TCPIP协议第12章文件传输协议

1、TCPIP协议第12章文件传输协议 第12章 文件传输协议 文件是计算机系统中信息存储、处理和传输的主要形文件是计算机系统中信息存储、处理和传输的主要形 式，大多数计算机系统都支持网络文件访问功能。式，大多数计算机系统都支持网络文件访问功能。 对网络文件访问的需求来自四个方面：对网络文件访问的需求来自四个方面： 不同应用程序之间的数据共享；不同应用程序之间的数据共享； 远程存储介质存储后备文件；远程存储介质存储后备文件； 无盘站点通过网络访问服务器上的文件信息；无盘站点通过网络访问服务器上的文件信息； 以文件形式进行的数据交换。以文件形式进行的数据交换。 网络文件访问包括两种独立的形式：网络文

2、件访问包括两种独立的形式： 文件传输：本地文件文件传输：本地文件 远程文件远程文件 允许多个允许多个(远地远地)程序同时访问单个文件，任何一个程序都不程序同时访问单个文件，任何一个程序都不 需要被访问文件的拷贝，直接在原文件上进行操作，某程序需要被访问文件的拷贝，直接在原文件上进行操作，某程序 对原文件的修改立即在原文件上表现出来，并为访问它的其对原文件的修改立即在原文件上表现出来，并为访问它的其 他程序所感知。他程序所感知。 TCPIP协议第12章文件传输协议 第12章 文件传输协议 12.1 TCP/IP文件传输协议（文件传输协议（FTP） 12.2 FTP 进程模型进程模型 12.3 F

3、TP命令与响应命令与响应 12.4 匿名匿名FTP 12.5 简单文件传送协议（简单文件传送协议（TFTP） 12.6 TFTP报文报文 TCPIP协议第12章文件传输协议 12.1 TCP/IP文件传输协议（文件传输协议（FTP） 1. FTP的特点：的特点： FTP工作在应用层工作在应用层 基于的传输协议是基于的传输协议是TCP 客户和服务器模式客户和服务器模式 面向连接，可靠。面向连接，可靠。 2FTP的目标：的目标： 主机之间可靠和高效地传输程序或数据；主机之间可靠和高效地传输程序或数据； 向用户屏蔽不同主机中各种文件存储系统的向用户屏蔽不同主机中各种文件存储系统的 细节。细节。 TC

4、PIP协议第12章文件传输协议 1）控制连接是建立在用户协议解释器和服务器协）控制连接是建立在用户协议解释器和服务器协 议解释器之间用于交换命令与应答的通信链路。议解释器之间用于交换命令与应答的通信链路。 协议解释器PI （控制进程） 客户端 控制连接 服务器 协议解释器PI （控制进程）命令/应答 数据传输进程 DTP 客户端 数据连接 服务器 数据传输进程 DTP数据 2）数据连接是传输数据的全双工连接。传输数据可）数据连接是传输数据的全双工连接。传输数据可 以发生在服务器数据传输进程以发生在服务器数据传输进程DTP和用户和用户DTP之间之间 也可以发生在两个服务器也可以发生在两个服务器D

5、TP之间。之间。 3FTP的几个概念的几个概念 TCPIP协议第12章文件传输协议 3）文件类型）文件类型 （1） ASCII码文件类型（默认选择），以码文件类型（默认选择），以NVT ASCII码形式通过数据连接传输。码形式通过数据连接传输。 （2） EBCDIC文件类型。该文本文件传输方式文件类型。该文本文件传输方式 要求两端都是要求两端都是EBCDIC系统。系统。 （3） 图像文件类型（也称为二进制文件类型）。图像文件类型（也称为二进制文件类型）。 数据发送形式呈现为一个连续的比特流。数据发送形式呈现为一个连续的比特流。 ASCII码文件类型和码文件类型和EBCDIC文件类型还要加文件类

6、型还要加 上文件是否可打印的属性上文件是否可打印的属性(Noprint/TELNET) TCPIP协议第12章文件传输协议 4）数据结构）数据结构 文件结构（）字节流，无结构。文件结构（）字节流，无结构。 记录结构（记录结构（Record structure ）文件被划）文件被划 分为记录，用于文本文件。分为记录，用于文本文件。 页结构（页结构（Page structure ）文件被划分为）文件被划分为 页，每页有页号和页头。可以进行随机页，每页有页号和页头。可以进行随机 存取或顺序存取。存取或顺序存取。 TCPIP协议第12章文件传输协议 5） 传输方式传输方式 FTP的传输模式有流模式、块

7、模式和压缩模式：的传输模式有流模式、块模式和压缩模式： （1） 流模式流模式 数据以字节流的形式传送数据以字节流的形式传送 记录结构（记录结构（EOR，EOF） 文件结构，接收到的所有数据就是文件内容。（文件结构，接收到的所有数据就是文件内容。（EOF） （2） 块模式块模式 文件以块形式传送，块带有自己的头部分。头字节文件以块形式传送，块带有自己的头部分。头字节 包括包括16位计数域和位计数域和8位描述子代码。位描述子代码。 （3） 压缩模式压缩模式 压缩模式中，因为数据是压缩过的，对于增加带宽压缩模式中，因为数据是压缩过的，对于增加带宽 有很多好处。有很多好处。 TCPIP协议第12章文件

8、传输协议 块模式头字节的结构块模式头字节的结构 描述子代码由在描述子字节中的位标记说明描述子代码由在描述子字节中的位标记说明 TCPIP协议第12章文件传输协议 4FTP的客户的客户服务器模型服务器模型 下图表示下图表示 FTP客户客户服务器模型，客户和服服务器模型，客户和服 务器之间利用务器之间利用TCP建立连接。建立连接。 FTP客户与服务器之间要建立双重连接，一个是客户与服务器之间要建立双重连接，一个是 控制连接，一个是数据连接。控制连接，一个是数据连接。 控制连接：控制连接：NVT ASCII 数据连接：文件类型、数据结构数据连接：文件类型、数据结构、传输方式传输方式 F FT TP

9、P 客客户户 F FT TP P 服服务务器器 控控制制连连接接 数数据据连连接接 端端口口 2 21 1 端端口口 2 20 0 TCPIP协议第12章文件传输协议 建立双重连接的原因：建立双重连接的原因：FTP是一个交互式会是一个交互式会 话系统，某客户每次调用话系统，某客户每次调用FTP，便与服务器，便与服务器 建立一个会话，会话以控制连接来维持。建立一个会话，会话以控制连接来维持。 客户每提出一个数据传输请求，服务器与客客户每提出一个数据传输请求，服务器与客 户建立一个数据连接，进行实际的数据户建立一个数据连接，进行实际的数据(比如比如 文件文件)传输。一旦数据传输结束，数据连接相传输

10、。一旦数据传输结束，数据连接相 继撤消，但控制连接依然存在，客户可以继继撤消，但控制连接依然存在，客户可以继 续发出命令。续发出命令。 客户可以撤消控制连接客户可以撤消控制连接 Close 命令命令 Quit 命令命令 返回返回 TCPIP协议第12章文件传输协议 12.2 FTP 进程模型进程模型 FTP服务的实现是由一组服务的实现是由一组FTP进程完成的。进程完成的。 服务器服务器FTP进程：由协议解释器进程：由协议解释器PI（控制进程）（控制进程） 和数据传输进程和数据传输进程DTP组成。组成。 用户用户FTP进程：由进程：由PI、DTP和用户接口组成。和用户接口组成。 用用户户接接口口

11、 控控制制进进程程 数数据据传传输输进进程程 控控制制进进程程 数数据据传传输输进进程程 文文件件 系系统统 文文件件 系系统统 服服务务器器 客客户户 控控制制连连接接 数数据据连连接接 用用户户 TCPIP协议第12章文件传输协议 12.2.1 FTP控制连接控制连接 控制连接是建立在用户协议解释器和服务器协控制连接是建立在用户协议解释器和服务器协 议解释器之间用于交换命令与应答的通信链路。议解释器之间用于交换命令与应答的通信链路。 FTP仅仅在发送命令并接收应答时使用控制连仅仅在发送命令并接收应答时使用控制连 接。接。 用户在两台主机间建立控制连接，然后进行数用户在两台主机间建立控制连接

12、，然后进行数 据连接，客户与服务器为每个文件传输建立一据连接，客户与服务器为每个文件传输建立一 个单独的数据连接。个单独的数据连接。 如果用户请求另一个传输，那么客户与服务器如果用户请求另一个传输，那么客户与服务器 将建立一个新的数据连接。为了避免在控制与将建立一个新的数据连接。为了避免在控制与 数据连接之间发生冲突，数据连接之间发生冲突，FTP对于两者使用不对于两者使用不 同的协议端口号。同的协议端口号。 TCPIP协议第12章文件传输协议 FTP协议要求数据传输在处理时打开控制连协议要求数据传输在处理时打开控制连 接。尽管数据连接频繁地出现并消失，但是接。尽管数据连接频繁地出现并消失，但是

13、 控制连接却在整个会话中一直保持着。在完控制连接却在整个会话中一直保持着。在完 成成FTP服务后由用户发出中止控制连接命令。服务后由用户发出中止控制连接命令。 控制连接用控制连接用NVT ASCII传命令和响应。传命令和响应。 客户向服务器发出请求命令，形成控制连接。客户向服务器发出请求命令，形成控制连接。 TCPIP协议第12章文件传输协议 12.2.2 FTP数据连接数据连接 数据连接是传输数据的全双工连接。数据连接是传输数据的全双工连接。 1数据连接机制数据连接机制 FTP支持两种传输模式支持两种传输模式: 主动传输模式主动传输模式 (也就是也就是 Active, Standard模式模

14、式) 被动传输模式被动传输模式 (也就是也就是Passive模式模式)。 FTP主动传输模式：客户端首先和的主动传输模式：客户端首先和的TCP 21端口建端口建 立连接，通过这个通道发送命令。立连接，通过这个通道发送命令。在建立数据连接在建立数据连接 时，客户数据传输进程成为连接的接收者，而服务时，客户数据传输进程成为连接的接收者，而服务 器数据传输进程成了连接的请求者。器数据传输进程成了连接的请求者。 客户端客户端服务器服务器 控制连接控制连接 数据连接数据连接 TCPIP协议第12章文件传输协议 过程：客户在需要进行数据传输时，其数据过程：客户在需要进行数据传输时，其数据 传输进程在一个自

15、由端口上发出被动打开，传输进程在一个自由端口上发出被动打开， 然后客户在控制连接上通过然后客户在控制连接上通过PORT命令将该自命令将该自 由端口告诉服务器控制进程，服务器数据传由端口告诉服务器控制进程，服务器数据传 输进程在端口输进程在端口20上主动打开并与客户数据传上主动打开并与客户数据传 输进程的自由端口建立连接。输进程的自由端口建立连接。 数据连接机制还包括建立连接选择数据参数。数据连接机制还包括建立连接选择数据参数。 客户端客户端服务器服务器 数据连接数据连接 控制连接控制连接 TCPIP协议第12章文件传输协议 20 控制连接 控制进程 数据传输进程 客户 控制进程 数据传输进程

16、服务器 1442 发起FTP会话 打开高端端口 21 打开熟知端口 1443 打开高端地址 打开高端端口 PORT 1443 将端口告诉服务器 数据连接 FTP主动模式工作过程主动模式工作过程 TCPIP协议第12章文件传输协议 FTP被动传输模式：被动传输模式：当当FTP的控制连接建立，的控制连接建立， 客户提出目录列表、传输文件等请求时，客户提出目录列表、传输文件等请求时， 客户端发送客户端发送PASV命令使服务器处于被动传命令使服务器处于被动传 输模式，输模式，FTP服务器等待客户与其联系。服务器等待客户与其联系。 FTP服务器打开一个临时端口等待客户端服务器打开一个临时端口等待客户端

17、对其进行连接。对其进行连接。 客户端向服务器发起一个客户端向服务器发起一个 用于数据传输的连接。客户端的连接端口用于数据传输的连接。客户端的连接端口 是发起该数据连接请求时使用的端口。是发起该数据连接请求时使用的端口。 在被动传输模式下，在被动传输模式下，FTP的数据连接和控的数据连接和控 制连接方向一致。制连接方向一致。 客户端客户端服务器服务器 控制连接控制连接 数据连接数据连接 TCPIP协议第12章文件传输协议 控制连接 控制进程 客户 控制进程 服务器 1442 发起FTP会话打 开高端端口 21 打开熟知端口 打开高端地址 1443 打开高端端口 PASV 要求以被动模式工作 数据

18、连接 FTP被动模式工作过程被动模式工作过程 2394数据传输进程数据传输进程 227(地址,端口) 响应中带地址和端口 TCPIP协议第12章文件传输协议 很多防火墙在设置的时候都不允许接受外很多防火墙在设置的时候都不允许接受外 部发起的连接（出于安全考虑），部发起的连接（出于安全考虑），当当FTP 客户在防火墙内访问防火墙之外的客户在防火墙内访问防火墙之外的FTP服服 务器时，需要使用被动传输模式。（为什务器时，需要使用被动传输模式。（为什 么？）么？） 当位于当位于防火墙内的防火墙内的FTP客户与在防火墙外客户与在防火墙外 的的FTP服务器以主动传输模式工作时候，服务器以主动传输模式工作

19、时候， 因为从服务器的因为从服务器的TCP 20无法和内部网络的无法和内部网络的 客户端建立一个新的连接，造成无法工作。客户端建立一个新的连接，造成无法工作。 客户端客户端服务器服务器 无法建立数据连接无法建立数据连接 控制连接控制连接 防防 火火 墙墙 TCPIP协议第12章文件传输协议 几乎所有的几乎所有的ftp客户端软件都支持主动客户端软件都支持主动传输传输 模式和被动传输模式模式和被动传输模式。特殊的典型例子是。特殊的典型例子是 IE，IE默认是用默认是用PORT方式的。如果要在方式的。如果要在 IE里启用里启用PASV方式，请打开方式，请打开IE，在菜单里，在菜单里 选择：工具选择：

20、工具 Internet选项选项 高级，在高级，在 “使用被动使用被动ftp ”前面打上钩（需要前面打上钩（需要IE6.0以以 上才支持）。上才支持）。 TCPIP协议第12章文件传输协议 2数据连接管理数据连接管理 默认数据连接端口：默认数据连接端口：FTP服务器在主动模式下必服务器在主动模式下必 须使用默认数据连接端口（须使用默认数据连接端口（20）。）。 非默认数据端口：在主动模式下，用户非默认数据端口：在主动模式下，用户PI可以使可以使 用用PORT命令指定客户的非默认端口。命令指定客户的非默认端口。 在被动模式下，服务器用在被动模式下，服务器用227 应答通告服务器的非默认端口。应答通

21、告服务器的非默认端口。 3数据连接的关闭数据连接的关闭 关闭连接的条件：关闭连接的条件： 用户端发送用户端发送ABORT命令命令 服务器通过服务器通过EOF终止要求，表示结束发送数据终止要求，表示结束发送数据 控制连接关闭控制连接关闭 发生不可恢复错误发生不可恢复错误 TCPIP协议第12章文件传输协议 12.2.3 端口号计算端口号计算 在主动模式下，客户用在主动模式下，客户用PORT命令通告客户命令通告客户 的数据端口号：的数据端口号：PORT（X.X.X.X，m,n） 是在被动模式下，服务器用是在被动模式下，服务器用227应答应答PASV 命令，通告服务器的数据端口号：命令，通告服务器的

22、数据端口号： （X.X.X.X，m,n） 端口号由两个字节端口号由两个字节m和和n来表示来表示 实际端口号实际端口号= m256+n TCPIP协议第12章文件传输协议 在在IIS4和和IIS5里面端口的范围是里面端口的范围是10245000，但是许，但是许 多的端口范围达到了多的端口范围达到了102465535，如果，如果IIS也要设置也要设置 成开放的端口为成开放的端口为102465535，具体方法如下：，具体方法如下： 1. regedt32 2. 找到找到 HKEY_LOCAL_MACHINESYSTEMCurrentContr olSetServicesTcpipParameters

23、 3. 编辑添加数值编辑添加数值 Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534 返回返回 TCPIP协议第12章文件传输协议 12.3 FTP命令与响应命令与响应 1FTP命令命令 FTP命令主要用于控制连接。命令主要用于控制连接。 命令以命令以NVT ASCII码形式传送，要求在每码形式传送，要求在每 行结尾都要有行结尾都要有CR、LF对。对。 这里的命令是两端控制进程之间的部分这里的命令是两端控制进程之间的部分 命令，由客户发往服务器。命令，由客户发往服务器。 TCPIP协议第12章文件传输协议 命命令令 描描述述 A

24、AB BO OR R 中中断断数数据据连连接接程程序序 A AC CC CT T 系系统统特特权权账账号号 A AL LL LO O 为为服服务务器器上上的的文文件件存存储储器器分分配配字字节节 A AP PP PE E 为为服服务务器器上上同同名名文文件件附附加加数数据据 C CD DU UP P 改改变变到到服服务务器器上上的的父父目目录录 C CW WD D 改改变变服服务务器器上上的的工工作作目目录录 D DE EL LE E 删删除除服服务务器器上上的的指指定定文文件件 H HE EL LP P 请请求求帮帮助助信信息息 L LI IS ST T 列列表表显显示示文文件件或或目目录录

25、 M MO OD DE E 传传输输模模式式 M MK KD D 在在服服务务器器上上建建立立指指定定目目录录 N NL LS ST T 列列出出文文件件或或子子目目录录（不不带带属属性性） N NO OO OP P 获获得得服服务务器器的的确确认认，了了解解服服务务器器是是否否活活动动 P PA AS SS S 系系统统登登录录密密码码 P PA AS SV V 被被动动模模式式，服服务务器器等等待待数数据据连连接接的的请请求求 TCPIP协议第12章文件传输协议 命命 令令 描描 述述 P P O O R R T T 主主 动动 模模 式式 ， 带带 I I P P 地地 址址 和和 两两

26、 字字 节节 的的 端端 口口 I I D D P P W W D D 显显 示示 当当 前前 工工 作作 目目 录录 Q Q U U I I T T 从从 F F T T P P 服服 务务 器器 上上 退退 出出 登登 录录 R R E E I I N N 重重 新新 初初 始始 化化 R R E E S S T T 由由 特特 定定 偏偏 移移 量量 重重 启启 文文 件件 传传 递递 R R E E T T R R 从从 服服 务务 器器 上上 复复 制制 文文 件件 到到 客客 户户 端端 R R M M D D 在在 服服 务务 器器 上上 删删 除除 指指 定定 目目 录录 R

27、R N N F F R R 指指 定定 要要 重重 命命 名名 的的 路路 径径 R R N N T T O O 重重 命命 名名 为为 新新 路路 径径 S S I I T T E E 定定 义义 服服 务务 器器 相相 关关 的的 命命 令令 S S M M N N T T 安安 装装 文文 件件 系系 统统 S S T T A A T T 返返 回回 当当 前前 文文 件件 或或 目目 录录 的的 状状 态态 信信 息息 S S T T O O R R 储储 存存 （ 复复 制制 ） 文文 件件 到到 服服 务务 器器 上上 S S T T O O U U 储储 存存 文文 件件 到到

28、服服 务务 器器 上上 （ 不不 覆覆 盖盖 同同 名名 文文 件件 ） S S T T R R U U 数数 据据 结结 构构 ( ( F F = = f f i i l l e e ， R R = = r r e e c c o o r r d d ， P P = = p p a a g g e e ) ) S S Y Y S S T T 返返 回回 服服 务务 器器 使使 用用 的的 操操 作作 系系 统统 T T Y Y P P E E 文文 件件 类类 型型 ( ( A A = = A A S S C C I I I I ， E E = = E E B B C C D DI IC C

29、， I I= =b bi in na ar ry y) ) U U S S E E R R 系系 统统 登登 录录 的的 用用 户户 名名 TCPIP协议第12章文件传输协议 2FTP响应响应 响应都是响应都是ASCII码形式的码形式的3位数字，响应也是以位数字，响应也是以 NVT ASCII码形式传送，要求在每行结尾都要返回码形式传送，要求在每行结尾都要返回 CR、LF对。对。 响应由服务器发往客户端。响应由服务器发往客户端。 第一位第一位=1：服务器动作已开始：服务器动作已开始,在接受新命令前在接受新命令前,还还 会有响应会有响应; 第一位第一位=2：服务器动作已完成：服务器动作已完成,将

30、接受新命令；将接受新命令； 第一位第一位=3：命令已接受：命令已接受,需要客户端提供进一步的需要客户端提供进一步的 信息；信息； 第一位第一位=4：服务器动作未完成，暂时错，发送还：服务器动作未完成，暂时错，发送还 可以重发命令；可以重发命令； 第一位第一位=5：服务器未接受命令，：服务器未接受命令， 命令不可重发。命令不可重发。 TCPIP协议第12章文件传输协议 响响应应代代码码 解解释释说说明明 响响应应代代码码 解解释释说说明明 1 11 10 0 新新文文件件指指示示器器上上的的重重启启标标记记 3 33 32 2 需需要要帐帐号号名名 1 12 20 0 在在短短时时间间内内服服务

31、务器器准准备备就就绪绪 3 35 50 0 未未决决的的文文件件行行为为 1 12 25 5 数数据据连连接接已已打打开开，在在短短时时间间内内开开始始传传输输 4 42 21 1 关关闭闭服服务务器器 1 15 50 0 文文件件 O OK K，数数据据连连接接将将在在短短时时间间内内打打开开 4 42 25 5 不不能能打打开开数数据据连连接接 2 20 00 0 成成功功 4 42 26 6 结结束束连连接接 2 20 02 2 不不执执行行的的命命令令 4 45 50 0 文文件件不不可可用用 2 21 11 1 系系统统状状态态回回复复 4 45 51 1 本本地地错错误误 2 21

32、 12 2 目目录录状状态态回回复复 4 45 52 2 磁磁盘盘空空间间不不足足 2 21 13 3 文文件件状状态态回回复复 5 50 00 0 无无效效命命令令 2 21 14 4 帮帮助助信信息息回回复复 5 50 01 1 错错误误参参数数 2 21 15 5 系系统统类类型型回回复复 5 50 02 2 命命令令未未执执行行 2 22 20 0 服服务务器器准准备备就就绪绪 5 50 03 3 错错误误指指令令序序列列 2 22 21 1 服服务务关关闭闭 5 50 04 4 无无效效命命令令参参数数 2 22 25 5 数数据据连连接接打打开开 5 53 30 0 登登录录失失败

33、败 2 22 26 6 数数据据连连接接关关闭闭 5 53 32 2 需需要要存存储储文文件件说说明明 2 22 27 7 进进入入被被动动模模式式（发发送送 I IP P 地地址址、端端口口号号） 5 55 50 0 不不可可用用的的文文件件 2 23 30 0 登登录录成成功功 5 55 51 1 不不知知道道的的页页类类型型 2 25 50 0 完完成成的的文文件件行行为为 5 55 52 2 超超过过了了分分配配的的存存储储空空间间 2 25 57 7 建建立立的的路路径径名名 553 不不允允许许的的文文件件名名 3 33 31 1 用用户户名名有有效效，需需要要密密码码 返回返回

34、TCPIP协议第12章文件传输协议 12.4 匿名匿名FTP 1.匿名匿名FTP用途用途 从前面的讲解可知，使用从前面的讲解可知，使用FTP时必须首先利时必须首先利 用用Telnet协议登录，获得远程主机相应的权协议登录，获得远程主机相应的权 限，才能上传或下载文件。限，才能上传或下载文件。 本地主机必需具有用户本地主机必需具有用户ID和口令，获得远地和口令，获得远地 计算机的适当授权，否则便无法传送文件。计算机的适当授权，否则便无法传送文件。 Internet上的上的FTP主机很多，不可能要求每主机很多，不可能要求每 个用户在每一台主机上都拥有帐号。个用户在每一台主机上都拥有帐号。 匿名匿名

35、FTP无需本地主机成为远地计算机的注无需本地主机成为远地计算机的注 册用户，从而解决了这个问题。册用户，从而解决了这个问题。 TCPIP协议第12章文件传输协议 2. 匿名匿名FTP机制机制 远程主机建立了名为远程主机建立了名为anonymous的用户特殊的用户特殊 ID，这样，这样Internet上的任何人在任何地方都可上的任何人在任何地方都可 使用该用户使用该用户ID，下载文件，而无需成为其注，下载文件，而无需成为其注 册用户。册用户。 匿名匿名FTP主机的连接使用方式同连接普通主机的连接使用方式同连接普通FTP 主机的方式差不多，只是在要求提供用户标主机的方式差不多，只是在要求提供用户标

36、 识识ID时必须输入时必须输入anonymous，其口令可以是，其口令可以是 客户自己喜欢的任意字符串。客户自己喜欢的任意字符串。 3. 匿名匿名FTP的使用的使用 匿名网上发布软件和其它信息内容的常用方匿名网上发布软件和其它信息内容的常用方 法。法。 TCPIP协议第12章文件传输协议 本店经营各类毛绒玩具礼品、公仔、靠垫、挂件等本店经营各类毛绒玩具礼品、公仔、靠垫、挂件等 等，支持批发零售，欢迎来样看样定做生产。为了赚人等，支持批发零售，欢迎来样看样定做生产。为了赚人 气，本店所有商品批发价销售，超低秒杀！虽然我们的气，本店所有商品批发价销售，超低秒杀！虽然我们的 信誉不高，但我们会以诚信

37、为本，为您提供质高价廉的信誉不高，但我们会以诚信为本，为您提供质高价廉的 商品和优质的服务！祝您购物愉快！商品和优质的服务！祝您购物愉快！ 欢迎大家来逛逛欢迎大家来逛逛【扬州五亭龙玩具总动员扬州五亭龙玩具总动员】 个人小广告：个人小广告： TCPIP协议第12章文件传输协议 4. 匿名匿名FTP的安全的安全 当远程主机提供匿名当远程主机提供匿名FTP服务时，会指定某些服务时，会指定某些 目录向公众开放，允许匿名存取。系统中的其目录向公众开放，允许匿名存取。系统中的其 余目录则处于隐匿状态。余目录则处于隐匿状态。 作为一种安全措施，大多数匿名作为一种安全措施，大多数匿名FTP主机都允主机都允 许

38、用户从其下载文件，而不允许用户向其上传许用户从其下载文件，而不允许用户向其上传 文件。文件。 即使有些匿名即使有些匿名FTP主机确实允许用户上传文件，主机确实允许用户上传文件， 用户也只能将文件上传至某一指定上传目录中。用户也只能将文件上传至某一指定上传目录中。 系统管理员会去检查这些上传文件，会将这些系统管理员会去检查这些上传文件，会将这些 文件移至另一个公共下载目录中，供其他用户文件移至另一个公共下载目录中，供其他用户 下载，同时也保护自己免受病毒破坏。下载，同时也保护自己免受病毒破坏。 返回返回 TCPIP协议第12章文件传输协议 12.5 简单文件传送协议（简单文件传送协议（TFTP）

39、 1简单文件传送协议简单文件传送协议TFTP简介简介 简单文件传送协议简单文件传送协议TFTP(Trivial Protocol)是网是网 络应用程序，它比络应用程序，它比FTP简单也比简单也比FTP功能少。功能少。 TFTP客户与服务器之间的传输层通信使用的是客户与服务器之间的传输层通信使用的是 UDP。(服务器服务器69号端口号端口) TFTP服务器必须提供一定形式的并发。服务器必须提供一定形式的并发。TFTP服服 务器通过为每个客户提供一个新的务器通过为每个客户提供一个新的UDP端口来端口来 提供并发。提供并发。 TFTP协议没有提供安全特性协议没有提供安全特性,很多安全特性都必很多安全

40、特性都必 需由需由TFTP服务器系统管理员来限制客户访问所服务器系统管理员来限制客户访问所 指定的文件。指定的文件。 TCPIP协议第12章文件传输协议 2TFTP的用途的用途 简单文件传送协议的应用包括：简单文件传送协议的应用包括： 1）为无盘工作站下载引导文件，下载初始化）为无盘工作站下载引导文件，下载初始化 代码到打印机、集线器和路由器。代码到打印机、集线器和路由器。 例如存在这样的设备，它拥有一个网络连接例如存在这样的设备，它拥有一个网络连接 和小容量的固化了和小容量的固化了T和和IP的只读存储器的只读存储器 （Read-Only Memory，ROM）。）。 加电后，设备执行加电后，

41、设备执行ROM中的代码，在网络上中的代码，在网络上 广播一个广播一个TFTP请求。网络上的请求。网络上的TFTP服务器响服务器响 应请求包含可执行二进制程序的文件，设备应请求包含可执行二进制程序的文件，设备 收到文件后，将它载入内存，然后开始运行收到文件后，将它载入内存，然后开始运行 程序。程序。 TCPIP协议第12章文件传输协议 2）路由器的信息设置）路由器的信息设置 路由器可以在指定的路由器可以在指定的TFTP服务器上存储设置服务器上存储设置 参数，如果这个路由器瘫痪了，正确的设置信参数，如果这个路由器瘫痪了，正确的设置信 息可以从息可以从TFTP服务器上下载到一个修复的路服务器上下载到

42、一个修复的路 由器或者一个替代的路由器，这便为路由器提由器或者一个替代的路由器，这便为路由器提 供了供了种容错能力。（备份）种容错能力。（备份） 返回返回 TCPIP协议第12章文件传输协议 12.6 TFTP报文报文 TFTP传输的数据使用固定长度（传输的数据使用固定长度（ 512个个 字节）的分组报文。如果一个分组报文少字节）的分组报文。如果一个分组报文少 于于512字节，表明这是数据传输的最后一字节，表明这是数据传输的最后一 个分组报文。个分组报文。 当一个数据的分组报文被发送到目标主机当一个数据的分组报文被发送到目标主机 之后，数据将在一个缓冲区域内保存直到之后，数据将在一个缓冲区域内

43、保存直到 接收到一个确认信号，它表明数据已经被接收到一个确认信号，它表明数据已经被 成功地接收了。成功地接收了。 如果超时，发送主机没有接收到确认信号，如果超时，发送主机没有接收到确认信号， 则数据分组报文将被重新发送则数据分组报文将被重新发送。 TCPIP协议第12章文件传输协议 TFTP 协议的封装形式和五种消息格式：协议的封装形式和五种消息格式： TCPIP协议第12章文件传输协议 TFTP报文的头两个字节表示操作码。报文的头两个字节表示操作码。 文件名指明从文件名指明从TFTP服务器上上传或下载的文件的名服务器上上传或下载的文件的名 字，它使用一个可变长的段，字，它使用一个可变长的段，

44、0指明文件名结束。指明文件名结束。 模式字段是一个模式字段是一个ASCII码串码串netascii或或octet，同样以，同样以 0字节结束。字节结束。 netascii表示数据是以成行的表示数据是以成行的ASCII码字符组成，码字符组成， 以两个字节以两个字节回车字符后跟换行字符（称为回车字符后跟换行字符（称为 CR/LF）作为行结束符。）作为行结束符。 octet则将数据看作则将数据看作8bit一组的字节流而不作任何一组的字节流而不作任何 解释。解释。 TFTP协议的五种消息格式分别是：读请求协议的五种消息格式分别是：读请求(RRQ)、 写请求写请求(WRQ)、数据、数据(DATA)、确认

45、、确认(ACK)、出错、出错 (ERR)。 TCPIP协议第12章文件传输协议 1）读请求）读请求(RRQ)和写请求和写请求(WRQ) 读请求读请求(RRQ)和写请求和写请求(WRQ)都使用相同的格式。操都使用相同的格式。操 作码：作码：1为读请求；为读请求；2为写请求。为写请求。 2）数据）数据(DATA) TFTP传输实际数据时，使用传输实际数据时，使用DATA消息格式。操作消息格式。操作 码被设置成码被设置成3，表明数据在以，表明数据在以TFTP消息传输。消息传输。 初始块号被设置成初始块号被设置成1，为初始的，为初始的DATA分组报文。每分组报文。每 一个附加的分组报文将增加一个附加的

46、分组报文将增加1，直到整个文件传输结，直到整个文件传输结 束。束。 数据段可有数据段可有512字节长。如果数据段少于字节长。如果数据段少于512字节字节(0- 511)，则表明来自文件的最后一个数据块。如果正好，则表明来自文件的最后一个数据块。如果正好 是是512字节长，则说明要完成文件的传输必须传送额字节长，则说明要完成文件的传输必须传送额 外的外的0长度数据块。长度数据块。 TCPIP协议第12章文件传输协议 3）确认）确认(ACK) ACK确认确认(ACK)分组报文的操作码值为分组报文的操作码值为4。块号段包。块号段包 含正在被确认的含正在被确认的DATA分组报文的块号。分组报文的块号。

47、 如果此确认信号是回答一个写请求的，则这个块号将如果此确认信号是回答一个写请求的，则这个块号将 被设置成被设置成0，从而表明数据的传输可以开始。，从而表明数据的传输可以开始。 4）出错）出错(ERR) 出错出错(ERR)操作码设置为操作码设置为5。出错代码给出出错类型。出错代码给出出错类型 值。出错消息以值。出错消息以NETASCII格式储存，以一个文本描格式储存，以一个文本描 述帮助调试述帮助调试TFTP的差错。出错消息段是可变长的，的差错。出错消息段是可变长的， 所以出错消息总是以一个所以出错消息总是以一个“0”来作为结尾标志。来作为结尾标志。 TCPIP协议第12章文件传输协议 出错代码

48、描述：出错代码描述： 代码代码 描述描述 0 0 没有定义的错误，出错信息将提供其他附加信息没有定义的错误，出错信息将提供其他附加信息 1 1 文件没有找到。所给的文件名有误文件没有找到。所给的文件名有误 2 2 访问非法。安全权限不足访问非法。安全权限不足 3 3 磁盘已满或者分区表溢出磁盘已满或者分区表溢出 4 4 非法的非法的 TFTPTFTP 操作操作 5 5 未知未知的传输的传输 ID(ID(端口号端口号) ) 6 6 文件已经存在文件已经存在 7 7 没有这个用户没有这个用户 TCPIP协议第12章文件传输协议 TFTP与文件传输协议与文件传输协议FTP的比较的比较 1TFTP协议的优势协议的优势 尽管尽管T的功能要弱得多，但是的功能要弱得多，但是TFTP具有两个优点：具有两个优点： TFTP能够用于那些有能够用于那些有UDP而无而无TCP的环境。的环境。 TFTP代码所占的内存要比代码所占的内存要比FTP小。小。 2TFTP协议与协议与FTP协议的共同点协议的共同点 两个协议的作用大致相同，都是用于文件的传输，两个协议的作用大致相同，都是用于文件的传输， 可以实现