部署FTP服务

1.1 FTP简介

互联网出现的目的就是为了实现信息共享，而文件传输是信息共享非常重要的内容之一。FTP是File Transfer Protocol 的缩写，即文件传输协议，主要用于文件的上传与下载。
简化了文件传输的复杂性，能够使文件通过网络从一台主机传送到另外一台主机上，同时不受计算机和操作系统类型的限制。无论是 PC、服务器，大型机，还是JOS、Linux、Windows操作系统，只要双方都支持 FTP协议，就可以方便、可靠地进行文件的传送。“（5）用户可以连接到服务器下载文件，也可以将自己的文件上传到 FTP服务器中。以下载文件为例，当启动FTP服务从远程计算机拷贝文件时，事实上启动了两个程序：一个本地机上的 FTP 客户程序，向 FTP服务器提出拷贝文件的请求；另一个是启动在远程计算机上的FTP服务器程序，响应用户的请求把指定的文件传送到客户机上。
FTP 是 TCP/P的一种具体应用，它工作在 OSI 模型的第七层，TCP 模型的第四层，即应用层。FTP 使用 TCP 协议传输而不是 UDP 协议，这样 FTP 客户端在和服务器建立连接之前就有一个“三次握手”的过程。它的意义在于客户端与服务器之间的连接是可靠的而且是面向连接的，为数据的传输提供了可靠的保证。另外，FTP服务还有一个非常重要的特点是：它可以独立于平台。也就是说，在 UNIX、Linux、Windows 等操作系统中都可以实现 FTP的客户端和服务器，相互之间可以跨平台进行文件传送。同时，FTP 在文件传输中还支持断点续传功能，可以大幅度减小 CPU 和网络带宽的开销。

1.2FTP工作原理

1个 FTP 会话通常包括 5个元素进行交互，客户端和服务器通过三次握手建立 TCP 进行连接。为了建立连接，客户端和服务器都必须各自打开一个 TCP端口。FTP 服务器预置两个连接：（控制连接（端口 21）和数据连接（端口20）。
2控制连接为客户
端和服务器之间交换命令和应答提供通信的通道，执行的是FTP 命令及命令的响应：而数据连接只用来交换数据，其中端口 21用来发送和接受 FTP 的控制消息，一旦建立 FTP会话，端口21 的连按在整个会话期间就始终保持打开状态，而端口20用来发送和接受FTP数据，只有在传输数据时才会被打开，一旦传输结束就断开。
控制连接建立以后并不立即建立数据连接，而是服务器通过一定的方式来验证客户的身份，以决定是否可以建立数据传输。数据连接是等到需要目录列表、传输文件时才临时建立的，并且每次客户端使用不同的端口来建立数据连接。一旦数据传输完毕，就中断这条临时的数据连接。
两个连接可以选择不同的服务质量。如对控制连接来说需要更小的延迟时间，对数据连接来说需要更大的数据吞吐量.

1.3 FTP服务的传输模式

根据 FTP 数据连接建立方法，可将 FTP 客户端对服务器的访问分为两种模式：主动模式（又称标准模式，Active Mode））和被动模式（Passive Mode），但是究竞采用何种模式，取决于客户端指定的方法。
1. 主动传输模式
FTP 客户端发起到 FTP 服务器的控制连接，FTP 服务器接收到数据请求命令后，再由FTP服务器发起客户端的连接，即客户机首先向服务器的21端口（命令通道）发送一个 TCP连接请求，然后执行 login、dir 等命令。一旦用户请求服务器发送数据，FTP 服务器就用
20端口（数据通道）向客户的数据端口发起连接。主动模式实际上是一种客户端管理，FTP客户端可以在控制连接上给 FTP 服务器发送 port 命令，要求服务器使用 port命令TCP 端口建立从服务器客户端的数据连接。
2. 被动传输模式
当 FTP的控制连接建立，且客户提出目录列表，传输文件时客户端发送 pasv 命令，使服务器处于被动传输模式，FTP 服务器会打开一个非20端口（通常大于 1024）监听客户端的数据传输请求。在被动传输模式下，FTP 的数据连接和控制连接的方向是一致的，也就是说，是客户端向服务器发起一个用于数据传输的连接。被动模式一般用Web 浏览器连按FTP服务器，或者 FTP 客户端通过防火墙访问 FTP 服务器。从网络安全的角度看，被动模式比主动模式安全。被动模式实际上是一种服务器管理，FTP 客户端发出 pasv 命令后，FTP 服务器通过一个作为数据传输（连接）的服务器动态端口进行响应，当客户端发出数据连接命令后。FTP 服务器便立即使用动态端口连接客户端。

1.4 FTP 体系结构

FTP的工作方式采用客户/服务器模式。在两台主机