FTP pasif modu neden iyi bilinen tek bir bağlantı noktasının aksine bir dizi geçici bağlantı noktası kullanıyor? [kapalı]

FTP pasif modunda, sunucunun istemciye veri kanalı kurabileceği rasgele bir bağlantı noktası numarası gönderdiğini okudum.
Sonra istemci rasgele bağlantı noktası numarasından sunucu tarafından gönderilen bu bağlantı noktası numarasına bir veri kanalı oluşturur.

Sorum şu ki, sunucu neden istemciye rasgele bir bağlantı noktası numarası gönderiyor? İstemci neden doğrudan sunucu tarafında 20 numaralı bağlantı noktasına bir veri kanalı oluşturamıyor?

FTP protokolü pasif modda çalışacak şekilde tasarlandı. Muhtemelen iyi bir fikir değildi, çünkü bu modelin başka herhangi bir protokolde tekrarlandığını düşünmüyorum (ve bu FTP aktif modu hakkında daha da doğrudur).

Veri bağlantı portunda protokol yoktur. Sunucunun bildiği tek şey - bu bağlantıdaki herhangi bir bilgiyi taşıyan tek şey, bağlandığınız bağlantı noktası numarasıdır.

Her seferinde aynı bağlantı noktasına bağlanacak olsaydınız, sunucu hangi dosyaya bağlandığınızı söyleyemezdi. Bağlantı noktası numarası, kontrol bağlantısındaki bir aktarma isteği ile veri bağlantısı arasında bir bağlantı görevi görür - bağlantı noktası numarası, PASVkomuta yanıtta bulunur .

İki istemci aynı anda aktarım isteğinde bulunsaydı, sunucu tek bir bağlantı noktasındaki bağlantıyı kabul ettiğinde, sunucu hangi dosyayı aktaracağını söyleyemezdi. Elbette, sunucu karar için bir istemci IP'si kullanabilir (aslında birçok FTP sunucusu, istemci IP'sinin güvenlik için kontrol bağlantısında kullanılan IP ile eşleştiğini doğrular).

Ancak bu işe yaramaz:

• Aynı makineden çoklu bağlantılar (çoğu FTP istemcisi paralel aktarımları / kuyrukları destekler ve aslında bir makinede birden çok farklı FTP istemcisi çalıştırabilirsiniz);
• Aynı harici IP'deki gibi aynı (kurumsal) ağdaki farklı makinelerden bağlantı.

FTP pasif modunun neden yalnızca bir bağlantı noktasının aksine bir bağlantı noktası aralığı gerektirdiğine cevabımdan kısmen kopyalandı ? Sunucu Hatası.

Genellikle, sunucu rastgele bir bağlantı noktası göndermez, ancak tanımlı (kurulumla) aralık / havuzdan ücretsiz bir bağlantı noktası gönderir - istemci için bu rastgele görünür. Bu bağlantı noktasının, bir aralık tanımlanmasını gerektiren güvenlik duvarında iletilmesi gerekir.

Ne yazık ki FTP eskidir. Sanırım, eski sunucular port dışında birden fazla müşterinin veri oturumlarını ayırt edemediler. Genel olarak, her şeyin tek bir soket oturumunda düzgün bir şekilde paketlendiği daha güncel protokollere geçmek daha iyidir.