Prečo klient vydáva aktívny otvorený pre ovládacie pripojenie a Apsive Data Connection?

Klient iniciuje aktívny otvorený pre riadiace pripojenie a pasívny otvorený pre dátové pripojenie v určitých sieťových scenároch, predovšetkým na riešenie problémov s bránou brány firewall a Nat. Rozobrame prečo:

* Ovládanie pripojenia (aktívne otvorené): Kontrolné pripojenie sa používa na stanovenie parametrov prenosu údajov, ako je typ údajov, port, ktorý sa má použiť na prenos údajov a akékoľvek potrebné overovanie. Klient iniciuje toto pripojenie aktívne, pretože musí povedať serveru, čo chce robiť. Server pasívne počúva na známeho portu (napr. 22 pre SSH, 21 pre FTP). Firewall zvyčajne umožňuje prichádzajúce pripojenia k týmto zavedeným portom, čo uľahčuje začatie riadiaceho pripojenia klientom.

* Dátové pripojenie (pasívne otvorené): Po nadviazaní riadiaceho pripojenia server často počúva pasívne pre dátové pripojenie klienta. To sa deje z niekoľkých dôvodov:

* Nat Traversal: Preklad siete Adresa (NAT) dokáže veci komplikovať. Klient za smerovačom NAT môže mať súkromnú adresu IP, ktorá nie je priamo v prevádzke na internet. Pasívne počúvanie servera znamená, že klient musí poznať iba verejnú IP adresu a port servera a server spracováva podrobnosti o prijímaní dátového pripojenia. Server môže na uľahčenie uľahčiť techniky, ako je presmerovanie portov, alebo protokoly, ako je NAT Traversal (napr. Opretie alebo otočenie).

* obmedzenia firewall: Brány firewall sú často nakonfigurované tak, aby boli reštriktívnejšie, pokiaľ ide o odchádzajúce pripojenia ako prichádzajúce pripojenia. Tým, že server pasívne počúva, klient musí začať iba odchádzajúce pripojenie k riadiacemu portu servera, ktorý je zvyčajne povolený. Prichádzajúce dátové pripojenie k dynamicky pridelenému portu klienta môže byť ťažšie povoliť cez bránu firewall. Upozorňujeme, že klient * stále * musí iniciovať dátové pripojenie.

* Zabezpečenie: V niektorých prípadoch sa považuje za bezpečnejšie, aby server pasívne akceptoval dátové pripojenie. To by mohlo ponúknuť určitú ochranu pred určitými útokmi, hoci hlavným prínosom je Traverzal NAT a Firewall.

Stručne povedané, kombinácia aktívneho riadiaceho pripojenia a pasívneho dátového pripojenia je spoločnou stratégiou zaobchádzania s obmedzeniami a bezpečnostnými obmedzeniami, ktoré ukladali brány firewall a NAT. Klient aktívne stanovuje riadiaci kanál na rokovanie o podmienkach, a server pasívne prijíma dátový kanál, aby zjednodušila Traveršu Nat a možno zvýšila bezpečnosť. Presná implementácia sa líši v závislosti od protokolu (FTP, SSH atď.).

• Predchádzajúca strana: Je možné, aby sa DRSN prepojila s miestnou civilnou sieťou? 
• Ďalšia strana: Aké pravidlá, ktoré sieťové zariadenia používajú na komunikáciu?