Чому пасивний режим FTP використовує діапазон ефемерних портів на відміну від одного добре відомого порту? [зачинено]

У пасивному режимі FTP я читав, що сервер посилає клієнту випадковий номер порту, де він може встановити канал передачі даних.
Потім клієнт встановлює канал даних зі свого випадкового номера порту до цього номера порту, що надсилається сервером.

Моє запитання, чому сервер надсилає клієнту випадковий номер порту? Чому клієнт не може безпосередньо встановити канал даних до порту номер 20 на стороні сервера?

Ось так був розроблений протокол FTP для роботи в пасивному режимі. Це, мабуть, не було гарною ідеєю, тому що я не думаю, що ця модель коли-небудь повторювалася в будь-якому іншому протоколі (і це ще більше стосується активного режиму FTP).

На порту з'єднання даних немає протоколу. Все, що знає сервер - єдине, що несе будь-яку інформацію в зв'язку з цим - це номер порту, до якого ви підключаєтесь.

Якби ви підключалися до одного і того ж порту кожного разу, сервер не міг би вказати, до якого файлу ви підключаєтесь. Номер порту служить ланкою між запитом на передачу на з'єднанні управління та з'єднанням даних - номер порту міститься у відповіді на PASVкоманду.

Якщо два клієнти одночасно вимагали передачі, коли сервер приймає з'єднання на одному порту, сервер не зможе повідомити, який файл передавати. Звичайно, сервер міг використовувати клієнтський IP для прийняття рішення (насправді багато FTP-сервери підтверджують, що клієнтський IP-відповідність відповідає IP, використовуваному для з'єднання управління).

Але це не допоможе:

• Кілька підключень від однієї машини (більшість FTP-клієнтів підтримують паралельні передачі / черги, і ви можете фактично запускати кілька різних FTP-клієнтів на одній машині);
• Підключення з різних машин у межах однієї (корпоративної) мережі, оскільки ті, що мають однаковий зовнішній IP.

Частково скопійовано з моєї відповіді на « Чому пасивний режим FTP вимагає діапазону портів на відміну від одного порту? за помилкою сервера.

Зазвичай сервер не надсилає випадковий порт, а вільний з визначеного (за встановленням) діапазону / пулу - для клієнта це виглядає випадково. Цей порт потрібно переадресувати на брандмауер, що вимагає визначення діапазону.

На жаль, FTP є давнім. Я здогадуюсь, стародавні сервери не могли розрізнити сеанси даних декількох клієнтів, крім порту. Як правило, краще перейти до більш сучасних протоколів, де все акуратно упаковано за один сеанс роботи сокета.