FTP修改.ppt

使用FTP客户端软件进行访问在讲第二章FTP时 已经有同学将其演示这里不再赘述 四、设置虚拟目录 补充知识： FTP工作方式 　　FTP支持两种模式，一种方式叫做Standard (也就是 PORT方式，主动方式)， 一种是 Passive (也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。 　　下面介绍一个这两种方式的工作原理： 　　Port模式 　　FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令， 客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了 客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的 TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立 一个新的连接用来传送数据。 　　Passive模式 　　在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port 命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口 （也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口 上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这 个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端 之间的连接。很多防火墙在设置的时候都是不允许接受外部发起的连接的， 所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法 穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式 登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端 建立一个新的连接，造成无法工作。 一、ftp的port和pasv模式的工作方式 ?????? FTP使用2个TCP端口，首先是建立一个命令端口（控制端口），然后再产生一个数据端口。很多教科书都讲ftp使用21命令端口和20数据端口，这个应该是教书更新太慢的原因吧。实际上FTP分为主动模式（port）和被动模式（pasv）两种，ftp工作在主动模式使用tcp 21和20两个端口，而工作在被动模式会工作在大于1024随机端口。FTP最权威的参考见RFC 959，有兴趣的朋友可以仔细阅读/documents/rfc/rfc0959.txt的文档了解FTP详细工作模式和命令。目前主流的FTP Server服务器模式都是同时支持port和pasv两种方式，但是为了方便管理安全管理防火墙和设置ACL了解FTP Server的port和pasv模式是很有必要的。 1.1 ftp port模式（主动模式）?????? 主动的FTP是这样的：客户端从一个任意的非特权端口N（N1024）连接到FTP服务器的命令端口(即tcp 21 端口)。紧接着客户端开始监听端口N+1，并发送FTP命令 “port N+1”到FTP服务器。、最后服务器会从它自己的数 据端口（20）连接到客户端指定的数据端口（N+1）， 这样客户端就可以和ftp服务器建立数据传输通道了。 Ftp port模式工作流程如下图所示： 针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1、客户端口1024端口到FTP服务器的21端口 （入：客户端初始化的连接 S-C）2、FTP服务器的21端口到客户端1024的端口（出：服务器响应客户端的控制端口 S-C） 3、FTP服务器的20端口到客户端1024的端口（出:服务器端初始化数据连接到客户端的数据端口 S-C）4、客户端1024端口到FTP服务器的20端口（入：客户端发送ACK响应到服务器的数据端口 S-C） 1.2 ftp pasv模式（被动模式） 在被动方式FTP中，命令连接和数据连接都由客户端。当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（N 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。 ftp pasv模式工作流程如下图所示： 说明： 对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP: 1、客户端1024端口到服务器的21端口 （入：客户端初始化的连接 S-C） 2、服务器的