文件传输

FTP

概念

FTP

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”,TCP/IP 协议组中的协议之一 。用于Internet上的控制文件的双向传输。 在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。

FTP服务器

支持FTP协议的服务器就是FTP服务器。

端口

默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。

匿名FTP

使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可下载或上传文件。 匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

用户分类

Real账户

这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。

Guest用户

在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。 拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。

Anomymous用户

这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。

使用方式

FTP标准命令TCP端口号为21,Port方式数据端口为20。FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制。

传输方式

ASCII

//todo

二进制传输模式

//todo

支持模式

Standard

PORT方式,主动模式

  1. 用户主机一个随机端口连接FTP SERVER的TCP21端口进行协商;
  2. 用户主机告诉FTP SERVER,我的XXXX端口已经打开,你可以放心大胆的连过来;
  3. 然后FTP SERVER就用TCP20端口连接用户主机的XXXX端口,数据传输开始。

passive模式

PASV,被动模式,存在防火墙

  1. 首先用户使用随机端口连接FTP SERVER的TCP 21端口进行协商 ;
  2. TP SERVER告诉客户机:我的XXXX端口开放了,你连过来吧;
  3. 客户机使用一个随机端口连接FTP SERVER的XXXX端口传输数据。

模式结论

当不存在防火墙的情况下,主动模式和被动模式均适用,但就服务器安全方面考虑,使用主动模式为佳,因为多一个被动连接服务器就要打多开一个端口,开放的端口越多,就意味着服务器面临的危险越大。

FTP命令

命令

描述

ABOR

中断数据连接程序

ACCT

系统特权帐号

ALLO

为服务器上的文件存储器分配字节

APPE

添加文件到服务器同名文件

CDUP


改变服务器上的父目录

CWD


改变服务器上的工作目录

DELE

删除服务器上的指定文件

HELP

返回指定命令信息

LIST

如果是文件名列出文件信息,如果是目录则列出文件列表

MODE

传输模式(S=流模式,B=块模式,C=压缩模式)

MKD

在服务器上建立指定目录

NLST

列出指定目录内容

NOOP

无动作,除了来自服务器上的承认

PASS

系统登录密码

PASV

请求服务器等待数据连接

PORT

IP 地址和两字节的端口 ID

PWD

显示当前工作目录

QUIT

从 FTP 服务器上退出登录

REIN

重新初始化登录状态连接

REST

由特定偏移量重启文件传递

RETR

从服务器上找回(复制)文件

RMD

在服务器上删除指定目录

RNFR

对旧路径重命名

RNTO

对新路径重命名

SITE

由服务器提供的站点特殊参数

SMNT

挂载指定文件结构

STAT

在当前程序或目录上返回信息

STOR

储存(复制)文件到服务器上

STOU

储存文件到服务器名称上

STRU

数据结构(F=文件,R=记录,P=页面)

SYST

返回服务器使用的操作系统

TYPE

数据类型(A=ASCII,E=EBCDIC,I=binary)

USER >

系统登录的用户名

###FTP应答码&响应码

110: 重新启动标记应答   
120: 在n分钟内准备好   
125: 连接打开准备传送   
150: 打开数据连接  
200: 命令成功  
202: 命令失败  
211: 系统状态  
212: 目录状态  
213: 文件状态  
214: 帮助信息  
215: 名字系统类型   
220: 新用户服务准备好了   
221: 服务关闭控制连接,可以退出登录   
225: 数据连接打开,无传输正在进行   
226: 关闭数据连接,请求的文件操作成功   
227: 进入被动模式   
230: 用户登录   
250: 请求的文件操作完成   
257: 创建"PATHNAME"   
331: 用户名正确,需要口令   
332: 登录时需要帐户信息   
350: 下一步命令   
421: 不能提供服务,关闭控制连接   
425: 不能打开数据连接   
426: 关闭连接,中止传输   
450: 请求的文件操作未执行   
451: 中止请求的操作:有本地错误   
452: 未执行请求的操作:系统存储空间不足   
500: 格式错误,命令不可识别   
501: 参数语法错误   
502: 命令未实现   
503: 命令顺序错误  
504: 此参数下的命令功能未实现  
530: 未登录   
532: 存储文件需要帐户信息  
550: 未执行请求的操作 
551: 请求操作中止:页类型未知  
552: 请求的文件操作中止,存储分配溢出  
553: 未执行请求的操作:文件名不合法

SFTP

概念

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。

一个SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作。由于这种传输方式使用了加密/解密技术,文件传送相对来说是很安全的,但是是有代价的,它的传输效率比FTP要低得多。

性能瓶颈,分布式系统考察

​ 海量数据,单点机器效率下降,支持能力不足,需要考虑分布式文件系统。以下是对分布式系统的考察结果。

网络篇 -- FTP文件传输概要_主目录