Раздел: Документация

0 ... 80 81 82 83 84 85 86 ... 154

Примечание Номера динамически назначаемых портов находятся вне диапазонов, зарезервированных для прочих TCP- и UDP-служб. Поскольку порты 0-1023 зарезервированы для TCP- и UDP-спужб, протокол FTP использует порты 1024-5000 (этот диапазон задается в реестре Windows и теоретически его верхний предел - 65 535). Полный перечень используемых TCP- и UDP-портов см. в разделе \%SystemRoot%\System32\Drivers\Etc\Services реестра.

Как же счмдаютеи и используются при передаче данных FTP-сеансы?

1.FTP-сервер прослушивает запросы клиентов на выделенном уп>авл;п1Н1[!м порте. Номер этого порта по умолчанию — 21.

2.При запросе пользователем ресурсов FTP-сервера FTP-клиент динамически назначает управляющий порт и связывает его с управляющим портом сервера. Например, порт 1025, связанный с портом 20 сервера.

3.После установления соединения клиент и сервер могут взаимодействовать через управляющий порт.

4.Перед передачей данных клиент динамически назначает порт данных и связывает его с портом данных сервера. При каждой передаче файла клиент открывает и затем закрывает новый портНапример, передает первый файл через порт 1057, второй — через порт 1058 и т. д.

5.lTP-<4ain остается открытым, пока не будет завершен или пока не истечет время ожидания на стороне

Для мониторингана ра.\ и клнотч mix

компьютерах можноутилитой

строки Netstat, от1 чражаиннсн состояние сетевых подключений, При вызове Netstat укажите, что грсоуетси просматривать список TCP-подключений с обновлением информации через определенный интервал времени. В следующем примере Netstat будет обновлять статистику подключений каж-15 секунд:

netstat -p tcp 15

Запустив Netstat на клиентской системе, вы сможете наблюдать за FTP-активностью компьютера. I Ьпрпмгр. после ус-

---

связи с наподобие этого:

Активные подключения Имя Локальный адрес Внешний адрес Состояние-TCP engsvrOI: ftp engsvrOI: 1043 ESTABLISHED TCP engsvrOI.1043 engsvrOI: ftp ESTABLISHED

Здесь ЕТР-сосдшюнпе установлено . порт 1043, связанный с управляющим портом FTP. При получении данных с сервера клиенти сопоставляет порт данных. По

завершении передачи этот порт переходит в состояние Т1МЕ WAIT и пребывает в нем, пока не истечет срок ожидания и он не будет закрыт. Управляющий порт находится в состоянии ESTABLISHED все чремя, пока открыто соединение. Состояния портов отображаются так:

Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP engsvrOI;ftp-data engsvrOI:1045 TIHE WAIT TCP engsvrOI: ftp engsvrOI: 1043 ESTABLISHED TCP engsvrOI: 1043 engsvrOI: ftp ESTABLISHED

После закрытия со-.дитчшл с FTP-серверомлишь

запись о сопоставлении управляющих портов клиента и сервера. Сопоставление переходит в состояние TIME WAIT и остается в нем до истечения срока ожидания сеанса:

Активные

Имя Локальный адрес Внешний адрес Состояние TCP engsvrOI: 1043 engsvrOI: ftp TIME WAIT

Примечание Помните: клиент может открыть несколько соединений с сервером. При этом на наблюдаемой клиентской системе будет отображаться несколько записей о состояние задействованных управляющих портов и портов данных.

Именование и идентификация ftp-узлов

Все гтрлчлы. развернутые в организации, облал;.....• уникальными идентификаторами, позволяющими принимать запросы и реагировать на них. Идентификатор включает имя компьютера или DNS-имя, IP-адрес и номер порта.

---

Состав идентификатора зависит от того, где находится сервер, на котором размещен FTP-узел, — в частной или общедоступной сети. Например, в частной сети компьютер с именем CorpFTP имеет IP-адрес 10.0.0.25. Для доступа к FTP-узлу на нем можно задействовать:

• UNC-путь (Uniform Naming Convention, универсальные правила именования) - \\CorpFTP или \\ 10.0.0.25:

•URL (Uniform Resource Locator, универсальныйуказателъ ресурса) - ftp://CorpFTiy пли ftp://10.0.0.25/;

•URL и номер порта — fip://CorpFTP-.21 / или Ир:/ 10.0.0.25:21/.

Другой зримей: в otiiiraoi/Tviiiion сети сочтдотиэ с именем MoonShot имеет DNS-имя ftp.microsoft.com и IP-адрес 207.46.230.210. Для доступа к FTP-узлу на нем можно использовать:

•URL - ftp://ftp.microsoft.com/ или Г.р://2Ш.46.230.210/:

•URL и номер порта — ftp:// ft р. т icrosoft.com:2 i / или ftp://207.46.230.210:21/-

Используя различные комбинации IP-адресов, номеров портов и имен заголовков узлов, на одном компьютере можно размещать несколько узлов. Это дает некоторые преимущества. Например, вместо настройки трех разных компьютеров для размещения FTP-узлов ftp.microsoft.com, ftp.msii.com и ftp.adatum.com вы размещаете их на одном компьютере.

Примечание На компьютерах с Windows 2000 Professional можно разместить лишь один Web-узел и один FTP-сервер. Чтобы разместить несколько Web- или FTP-узлов, обновите ОС до Windows 2000 Server.

Управление основными свойствами FTP-службы

Основные свойства FTP-службы определяют значения по умолчанию свойств FTP-узлов, создаваемых на сервере. Изменения глобальных свойств наследуются существующими FTP-узламп. На необязательной основе наследуются лишь изменения разрешений па доступ — вам будет предложено указать, какие узлы и папки должны наследовать их.

0 ... 80 81 82 83 84 85 86 ... 154