Princípios do Protocolo FTP

Prefácio
O desenvolvimento inicial de padrões introduziu as bases de um protocolo de
transferência de arquivo, como desejo de promover o compartilhamento de arquivos
entre locações remotas que não eram impactadas por variações em sistemas de
armazenamento de arquivo entre hosts. O resultado da aplicação FTP foi
eventualmente adotada como parte do conjunto de protocolo TCP/IP. O serviço FTP
permanece uma parte integral da rede como uma aplicação para garantir a
transferência eficiente e confiável do dado, normalmente implementado para backup
efetivo e recuperação dos dados e logs, assim, melhorando globalmente o
gerenciamento da rede empresarial. No entanto, essa seção apresenta o meio, para
engenheiros e administradores, para implementar serviços FTP nos produtos da
Huawei.

Objetivos
Após completar essa seção, os estudantes serão capazes de:
● Explicar o processo de transferência de arquivo do FTP.
● Configurar o serviço FTP no suporte de dispositivos Huawei.

Prof. Moacyr Regys

1
Aplicação do FTP nas Redes Empresariais

● O FTP fornece um meio efetivo para o backup e a recuperação de arquivos

importantes.

A implementação de um servidor FTP na rede corporativa permite um backup e

recuperação eficazes de arquivos importantes do sistema e do usuário, que podem
ser usados para manter a operação diária de uma rede corporativa. Exemplos típicos
de como um servidor FTP pode ser aplicado incluem o backup e a recuperação de
arquivos de imagem e de configuração VRP. Isso também pode incluir a recuperação
de arquivos de log do servidor FTP para monitorar a atividade de FTP que ocorreu.

2
Processo de Transferência de Arquivo FTP

● O FTP depende de duas conexões TCP para transferência de arquivo.

A transferência de arquivos FTP depende de duas conexões TCP. A primeira delas é

uma conexão de controle, a qual é configurada entre o cliente FTP e o servidor FTP.
O servidor habilita a porta 21 comum e aguarda uma solicitação de conexão do
cliente. O cliente envia uma solicitação para configurar uma conexão com o servidor.
Uma conexão de controle sempre espera pela comunicação entre o cliente e o
servidor, transmite comandos relacionados do cliente para o servidor, bem como
respostas do servidor para o cliente.
O servidor usa a porta TCP 20 para conexões de dados. Geralmente, o servidor pode
abrir ou fechar uma conexão de dados ativamente. Para arquivos enviados do cliente
para o servidor na forma de streams, no entanto, apenas o cliente pode fechar uma
conexão de dados. O FTP transfere cada arquivo em streams, usando um indicador
de Fim de arquivo (EOF- End of File) para identificar o final de um arquivo. Portanto,
é necessária uma nova conexão de dados para que cada lista de arquivos ou
diretórios seja transferida. Quando um arquivo está sendo transferido entre o cliente
e o servidor, isso indica que uma conexão de dados está configurada.

3
Conceitos Básicos do FTP

● Os modos de transmissão definem o formato do dado antes que ele seja

carregado entre o remetente e o destinatário.

Existem dois modos de transmissão FTP suportados pela Huawei, são eles: o modo
ASCII e o modo binário. O modo ASCII é usado para texto, no qual os dados são
convertidos da representação de caracteres do remetente para "8-bit ASCII" antes da
transmissão. Simplificando, caracteres ASCII são usados para separar retornos de
carro de feeds de linha. No modo binário, o remetente envia cada arquivo byte por
byte. Este modo é frequentemente usado para transferir arquivos de imagem e
arquivos de programa, para os quais os caracteres podem ser transferidos sem a
conversão de formato.

4
Estabelecimento do Serviço FTP

● O serviço FTP deve ser habilitado e um diretório FTP padrão específicado

para

A implementação do serviço FTP é possível no roteador da série AR2200 e no switch

da série S5700, para os quais o serviço pode ser ativado por meio do comando ftp
server enable. Depois que a função do servidor FTP é ativada, os usuários podem
gerenciar arquivos no modo FTP. O comando set default ftp-directory define o
diretório ativo padrão para usuários de FTP. Onde nenhum diretório ativo FTP padrão
estiver definido, o usuário não poderá fazer login no roteador e, em vez disso,
receberá uma mensagem notificando que o usuário não tem autoridade para acessar
nenhum diretório ativo.

5
Estabelecimento do Usuário do Serviço FTP

● Contas de usuários podem ser implementadas para identificar usuários e

aplicar permissões específicas para cada usuário individualmente.

O acesso ao serviço FTP pode ser obtido atribuindo um login de usuário individual
para gerenciar o acesso por usuário. AAA é usado para configurar autenticação e
autorização local. Um vez que a visualização AAA é inserida, o usuário local pode ser
criado, definindo uma conta e uma senha de usuário. A conta é capaz de associar-se
a uma variedade de serviços, os quais são especificados usando o comando service-
type, para permitir que o tipo de serviço ftp seja suportado pelo AAA.
Se o diretório ftp do usuário deve variar do diretório padrão, o comando ftp-directory
pode ser usado para especificar o diretório para o usuário. Se o número de conexões
ativas possíveis com uma conta de usuário local tiver que ser limitado, o comando
access-limit poderá ser aplicado. Isso pode variar de 1 a 800 ou ilimitado, onde um
limite de acesso não é aplicado.
A configuração de um tempo limite inativo ajuda a impedir o acesso não autorizado
no caso de uma janela da sessão ficar inativa por um período de tempo por um
usuário. O comando idle timeout é definido em termos de minutos e segundos, com
um tempo limite inativo (idle timeout) de 0 0 representando que nenhum período de
tempo limite é aplicado. Finalmente, o nível de privilégio define o nível autorizado do
usuário em termos dos comandos que podem ser aplicados durante o
estabelecimento da sessão ftp. Isso pode ser definido para qualquer nível de 0 a 15,
com um valor maior indicando um nível mais alto do usuário.

6
Configuração do Usuário FTP

Após a configuração do serviço FTP no servidor FTP, é possível que os usuários

estabeleçam uma conexão entre o cliente e o servidor. O uso do comando ftp no
cliente, estabelecerá uma sessão através da qual a autenticação AAA será usada
para validar o usuário usando a autenticação de senha AAA. Se autenticado
corretamente, o cliente poderá configurar, assim como enviar/recuperar arquivos para
e do servidor FTP.

Revisão
● Quais portas são requeridas, para serem abertas, a fim de permitir a
operação do serviço FTP?
● Um usuário é considerado sem autoridade para acessar qualquer diretório
ativo. Que passos são requeridos para resolver isso?

1. Para que a conexão de controle e a conexão de dados do serviço FTP sejam

estabelecidas com sucesso, as portas 20 e 21 do TCP devem estar ativadas.
2. Quando um usuário é considerado sem autoridade para acessar qualquer
diretório ativo, é necessário definir um diretório FTP padrão. Isso é feito usando
o comando set default ftp-directory <directory location>, em que o nome do
diretório pode ser, por exemplo, o flash do sistema.
Tradução: Yanne S.
Moodle Huawei© 2019
Angel C.
Prof. Moacyr Regys