передачи данных, клиент инициирует соединение от порта N+1 к порту P на сервере.

    FTP is a TCP based service exclusively. There is no UDP component to FTP. FTP is an unusual service in that it utilizes two ports, a "data" port and a "command" port (also known as the control port). Traditionally these are port 21 for the command port and port 20 for the data port. The confusion begins however, when we find that depending on the mode, the data port is not always on port 20.

    Active FTP

    In active mode FTP the client connects from a random unprivileged port (N > 1023) to the FTP server"s command port, port 21. Then, the client starts listening to port N+1 and sends the FTP command PORT N+1 to the FTP server. The server will then connect back to the client"s specified data port from its local data port, which is port 20.

    From the server-side firewall"s standpoint, to support active mode FTP the following communication channels need to be opened:

    FTP server"s port 21 to ports >
    FTP server"s port 20 to ports > 1023 (Server initiates data connection to client"s data port)
    FTP server"s port 20 from ports > 1023 (Client sends ACKs to server"s data port)

    In step 1, the client"s command port contacts the server"s command port and sends the command PORT 1027. The server then sends an ACK back to the client"s command port in step 2. In step 3 the server initiates a connection on its local data port to the data port the client specified earlier. Finally, the client sends an ACK back as shown in step 4.

    The main problem with active mode FTP actually falls on the client side. The FTP client doesn"t make the actual connection to the data port of the server--it simply tells the server what port it is listening on and the server connects back to the specified port on the client. From the client side firewall this appears to be an outside system initiating a connection to an internal client--something that is usually blocked.

    Passive FTP

    In order to resolve the issue of the server initiating the connection to the client a different method for FTP connections was developed. This was known as passive mode, or PASV, after the command used by the client to tell the server it is in passive mode.

    In passive mode FTP the client initiates both connections to the server, solving the problem of firewalls filtering the incoming data port connection to the client from the server. When opening an FTP connection, the client opens two random unprivileged ports locally (N > 1023 and N+1). The first port contacts the server on port 21, but instead of then issuing a PORT command and allowing the server to connect back to its data port, the client will issue the PASV command. The result of this is that the server then opens a random unprivileged port (P > 1023) and sends the PORT P command back to the client. The client then initiates the connection from port N+1 to port P on the server to transfer data.

    From the server-side firewall"s standpoint, to support passive mode FTP the following communication channels need to be opened:
    FTP server"s port 21 from anywhere (Client initiates connection)
    FTP server"s port 21 to ports > 1023 (Server responds to client"s control port)
    FTP server"s ports > 1023 from anywhere (Client initiates data connection to random port specified by server)
    FTP server"s ports > 1023 to remote ports > 1023 (Server sends ACKs (and data) to client"s data port)

    The following chart should help admins remember how each FTP mode works:
    Active FTP:
    command: client >1023 -> server 21
    data: client >1023 <- server 20

    Passive FTP:
    command: client >1023 -> server 21
    data: client >1023 -> server >1023

    A quick summary of the pros and cons of active vs. passive FTP is also in order:

    Active FTP is beneficial to the FTP server admin, but detrimental to the client side admin. The FTP server attempts to make connections to random high ports on the client, which would almost certainly be blocked by a firewall on the client side. Passive FTP is beneficial to the client, but detrimental to the FTP server admin. The client will make both connections to the server, but one of them will be to a random high port, which would almost certainly be blocked by a firewall on the server side.

    Luckily, there is somewhat of a compromise. Since admins running FTP servers will need to make their servers accessible to the greatest number of clients, they will almost certainly need to support passive FTP. The exposure of high level ports on the server can be minimized by specifying a limited port range for the FTP server to use. Thus, everything except for this range of ports can be firewalled on the server side. While this doesn"t eliminate all risk to the server, it decreases it tremendously.

    Прежде чем разъяснить разницу между активным и пассивным режимами работы FTP, следует установить, что же такое сам FTP и как он работает. Англоязычная аббревиатура FTP расшифровывается как File Transfer Protocol , что в переводе на русский означает протокол передачи файлов. Он предназначен для установки соединения между клиентом, то есть пользователем, и удаленным сервером.

    Протокол FTP устанавливает между клиентом и сервером два типа соединений. Одно из них называется управляющим соединением и предназначено для передачи команд, а второе называется соединением для передачи данных и предназначается для передачи различных файлов на сервер. К первому типу соединения, то есть к управляющему, активный или пассивный режимы работы FTP не имеют никакого отношения. Выбор между этими двумя режимами делается пользователем при установке соединения для передачи данных.

    Итак, в чем же принципиальное отличие?

    Главное отличие активного и пассивного режимов работы протокола FTP состоит в том, кто из связки клиент-сервер производит подключение для передачи данных, то есть, грубо говоря, кто к кому подключается. Также отличаются порты, на которые производится передача данных. При активном режиме работы, клиент производит управляющее соединение с сервером, а вот подключение для передачи данных производит уже сам сервер. При пассивном режиме работы подключение для передачи данных, равно как и управляющее соединение с сервером инициируется только клиентом. То есть, в активом режиме сервер подключается к клиенту для передачи данных, а в пассивном – клиент к серверу.

    Рассмотрим эти режимы более наглядно.

    Отличия активного и пассивного режимов FTP

    Разберем в видео-формате чем отличаются друг от друга пассивный и активный режимы работы протокола FTP.

    Как в активном, так и в пассивном режиме, установка соединения начинается с отправки запроса клиентом на . Сначала устанавливается управляющее соединение. Для этого на клиенте создается временный порт с номером в диапазоне от 1024 до 65535 для установки управляющего соединения, а также порт для передачи данных. В активном режиме все происходит в следующем порядке:

    1. 1024 65535 21 .
    2. 1036 ).
    3. Клиент отправляет команду PORT , которая говорит об использовании активного режима FTP, свой IP-адрес, а также номер порта для установки соединения для передачи данных, к которому подключится сервер (в примере порт 1037 ).
    4. Команда подтверждается сервером.
    5. Клиент задает серверу команды для работы с FTP.
    6. Сервер создает соединение передачи данных. Для этого он отправляет запрос с 20 -го порта на указанный клиентом в четвертом пункте порт (1037 ).
    7. Клиент отвечает на запрос.
    8. Сервер подтверждает установку соединения и дает клиенту возможность передавать данные.

    Схематически это можно выразить в следующем виде:

    В пассивном режиме процедура установки соединения для передачи данных несколько отличается. Действия происходят следующим образом:

    1. Клиент посылает с временного порта диапазоном 1024 65535 запрос на порт сервера номер 21 .
    2. Сервер отвечает на временный порт клиента (в примере порт 1036 ).
    3. Клиент подтверждает установку соединения.
    4. Клиент отправляет команду PASV , которая говорит об использовании пассивного режима FTP.
    5. Сервер подтверждает работу в пассивном режиме, посылает свой IP-адрес, а также номер порта для установки соединения для передачи данных, к которому подключится клиент (в примере 2154 ).
    6. С порта для передачи данных (в примере 1037 ) клиент посылает запрос на установку соединения на выданный сервером порт (2154 ).
    7. Сервер подтверждает установку соединения.
    8. Клиент устанавливает соединение.
    9. Клиент задает команды серверу (с управляющего порта на порт 21 , в примере — с порта 1036 на порт 21 ), после чего возможна передача данных.

    Представим это в схеме:

    Пассивный режим является более безопасным для клиента. Его рекомендуется использовать, если у вас настроен Firewall. Использование активного режима FTP через Firewall может привести к возникновению ошибок, так как Firewall не позволит серверу подключиться к клиенту. Поэтому рекомендуется пользоваться пассивным режимом FTP для передачи данных во избежание подобных ошибок.



    Рекомендуем почитать