moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
阅读:1151回复:1

FTP对IPv6和NAT的扩展

楼主#
更多 发布于:2002-07-19 18:29
FTP对IPv6和NAT的扩展

1. 介绍

FTP仅仅提供了建立在IPv4上进行数据通信的能力,它基于网络地址是32位这一假设。但是,当IPv6出现以后,地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。我们必须针对IPv6对FTP再次进行扩展。本文主要说明一种在非IPv4上传送信息的方法,我们熟悉的两个FTP命令PORT和PASV通过扩展后,我们称它们为EPRT和EPSV。

2. EPRT命令

EPRT考虑到数据连接的扩展地址问题,扩展地址必须包括网络协议以及网络和传输地址。格式如下:

EPRT<空格><d><网络协议><d><网络地址><d><TCP端口><d>

EPRT后要跟空格,空格后面必须是分隔符<d>,分隔符必须在ASCII的33到126范围之内。推荐使用|,除非它已有它用。网络协议是一个数字,它指出使用的是什么协议。具体数据如下:

1=IPv4;2=IPv6;

网络地址是在指定网络协议下的相应地址,在IPv4和IPv6下地址分别如下格式:

IPv4=132.235.1.2;IPv6=1080::8:800:200C:417A

TCP端口指的是协议在哪一个TCP端口上侦听数据连接。下面是两个EPRT命令的例子:

EPRT |1|132.235.1.2|6275|

EPRT |2|1080::8:800:200C:417A|5282|

第一个命令在TCP端口6275上用IPv4打开主机\"132.235.1.2\";第二个命令在TCP端口5282上用IPv6打开主机\"1080::8:800:200C:417A\"。

在接收到合法的EPRT命令后,服务器必须返回200(命令合法)。标准的错误代码500和501已经足够处理大部分错误了,但是还需要一个错误代码,代码522指定服务器不支持请求的网络协议,新错误代码的解释如下:

5yz 交换信息结束

x2z 连接

xy2 扩展端口错误:未知的网络协议

响应的文本部分必须说明服务器运行的协议是什么,响应串的格式如下:

<说明不支持的网络的字符串> \\

(协议1,协议2,...,协议n)

上述的数字代码和在括号内的协议信息由软件自动控制接收响应;而在数字代码和\'(\'之间的内容供人类用户处理。其后的协议表中的协议应该以逗号分隔。下面是两个响应串的例子:

Network protocol not supported, use (1)

Network protocol not supported, use (1,2)

3. EPSV命令

EPSV请求服务器在一个数据端口上侦听等待连接,它可以带参数。对它的响应是TCP端口号。响应的格式与EPRT参数的很象。这对实现上有很大的方便。而且响应还留下了网络协议和/或网络地址的空位,可以供以后使用。使用扩展地址进行被动模式的响应码必须是229,对它的解释如下:

2yz 主动完成

x2z 连接

xy9 进行扩展的被动模式

 

响应的格式如下:

 

<指示服务器已经进入初扩展的被动模式> \\

(<d><d><d><TCP端口><d>)

包括在括号内的字符串必须是EPRT打开数据连接的端口。具体如上所未,这里就不多说了。数据连接使用的协议必须和控制连接使用的协议和地址一致,下面是响应的一个例子:

Entering Extended Passive Mode (|||6446|)

标准错误代码500和501对EPSV已经足够了。在EPSV命令没有使用参数时,服务器会基于控制连接所使用的协议选择数据连接使用的网络协议。但是在有代理的情况下,这种机制可能不合适。因此客户也需要能够要求一个指定协议。如果服务器返回说明它在指定端口不支持此协议,客户必须发送ABOR(放弃)命令使服务器关闭连接,然后客户再使用EPSV命令要求使用特定的网络协议,具体格式如下:

EPSV<空格><网络协议>

如果请求的网络协议是服务器支持的,那就必须使用此协议;如果不支持,则返回522。最后,EPSV命令可以使用参数\"ALL\"通过网络地址翻译器,EPRT命令不再使用。下面是例子:

EPSV<空格>ALL

接收到此命令后,服务器要拒绝除了EPSV以外所有建立连接的命令。在下一节我们将详细说明此命令的功能。

4. 命令使用

对于所有在两台相同机器间建立控制和数据连接的FTP传输来说,必须使用EPSV。使用它可以减少通过防火墙和网络地址翻译器(NAT)对效率的影响。有些文章推荐在防火墙后使用被动命令,因此防火墙通常不允许主动连接。在本文中定义的EPSV命令不需要NAT在传输时对网络地址进行改变。如果使用EPRT,NAT必须改变网络地址。如果客户发送了\"EPSV ALL\"命令,NAT能够将连接变为快速方式,只要再不使用EPRT,就不需要对数据段的数据部分进行改变。如果客户希望进行两路FTP传输,应该使用这条命令,如果后来客户需要建立三种FTP传输,必须新打开了个FTP会话。

5. 安全

基本上看不出这样的扩展对安全会的什么样的影响。

总的来说,这个扩展使FTP协议能够运行在不同的网络协议这上了。
按第一贴的“给分”键,给分。
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2002-07-19 18:31
huyuguang 兄:
你老说的nat 和ftp 的问题是这个吧?
按第一贴的“给分”键,给分。
游客

返回顶部