FTP แบบแอ็คทีฟเทียบกับ FTP แบบพาสซีฟ
FTP (File Transfer Protocol) คือชุดของกฎเครือข่ายมาตรฐาน (โปรโตคอล) ที่เกี่ยวข้องกับการถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์โฮสต์สองเครื่องผ่านเครือข่ายที่ใช้ TCP/IP (เครือข่ายที่ใช้ Transmission Control Protocol/Internet Protocol ไป ส่งกระแสข้อมูลไบต์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง) เช่น อินเทอร์เน็ต FTP ทำงานโดยยึดตามหลักการของไคลเอนต์/เซิร์ฟเวอร์ และอยู่ในระดับแอปพลิเคชันของโมเดล OSI (โมเดลการเชื่อมต่อระหว่างระบบเปิด)
โดยปกติ เซิร์ฟเวอร์ FTP ซึ่งเก็บไฟล์ที่จะถ่ายโอน จะใช้สองพอร์ตเพื่อวัตถุประสงค์ในการถ่ายโอน หนึ่งพอร์ตสำหรับคำสั่ง และอีกพอร์ตหนึ่งสำหรับการส่งและรับข้อมูลคำขอจากคอมพิวเตอร์ไคลเอนต์จะได้รับที่พอร์ต 21 ของเซิร์ฟเวอร์ ซึ่งสงวนไว้สำหรับการส่งคำสั่งเท่านั้น จึงมีชื่อเรียกว่า Command Port เมื่อได้รับคำขอเข้ามา ข้อมูลที่ร้องขอหรืออัปโหลดโดยคอมพิวเตอร์ไคลเอนต์จะถูกโอนผ่านพอร์ตแยกต่างหากซึ่งเรียกว่าพอร์ตข้อมูล ณ จุดนี้ ขึ้นอยู่กับโหมด Active หรือ Passive ของการเชื่อมต่อ FTP หมายเลขพอร์ตที่ใช้สำหรับการถ่ายโอนข้อมูลจะแตกต่างกันไป
Active FTP คืออะไร
โหมดการเชื่อมต่อ FTP ที่ใช้งานอยู่คือจุดเริ่มต้นของการเชื่อมต่อคำสั่งโดยไคลเอนต์ และเซิร์ฟเวอร์เริ่มต้นการเชื่อมต่อข้อมูล และในขณะที่เซิร์ฟเวอร์สร้างการเชื่อมต่อข้อมูลกับไคลเอนต์อย่างแข็งขัน โหมดนี้เรียกว่าใช้งานอยู่ไคลเอนต์เปิดพอร์ตที่สูงกว่า 1024 และเชื่อมต่อกับพอร์ต 21 หรือพอร์ตคำสั่งของเซิร์ฟเวอร์ จากนั้นเซิร์ฟเวอร์จะเปิดพอร์ต 20 และสร้างการเชื่อมต่อข้อมูลกับพอร์ตที่สูงกว่า 1024 ของไคลเอ็นต์ ในโหมดนี้ ลูกค้าต้องตั้งค่าไฟร์วอลล์เพื่อยอมรับการเชื่อมต่อขาเข้าทั้งหมดที่ได้รับที่พอร์ตที่เปิดอยู่
Passive FTP คืออะไร
ในโหมดการเชื่อมต่อ FTP แบบพาสซีฟ เซิร์ฟเวอร์จะทำงานแบบพาสซีฟโดยสิ้นเชิงเนื่องจากการเชื่อมต่อคำสั่งและการเชื่อมต่อข้อมูลถูกเริ่มต้นและสร้างโดยไคลเอนต์ ในโหมดนี้ เซิร์ฟเวอร์จะรับฟังคำขอที่เข้ามาผ่านทางพอร์ต 21 (พอร์ตคำสั่ง) และเมื่อได้รับคำขอสำหรับการเชื่อมต่อข้อมูลจากไคลเอ็นต์ (โดยใช้พอร์ตสูง) เซิร์ฟเวอร์จะสุ่มเปิดพอร์ต High ขึ้นมาพอร์ตใดพอร์ตหนึ่งจากนั้นไคลเอ็นต์จะเริ่มต้นการเชื่อมต่อข้อมูลระหว่างพอร์ตที่เปิดอยู่ของเซิร์ฟเวอร์และพอร์ตที่เลือกแบบสุ่มที่สูงกว่า 1024 ในโหมดนี้ ไคลเอ็นต์ไม่จำเป็นต้องเปลี่ยนการตั้งค่าไฟร์วอลล์ เนื่องจากต้องใช้เพียงการเชื่อมต่อขาออกและไฟร์วอลล์จะไม่บล็อก การเชื่อมต่อขาออก อย่างไรก็ตาม ผู้ดูแลระบบเซิร์ฟเวอร์ต้องตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์อนุญาตการเชื่อมต่อขาเข้าที่พอร์ตที่เปิดอยู่ทั้งหมด
Active FTP และ Passive FTP ต่างกันอย่างไร
ความแตกต่างระหว่าง Active FTP และ Passive FTP ขึ้นอยู่กับว่าใครเป็นผู้เริ่มการเชื่อมต่อข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนต์ หากเซิร์ฟเวอร์เริ่มต้นการเชื่อมต่อข้อมูล การเชื่อมต่อ FTP จะทำงาน และหากไคลเอนต์เริ่มต้นการเชื่อมต่อข้อมูล การเชื่อมต่อ FTP จะเป็นแบบพาสซีฟ
ขึ้นอยู่กับโหมด Active หรือ Passive ของการเชื่อมต่อ พอร์ตที่ใช้สำหรับการเปลี่ยนแปลงการเชื่อมต่อข้อมูล ใน Active FTP การเชื่อมต่อข้อมูลถูกสร้างขึ้นระหว่างพอร์ต 20 ของเซิร์ฟเวอร์และพอร์ตสูงของไคลเอ็นต์ในทางกลับกัน ใน Passive FTP การเชื่อมต่อข้อมูลถูกสร้างขึ้นระหว่างพอร์ตระดับสูงของเซิร์ฟเวอร์และพอร์ตระดับสูงของไคลเอนต์
เมื่อใช้การเชื่อมต่อ Active FTP จะต้องเปลี่ยนการตั้งค่าไฟร์วอลล์ของไคลเอนต์เพื่อยอมรับการเชื่อมต่อขาเข้าทั้งหมดไปยังไคลเอนต์ ในขณะที่ในการเชื่อมต่อ FTP แบบพาสซีฟ เซิร์ฟเวอร์จะต้องอนุญาตการเชื่อมต่อขาเข้าทั้งหมดไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ FTP ส่วนใหญ่ชอบการเชื่อมต่อ FTP แบบพาสซีฟเนื่องจากปัญหาด้านความปลอดภัย
