FTP復習問題その２

FTP復習問題その２

FTP復習問題その２

■以下のFTPについての説明の文章中の空欄を下の<Key Words>から選択して埋めてください。なお、<Key Words>は複数回使われるものもありますし、１度も使われないものもあります。

FTPの(「制御」)用コネクションが確立すると、いよいよファイル転送を行うことができます。

ファイル転送を行うために、(「クライアント」)から(「PORT」)コマンドと(「RETR」)コマンドを(「サーバ」)に送信します。

PORTコマンドによってクライアントは自分の(「IPアドレス」)とデータコネクション用の(「ポート番号」)を通知します。PORTコマンドに対して、FTPサーバから(「220」)という応答コードが返ってきます。そのあと、(「RETR」)コマンドによってダウンロードしたい(「ファイル名」)をサーバに通知します。
サーバは応答コード(「150」)を返して、クライアントに対して、(「PORT」)コマンドで通知されたポート番号へコネクションを確立しに行きます。これが、(「データ転送」)用コネクションです。

TCP(「３ウェイハンドシェイク」)を経て、データ転送用コネクションが確立すると、これを通じてファイルのデータをFTPクライアントに送信します。FTPクライアントは、データ転送用コネクションのポートに届いたデータを自分のディスクに保存していくことにより、ファイルをダウンロードすることができます。

以上が、FTPの基本的な動作で(「アクティブ」)FTPと呼ばれます。アクティブFTPでは、制御用コネクションはクライアントから、(「データ転送」)用コネクションを(「サーバ」)から確立します。
もし、インターネット経由でFTPによるファイル転送を行いたいとき、制御用コネクションとデータ転送用コネクションでは、コネクションを確立する向きが違うということに注意しなければいけません。このことに注意していなければ、(「ファイアウォール」)でのフィルタリング設定に漏れができてただしくファイル転送ができなくなってしまう可能性があります。

アクティブFTPに対して、(「パッシブ」)FTPと呼ばれるものもあります。パッシブFTPでは、(「制御」)用コネクションと(「データ転送」)用コネクションがともに(「クライアント」)から確立します。

パッシブFTPでは、クライアントは(「PORT」)コマンドの代わりに(「PASV」)コマンドをFTPサーバに送信します。PASVコマンドを受け取ると、FTPサーバからデータ転送用コネクションに利用するポート番号をクライアントに通知します。このときのポート番号は、(「ウェルノウンポート」)ではなく(「ランダムポート」)になります。そのあと、FTPクライアントからFTPサーバに対してデータ転送用コネクションを確立することになります。

FTPクライアントがいる内部ネットワークからインターネットへのコネクションの確立は通常のケースでは、許可されているので(「ファイアウォール」)でのフィルタにひっかかることがありません。また、FTPサーバ側のデータ転送用コネクションのポート番号も(「ランダムポート」)であるので、(「ウェルノウンポート」)を利用するアクティブFTPに比べて、(「セキュリティ」)も強固になります。

またFTPを利用する上で注意する点が他にもあります。
PORTコマンドで(「IPアドレス」)と(「ポート番号」)を通知します。ということは、(「NAT」)や(「IPマスカレード」)によってIPヘッダ、TCPヘッダを変換してしまうと、FTPのPORTコマンドで通知するIPアドレス、ポート番号と異なり通信ができなくなってしまうことがあります。

これを回避するためには、IPヘッダ、TCPヘッダだけでなくFTPメッセージの中の情報も変換する(「アプリケーションゲートウェイ」)を使わなければならなくなります。

<Key Words>
「アプリケーションゲートウェイ」「デフォルトルート」「80」「Telnet」「データ転送」「23」「FTP」「パッシブ」「ウェルノウンポート」「NAT」「制御」「20」「HTTP」「クライアント」「ポジティブ」「セキュリティ」「デフォルトゲートウェイ」「IPマスカレード」「ネガティブ」「150」「21」「サーバ」「アクティブ」「ファイアマン」「信頼性」「PORT」「ランダムポート」「ファイアウォール」「３ウェイハンドシェイク」「RETR」「ルーティング」「220」「URL」「ファイル名」「メールサーバ」「メールアドレス」「PASV」「ポート番号」「スイッチ」「SSL」「ルーティングプロトコル」「IPアドレス」