@network Cisco・アライド実機で学ぶ > TCP/IP入門 > FTP PORTモード(アクティブモード)

 Amazon
@network Cisco・アライド実機で学ぶ
◆FTP PORTモード(アクティブモード)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆FTP PORTモード(アクティブモード)

 FTPプロトコルにPORTモード(アクティブモード)とPASVモードがあります。ここでは、PORTモードについて説明してゆきます。

PORTモードは、多くのFTPソフトウェアでデフォルトの転送モードになっています。

 このモードでは、データコネクションは、制御コネクションとは異なり、FTPサーバ側の20番ポートからクライアントの任意のポートに向けてコネクションが確立されます。

 FTPサーバ側からコネクションを設定する為に、クライアントのIPアドレスとポート番号を知っている必要がありますが、これは、制御コネクション時のPORTコマンドで、FTPサーバに通知されるようになっています。


ここで、注意が必要です。データコネクションの方向が、FTPサーバ側からクライアント方向になっています。

 これは、ファイルのダウンロード、アップロードにかかわらず、FTPサーバ側からコネクションが確立されるということです。

ファイルをアップロードする場合には、クライアントから通信が始まるのでは?

と疑問に思うかもしれませんが、アップロードもFTPサーバからコネクションが始まります。

このデータコネクションの方向が、問題になってきます。

まずは、セキュリティの問題です。

 クライアントのポート番号は、任意(1,024以上)である為、FTPで通信を行う為には、FTPサーバ側から接続されてくるデータコネクションのポートをFWで開けておく必要があります。1,024以上のポートの全てとなると非常にリスクが高くなります。

また、クライアントがNATルータの配下にある場合も問題になってきます。

 NATやIPマスカレードでは、IPアドレスやポート番号が変換されます。その為、PORTコマンドで渡される値も書換える必要があります。

 その理由は、PORTコマンドで通知されるIPアドレスとポート番号では、クライアントと通信を行うことができないからです。NATで変換されるIPアドレスとポート番号で通信する必要があります。

 しかし、PORTコマンドの引数は10進表記であり、値が変ると文字列の長さが変ってしまいます。PORTコマンド内の引数を変換するには、複雑な処理が必要になります。

 その為、PORTコマンドの書換えに対応していないNATルータも存在し、NATで問題が発生する場合があります。つまり、NATルータの配下にクライアントがある場合、FTP通信が行えない場合があるという問題があります。

FTPとは」 ← 前項 | 次項 → 「FTP PASVモード(パッシブモード)



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.