本发明专利技术公开了一种FTP数据链路实现固定通信端口的方法,包括:在FTP服务端设置固定的控制端口和数据端口,并设置IP地址队列;接收FTP客户端向所述控制端口发送的控制链路连接请求后,FTP服务端建立控制链路;接收FTP客户端向所述数据端口发送的连接请求和向所述控制端口发送的PASV请求,确定所述IP地址队列中不存在所述FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;FTP服务端对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理。本发明专利技术还公开了一种FTP数据链路实现固定通信端口的装置。
【技术实现步骤摘要】
文件传输协议数据链路实现固定通信端口的方法及装置
本专利技术涉及数据业务
,尤其涉及一种文件传输协议(FTP,FileTransferProtocol)数据链路实现固定通信端口的方法及装置。
技术介绍
在互联网和移动通信系统中,文件作为两个模块的接口有着大量应用,比如:业务系统和业务运营支撑系统(BOSS,Business&OperationSupportSystem)就以话单文件为接口,网管系统则用于采集各业务系统的日志文件等,而在这些应用的实现过程中,FTP则成为系统间文件传输的重要手段。FTP是传输控制协议/网络协议(TCP/IP,TransmissionControlProtocol/InternetProtocol)协议组中的协议之一,如图1所示,通常,基于FTP协议进行通信的实体包括:FTP服务端11和FTP客户端12,在实际应用中,用户可以使用FTP客户端12通过FTP进行文件的上传或下载等操作。目前,基于FTP实现通信的过程包括:FTP服务端11会先打开一个固定端口等待FTP客户端12连接,默认端口号为21;FTP客户端12先与FTP服务端11建立控制链路,进行鉴权和控制命令的交互;然后,FTP客户端12通过被动(PASV)模式或主动(PORT)模式建立数据链路,进行数据传输。这里,PASV模式和PORT模式是FTP数据链路建立支持的两种模式;其中,所述PASV模式是指:FTP客户端12与FTP服务端11默认的控制端口建立连接,通过所建立的通道发送命令,FTP服务端11收到PASV命令后,随机打开一个高端端口(端口号大于1024),并通知FTP客户端12在打开的端口上传送数据的请求;FTP客户端12连接FTP服务端11通知的端口并建立数据链路,进行数据传送。所述PORT模式是指:在建立控制链路时与PASV模式一样,但建立连接后发送Port命令,Port命令中包含有FTP客户端12选用哪个端口接收数据;FTP服务端11连接FTP客户端12的指定端口并建立数据链路,进行数据传送。从PASV模式数据链路建立过程可以看出,PASV模式会随机打开一个端口用于数据链路的建立;这里,PASV模式之所以使用随机端口是因为:数据链路是没有任何标识的,通过每个控制链路产生的随机数据链路端口不一样,如此,可实现控制链路和数据链路的关联,FTP服务端11通过此方式得以区分不同控制链路发来的文件上传/下载命令指定的文件和数据是在哪一条数据链路上传输的。然而,一般以文件为接口的两个系统独立性高,系统间可能存在防火墙等保护措施;而作为防火墙保护的一方,防火墙可以为服务开放的端口是确定且有限的,一般要求开放的端口要尽量少,这就使得PASV模式在系统间存在防火墙时无法使用,如何能在具有防火墙的场景下使用PASV模式完成FTP数据链路的建立是亟需解决的问题。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种FTP数据链路实现固定通信端口的方法及装置,能使PASV模式在具有防火墙的场景下完成FTP数据链路的建立。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例提供了一种FTP数据链路实现固定通信端口的方法,在FTP服务端设置固定的控制端口和数据端口,并设置IP地址队列;该方法还包括:接收FTP客户端向所述控制端口发送的控制链路连接请求后,FTP服务端建立控制链路;接收FTP客户端向所述数据端口发送的连接请求和向所述控制端口发送的PASV请求,确定所述IP地址队列中不存在所述FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;FTP服务端对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理。上述方案中,所述方法还包括:确定所述IP地址队列中存在所述FTP客户端的IP地址时,等待IP地址队列中与发送所述PASV请求的FTP客户端的IP地址相同的IP地址被删除后,再将所述FTP客户端的IP地址加入所述IP地址队列中,对来自同一个IP地址的多个PASV请求串行处理。上述方案中,所述建立控制链路包括:FTP服务端接收控制链路连接请求后,对用户名、密码、IP地址进行鉴权。上述方案中,所述接收FTP客户端向所述数据端口发送的连接请求包括:FTP服务端从所述数据端口接收FTP客户端发送的连接请求,对所述FTP客户端的IP地址是否合法进行判断。本专利技术实施例还提供了一种FTP数据链路实现固定通信端口的装置,所述装置包括:FTP服务端,设置有固定的控制端口和数据端口,设置有IP地址队列;用于在接收FTP客户端向所述控制端口发送的控制链路连接请求后,建立控制链路;在接收FTP客户端向所述数据端口发送的连接请求和向控制端口发送的PASV请求后,确定所述IP地址队列中不存在FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;并对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理;FTP客户端,用于向所述控制端口发送控制链路连接请求;向所述数据端口发送连接请求;向所述控制端口发送PASV请求。上述方案中,所述FTP服务端,还用于在确定所述IP地址队列中存在所述FTP客户端的IP地址时,等待IP地址队列中与发送所述PASV请求的FTP客户端的IP地址相同的IP地址被删除后,再将所述FTP客户端的IP地址加入所述IP地址队列中,对来自同一个IP地址的多个PASV请求串行处理。上述方案中,所述FTP服务端,还用于在接收控制链路连接请求后,对用户名、密码、IP地址进行鉴权。上述方案中,所述FTP服务端,还用于从所述数据端口接收FTP客户端发送的连接请求,对所述FTP客户端的IP地址是否合法进行判断。上述方案中,所述FTP服务端还包括数据链路管理器,用于在建立数据链路时,通过数据端口接收FTP客户端的连接请求,对FTP客户端的IP地址进行判断,如果IP地址非法,则关闭连接。上述方案中,所述数据链路管理器,还用于在FTP服务端发送完PASV命令应答之后,查询是否有对应IP地址的数据链路生成。本专利技术实施例所提供的FTP数据链路实现固定通信端口的方法及装置,在FTP服务端设置固定的控制端口和数据端口,并设置IP地址队列;接收FTP客户端向所述控制端口发送的控制链路连接请求后,FTP服务端建立控制链路;接收FTP客户端向所述数据端口发送的连接请求和向所述控制端口发送的PASV请求,确定所述IP地址队列中不存在所述FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;FTP服务端对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理。可以看出,由于本专利技术实施例在FTP服务端和FTP客户端之间采用固定的端口进行通信交互,因此,解决了现有技术中FTP服务器在防火墙内时无法使用PASV模式的问题;并且,能够在移动业务系统、网管系统、分析经营系统、计费系统等可能存在防火墙的不同系统之间,通过FTP技术进行文件交换和数据分享。另外,本专利技术实施例中,如果发送PASV请求的FTP客户端的IP地址在IP地址队列中已存在,则相应的PASV请求需要先等待,等到IP地址队列中与发送该PASV请求的本文档来自技高网...
【技术保护点】
一种文件传输协议FTP数据链路实现固定通信端口的方法,其特征在于,在FTP服务端设置固定的控制端口和数据端口,并设置IP地址队列;该方法还包括:接收FTP客户端向所述控制端口发送的控制链路连接请求后,FTP服务端建立控制链路;接收FTP客户端向所述数据端口发送的连接请求和向所述控制端口发送的PASV请求,确定所述IP地址队列中不存在所述FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;FTP服务端对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理。
【技术特征摘要】
1.一种文件传输协议FTP数据链路实现固定通信端口的方法,其特征在于,在FTP服务端设置固定的控制端口和数据端口,并设置IP地址队列;该方法还包括:接收FTP客户端向所述控制端口发送的控制链路连接请求后,FTP服务端建立控制链路;接收FTP客户端向所述数据端口发送的连接请求和向所述控制端口发送的PASV请求,确定所述IP地址队列中不存在所述FTP客户端的IP地址时,将所述FTP客户端的IP地址加入所述IP地址队列中;FTP服务端对所述IP地址队列中不同IP地址对应的FTP客户端发送的PASV请求进行处理。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定所述IP地址队列中存在所述FTP客户端的IP地址时,等待IP地址队列中与发送所述PASV请求的FTP客户端的IP地址相同的IP地址被删除后,再将所述FTP客户端的IP地址加入所述IP地址队列中,对来自同一个IP地址的多个PASV请求串行处理。3.根据权利要求1所述的方法,其特征在于,所述建立控制链路包括:FTP服务端接收控制链路连接请求后,对用户名、密码、IP地址进行鉴权。4.根据权利要求1所述的方法,其特征在于,所述接收FTP客户端向所述数据端口发送的连接请求包括:FTP服务端从所述数据端口接收FTP客户端发送的连接请求,对所述FTP客户端的IP地址是否合法进行判断。5.一种FTP数据链路实现固定通信端口的装置,其特征在于,所述装置包括:FTP服务端,设置有固定的控制端口和数据端口,设置有IP地址队列;用于在接收FTP客户端向所述控制端口发送的控制链路连接请求后,建立...
【专利技术属性】
技术研发人员:吴阳,
申请(专利权)人:中国移动通信集团四川有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。