簡介
檔案傳輸協定(英文: File Transfer Protocol,縮寫: FTP)是用於在網路上進行檔案傳輸的一套標準協定,使用客戶/伺服器模式。它屬於網路傳輸協定的套用層。檔案傳送(file transfer)和檔案訪問(file access)之間的區別在於:前者由FTP提供,後者由如NFS等套用系統提供。參考文獻RFC959定義了此規範。
FTP是一個8位的客戶端-伺服器協定,能操作任何類型的檔案而不需要進一步處理,就像MIME或Unicode一樣。但是,FTP有著極高的延時,這意味著,從開始請求到第一次接收需求數據之間的時間,會非常長;並且不時的必須執行一些冗長的登錄進程。
FTP server歷史
檔案傳輸協定的原始規範於1971年4月16日發布為RFC114。直到1980年,FTP運行在TCP/ IP的前身NCP上。該協定後來被TCP / IP版本,RFC765(1980年6月)和RFC959(1985年10月)(當前規範)所取代。RFC959提出了若干標準修改,例如RFC1579(1994年2月)啟用防火牆FTP(被動模式),RFC2228(1997年6月)提出安全擴展,RFC2428(1998年9月)增加了對IPv6的支持,並定義了一種新型的被動模式。
概述
FTP服務一般運行在20和21兩個連線埠。連線埠20用於在客戶端和伺服器之間傳輸數據流,而連線埠21用於傳輸控制流,並且是命令通向ftp伺服器的進口。當數據通過數據流傳輸時,控制流處於空閒狀態。而當控制流空閒很長時間後,客戶端的防火牆會將其會話置為逾時,這樣當大量數據通過防火牆時,會產生一些問題。此時,雖然檔案可以成功的傳輸,但因為控制會話,會被防火牆斷開;傳輸會產生一些錯誤。
FTP雖然可以被終端用戶直接使用,但是它是設計成被FTP客戶端程式所控制。
運行FTP服務的許多站點都開放匿名服務,在這種設定下,用戶不需要帳號就可以登錄伺服器,默認情況下,匿名用戶的用戶名是:“anonymous”。這個帳號不需要密碼,雖然通常要求輸入用戶的郵件地址作為認證密碼,但這只是一些細節或者此郵件地址根本不被確定,而是依賴於FTP伺服器的配置情況。
可以被傳送到FTP伺服器的 FTP命令列表,包含由IETF在RFC 959中標準化的所有命令。需要注意的是,大多數命令行FTP客戶端都給用戶提供了額外的命令集。例如,GET是一個常見的用來下載檔案的用戶命令,用來替代原始的RETR命令。
FTP實現的目標
促進檔案的共享(電腦程式或數據)
鼓勵間接或者隱式的使用遠程計算機
向用戶禁止不同主機中各種檔案存儲系統(File system)的細節
可靠和高效的傳輸數據
1.促進檔案的共享(電腦程式或數據)
2.鼓勵間接或者隱式的使用遠程計算機
3.向用戶禁止不同主機中各種檔案存儲系統(File system)的細節
4.可靠和高效的傳輸數據
缺點
密碼和檔案內容都使用明文傳輸,可能發生竊聽。
因為必須開放一個隨機的連線埠以創建連線,當防火牆存在時,客戶端很難過濾處於主動模式下的FTP流量。這個問題,通過使用被動模式的FTP,得到了很大解決。
伺服器可能會被告知連線一個第三方計算機的保留連線埠。
此方式在需要傳輸檔案數量很多的小檔案時,性能不好
1.密碼和檔案內容都使用明文傳輸,可能發生竊聽。
2.因為必須開放一個隨機的連線埠以創建連線,當防火牆存在時,客戶端很難過濾處於主動模式下的FTP流量。這個問題,通過使用被動模式的FTP,得到了很大解決。
3.伺服器可能會被告知連線一個第三方計算機的保留連線埠。
4.此方式在需要傳輸檔案數量很多的小檔案時,性能不好
主動和被動模式
FTP有兩種使用模式:主動和被動。主動模式要求客戶端和伺服器端同時打開並且監聽一個連線埠以創建連線。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應連線埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
一個主動模式的FTP連線創建要遵循以下步驟:
客戶端打開一個隨機的連線埠(連線埠號大於1024,在這裡,我們稱它為x),同時一個FTP進程連線至伺服器的21號命令連線埠。此時,該tcp連線的來源地連線埠為客戶端指定的隨機連線埠x,目的地連線埠(遠程連線埠)為伺服器上的21號連線埠。
客戶端開始監聽連線埠(x+1),同時向伺服器傳送一個連線埠命令(通過伺服器的21號命令連線埠),此命令告訴伺服器客戶端正在監聽的連線埠號並且已準備好從此連線埠接收數據。這個連線埠就是我們所知的數據連線埠。
伺服器打開20號源連線埠並且創建和客戶端數據連線埠的連線。此時,來源地的連線埠為20,遠程數據(目的地)連線埠為(x+1)。
客戶端通過本地的數據連線埠創建一個和伺服器20號連線埠的連線,然後向伺服器傳送一個應答,告訴伺服器它已經創建好了一個連線。
1.客戶端打開一個隨機的連線埠(連線埠號大於1024,在這裡,我們稱它為x),同時一個FTP進程連線至伺服器的21號命令連線埠。此時,該tcp連線的來源地連線埠為客戶端指定的隨機連線埠x,目的地連線埠(遠程連線埠)為伺服器上的21號連線埠。
2.客戶端開始監聽連線埠(x+1),同時向伺服器傳送一個連線埠命令(通過伺服器的21號命令連線埠),此命令告訴伺服器客戶端正在監聽的連線埠號並且已準備好從此連線埠接收數據。這個連線埠就是我們所知的數據連線埠。
3.伺服器打開20號源連線埠並且創建和客戶端數據連線埠的連線。此時,來源地的連線埠為20,遠程數據(目的地)連線埠為(x+1)。
4.客戶端通過本地的數據連線埠創建一個和伺服器20號連線埠的連線,然後向伺服器傳送一個應答,告訴伺服器它已經創建好了一個連線。
FTP和網頁瀏覽器
大多數最新的網頁瀏覽器和檔案管理器都能和FTP伺服器創建連線。這使得在FTP上通過一個接口就可以操控遠程檔案,如同操控本地檔案一樣。這個功能通過給定一個FTP的URL實現,形如ftp://<伺服器地址>(例如,ftp://ftp.gimp.org)。是否提供密碼是可選擇的,如果有密碼,則形如ftp://<login>:<password>@<ftpserveraddress>。大部分網頁瀏覽器要求使用被動FTP模式,然而並不是所有的FTP伺服器都支持被動模式。