网路文件共享服务原理_学习笔记

本文涉及的产品
云防火墙,500元 1000GB
简介: 实际需求和局域网内解决方案SMABNFSFTPDAS NAS SAN1、FTP 协议(File Transfer Protocol 文件传输协议)FTP报文格式FTP有2种工作模式:分为主动模式和被动模式,基于服务器角度而言主动模式(port style): ...

实际需求和局域网内解决方案

SMAB
NFS
FTP

DAS NAS SAN

1、FTP 协议(File Transfer Protocol 文件传输协议)

FTP报文格式

FTP有2种工作模式:

分为主动模式和被动模式,基于服务器角度而言
主动模式(port style):
    命令:客户端:随机端口port1----> 服务器端:21
    数据:客户端:随机端口port2<—-------> 服务器端:20

客户端通过发送命令比如get,ls,等命令告诉服务器端需要访问的资源和操作等,然后客户端是以主动模式连接的服务器,客户端在发送get等命令后,还会告诉客户端这边的数据接收随机端口是多少,然后服务器通过20主动去发起tcp连接请求,然后建立数据连接后发送数据给客户端。
这样子存在的问题就是防火墙一般是对入方向的数据进行控制,因为服务器端的20并不是监听端口,所以当防火墙发现有往服务器20端口发送的报文就会拒绝,因此当windows去连接阿里云主机的时候需要对dport=20的数据进行放行。

被动模式(passive  style):
    命令: 客户端:随机端口port3-------> 服务器端:21
    数据: 客户端:随机端口port4<-------> 服务器端:随机端口port5

被动模式就是客户端发起命令比如get,我要获取数据了,要开启数据链接了,我是被动模式链接的服务器,服务器说我知道了,然后发送了一个响应报文告诉客户端你连这个端口就好了(还不如说你就连20就好了,我还是不知道为啥子要这么设计呢?,一个进程同时能接受用户的请求数,不能如80那样去,通过主进程调度,通过子进程或子线程的方式来响应,所以使用随机端口建立新的连接请求。这就是被动模式的原因,),然后客户端就向此dport5发送tcp连接请求,然后获取数据。这边就比较那啥了,因为客户端防火墙会开放ftp客户端的会话,所以没啥影响,服务器端的防火墙应该也能够识别这个是本地ftp服务自己的端口放行放行,才行。但是设置这种模式有啥好处就不得而知了,而且ftp独有的2个连接也不知孰好孰坏,反正就服务器而言,主动发起tcp请求,还是被动接受客户端发来的tcp请求,只要能传输数据就好了不是。

被动服务器端口port5为协商结果,
227 Entering Passive Mode (host_ip,xx,yy)
服务器数据端口为:xx*256+yy

linux默认是用被动模式,windows默认是用的是主动模式

实现工具

Server:常见的服务器端软件

windows:Serv-U,IIS

Serv-U多平台,可用于Linux,多用于windows    [https://www.serv-u.com/]

linux:wu-ftp(最早的ftp实现工具),pure-ftpd,proftpd,vsftpd

Linux下几款ftp软件的分析参看:[http://blog.chinaunix.net/uid-8874157-id-3729247.html]

proftpd更专业,功能强大

pure-ftpd更简单,部署简单

vsftpd更安全,性能好

Client:常见的客户端端软件

各种浏览器

windows:FileZilla,tftpd32

FileZilla多平台,多用于windows  [https://filezilla-project.org/]

linux:ftp,lftp,lftpget,wget,curl

ftp:软件包ftp

lftp和lftpget:软件包lftp

wget:软件包wget

状态码

1XX:信息 125:数据连接打开
2XX:成功类状态 200:命令OK 230:登录成功
3XX:补充类 331:用户名OK
4XX:客户端错误 425:不能打开数据连接
5XX:服务器错误 530:不能登录

用户账号

匿名用户
系统用户
虚拟用户
共享哪些文件资源
用户能够对这些文件资源进行什么的操作权限。如何对用户进行认证

nss:名称解析框架

/lib64/libnss
/usr/lib64/libnss

/etc/nsswitch.conf

pam:可插入认证模块

/lib64/security/pam
/etc/pam.d/

数据传输安全

sftp:ssh提供的基于ssh的协议的ftp

ftps:基于ssl/tls的ftp

2、RPC协议

相关文章
|
2月前
LAN技术探秘:令牌环网络详解
【10月更文挑战第20天】
96 0
|
7月前
|
安全 Linux
效率工具RunFlow完全手册之局域网传输篇
RunFlow局域网传输教程教你如何在内网安全快速地传输文件和同步剪贴板,避免公共平台的风险。启用局域网传输需在设置中开启相关功能,然后通过IPv4地址和端口建立连接。静态文件浏览服务允许共享只读文件,而建立连接则可用于双向文件传输和剪贴板同步。此外, RunFlow还支持与移动端、Web端的连接,尽管浏览器连接有一定限制。此功能确保了数据的私密性和高效传输。
54 4
效率工具RunFlow完全手册之局域网传输篇
|
7月前
|
网络协议 算法 安全
|
7月前
|
缓存 负载均衡 网络协议
《网络是怎么样连接的》读书笔记 - 服务器端的局域网中(四)
《网络是怎么样连接的》读书笔记 - 服务器端的局域网中(四)
75 0
|
存储 网络协议 Unix
【计算机网络】Linux环境中的网络套接字编程
【计算机网络】Linux环境中的网络套接字编程
416 0
|
网络协议 网络架构 前端开发
带你读《计算机网络原理》之一:计算机网络概述
本书以层次化的网络体系结构为线索,针对通信子网功能详细地介绍了计算机网络的基本概念及数据通信的基本原理。
|
网络协议 程序员 API
网络原理(一):初识网络
网络原理(一):初识网络
149 0
网络原理(一):初识网络
|
网络协议 API C语言
网络聊天程序的设计与实现
网络聊天程序的设计与实现
328 0
网络聊天程序的设计与实现
|
网络协议 算法 网络性能优化
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
|
域名解析 网络协议 网络架构
网络通信原理 | 学习笔记
快速学习 网络通信原理
121 0
网络通信原理 | 学习笔记