项目9 部署企业FTP服务

项目9部署企业FTP服务FTP的工作原理文件传输协议的核心价值FTP定义了一个在远程计算机系统和本地计算机系统之间传输文件的标准，它工作在应用层，使用TCP在不同的主机之间提供可靠的数据传输。由于TCP是一种面向连接的、可靠的传输协议，因此FTP可提供可靠的文件传输。除此之外，FTP支持断点续传功能，该功能可以大幅地降低CPU和网络带宽的开销。在Internet诞生初期，FTP就已经被应用在文件传输服务上，而且一直作为主要的服务被广泛部署。Windows、Linux、UNIX等几种常见的网络操作系统都能提供FTP服务。FTP客户端/服务器交互的核心机制软件元素功能说明用户接口提供了一个用户接口，并使用客户端协议解释器的服务客户端协议解释器向远程服务器协议机发送命令；驱动客户端数据的传输过程服务器协议解释器响应客户端协议机发出的命令；驱动服务器端数据的传输过程客户端数据传输协议负责完成客户端和服务器数据的传输过程；保障客户端本地文件系统的通信服务器数据传输协议负责完成服务器和客户端的数据传输过程；保障服务器端文件系统的通信FTP会话的基本流程用户通过FTP客户端连接到远程主机的FTP服务器，成功建立连接后，客户端发送命令，服务器执行并返回结果。这一过程构成了一个完整的FTP会话，体现了客户端与服务器之间的请求-响应模式，是文件传输的基础逻辑。五个关键软件元素的功能一个典型的FTP会话涉及五个软件元素：用户接口、客户端协议解释器、服务器协议解释器、客户端数据传输协议和服务器数据传输协议。这些元素协同工作，确保命令解析、数据传输和结果反馈的高效完成。FTP交互的实际应用场景在实际应用中，FTP常用于网站文件上传、服务器资源管理等场景。例如，开发者通过FTP将本地代码上传至Web服务器，依赖上述五个软件元素实现高效稳定的文件传输，满足业务需求。FTP的双连接工作机制大多数的TCP应用协议使用单个的连接，一般是客户端向服务器的一个固定端口发起连接，然后使用这个连接进行通信。但是，FTP却有所不同，FTP在运作时要使用两个TCP连接，分别是控制连接和数据连接。图9-2所示为FTP的工作模型。观察图9-2可知，在TCP会话中，存在两个独立的TCP连接，一个是由客户端协议解释器和服务器协议解释器使用的，被称作控制连接；另一个是由客户端数据传输协议和服务器数据传输协议使用的，被称作数据连接。FTP这样的双端口连接结构的优点在于可以让两个连接根据场景需求选择各自的连接，例如为控制连接提供更小的延迟时间，为数据连接提供更大的数据吞吐量。图9-2

FTP的工作模型FTP控制连接与数据连接解析控制连接的核心作用控制连接由客户端发起，用于传输FTP命令及其响应，占用极小带宽，始终保持连接状态以确保通信稳定性和效率。数据连接的工作机制数据连接仅在文件传输时开启，使用20端口，支持全双工模式，允许双向数据流，并在传输结束后立即断开，释放资源。端口分配与连接特性FTP服务器监听21端口处理控制连接，一旦客户端和服务器建立连接，控制连接便会始终保持连接状态控制与数据连接的协作控制连接负责指令传递，数据连接执行实际文件传输任务，两者分工明确，共同保障FTP服务的可靠性和性能。FTP连接与数据传输过程制连接建立流程客户端通过随机端口（如1088、1089）向服务器发起连接请求，双方完成握手后建立控制连接，用于发送命令和响应，确保通信基础稳固。数据传输机制数据传输时，客户端动态分配端口与服务器建立数据连接，传输完成后立即断开，提升资源利用效率并保障传输安全性。断开连接步骤数据传输结束后，客户端发送断开请求，服务器确认后关闭连接，释放占用端口，确保网络环境的稳定性和高效性。FTP的典型消息表9-3

FTP中定义的典型消息编号及其含义FTP的典型消息在FTP客户端程序与FTP服务器进行通信时，FTP服务器会发送一些由FTP所定义的消息。表9-3所示为一些典型的FTP消息编号及其含义。消息编号含义120服务在多少分钟内准备好125数据连接已经打开，开始传送150文件状态正确，正在打开数据连接200命令执行正确202命令未被执行，该站点不支持此命令211回应系统状态或系统帮助信息212目录状态213文件状态214帮助信息。关于如何使用本服务器或特殊的非标准命令220对新连接用户的服务已准备就绪221控制连接关闭225数据连接打开，无数据传输正在进行表9-3

FTP中定义的典型消息编号及其含义FTP的典型消息在FTP客户端程序与FTP服务器进行通信时，FTP服务器会发送一些由FTP所定义的消息。表9-3所示为一些典型的FTP消息编号及其含义。226正在关闭数据连接。请求的文件操作成功（例如文件传送或终止）227进入被动模式230用户已登录。如果不需要可以退出250请求的文件操作完成331用户名正确，需要输入密码332需要登录的FTP账户350请求的文件操作需要更多的信息421服务不可用，控制连接关闭（例如，同时连接的用户数已达到上限或连接超时）425打开数据连接失败426连接关闭，传送中止450请求的文件操作未被执行451请求的操作中止，发生本地错误消息编号含义表9-3

FTP中定义的典型消息编号及其含义FTP的典型消息在FTP客户端程序与FTP服务器进行通信时，FTP服务器会发送一些由FTP所定义的消息。表9-3所示为一些典型的FTP消息编号及其含义。消息编号含义452请求的操作未被执行。系统存储空间不足。文件不可用500语法错误，命令不可识别。也可能是命令行过长501因参数错误导致的语法错误502命令未被执行503命令顺序错误504由于参数错误，命令未被执行530账户或密码错误，未能登录532存储文件需要账户信息550请求的操作未被执行，文件不可用（例如文件未找到或无访问权限）551请求的操作被中止，页面类型未知552请求的文件操作被中止，超出当前目录的存储分配553请求的操作未被执行，文件名不合法常用的FTP服务器和客户端程序常用的FTP服务器和客户端程序程序基于Windows平台基于Linux平台名称连接模式名称连接模式FTP服务器程序IIS主动、被动vsftpd主动、被动Serv-U主动、被动Pure-FTPd主动、被动FileZillaServer主动、被动FileZillaServer主动、被动FTP客户端程序命令行工具FTP默认为主动命令行工具LFTP默认为主动图形化工具：Xftp、FlashFXP、FileZilla主动、被动图形化工具gFTP、FileZilla主动、被动Web浏览器主动、被动Mozilla浏览器主动、被动目前市面上有众多的FTP服务器和客户端程序，表9-4所示为基于Windows和Linux两种平台的常用的FTP服务器和客户端程序。表9-4

基于Windows和Linux两种平台的常用的FTP服务器和客户端程序匿名FTP与实名FTP匿名FTP与实名FTP相对于匿名FTP，一些FTP服务仅允许特定用户访问，例如，只为某个部门、组织或个人提供网络共享服务时，这种FTP服务被称为实名FTP。FTP管理员需要先在FTP服务器上创建相应的用户账户，客户再次访问实名FTP时通过输入账户和密码进行登录。用户在使用FTP时必须先登录到FTP服务器，在远程主机上获取相应的用户权限以后，方可进行文件的下载或上传。也就是说，如果用户要想同某一台计算机进行文件传输，必须获取到对方计算机的相关使用授权。换言之，只有掌握了这台计算机的登录账户和口令，才能进行文件相互传输。但是，这种配置管理方法违背了Internet的开放性，Internet上的FTP服务器主机太多了，不可能要求每个用户在每一台FTP服务器上都拥有各自的账户。因此，匿名FTP就应运而生了。

匿名FTP是这样一种机制：系统管理员先在FTP服务器的主机上建立一个特殊的用户账户（匿名账户），名为anonymous，之后，Internet上的任何人在任何地方都可使用该账户下载FTP服务器上的资源，而无须成为FTP服务器的注册用户。匿名FTP实名FTPFTP的访问权限FTP的访问权限01与文件共享权限类似，FTP提供文件传输服务时，向用户授权两种文件操作权限：上传和下载。上传是指允许用户将本地文件复制到FTP服务器上，同时，还允许用户删除、新建、修改FTP服务器上的文件；而下载则是指仅允许用户将FTP服务器上的文件复制到本地。02如果FTP站点建立在NTFS（NewTechnologyFileSystem）磁盘上，用户访问FTP站点时还将受到文件对应的NTFS权限的约束。03FTP的访问地址FTP的访问地址格式为“FTP://IP”或“域名:端口号”，FTP允许用户通过IP地址或域名来访问。FTP的默认端口号为21，如果FTP服务器使用的是默认端口，在输入访问地址时可以省略；如果FTP服务器使用了自定义端口，则访问地址中的端口号不能省略。FTP的访问地址在一台服务器上部署多个FTP站点在一台服务器上部署多个FTP站点（1）通过IP在一台服务器上部署多个FTP站点：如果FTP服务器拥有多个IP地址，那么在FTP站点创建过程中可以让每个FTP站点绑定（或指定）不同的IP地址，这样，FTP客户端访问不同的IP地址就会进入不同的FTP站点。（2）通过端口号在一台服务器上部署多个FTP站点：如果FTP服务器只有唯一

一个IP地址，那么在FTP站点创建过程中可以让每个FTP站点绑定（或指定）不同的端口号（为避免同系统保留端口冲突，用户自定义端口号必须大于1024），这样，FTP客户端在访问不同端口号的FTP地址时就会进入不同的FTP站点。FTP地址的3个要素是协议、IP和端口号。因此，如果企业需要在一台FTP服务器上部署多个FTP站点，管理员可以分别通过IP和端口号来部署多个互不冲突的FTP站点，这两种方式的具体实现方法如下。通过虚拟目录让

FTP站点链接不同磁盘资源FTP虚拟目录实