技術領域

本發明涉及數據傳輸領域，尤其涉及一種建立數據通道的請求和應答方法、系統和終端設備。

背景技術

文件傳輸協議(FileTransferProtocol，FTP)FTP是用于在網絡上進行文件傳輸的一套標準協議，協議規范收錄為RFC959。FTP是TCP/IP的一種具體應用，它工作在OSI模型的第七層，TCP模型的第四層上，即應用層，用于Internet上控制文件的雙向傳輸，在大型的業務管理系統、網管系統、內容系統、流媒體等均會用到，涉及到的復雜網絡拓撲表現為用戶所在企業內網到另一個企業內網進行文件數據傳輸。FTP有兩種工作模式：主動PORT模式(Standard模式，又稱為Active模式，主動模式)和被動PASV(Passive，被動模式)模式。實際工作時它需要兩個端口，一個是21默認端口，用于鏈接控制和命令字控制；另一個端口用于數據傳輸，當采用PORT模式時，FTP服務端的數據端口默認為20。

PORT模式工作原理：

首先FTP客戶端與FTP服務端建立起命令控制通道(FTP服務端命令控制通道服務端口默認為21)，然后完成客戶端的用戶名和密碼認證。當用戶要下載文件時，按如下步驟交互：

1)FTP客戶端通過控制通道發送PORT命令，并在命令中告知FTP服務端要連接的客戶端數據通道監聽端口(如2048，該端口由FTP客戶端隨機從自由端口中分配)；

2)FTP服務端對收到的PORT命令進行應答；

3)FTP服務端使用本地數據通道端口(20)連接FTP客戶端數據通道2048端口；

4)FTP客戶端對連接進行應答，從而建立起數據連接通道；

5)當FTP客戶端向控制通道發送文件下載命令時，FTP服務端即通過數據通道把文件數據發送給客戶端，從而完成文件的下載。

被動PASV模式的工作原理：

首先FTP客戶端與FTP服務端建立起命令控制通道(FTP服務端命令控制通道服務端口默認為21)，然后完成客戶端的用戶名和密碼認證。當用戶要下載文件時，按如下步驟交互：

1)FTP客戶端通過控制通道發送PASV命令；

2)FTP服務端對收到的PASV命令進行應答，并在應答中告知FTP客戶端要連接的FTP服務端數據通道地址和監聽端口(如1078，該端口由FTP服務端隨機從自由端口中分配)；

3)FTP客戶端使用本地數據通道的隨機自由端口(如2048)連接FTP服務端數據通道1078端口；

4)FTP服務端對連接進行應答，從而建立起數據連接通道；

當FTP客戶端向控制通道發送文件下載命令時，FTP服務端即通過數據通道把文件數據發送給客戶端，從而完成文件的下載。

主動模式的缺點主要是在步驟3建立數據通道時，由FTP服務端主動發起連接到FTP客戶端，而用戶通常在另一個內網的防火墻后面，沒有直接的公網IP，導致FTP服務端無法連接到FTP客戶端，所以該模式只適用于FTP客戶端與FTP服務端在同個企業網絡。

被動PASV模式可以解決主動PORT模式遇到的問題，數據通道的建立由客戶端主動發起，但從步驟2可以看到FTP服務端的數據端口是從1024以上的自由端口中隨機分配，這導致另一個問題，就是FTP服務端所在機房的防火墻必須開放一定范圍的數據端口，在電信和移動機房的安全管理規范下會認為這種防火墻端口配置存在極大隱患，最終通不過；這里面還隱含一個問題就是該模式的客戶端并發數嚴重依賴FTP服務端數據端口的可用數量，假如允許的數據端口范圍為2122～2125，即只有4個端口可用，那么當有4個用戶同時連上該FTP服務端下載文件時，即把這4個數據端口完全占滿，第5個用戶必須等到其中一個用戶釋放數據端口才能執行下載等操作；還有一個問題是被動PASV工作模式下FTP協議未給出數據通道建立時的NAT網關穿透問題，表現于FTP服務端內網IP通過NAT網關映射為公網IP出口時，在步驟2處FTP服務端應答給FTP客戶端的是一個FTP服務端內網地址，導致FTP客戶端無法與FTP服務端建立數據通道。

現有FTP協議未給出數據通道建立時的NAT網關穿透問題，表現于FTP服務端內網IP通過NAT網關映射為公網IP時，FTP服務端應答給FTP客戶端的是一個FTP服務端內網地址，導致FTP客戶端無法與FTP服務端建立數據通道。

發明內容