FTP协议

简介：      

        主机之间传输文件是IP网络的一个重要功能，如今人们可以方便地使用网页、邮箱进行文件传输，然而在互联网早期，Web（World Wide Web，万维网）还未出现，操作系统使用命令行的时代，用户普遍使用命令行工具进行文件传输。其中最通用的方式就是使用FTP（File Transfer Protocol，文件传输协议）以及TFTP（Trivial File Transfer Protocol，简单文件传输协议）。

FTP协议：      

        FTP采用典型的C/S架构（即服务器端与客户端模型），客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。

        FTP承载于TCP协议，FTP端口号为20和21，其中21起控制作用（连接），20起数据传输作用。

FTP两种传输模式：

        针对传输的文件类型不同，FTP可以采用不同的传输模式：                                      

        ASCII模式：

        传输文本文件（TXT、LOG、CFG ）时会对文本内容进行编码方式转换，提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。

        Binary（二进制）模式：

        非文本文件（cc、BIN、EXE、PNG），如图片、可执行程序等，以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

FTP两种传输过程：

        FTP存在两种工作方式：主动模式（PORT）和被动模式（PASV）。

       主动模式（PORT）：

连接过程：

1、由客户端向服务器端的TCP PORT 21发起TCP三次握手，建立控制连接。

2、用户登录认证

3、客户端通过FTP PORT命令，通知服务器端自身开放端口号：P（随机端口，大于1024）。

4、由服务器端向客户端的TCP PORT P发起TCP三次握手，建立传输连接，其中服务器端的源端口为20。

5、开始文件传输

被动模式（PASV）：

连接过程：

1、由客户端向服务器端的TCP PORT 21发起TCP三次握手，建立控制连接。

2、用户登录认证

3、客户端发送PASV命令

4、服务器端通过Enter PASV命令告知客户端自身开放端口号：N（随机端口，大于1024）。

5、由客户端向服务器端的TCP PORT N发起TCP三次握手，建立传输连接。

6、开始文件传输

配置命令介绍

设备作为服务器端：

        1、开启FTP服务器端功能：                

        [Huawei]ftp [ ipv6 ] server enable

*缺省状态下，设备的FTP服务器端功能是关闭的。

        2、配置FTP本地用户：

        [Huawei]aaa
        [Huawei-aaa]local-user user-name password irreversible-cipher password
        [Huawei-aaa]local-user user-name privilege level level
        [Huawei-aaa]local-user user-name service-type ftp
        [Huawei-aaa]local-user user-name ftp-directory directory

*必须将用户级别配置在3级或者3级以上，否则FTP连接将无法成功。

设备作为客户端：

        1、VRP作为FTP客户端访问FTP服务器端

<FTP Client>ftp 10.1.1.1
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1.
220 FTP service ready.
User(10.1.1.1:(none)):ftp
331 Password required for ftp.
Enter password:
230 User logged in.

        2、VRP作为FTP客户端的常用命令

ascii       Set the file transfer type to ASCII, and it is the default type
binary    Set the file transfer type to support the binary image
ls           List the contents of the current or remote directory
passive   Set the toggle passive mode, the default is on
get        Download the remote file to the local host
put        Upload a local file to the remote host

配置示例：

要求：上述两台路由器，一台作为FTP服务器端，一台作为FTP客户端。
           首先通过配置，在FTP服务器端上开启FTP服务，创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。

FTP服务器端配置如下：

<Huawei> system-view
[Huawei] sysname FTP_Server
[FTP_Server] ftp server enable
[FTP_Server] aaa
[FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[FTP_Server-aaa] local-user admin1234 privilege level 15
[FTP_Server-aaa] local-user admin1234 service-type ftp
[FTP_Server-aaa] local-user admin1234 ftp-directory flash:

FTP客户端操作示例：

<FTP Client>ftp 10.1.1.1
[FTP Client-ftp]get sslvpn.zip
200 Port command okay.
FTP: 828482 byte(s) received in 2.990 second(s) 277.08Kbyte(s)/sec.