实验六 FTP服务器.doc

1.4 FTP服务器1.4.1 FTP的工作原理1. FTP概述起初，FTP并不是应用于IP网络上的协议，而是ARPANET网络中计算机间的文件传输协议，ARPANET是美国国防部组建的网络，是从1969年开始使用的网络。在当时，FTP的主要功能是在主机间高速可靠地传输文件，这就使得用户可以在某个主机上工作，而将文件存贮在其它主机这上。例如，如果某用户设计一个Web网站，需要从远程Web服务器的主机上下载HTML文件和CGI程序到本地计算机上进行编辑，当用户完成编辑工作后，可使用FTP将文件传回到Web服务器。采用这种方法，用户无需使用Telnet登录到远程主机进行工作，这样就使Web服务器的更新工作变得非常的轻松。FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层上的TCP协议进行传输而不是UDP协议，这样FTP客户在和服务器建立连接前就要先经过一个被广为熟知的“三次握手”的过程，其意义在于客户与服务器之间的连接是可靠的，为数据的传输提供了可靠的保证。2. 什么是FTP协议FTP 是 TCP/IP 协议族中的一个协议，是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的基础。FTP是由一系列的规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机文件的方法，使存储介质对用户透明和可靠高效地传送数据。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至本地的计算机上，称之为“下载（download）”文件。若将文件从本地计算机中拷贝至远程计算机上，则称之为“上传（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21。同大多数Internet服务一样，FTP也是采用客户/服务器模式。用户通过一个客户机程序连接到远程计算机上运行的服务器程序。依照 FTP 协议提供服务，进行文件传送的计算机就是 FTP 服务器；而连接FTP服务器，并使用FTP协议与FTP服务器进行文件传送的计算机就是FTP客户端。3. FTP的基本工作原理文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个是主进程，负责接受新的请求；另外有若干个从属进程，是负责处理单个请求。主进程工作步骤：（1）打开熟知端口（端口号为21），使客户进程能连接上；（2）等待客户进程发起连接建立请求；（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。FTP的工作情况如图1-62所示。在进行文件传输时，FTP的客户和服务器之间要建立两个连接：“控制连接”和“数据连接”。图1-62 FTP使用的两个TCP连接控制连接发起方是FTP客户，数据连接发起方是FTP服务器。客户发起连接建立时，首先寻找服务器进程的熟知端口（端口21），同时告诉服务器进程自己的一个端口号码，用于建立连接，连接建立时，控制进程和控制连接随之创建。控制进程在接收到FTP客户发送过来的文件传输请求后就创建数据传送进程和数据连接。服务器进程用传输数据的熟知端口（端口20）与客户进程所提供的端口号建立数据传输连接。由于FTP使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。4. FTP用户授权 要使用 FTP 服务器，必须要拥有该 FTP 服务器的授权账号，也就是说只有在有了一个用户标识和一个口令后才能登陆到FTP服务器，享受FTP服务器提供的服务。FTP地址如下： ftp:/用户名：密码FTP服务器IP或域名：FTP命令端口/路径/文件名 上面的参数除了FTP服务器IP（或域名）为必要项外，其他项都是可选项。如以下地址都是有效FTP地址： ftp:/lb:123456 ftp:/ lb:123456 ftp:/ lb:123456 :2005/soft/demo.doc 互连网中大多数FTP 服务器都支持“匿名”（Anonymous）登录。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。 Anonymous（匿名账号）能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”登陆到FTP服务，就可访问远程主机上的公开文件。许多系统要求用户将Emai1地址作为匿名账号的口令，以便更好地对访问进行跟踪。匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet上有成千上万的匿名FTP主机，在这些主机中存储着大量的文件，这些文件包含了各种各样的信息。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然目前使用WWW环境已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是 Internet上传输分发软件的一种基本方法。5. FTP的传输模式 FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、连接的方式、是否使用相同的操作系统无关。假设两台计算机通过ftp协议进行对话，并且能访问Internet，可以用ftp命令来传输文件。每种操作系统在使用上有一些细微差别，但是每种协议基本的命令结构是相同的。FTP的传输有两种模式：一种是ASCII传输模式、另一种是二进制数据传输模式。 （1）ASCII传输方式假定用户正在拷贝的文件包含简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。 但是常常有这样的情况，用户正在传输的文件可能不是文本文件，而可能是程序、数据库、字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符）。在拷贝任何非文本文件之前，用binary 命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。 （2）二进制传输模式在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能执行。 如果在ASCII方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢 ，也会损坏数据，使文件变得不能用。（在大多数计算机上，ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果传输二进制文件，所有的位都是重要的。）如果知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。 实验六 Windows 2003 Server下的FTP服务器配置Windows 2000 Server的IIS5.0提供了FTP配置服务，但该服务器的管理功能比较有限，下面来说明Windows 2000 Server下的FTP服务器配置方法。1. FTP服务器的安装如果在安装Windows 2000 Server时，未安装FTP服务器，可采用下面的方法进行安装：（1）依次选择“开始设置控制面板添加/删除程序添加/删除Windows组件”，在“Windows组件”对话框中打开“Internet信息服务（IIS）”详细信息列表，如图1-63所示。图1-63 Internet信息服务（2） 在图1-63中，选中“文件传输协议（FTP）服务器”，然后单击“确定”按钮，并在“Windows组件”对话框中，单击“下一步”进行安装。在安装的过程中，会提示用户插入Windows 2000 Server系统安装光盘，只要按提示插入光盘即可完成安装。2. FTP服务器的设置（1）依次选择“开始程序管理工具Internet服务管理器”，在“Internet信息服务”管理器中，右击“Internet信息服务”下的“默认FTP站点”，如图1-64所示。图1-64 Internet信息服务（2）在图1-64中弹出的快捷菜单上，选择“属性”选项即可打开服务器属性配置窗口，如图1-65所示。在这个选项卡中不需要进行设置。图1-65 默认FTP站点图1-65中，标识区域中的说明栏可以使用任意的名字来命名这个FTP服务器，这个名称主要是为了方便管理员识别和管理服务器；IP地址栏可选择一个可用的IP地址作为FTP服务器的IP地址；TCP端口：默认值是21，也可以改变端口号，但必须通知客户端，这样才能正常访问，否则客户端就无法与该FTP服务器进行连接，并且如果输入了一个新的端口号，那么必须重新启动计算机，所进行的设置才能生效。图1-65中，“连接”区域中的“无限”表示对同时连接到服务器的数目没有限制；“限制到”是进行设置同时连接到服务器的最大数目；“连接超时”是客户端在一定时间内没有活动，服务器会自动断开连接，这样可以保证当HTTP没有成功地与客户端断开连接时，连接仍旧能够正常地断开。图1-65中，如果选择启动日志记录这项功能，可以使FTP服务器开启日志。这样可以用各种格式日志来记录客户端的活动。当启动日志记录之后，在日志格式中选取一种日志的格式。日志的格式有以下两种：一种是Microsoft IIS日志格式，是一种标淮的ASCII码格式，Microsoft IIS日志格式的基本元素包括：用户的IP地址、用户名、日期和时间以及接收的信息量等。另外，还包括使用的时间、发送的数据量、操作（例如：下载等）。这些元素之间用逗号隔开，使日志更加易读；W3C扩充日志文件格式，这种格式是IIS默认的日志文件格式，也是一种常用的ASCII码格式。它的基本元素是用空格隔开的。（3）在图1-65中选择主目录选项卡，打开如图1-66的对话框。通过“主目录”选项卡，可以设置FTP站点的主目录。主目录的含义是当用户通过FTP的客户端程序登录到FTP服务器后所能看到的目录，可以通过“浏览”按钮来选择一个目录；还可设置FTP客户对该目录的权限是读取还是写入；同时还可以设置目录的风格。这里设置本地路径是“c:inetpubftp”，客户只有读取权限，即客户只能下载不能上传文件。图1-66 主目录选项卡（4）设置“信息”选项 此选项卡设置服务器发送给用户的信息。在“欢迎信息”编辑框内输入欢迎信息，此信息将在用户成功登录到服务器后显示给用户的。同样，在“退出”编辑框内填入信息，此信息将在用户切断与服务器的连接时显示给用户。最多连接数是设置同时访问站点的人数，这个可以根据服务器性能来决定，如果性能较好，则这个数可以大点，否则小点，当然也可以不作设置，表示不限制最大的连接数。这里设置成100，其结果如图1-67所示。图1-67 消息选项卡（5）设置“安全帐号”选项在FTP服务器属性窗口中单击“安全帐号”，进入“安全帐号”选项卡，如图1-68所示。在此选项卡可以控制访问FTP站点的用户以及管理员帐号。设置匿名访问是指允许FTP客户以“anonymous”用户登录，用户名使用系统默认的IUSR_ZHANGLB帐户。如果只允许部分特殊的用户才能使用该FTP服务器，则将此选项置为无效。这里按默认允许匿名连接；设置操作员是由于IIS用的是Windows自带的用户库，所以如果要增加操作员首先要在Windows中新建用户，然后在这里单击“添加”按钮，将新建用户添加到FTP操作员中。默认的情况下，系统已经设定为Windows 2000 Server的系统管理员帐号Administrator。如果没有特殊需要，这里可以不作任何的修改。 图1-68 “安全帐号”选项卡（6）设置“目录安全性”选项 如图1-69所示。这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。通过选择“授权访问”或“拒绝访问”来调整如何处理这些IP地址。假如要设定除了来自“2”外的其他所有IP地址都允许访问此FTP服务器，则可以选中“授权访问”，在下面的列表框中单击“添加”将此IP地址添加进去；假如要设定只允许来自本局域网的用户才能访问此FTP服务器，则选中“拒绝访问”，单击“添加”按钮，按如图1-70所示填写一组计算机。将其添加到列表中即可。2. FTP客户端CuteFTP软件实现上传下载Windows系统下的FTP客户端软件有很多种，但一般常用的是CuteFTP。CuteFTP采用交互式界面与FTP服务器建立连接，连接成功之后允许用户进行上传或下载文件，CuteFTP是目前市场上比较优秀的一种FTP客户端软件，使用CuteFTP不再需要记忆一些FTP的命令，是一种非计算机专业人员连接FTP服务器的一种最佳途径。CuteFTP具有很多强大的功能，例如支持断点续传、上传文件和下载文件等功能。另外还有站点切换方便、使用简便快捷、操作界面友好等优点，本节就以该软件为例来说明如何连接到前面建立的IP地址为55的FTP服务器。在使用CuteFTP之前，若用户没有这种软件，可以到“/”站点下载最新版本。当下载该软件并安装成功之后，在Windows系统中打开该程序，如图1-71所示。 图1-69 “目录安全性”选项卡 图1-70 填加一组计算机在图1-71的工具条中，按下“快速连接”按钮，然后在主机的文本框中输入“55”；在用户名后输入FTP服务器所允许的客户，本例中输入用户名使用匿名用户登录，此处输入“anonymous”；在密码后正确的输入相应的用户密码，匿名用户可使用email地址；在端口号后输入FTP的默认端口号21，然后按回车键就可连入FTP服务器。图1-71 FTP客户端软件CuteFTP3. FTP客户端DOS FTP客户端连接FTP服务器一种是使用一些客户端软件，另外一种是使用命令行方式。要使用FTP的命令行必须首先登录到FTP服务器，登录所使用的命令如下：ftp 主机名（或IP地址）如果网络是连通的话，此时服务器会提示让用户输入用户名和密码，当正确的输入之后就可使用FTP客户端的命令进行相应的上传和下载操作了，如图1-72所示。不过图1-72是以匿名（anonymous）用户登录的。图1-72 登录到FTP服务器下面来介绍一些FTP客户端的常用命令。(1) 与某个FTP服务器建立连接这里以登录在上一节建立的55的FTP服务器为例，介绍使用FTP客户端命令与FTP服务器建立连接的另一种方法。在命令提示符下，输入ftp命令，此时终端的提示符变成“ftp”，执行“open 55”，在提示“name：”的后面，输入“anonymous”（即用匿名用户登录）；在提示“password：”后面输入用户的电子邮件地址，格式只要为“xxxx.xxx”即可（x表示为任何字符）。如果出现“230 Login successful”，表示成功。如图1-72所示。图1-72 登录ftp服务器的另一种方法(2) 列出FTP服务器上的目录在提示符“ftp”下，执行“ls”或“dir”命令后，屏幕会显示当前目录下的文件或子目录。(3) 改变当前目录在提示符“ftp”下，执行“cd”或“pwd”命令，可以查看当前目录；执行“cd.”命令可以进入上一级目录；执行“cd 子目录名”命令，可以进入子目录，例如，输入“cd mail”，表示进入当前目录下的“mail”子目录。(4) 一般文件传送文件传送是FTP命令的最基本应用。以“55”FTP服务器中mail目录下的文件为例说明如何上传下载文件。下载单个文件get命令能从远程计算机上下载一个文件，其命令格式如下：get源文件名目标文件名其中，源文件名代表用户想拷贝的文件；目标文件代表用户为目标文件取的名，如果省略目标文件名，则拷贝的文件就用原文件名。例如，执行“get k1.jpg c:lbk1.jpg”命令，下载结束后，下载的文件存于C盘的“lb”文件夹下。操作过程如图1-73所示。下载多个文件mget命令是从远程计算机取多个文件。命令格式为：mget 源文件列表在源文件列表中的各文件名之间以空格隔开或文件名中包含通配符。例如，输入命令“mget conn_db.*”，其中命令中的“”表示任意字符，整个命令的含义是：下载所有文件名为conn_db且后缀为任意字符的文件，例如conn_db.inc，conn_db.txt等文件。图1-73 下载一个文件上传单个文件将本地计算机的文件传送到远程计算机上，其命令格式为：put源文件名目标文件名例如，执行“put c:lbk1.jpg lb1.jpg”命令。需要说明的是，匿名用户一般是不允许上传文件的。FTP服务器一般只允许匿名用户下载文件，而不允许匿名用户上传文件，但如果FTP服务器开放了匿名用户上传或创建文件夹的权限，则匿名用户就可以使用put命令上传文件或创建新的文件夹。操作过程如图1-74所示。图1-74 上传一个文件上传多个文件mput命令可以将本地计算机的多个文件一起送到远程主机。其命令格式为：mput 文件名列表例如，执行“mput b*.*”命令，此命令表示在当前用户目录下的所有以B开头的文件都上传到FTP服务器上。另外，在使用mget和mput命令时，还应当注意两个问题：第一，由于是传送多个文件，所以不能对目标文件指定名字，在命令行上的所有文件都被看作源文件；第二，不能用mget 和mput命令拷贝目录，只能用它们拷贝文件。（5）退出执行close命令来关闭连接；执行quit命令退出FTP程序。（6）命令的帮助信息在FTP的命令提示符下所用的某些命令如果不知其具体的使用方法可以使用命令“help command”来查看该命令的具体用法，其中command是指要查询的命令。在表1-1中列出了其它一些FTP客户端的常用命令。表1-1 FTP客户端的常用命令FTP客户端的命令说明bye退出ftp会话过程。delete remote-file删除远程主机文件。disconnection同closeglob设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。