Warum geben Client eine aktive Öffnung für die Steuerverbindung und eine Apsiver -Datenverbindung aus?

Mitglieder-Login

InformationenNetzwerkausrüstung

Was sind der unterschiedliche Grund… Netzwerkstandards existieren aus mehreren wichtigen Gründen, die alle zur Verbesserung der Interoper
WMP54GX4 Vs. WMP54GS Sowohl im Jahr 2008 veröffentlicht , sind die WMP54GX4 und die WMP54GS Wireless Local Area Network A
Was sind zwei wichtige Aufgaben, di… Zwei entscheidende Aufgaben, die ein Netzwerk Ihnen helfen kann, sind: - Kommunikation :Ein Netzwer
Wie kann die CPU -Schnittstelle mit… Die CPU kommuniziert mit Geräten mit einem komplexen System von Protokollen und Signalen. Hier ist e

HOME

* Computer Wissen >> Hardware >> Netzwerkausrüstung >> .

Warum geben Client eine aktive Öffnung für die Steuerverbindung und eine Apsiver -Datenverbindung aus?

Der Client initiiert einen aktiven Öffnen für die Steuerverbindung und einen passiven Open für die Datenverbindung in bestimmten Netzwerkszenarien, hauptsächlich, um Firewall- und NAT -Durchlaufprobleme zu lösen. Lassen Sie uns zusammenbrechen, warum:

* Steuerverbindung (aktiv offen): Die Steuerverbindung wird verwendet, um die Parameter der Datenübertragung, z. B. die Art der Daten, den für die Datenübertragung verwendeten Port und die erforderliche Authentifizierung zu ermitteln. Der Client initiiert diese Verbindung aktiv, da er dem Server mitteilen muss, was er tun möchte. Der Server hört passiv auf einem bekannten Port (z. B. 22 für SSH, 21 für FTP). Die Firewall ermöglicht normalerweise eingehende Verbindungen zu diesen etablierten Ports, was die Einleitung der Steuerverbindung durch den Kunden erleichtert.

* Datenverbindung (passiv offen): Sobald die Steuerverbindung hergestellt ist, hört der Server häufig passiv auf die Datenverbindung des Clients. Dies geschieht aus mehreren Gründen:

* nat traversal: Die Netzwerkadressenübersetzung (NAT) kann Dinge komplizieren. Ein Kunde hinter einem NAT -Router hat möglicherweise eine private IP -Adresse, die nicht direkt in das Internet zurückgeleitet werden kann. Wenn der Server passiv hört, muss der Client nur die öffentliche IP -Adresse und den Port des Servers kennen, und der Server handelt mit den Details zum Empfangen der Datenverbindung. Der Server kann Techniken wie die Portweiterleitung oder Protokolle wie NAT -Traversal (z. B. Betäubung oder Wende) verwenden, um dies zu erleichtern.

* Firewall -Beschränkungen: Firewalls sind häufig als restriktiver in Bezug auf ausgehende Verbindungen konfiguriert als eingehende Verbindungen. Wenn der Server passiv hört, muss der Client nur eine ausgehende Verbindung zum Steuerport des Servers initiieren, der normalerweise zulässig ist. Die Eingangsdatenverbindung zum dynamisch zugewiesenen Port des Kunden ist möglicherweise schwieriger, über die Firewall zuzulassen. Beachten Sie, dass der Client * immer noch * die Datenverbindung initiieren muss.

* Sicherheit: In einigen Fällen wird es für den Server als sicherer angesehen, die Datenverbindung passiv zu akzeptieren. Dies könnte einen gewissen Schutz vor bestimmten Angriffen bieten, obwohl der Hauptvorteil hier die NAT- und Firewall -Durchfahrten ist.

Kurz gesagt, die Kombination einer aktiven Kontrollverbindung und einer passiven Datenverbindung ist eine gemeinsame Strategie, um die von Firewalls und NAT auferlegten Grenzen und Sicherheitsbeschränkungen zu bearbeiten. Der Client legt aktiv den Kontrollkanal für die Aushandlung der Begriffe fest, und der Server akzeptiert den Datenkanal passiv, um die NAT -Traversal zu vereinfachen und möglicherweise die Sicherheit zu verbessern. Die genaue Implementierung variiert je nach Protokoll (FTP, SSH usw.).