第11讲dhcp和ftp.ppt

本章重点内容 理解FTP的相关概念 断点续传的原理 掌握vsftpd服务器的配置方法 FTP协议 文件传输协议（File Transfer Protocol，FTP）标准是在RFC959说明的。 协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准。 FTP运行在OSI模型的应用层， 并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。 FTP在文件传输中还支持断点续传功能，可以大幅度地减小CPU和网络带宽的开销。 FTP协议模型 FTP运行原理 在FTP会话存在有两个独立的TCP连接 由CPI和SPI使用的，被称作控制连接（control connection） 由CDTP和SDTP使用的，被称作数据连接（data connection） 两个连接可以选择不同的合适服务质量。如：对控制连接来说需要更小的延迟时间， 对数据连接来说需要更大的数据吞吐量； 而且可以避免实现数据流中的命令的通明性及逃逸。 FTP的控制连接 控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的响应。 控制连接只需要很小的网络带宽。 FTP服务器监听端口号21来等待控制连接建立请求 。 控制连接建立以后并不立即建立数据连接，而是服务器通过一定的方式来验证客户的身份， 以决定是否可以建立数据传输。 数据连接是等到要目录列表、传输文件时才临时建立的， 并且每次客户端使用不同的端口号来建立数据连接。 一旦数据传输完毕，就中断这条临时的数据连接。 在FTP连接期间，控制连接始终保持通畅的连接状态。 在数据连接存在期间内，控制连接肯定是存在的； 一旦控制连接断开，数据连接会自动关闭。 FTP的数据传输模式(1) 主动传输模式 （Active FTP） FTP的数据连接和控制连接的方向是相反的。 也就是说，是服务器向客户端发起一个用于数据传输的连接。 客户端的连接端口是由服务器端和客户端通过协商确定的。 FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接， 然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。 服务器接收到命令后，会用其本地的FTP数据端口（通常是20） 来连接客户端指定的端口N+1，进行数据传输。 FTP的数据传输模式(2) 被动传输模式 （Passive FTP） FTP的数据连接和控制连接的方向是一致的。 也就是说，是客户端向服务器发起一个用于数据传输的连接。 客户端的连接端口是发起这个数据连接请求时使用的端口号。 FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接， 同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。 服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P 命令通知客户端，自己的数据端口是P。 客户端收到命令后，会通过N+1号端后连接服务器的端口P， 然后在两个端口之间进行数据传输。 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况。 ftp客户端常见命令 ftp ? Commands may be abbreviated. Commands are: ! delete literal prompt send ? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type bell get mget quote user binary glob mkdir recv verbose bye hash mls remotehelp cd help mput rename close lcd open rmdir ftp FTP服务的使用者 本地用户（real用户） 本地用户既可以登录Shell，又可以FTP登录。 本地用户可以通过输入自己的账号和口令来进行授权登录。 当授权访问的本地用户登录系统后，其登录目录为用户自己的家目录（$HOME）。 本地用户既可