019 - Principios do Protocolo FTP

Prévia do material em texto

1 
Princípios do Protocolo FTP 
 
 
Prefácio 
O desenvolvimento inicial de padrões introduziu as bases de um protocolo de 
transferência de arquivo, como desejo de promover o compartilhamento de arquivos 
entre locações remotas que não eram impactadas por variações em sistemas de 
armazenamento de arquivo entre hosts. O resultado da aplicação FTP foi 
eventualmente adotada como parte do conjunto de protocolo TCP/IP. O serviço FTP 
permanece uma parte integral da rede como uma aplicação para garantir a 
transferência eficiente e confiável do dado, normalmente implementado para backup 
efetivo e recuperação dos dados e logs, assim, melhorando globalmente o 
gerenciamento da rede empresarial. No entanto, essa seção apresenta o meio, para 
engenheiros e administradores, para implementar serviços FTP nos produtos da 
Huawei. 
 
Objetivos 
Após completar essa seção, os estudantes serão capazes de: 
● Explicar o processo de transferência de arquivo do FTP. 
● Configurar o serviço FTP no suporte de dispositivos Huawei. 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Moacyr Regys 
 
2 
Aplicação do FTP nas Redes Empresariais 
 
● O FTP fornece um meio efetivo para o backup e a recuperação de arquivos 
importantes. 
 
A implementação de um servidor FTP na rede corporativa permite um backup e 
recuperação eficazes de arquivos importantes do sistema e do usuário, que podem 
ser usados para manter a operação diária de uma rede corporativa. Exemplos típicos 
de como um servidor FTP pode ser aplicado incluem o backup e a recuperação de 
arquivos de imagem e de configuração VRP. Isso também pode incluir a recuperação 
de arquivos de log do servidor FTP para monitorar a atividade de FTP que ocorreu. 
 
 
 
 
 
 
3 
Processo de Transferência de Arquivo FTP 
 
● O FTP depende de duas conexões TCP para transferência de arquivo. 
 
A transferência de arquivos FTP depende de duas conexões TCP. A primeira delas é 
uma conexão de controle, a qual é configurada entre o cliente FTP e o servidor FTP. 
O servidor habilita a porta 21 comum e aguarda uma solicitação de conexão do 
cliente. O cliente envia uma solicitação para configurar uma conexão com o servidor. 
Uma conexão de controle sempre espera pela comunicação entre o cliente e o 
servidor, transmite comandos relacionados do cliente para o servidor, bem como 
respostas do servidor para o cliente. 
O servidor usa a porta TCP 20 para conexões de dados. Geralmente, o servidor pode 
abrir ou fechar uma conexão de dados ativamente. Para arquivos enviados do cliente 
para o servidor na forma de streams, no entanto, apenas o cliente pode fechar uma 
conexão de dados. O FTP transfere cada arquivo em streams, usando um indicador 
de Fim de arquivo (EOF- End of File) para identificar o final de um arquivo. Portanto, 
é necessária uma nova conexão de dados para que cada lista de arquivos ou 
diretórios seja transferida. Quando um arquivo está sendo transferido entre o cliente 
e o servidor, isso indica que uma conexão de dados está configurada. 
 
 
4 
Conceitos Básicos do FTP 
 
● Os modos de transmissão definem o formato do dado antes que ele seja 
carregado entre o remetente e o destinatário. 
 
 
Existem dois modos de transmissão FTP suportados pela Huawei, são eles: o modo 
ASCII e o modo binário. O modo ASCII é usado para texto, no qual os dados são 
convertidos da representação de caracteres do remetente para "8-bit ASCII" antes da 
transmissão. Simplificando, caracteres ASCII são usados para separar retornos de 
carro de feeds de linha. No modo binário, o remetente envia cada arquivo byte por 
byte. Este modo é frequentemente usado para transferir arquivos de imagem e 
arquivos de programa, para os quais os caracteres podem ser transferidos sem a 
conversão de formato. 
 
 
 
 
5 
Estabelecimento do Serviço FTP 
 
● O serviço FTP deve ser habilitado e um diretório FTP padrão específicado 
para 
 
 
A implementação do serviço FTP é possível no roteador da série AR2200 e no switch 
da série S5700, para os quais o serviço pode ser ativado por meio do comando ftp 
server enable. Depois que a função do servidor FTP é ativada, os usuários podem 
gerenciar arquivos no modo FTP. O comando set default ftp-directory define o 
diretório ativo padrão para usuários de FTP. Onde nenhum diretório ativo FTP padrão 
estiver definido, o usuário não poderá fazer login no roteador e, em vez disso, 
receberá uma mensagem notificando que o usuário não tem autoridade para acessar 
nenhum diretório ativo. 
 
 
 
6 
Estabelecimento do Usuário do Serviço FTP 
 
● Contas de usuários podem ser implementadas para identificar usuários e 
aplicar permissões específicas para cada usuário individualmente. 
 
 
O acesso ao serviço FTP pode ser obtido atribuindo um login de usuário individual 
para gerenciar o acesso por usuário. AAA é usado para configurar autenticação e 
autorização local. Um vez que a visualização AAA é inserida, o usuário local pode ser 
criado, definindo uma conta e uma senha de usuário. A conta é capaz de associar-se 
a uma variedade de serviços, os quais são especificados usando o comando service-
type, para permitir que o tipo de serviço ftp seja suportado pelo AAA. 
Se o diretório ftp do usuário deve variar do diretório padrão, o comando ftp-directory 
pode ser usado para especificar o diretório para o usuário. Se o número de conexões 
ativas possíveis com uma conta de usuário local tiver que ser limitado, o comando 
access-limit poderá ser aplicado. Isso pode variar de 1 a 800 ou ilimitado, onde um 
limite de acesso não é aplicado. 
A configuração de um tempo limite inativo ajuda a impedir o acesso não autorizado 
no caso de uma janela da sessão ficar inativa por um período de tempo por um 
usuário. O comando idle timeout é definido em termos de minutos e segundos, com 
um tempo limite inativo (idle timeout) de 0 0 representando que nenhum período de 
tempo limite é aplicado. Finalmente, o nível de privilégio define o nível autorizado do 
usuário em termos dos comandos que podem ser aplicados durante o 
estabelecimento da sessão ftp. Isso pode ser definido para qualquer nível de 0 a 15, 
com um valor maior indicando um nível mais alto do usuário. 
 
7 
Configuração do Usuário FTP 
 
Após a configuração do serviço FTP no servidor FTP, é possível que os usuários 
estabeleçam uma conexão entre o cliente e o servidor. O uso do comando ftp no 
cliente, estabelecerá uma sessão através da qual a autenticação AAA será usada 
para validar o usuário usando a autenticação de senha AAA. Se autenticado 
corretamente, o cliente poderá configurar, assim como enviar/recuperar arquivos para 
e do servidor FTP. 
Revisão 
● Quais portas são requeridas, para serem abertas, a fim de permitir a 
operação do serviço FTP? 
● Um usuário é considerado sem autoridade para acessar qualquer diretório 
ativo. Que passos são requeridos para resolver isso? 
 
1. Para que a conexão de controle e a conexão de dados do serviço FTP sejam 
estabelecidas com sucesso, as portas 20 e 21 do TCP devem estar ativadas. 
2. Quando um usuário é considerado sem autoridade para acessar qualquer 
diretório ativo, é necessário definir um diretório FTP padrão. Isso é feito usando 
o comando set default ftp-directory <directory location>, em que o nome do 
diretório pode ser, por exemplo, o flash do sistema. 
 
Tradução: Yanne S. 
Moodle Huawei© 2019 
Angel C. 
Prof. Moacyr Regys