Embed Size (px)
DESCRIPTION
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows). 資工三 A 梁喬峰 E-mail:[email protected] 開課日期: 2009/3/24. 課程大綱. FTP 相關網路基本概念 FTP 簡介 zFTP 架設及設定. IP 與 port (1/3). Message. packets. Network. IP 與 port (2/3). 地址 A. 地址 B. IP 與 port (3/3). IP :地址 - PowerPoint PPT Presentation
Citation preview
課程大綱• FTP 相關網路基本概念• FTP 簡介• zFTP 架設及設定
IP 與 port (1/3)
Network
packets
Message
IP 與 port (2/3)
地址 A
地址 B
IP 與 port (3/3)
• IP :地址IPv4 格式: xxx.xxx.xxx.xxx ( xxx 介於 0 ~ 225 之間)Local host: 127.0.0.1
• Port :收件者範圍: 0 ~ 65535
FTP: 21 SMTP: 25Telnet: 23 POP3: 110HTTP: 80
TCP (1/2)
Network
packets
Message
Loss
Order?
Error?
TCP (2/2)
• Reliable Data Transfer (RDT): 確保封包正確送達且不遺失的機制• Example: 寄掛號信
人不在!
OK! 送達
FTP 簡介
FTP 簡介• FTP (File Transfer Protocol) 是一種通訊協定,不是軟體!• Client-Server 架構• 可靠且穩定的資料傳輸 – TCP 連線• 溝通、傳輸分別獨立運作 – Out of band
• 身份認證控制• SSL/TLS 加密傳輸
Out of band 機制
Client
Server
訊息溝通
Active mode
• 建立連線流程:1 、 Client 隨機選定 >1023 的任意 port ,與 Server Port 21 建立連線(假設被選定的 port 為 N )2 、當 Client 端要求檔案傳輸時, Server 主動以 Port 20 向 Client port N + 1 發出連線請求。
ClientServer
Port N to Port 21
Port 20 to Port N+1
Problem: 若 Client 防火牆擋住 Port N+1 ,則連線無法建立 !!
Passive mode
• 建立連線流程:1 、 Client 隨機選定 >1023 的任意 port ,與 Server Port 21 建立連線(假設被選定的 port 為 N ), Server 也選定 > 1023 的任意 port 作為傳輸連線之用,並告知 Client 。(假設 Server 選定的 port 為 M ) 2 、當 Client 端要求檔案傳輸時, Client 以 port N + 1 向 Server port M 發出連線請求。Port N to Port 21
Port N+1 to Port MClientServer
SSL/TLS 簡介• 將資料加密的傳輸機制• 採用非對稱式加密演算法進行加密• Explicit SSL/TSL
Client 端必須發出「 Auth SSL 」或「 Auth TSL 」的請求,才會以加密方式進行溝通。• Implicit SSL/TSL
若 Client 端沒有透過 SSL/TSL 進行溝通,則 Server 將忽略所有訊息。
zFTP 架設
取得並安裝• 下載網址:
http://zftp.twftp.org/
• 安裝:同一般軟體安裝流程,過程中會要求輸入一組密碼!
• 預設管理帳號:Username: AdminPassword: i202
基本需求
一般設定
使用者設定 (1/4)
使用者設定 (2/4)
使用者設定 (3/4)
使用者設定 (4/4)
進階設定• 1 、進階一般設定• 2 、安全性• 3 、 SSL/TLS• 4 、使用者特殊設定• 5 、其他設定
一般設定 - 續
安全性設定
SSL/TLS 設定
使用者特殊設定• 1 、個別限制• 2 、個別安全性設定
其他設定• 1 、群組設定• 2 、記錄檔( Log ) 設定• 3 、登入訊息設定
Thank you for your listening
