情境四：高級(jí)TCP/IP知識(shí)8文件傳輸協(xié)議-FTP協(xié)議教學(xué)目標(biāo)情感目標(biāo)掌握FTP協(xié)議基礎(chǔ)知識(shí)。熟悉FTP數(shù)據(jù)傳輸方式。掌握FTP相關(guān)配置方法。通過課堂交流，培養(yǎng)學(xué)生的創(chuàng)新精神、合作意識(shí)以及嚴(yán)謹(jǐn)踏實(shí)的學(xué)習(xí)習(xí)慣和精益求精的工作態(tài)度。知識(shí)目標(biāo)教學(xué)目標(biāo)思政元素信息安全意識(shí)：強(qiáng)調(diào)在文件傳輸過程中保護(hù)數(shù)據(jù)隱私和安全的重要性，培養(yǎng)學(xué)生的信息安全意識(shí)。規(guī)則遵守：引導(dǎo)學(xué)生理解并遵守文件傳輸協(xié)議的規(guī)定，培養(yǎng)規(guī)則意識(shí)和法律意識(shí)。創(chuàng)新思維：鼓勵(lì)學(xué)生探索新的文件傳輸技術(shù)和方法，培養(yǎng)創(chuàng)新思維和解決問題的能力。誠信守法：強(qiáng)調(diào)遵守協(xié)議規(guī)定，不泄露、不濫用他人信息，培養(yǎng)誠信守法的品質(zhì)。責(zé)任擔(dān)當(dāng)：在文件傳輸過程中，對(duì)數(shù)據(jù)的完整性和安全性負(fù)責(zé)，體現(xiàn)責(zé)任擔(dān)當(dāng)精神。創(chuàng)新進(jìn)?。汗膭?lì)學(xué)生勇于嘗試新技術(shù)，不斷探索和優(yōu)化文件傳輸方案，展現(xiàn)創(chuàng)新進(jìn)取的精神風(fēng)貌。思政內(nèi)容引入在互聯(lián)網(wǎng)中我們經(jīng)常需要在遠(yuǎn)端主機(jī)和本地服務(wù)器之間傳輸文件，文件傳輸協(xié)議提供的應(yīng)用服務(wù)滿足了我們的這種需求。FTP（文件傳輸協(xié)議）是互聯(lián)網(wǎng)上文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議，F(xiàn)TP使用TCP作為傳輸協(xié)議，支持用戶的登錄認(rèn)證及訪問權(quán)限的設(shè)置。FTP協(xié)議Part01FTP協(xié)議介紹FTP是FileTransferProtocol（文件傳輸協(xié)議）的英文簡稱。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application），基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在萬維網(wǎng)（WorldWideWeb）出現(xiàn)以前，用戶使用命令行方式傳輸文件，最通用的應(yīng)用程序就是FTP。在FTP的使用當(dāng)中，經(jīng)常接觸到"下載"（Download）和"上傳"（Upload）這兩個(gè)概念。所謂"下載"文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上，而"上傳"文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。FTP采用客戶端/服務(wù)器的設(shè)計(jì)模式，承載在TCP協(xié)議之上。FTP功能強(qiáng)大，擁有豐富的命令集。FTP支持對(duì)登錄服務(wù)器的用戶名和口令進(jìn)行驗(yàn)證，可以提供交互式的文件訪問，允許客戶指定文件的傳輸類型，并且可以設(shè)定文件的存取權(quán)限。FTP協(xié)議介紹通過FTP進(jìn)行文件傳輸時(shí)，需要在服務(wù)器和客戶端之間建立兩個(gè)TCP連接：FTP控制連接和FTP數(shù)據(jù)連接。FTP控制連接負(fù)責(zé)FTP客戶端和FTP服務(wù)器之間交互FTP控制命令和命令執(zhí)行的應(yīng)答信息，在整個(gè)FTP會(huì)話過程中一直保持打開；而FTP數(shù)據(jù)連接負(fù)責(zé)在FTP客戶端和FTP服務(wù)器之間進(jìn)行文件和文件列表的傳輸，僅在需要傳輸數(shù)據(jù)的時(shí)候建立數(shù)據(jù)連接，數(shù)據(jù)傳輸完畢后終止。FTP服務(wù)器啟動(dòng)后，F(xiàn)TP服務(wù)打開TCP端口號(hào)21作為偵聽端口，等待客戶端連接?？蛻舳穗S機(jī)選擇一個(gè)TCP端口號(hào)作為控制連接的源端口，主動(dòng)發(fā)起對(duì)FTP服務(wù)器端口號(hào)21的TCP連接?？刂七B接建立后，F(xiàn)TP客戶端和FTP服務(wù)器之間通過該連接交互FTP控制命令和命令執(zhí)行的應(yīng)答信息。FTP協(xié)議介紹FTP協(xié)議定義了4種文件傳輸模式，適應(yīng)于在不同操作系統(tǒng)之間進(jìn)行文件傳輸，保障文件準(zhǔn)確無誤傳送。其中ASCII模式和二進(jìn)制模式是使用最廣泛的兩種傳輸模式。1）ASCII模式文件傳輸模式中ASCII模式是默認(rèn)模式。發(fā)送方的工作是首先將本地文件轉(zhuǎn)換成標(biāo)準(zhǔn)的ASCII碼，然后在網(wǎng)絡(luò)中傳輸；接收方在收到發(fā)送方的文件后，根據(jù)自己的文件存儲(chǔ)表達(dá)方式而把它轉(zhuǎn)換成本地文件。ASCII文件傳輸模式通常適用于傳輸文本文件。2）二進(jìn)制模式二進(jìn)制模式也稱為圖像文件傳輸模式。發(fā)送發(fā)不做任何轉(zhuǎn)換，把文件按照比特流的方式進(jìn)行傳輸。二進(jìn)制文件類型通常適用于傳送程序文件。3）EBCDIC模式EBCDIC模式要求文件傳輸?shù)膬啥硕际荅BCDIC系統(tǒng)。4）本地文件模式本地文件模式是在具有不同字節(jié)大小的主機(jī)間傳輸二進(jìn)制文件。每一字節(jié)的比特?cái)?shù)由發(fā)送發(fā)規(guī)定。對(duì)使用8位字節(jié)的系統(tǒng)來說，本地文件以8位字節(jié)傳輸就等同于二進(jìn)制文件傳輸。用FTP傳輸文件的工作方式HostRouter/SwitchIP網(wǎng)絡(luò)FTP客戶端FTP服務(wù)器FTP服務(wù)器FTP客戶端FTP數(shù)據(jù)傳輸方式在FTP數(shù)據(jù)連接過程中，有兩種數(shù)據(jù)傳輸方式：主動(dòng)方式和被動(dòng)方式。1）FTP主動(dòng)方式建立連接過程客戶端從一個(gè)任意的大于1023（N）的端口連接到FTP服務(wù)器的命令端口，也就是21端口。然后客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“portN+1”到FTP服務(wù)器。接著服務(wù)器會(huì)從它自己的數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。針對(duì)FTP服務(wù)器前面的防火墻來說，必須允許以下通訊才能支持主動(dòng)方式FTP：任何端口到FTP服務(wù)器的21端口（客戶端初始化的連接到FTP服務(wù)器）；FTP服務(wù)器的21端口到大于1023的端口（服務(wù)器響應(yīng)客戶端的控制端口）；FTP服務(wù)器的20端口到大于1023的端口（服務(wù)器端初始化數(shù)據(jù)連接到客戶端的數(shù)據(jù)端口）；大于1023端口到FTP服務(wù)器的20端口（客戶端發(fā)送ACK響應(yīng)到服務(wù)器的數(shù)據(jù)端口）。FTP數(shù)據(jù)傳輸方式FTP主動(dòng)傳輸方式也稱為PORT方式，是FTP協(xié)議最初定義的數(shù)據(jù)傳輸方式。采用主動(dòng)方式建立數(shù)據(jù)連接時(shí)，F(xiàn)TP客戶端會(huì)通過FTP控制連接向FTP服務(wù)器發(fā)送PORT命令，PORT命令攜帶如下格式的參數(shù)（A1，A2，A3，A4，P1，P2）。其中A1，A2，A3，A4表示需要建立數(shù)據(jù)連接的主機(jī)IP地址；而P1和P2表示客戶端用于傳輸數(shù)據(jù)的臨時(shí)端口號(hào)，臨時(shí)端口號(hào)的數(shù)值為256*P1+P2。FTP數(shù)據(jù)傳輸方式階段一：建立控制通道TCP連接，如圖4-8-3所示。（1）FTP客戶端以隨機(jī)端口（1217）作為源端口，向FTP服務(wù)器的TCP端口21發(fā)送一個(gè)TCPSYN報(bào)文，開始建立TCP連接。（2）FTP服務(wù)器收到SYN報(bào)文后發(fā)送SYNACK報(bào)文給客戶端，源端口為TCP端口21，目的端口為FTP客戶端使用的隨機(jī)端口1217。（3）FTP客戶端收到FTP服務(wù)器發(fā)送的SYNACK報(bào)文后，向FTP服務(wù)器回送一個(gè)ACK報(bào)文，完成TCP三次握手，建立FTP控制連接。

FTP數(shù)據(jù)傳輸方式階段二：主動(dòng)方式參數(shù)傳遞，如圖所示：當(dāng)FTP客戶端希望請(qǐng)求文件列表或者需要同服務(wù)器進(jìn)行文件傳輸時(shí)，F(xiàn)TP客戶端會(huì)通過已經(jīng)建立好的控制通道向服務(wù)器發(fā)送PORT命令，命令中包含了自己的IP地址和端口號(hào)，在圖4-8-4中，IP地址是，端口號(hào)是13×256+238=3566。

FTP數(shù)據(jù)傳輸方式階段三：建立數(shù)據(jù)通道TCP連接，如圖所示：（1）FTP服務(wù)器向FTP客戶端發(fā)送一個(gè)SYN報(bào)文，主動(dòng)建立TCP連接。通信的源端口為FTP服務(wù)器的TCP端口號(hào)20，目的端口為客戶端在PORT命令中發(fā)送給服務(wù)器的端口號(hào)3566。（2）FTP客戶端以端口號(hào)3566為源端口，20為目的端口向FTP服務(wù)器發(fā)送一個(gè)SYNACK報(bào)文。（3）FTP服務(wù)器端向FTP客戶端發(fā)送一個(gè)ACK報(bào)文，完成TCP三次褲手，建立數(shù)據(jù)通道的TCP連接。

FTP數(shù)據(jù)傳輸方式階段四：數(shù)據(jù)傳輸，如圖所示。（1）數(shù)據(jù)通道連接建立后，F(xiàn)TP客戶端與FTP服務(wù)器利用該通道進(jìn)行數(shù)據(jù)的傳輸。（2）數(shù)據(jù)傳輸完畢后，由發(fā)送數(shù)據(jù)的一方發(fā)送FIN報(bào)文，關(guān)閉這條數(shù)據(jù)連接。如果FTP客戶端需要打開新的數(shù)據(jù)連接，則可以通過控制通道發(fā)送相關(guān)命令再次建立新的數(shù)據(jù)傳輸通道。

FTP數(shù)據(jù)傳輸方式2）FTP被動(dòng)方式建立連接過程階段一：建立控制通道TCP連接，如圖所示：（1）FTP客戶端以隨機(jī)選擇的臨時(shí)端口號(hào)(圖4-8-7是1217)作為源端口向FTP服務(wù)器TCP21端口發(fā)送一個(gè)TCPSYN報(bào)文，開始建立TCP連接。（2）FTP服務(wù)器收到SYN報(bào)文后發(fā)送SYNACK報(bào)文給客戶端，源端口為TCP21端口，目的端口為FTP客戶端使用的隨機(jī)端口號(hào)1217。（3）FTP客戶端收到FTP服務(wù)器發(fā)送的SYNACK報(bào)文后，向FTP服務(wù)器回送一個(gè)ACK報(bào)文，完成TCP三次握手建立FTP控制連接。FTP數(shù)據(jù)傳輸方式階段二：被動(dòng)方式參數(shù)傳遞，如圖所示。當(dāng)FTP客戶端希望請(qǐng)求文件列表或者需要同服務(wù)器進(jìn)行文件傳輸時(shí)，F(xiàn)TP客戶端會(huì)通過已經(jīng)建立好的控制通道向服務(wù)器發(fā)送PASV命令，告訴服務(wù)器進(jìn)入被動(dòng)模式。服務(wù)器對(duì)客戶端的PASV命令應(yīng)答，應(yīng)答中包含了服務(wù)器的IP地址和一個(gè)臨時(shí)端口信息。在圖中，IP地址是0，端口號(hào)是20×256+245=5365。FTP數(shù)據(jù)傳輸方式階段三：建立數(shù)據(jù)通道TCP連接，如圖所示。（1）此時(shí)，F(xiàn)TP客戶端已經(jīng)得知FTP服務(wù)器使用的臨時(shí)端口號(hào)是5365。FTP客戶端以隨機(jī)選擇的臨時(shí)端口號(hào)(圖4-8-9中是3789)作為源端口，向FTP服務(wù)器的端口5365發(fā)送一個(gè)SYN報(bào)文，主動(dòng)建立TCP連接。（2）FTP服務(wù)器端發(fā)送SYNACK給FTP客戶端，目的端口為客戶端自己選擇的端口的TCP連接。（3）FTP客戶端向FTP服務(wù)器端發(fā)送ACK消息，完成TCP三次握手，建立數(shù)據(jù)通道的TCP連接。FTP數(shù)據(jù)傳輸方式階段四：數(shù)據(jù)傳輸，如圖所示。（1）數(shù)據(jù)通道連接建立后，F(xiàn)TP客戶端與FTP服務(wù)器利用該通道進(jìn)行數(shù)據(jù)的傳輸。（2）數(shù)據(jù)傳輸完畢后，由發(fā)送數(shù)據(jù)的一方發(fā)送FIN報(bào)文，關(guān)閉這條數(shù)據(jù)連接，如果FTP客戶端需要打開新的數(shù)據(jù)連接，則可以通過控制通道發(fā)送相關(guān)命令再次建立新的數(shù)據(jù)傳輸通道。FTP配置Part02FTP配置構(gòu)建如下圖所示的網(wǎng)絡(luò)拓?fù)洌瓿蒄TP服務(wù)器的配置。FTP配置1）FTP服務(wù)器配置（1）系統(tǒng)視圖下啟動(dòng)FTP服務(wù)器功能。<H3C>system-view[H3C]ftpserverenable（2）創(chuàng)建本地用戶并設(shè)置相應(yīng)密碼、服務(wù)類型、權(quán)限級(jí)別等參數(shù)。[H3C-luser-manage-ftp]local-userftpclassmanage[H3C-luser-manage-ftp]passwordsimple123456[H3C-luser-manage-ftp]service-typeftp（3）配置FTP服務(wù)器路由器的接口G0/1ip地址。[H3C]intg0/1[H3C-GigabitEthernet0/1]ipadd0124FTP配置2）FTP客戶端（1）配置FTP客戶端路由器的接口G0/1ip地址。<H3C>system-vie