FTP Aktif lwn FTP Pasif
FTP (Protokol Pemindahan Fail) ialah satu set peraturan rangkaian Standard (protokol), berkenaan pemindahan fail antara dua komputer pengehosan melalui rangkaian berasaskan TCP/IP (rangkaian yang menggunakan Protokol Kawalan Penghantaran/Protokol Internet untuk menghantar aliran bait dari satu komputer ke komputer lain) seperti internet. FTP beroperasi berdasarkan prinsip klien/pelayan, dan ia tergolong dalam tahap Aplikasi model OSI (model Saling Sambungan Sistem Terbuka).
Biasanya, pelayan FTP, yang menyimpan fail untuk dipindahkan, menggunakan dua port untuk tujuan pemindahan, satu untuk Perintah dan satu lagi untuk menghantar dan menerima Data. Permintaan daripada komputer pelanggan diterima di port 21 pelayan, yang dikhaskan secara eksklusif untuk menghantar Perintah; oleh itu, ia dipanggil Pelabuhan Perintah. Sebaik sahaja permintaan masuk diterima, data yang diminta atau dimuat naik oleh komputer klien dipindahkan melalui port berasingan yang disebut sebagai Port Data. Pada ketika ini, bergantung pada mod Aktif atau Pasif sambungan FTP, nombor port yang digunakan untuk Pemindahan Data berbeza-beza.
Apakah itu FTP Aktif?
Mod sambungan FTP aktif ialah sambungan Perintah dimulakan oleh Klien dan sambungan Data dimulakan oleh Pelayan. Dan apabila pelayan secara aktif mewujudkan sambungan data dengan Pelanggan, mod ini dirujuk sebagai Aktif. Pelanggan membuka port yang lebih tinggi daripada 1024, dan melaluinya menyambung ke port 21 atau port arahan Pelayan. Kemudian Pelayan membuka port 20nya dan mewujudkan sambungan data ke port yang lebih tinggi daripada 1024 Klien. Dalam mod ini, Pelanggan mesti menetapkan tetapan tembok apinya untuk menerima semua sambungan masuk yang diterima pada port yang dibuka.
Apakah itu FTP Pasif?
Dalam mod sambungan FTP Pasif, pelayan bertindak secara pasif sepenuhnya kerana sambungan Perintah dan sambungan Data kedua-duanya dimulakan dan ditubuhkan oleh Klien. Dalam mod ini, Pelayan mendengar permintaan masuk melalui port 21nya (port arahan), dan apabila permintaan diterima untuk sambungan data daripada Klien (menggunakan port tinggi), Pelayan secara rawak membuka salah satu port Tingginya. Kemudian Klien memulakan sambungan data antara port Pelayan yang dibuka dan portnya sendiri yang dipilih secara rawak lebih tinggi daripada 1024. Dalam mod ini, Klien tidak perlu menukar tetapan tembok apinya, kerana ia hanya memerlukan sambungan keluar dan tembok api tidak menyekat sambungan keluar. Walau bagaimanapun, pentadbir Pelayan mesti memastikan bahawa Pelayan membenarkan sambungan masuk di semua port yang dibuka.
Apakah perbezaan antara FTP Aktif dan FTP Pasif?
Perbezaan antara FTP Aktif dan FTP Pasif adalah berdasarkan siapa yang memulakan sambungan Data antara Pelayan dan Klien. Jika sambungan data dimulakan oleh Pelayan, sambungan FTP aktif, dan jika Pelanggan memulakan sambungan Data, sambungan FTP adalah pasif.
Bergantung pada mod Aktif atau Pasif sambungan, port yang digunakan untuk perubahan sambungan Data. Dalam FTP Aktif, sambungan data diwujudkan antara port 20 Pelayan dan Pelabuhan Tinggi Pelanggan. Sebaliknya, dalam FTP Pasif, sambungan data diwujudkan antara port Tinggi Pelayan dan port Tinggi Pelanggan.
Apabila menggunakan sambungan FTP Aktif, tetapan tembok api Pelanggan mesti ditukar untuk menerima semua sambungan masuk kepada Pelanggan, manakala dalam sambungan FTP Pasif, Pelayan mesti membenarkan semua sambungan masuk ke Pelayan. Kebanyakan pelayan FTP memilih sambungan FTP Pasif kerana masalah keselamatan.
