Лабораторная работа №5.

Изучение файловых серверов на базе ОС Windows и Linux.

Цель работы: изучить принципы и методы построения, способы настроек и использования файловых серверов в локальной сети.

Краткие теоретические сведения.

FTP(англ.File Transfer Protocol—протокол передачифайлов) —протокол, предназначенный для передачифайловвкомпьютерных сетях. FTP позволяет подключаться ксерверамFTP, просматривать содержимоекаталогови загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см.FXP).

Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов передаются по разнымпортам.Порт20 используется для передачи данных,порт21 для передачи команд.

Протокол не шифруется, приаутентификациипередаётлогинипарольоткрытым текстом.

Процесс нешифрованной авторизации проходит в несколько этапов (символы \r\n означают перевод строки):

1.Установка TCP-соединения с сервером (обычно на 21 порт)

2.Посылка команды USER логин\r\n

3.Посылка команды PASS пароль\r\n

Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «ftp», а в качестве пароля — адрес электронной почты:

USER anonymous \r\n

PASS someone@email \r\n

После успешной авторизации можно посылать на сервер другие команды.

Так как авторизация на FTP серверах подобна авторизации по электронной почте, то строка входа на FTP-сервер будет выглядеть следующим образом:

1. Сначала указывается протокол соединения: ftp://

2. Затем указывается логин и, если есть, через двоеточие пароль: ftp://user:password

3. Ставится знак @ - он отделяет данные авторизации от адреса сервера FTP, в итоге, чтобы зайти на FTP-сервер, можно записать адрес и авторизацию в одну строку: ftp://user:password@ftp.ru, где ftp.ru — адрес сервера FTP, в качестве адреса можно напрямую использовать и IP-адрес FTP-сервера, тогда строка авторизации будет выглядеть следующим образом: ftp://user:password@10.10.1.2

2. Основные команды:

• ABOR — Прервать передачу файла

• CDUP — Сменить директорию на вышестоящую.

• CWD — Сменить директорию.

• DELE — Удалить файл (DELE filename).

• HELP — Выводит список команд принимаемых сервером.

• LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).

• MDTM — Возвращает время модификации файла.

• MKD — Создать директорию.

• NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).

• NOOP — Пустая операция

• PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.

• PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

• PWD — Возвращает текущую директорию.

• QUIT — Отключиться

• REIN — Реинициализировать подключение

• RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.

• RMD — Удалить директорию

• RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.

• SIZE — Возвращает размер файла

• STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.

• SYST — Возвращает тип системы(UNIX, WIN, …)

• TYPE — Установить тип передачи файла(Бинарный, текстовый)

FXP(англ.File eXchange Protocol— протокол обмена файлами) — способ передачи файлов между двумя FTP серверами напрямую, не закачивая их на свойкомпьютер. При FXP сессии, клиент открывает два FTP соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом положить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

Общие свойства FTP.

Основные отличие FTP от остальных протоколов - использование вторичных подключений для передачи файлов. При подключении к FTP-серверу создается т.н. контрольное подключение, через которое передаются команды протокола и ответы на эти команды. Для того, чтобы передать файл или листинг директории, клиент должен отослать команды через контрольное подключение, после чего будет созданоподключение для передачи данных.

Существует два способа создания этого подключения: активный и пассивный режимы.

В пассивном режиме, который является рекомендуемым, клиент отсылает серверу команду PASV, на которую сервер отвечает адресом. После этого клиент отсылает команду для передачи файла или листинга директории и создает вторичное подключение по адресу, который был получен от сервера.

В активном режиме клиент открывает сокет на локальном устройстве и отсылает серверу адрес сокета с помощью команды PORT. После отсылки команды передачи файла или листинга сервер создает подключение по заданному адресу, который был указан клиентом.

В обоих случаях файл/листинг будут переданы через подключение для передачи данных.

Создание исходящих подключений требует задания меньшего количества параметров для роутеров/файрволов, чем создание входящих подключений. В пассивном режиме, подключение является исходящим от клиента и входящим для сервера. В активном режиме клиент и сервер меняются ролями - входящее подключение для клиента и исходящее для сервера.

Примите во внимание, что разница состоит только в порядке подключения, после создания подключения для передачи данных, данные могут как выгружаться, так и выгружаться.

Типичная сетевая конфигурация может выглядеть как показано на рис. 1.

Рис. 1. Типичная сетевая конфигурация.

Таким образом, в пассивном режиме роутер и файрвол на стороне сервера должны быть настроены для приема и перебрасывания входящих подключений. В свою очередь, на стороне сервера должны быть разрешены только исходящие подключения, а в большинстве случаев исходящие подключения разрешены.

Аналогично в активном режиме роутер и файрвол на клиентской стороне должны быть настроены для приёма и перебрасывания входящих подключений. Очевидно, на стороне сервера должны быть разрешены только исходящие подключения.

Т.к. сервер обычно обслуживает много клиентов, намного легче настроить роутер и файрвол на стороне сервера один раз для пассивного режима, чем настраивать клиентский роутер/файрвол для каждого клиента в активном режиме. Именно поэтому пассивный режим является рекомендуемым.