FTPのアクティブモードとパッシブモード

ネットワークスペシャリスト

ネットワークスペシャリスト試験対策として、平成27年度の午後Ⅱ試験を解いていた。

そこで登場してきたFTPに関する穴埋め問題。

しかし、見事に不正解。

FTPについて知識が不足していたこともあり、今日はFTPについて少しまとめてみたいと思う。

FTPとは

Ys
Ys

FTPはファイル転送するためのプロトコルだよ!

FTP(File Transfer Protocol)は、サーバやPCに対してファイルを転送するためのものである。

このプロトコルは、制御用データ転送用の2つのTCPコネクションを確立させてファイルのやり取りをする。

制御用はTCPポートの21番を使用する。

制御用TCPコネクションでは、ログインやパスワード、転送ファイル名、転送方法などの情報をやり取りする。

データ転送用はTCPポートの20番を使用する。

データ転送用TCPコネクションでは、サーバからファイルをダウンロードしたり、サーバにファイルを転送したりする。

イメージとしては以下のような感じである。

FTPのコネクション確立イメージ

データ転送用のコネクションには2つのモードがある

Ys
Ys

データ転送用のコネクションを確立するモードにアクティブモードとパッシブモードがある!

FTPのデータ転送用のコネクション確立は、通常「アクティブモード」で行われる。

FTPの制御用のコネクションを確立する際に、FTPクライアントからFTPサーバに対して要求する。

制御用のコネクションが確立したら、今度はFTPサーバからFTPクライアントに対してデータ転送用のコネクション確立要求を行う。

以下のようなイメージである。

アクティブモードでのデータ転送用コネクションの確立イメージ

ただし、アクティブモードでは困るケースがある。

平成27年度 秋期 ネットワークスペシャリスト試験 午後Ⅱ試験 問2の問題の一部を見てみよう。

出典:平成27年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2

この問題は顧客宅のIPアドレスがNAT変換によって変わることでFTPサーバからFTPクライアントへのTCPコネクションが確立できないというものだ。

その他にも、インターネットから内部LANへのアクセスをFWで拒否しているケースも同様だ。

このように、アクティブモードでのデータ転送用コネクションは、インターネットからDMZを経由せずに直接内部LANへのアクセスが発生してしまうことで遮断されてしまうケースが多い

そこで登場するのが、「パッシブモード」である。

パッシブモードは、FTPクライアントからFTPサーバに対してデータ転送用コネクションも確立する。

以下のようなイメージである。

パッシブモードでのデータ転送用コネクションの確立イメージ

このようにすることで、内部LANからインターネット上のサーバにFTPによるファイル転送が可能になる。

FTPの基礎を抑えるのにお勧めの書籍

ネットワークスペシャリスト試験でも問われるFTP。

FTPの基本として覚えることはそこまで多くないが、もう少し深堀が必要である。

そこで非常に役に立つ書籍をいくつか紹介する。

TCP/IPのアプリケーション層の章に、FTPのアクティブモードとパッシブモードに関する非常にわかりやすい解説がある。

もちろん、文章だけではなく図解があるため、なぜこの2つのモードが必要になったのかの背景も含めて理解できるのが非常にありがたい。

私がすっと理解できたのはこの書籍のおかげである。

created by Rinker
¥2,420 (2024/10/13 21:34:03時点 楽天市場調べ-詳細)

もう一つはマスタリングTCP/IP入門編である。

この書籍では、コマンドや応答ステータスまで詳細に書かれている。

制御用とデータ転送用のコネクション確立時に必要となる詳細な内容が理解できるため、ここまでは理解しないといけない。

それでも4~5ページ程度なので、暗記してできる文章量である。

こちらも是非参考にして欲しい。

ネットワークスペシャリスト試験でも問われるFTP

前述の通り、平成27年度 ネットワークスペシャリスト試験 午後Ⅱ試験で実際に出題されている。

それ以外にも、アクティブモードとパッシブモードに関する出題や制御用とデータ転送用のコネクションに関する出題もある。

比較的よく出題される内容ではないかと思う。

平成27年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を解いてみると、FTP以外にもNATやIPsecトラバーサルなどいろいろなネットワーク技術に触れられる。

是非解いてみて欲しい。

そして、解き終わった後に是非読んで欲しいのがこちら。

この書籍は、単に設問の解答に対する解説だけでなく、問題文についてもかなり深く解説してくれている。

このシリーズの書籍は本当に勉強になる。

私も普段はネットワークに携わる身ではないため、どうしても疑似体験が必要になる。

その際に、過去問題とこのシリーズの書籍を使うことでかなり理解が深められている。

是非手にとって読んでみて欲しい。

まとめ

今回はTCP/IPのアプリケーション層に該当するFTPを紹介した。

最後にまとめてみたいと思う。

  • ファイル転送用のプロトコル
  • TCP/IPのアプリケーション層に該当するプロトコル
  • 制御用とデータ転送用の2つのTCPコネクションの確立が必要
  • データ転送用コネクションにはアクティブモードとパッシブモードがある
  • アクティブモードはFTPサーバ⇒FTPクライアントに確立要求する
  • パッシブモードはFTPクライアント⇒FTPサーバに確立要求する
  • FTPはネットワークスペシャリスト試験でもよく出題される

Follow me!

コメント

PAGE TOP
タイトルとURLをコピーしました