一個(gè)完整的FTP文件傳輸需要建立兩種類型的連接，一種為文件傳輸下命令，稱為控制連接，另一種實(shí)現(xiàn)真正的文件傳輸，稱為數(shù)據(jù)連接。 

1) 控制連接 客戶端希望與FTP服務(wù)器建立上傳下載的數(shù)據(jù)傳輸時(shí)，它首先向服務(wù)器的TCP 21端口發(fā)起一個(gè)建立連接的請(qǐng)求，F(xiàn)TP服務(wù)器接受來(lái)自客戶端的請(qǐng)求，完成連接的建立過(guò)程，這樣的連接就稱為FTP控制連接。主要用來(lái)登錄，認(rèn)證用的。

2) 數(shù)據(jù)連接  FTP控制連接建立之后，即可開(kāi)始傳輸文件，傳輸文件的連接稱為FTP數(shù)據(jù)連接。FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過(guò)程，它有兩種傳輸模式：主動(dòng)傳輸模式（Active）和被動(dòng)傳輸模式（PASSIVE）。

1. 主動(dòng)傳輸模式

當(dāng)FTP的控制連接建立，客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)出PORT命令與服務(wù)器進(jìn)行協(xié)商，F(xiàn)TP服務(wù)器使用一個(gè)標(biāo)準(zhǔn)端口20作為服務(wù)器端的數(shù)據(jù)連接端口（ftp-data），與客戶建立數(shù)據(jù)連接。端口20只用于連接源地址是服務(wù)器端的情況，并且端口20沒(méi)有監(jiān)聽(tīng)進(jìn)程來(lái)監(jiān)聽(tīng)客戶請(qǐng)求。 在主動(dòng)傳輸模式下，F(xiàn)TP的數(shù)據(jù)連接和控制連接方向相反，由服務(wù)器向客戶端發(fā)起一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接?？蛻舳说倪B接端口由服務(wù)器端和客戶端通過(guò)協(xié)商確定。主動(dòng)傳輸模式下，F(xiàn)TP服務(wù)器使用20端口與客戶端的暫時(shí)端口進(jìn)行連接，并傳輸數(shù)據(jù)，客戶端只是處于接收狀態(tài)。

也就是說(shuō)：客戶總是主動(dòng)向服務(wù)器發(fā)起連接，源地址是自己，源端口是隨機(jī)端口，目的是服務(wù)器地址，端口是21.經(jīng)過(guò)三次握手之后，就可以登錄到FTP看到目錄了。

2.被動(dòng)傳輸模式 當(dāng)FTP的控制連接建立，客戶提出目錄列表、傳輸文件時(shí)，客戶端發(fā)送PASV命令使服務(wù)器處于被動(dòng)傳輸模式，F(xiàn)TP服務(wù)器等待客戶與其聯(lián)系。FTP服務(wù)器在非20端口的其它數(shù)據(jù)傳輸端口上監(jiān)聽(tīng)客戶請(qǐng)求。 在被動(dòng)傳輸模式下，F(xiàn)TP的數(shù)據(jù)連接和控制連接方向一致，由客戶端向服務(wù)器發(fā)起一個(gè)用于數(shù)據(jù)傳輸?shù)倪B接?？蛻舳说倪B接端口是發(fā)起該數(shù)據(jù)連接請(qǐng)求時(shí)使用的端口。當(dāng)FTP客戶在防火墻之外訪問(wèn)FTP服務(wù)器時(shí)，需要使用被動(dòng)傳輸模式。被動(dòng)傳輸模式下，F(xiàn)TP服務(wù)器打開(kāi)一個(gè)暫態(tài)端口等待客戶端對(duì)其進(jìn)行連接，并傳輸數(shù)據(jù)，服務(wù)器并不參與數(shù)據(jù)的主動(dòng)傳輸，只是被動(dòng)接受。