之前在接手公司项目中有基于Ftp文件传输失败的问题,经过一系列排查,最后得出的结论是FTP服务器部署时设置是通过主动模式连接,FTP服务器和PC客户端都在同一内部局域网内使用,而移动端在外部访问FTP服务器时,便不能上传下载文件了,这就需要了解FTP的两种工作模式。
FTP的两种工作模式
FTP协议要用到两个TCP连接,一个是命令链接,实现命令交互,另一个是数据链路,用来上传数据交互。它有两种工作方式,PORT(主动)和PASV(被动)。
主动模式
客户端向FTP控制端口21发起请求建立链接;客户端使用这个链接来发送FTP命令,服务器端使用这个连接来发送FTP应答。当客户端发起文件传输的请求时,客户端使用PORT命令,这个命令中包含了一个IP地址和端口(P, >1024)信息,FTP服务器发起一个从它自己的数据端口(20)到客户端指定的数据端口的连接用于传输数据。
被动模式
客户端向FTP控制端口21发起请求建立链接,客户端使用这个链接来发送FTP命令,服务器端使用这个连接来发送FTP应答。当客户端发起文件传输的请求时,客户端不再使用PORT命令,而是使用PASV,这样服务器会开启一个任意的非特权端口(P, >1024),并发送PORT命令给客户端,然后客户端发起从本地端口到服务器的端口P的连接用来传送数据。
我们可以看出,在主动操作模式下,FTP服务器的20号端口是主动向客户端联系,建立数据传输通道的。而在被动操作模式下,FTP服务器是被动的等待,服务器会开启一个任意的非特权端口,并等待客户端来建立链接。
被动模式的好处在于,如果FTP服务器和客户端之间有防火墙和NAT服务器的话,在服务器向客户端进行连接时,FTP服务器会主动跟边界路由器的端口进行通信(因为FTP服务器认为这台边界路由器,就是FTP客户端)。但是实际上不是,而且也有可能没有启用这个端口,为此客户端与FTP服务器之间的数据连接最终没有建立起来。
OC实现简单的FTP客户端
理解了FTP的两种工作模式后,再回来解决目前问题就轻松多了,查看了之前引用的第三方框架 LxFTPRequest不支持被动模式连接,这边自己就基于NSStream,通过读写数据流获取数据,解析服务器返回的信息(返回的服务器IP地址和端口),通过自己发送FTP命令建立连接,已经实现了基本的上传、下载功能 FYFtpRequest。
