FTP 簡介
幾乎每個企業都使用過或仍正在使用文件傳輸協議(FTP)來實現文檔的傳輸。自從1971年第一標準版本的發布,已經有很多種不同的FTP服務器和客戶端出現。ftp 具有已下特點:
- 提供交互式的訪問,使得用戶更容易通過 操作命令與遠程系統交互;
- 允許客戶指定存儲文件的類型與格式;
- 具備鑒別控制能力,允許文件具有存取權 限;
- 屏蔽了計算機系統的細節,因而適合于在 異構網絡中任意計算機之間傳送文件
文件傳輸協議(FTP)有一個漫長的演化史,是互聯網上最重要的應用之一,但時至今日,卻已江河日下;以下的幾個缺點一直為人詬病的缺點
1. ?數據傳輸模式不合理(導致亂碼)
不考慮文件自身的內容,一味使用ASCII模式傳輸數據是不合理的。文件傳輸協議(FTP)應該具有自動檢測功能,當然用戶也可以進行自定義。雖然現在許多Linux和Windows客戶端已經支持自動傳輸模式,但多達數代的UNIX和Windows客戶端都默認使用ASCII傳輸模式,這種傳輸模式甚至會造成文件損壞。
2. ?設計不合理(安全問題)
文件傳輸協議(FTP)可以在主動模式(PORT)或被動模式(PASV)下工作,這決定了數據鏈接建立的方式。在主動模式下,客戶端首先向服務器端發送IP地址和端口號,然后等待服務器端建立TCP鏈接。在被動模式下,客戶端同樣首先建立到服務器的鏈接,但服務器端會開啟一個端口(1024到5000之間),等待客戶端傳輸數據。文件傳輸協議(FTP)中最讓人不可思議的是,客戶端會偵聽服務器端!
3. ?與防火墻工作不協調(安全問題)
在文件傳輸協議(FTP)誕生在網絡地址轉換(NAT)和防火墻之前,那時的網絡還不存在惡意攻擊。今天大多數最終用戶的IPv4地址已不可路由,這是因為防火墻的使用和IPv4地址的短缺。
這對FTP意味著什么呢?這意味著如果FTP客戶端IP地址不可路由,或者位于防火墻之后,那么就只能使用被動傳輸模式進行數據傳輸。
如果服務器端的IP地址也不可路由,或者位于防火墻之后呢?FTP將無法進行數據傳輸!
現在,許多防火墻適用于NAT環境,可以使用一些特殊的技巧(hacks)允許FTP在防火墻之后正常工作。當然,這需要對防火墻進行配置。
4. FTP協議效率低下(FTP 10次往返,http 2次)
從FTP服務器上檢索一個文件,包含繁復的交換握手步驟:
客戶端建立到FTP服務器端控制端口的TCP Socket鏈接,并等待TCP握手完成;
客戶端等待服務器端發送回執;
客戶端向服務器端發送用戶名并等待響應;
客戶端向服務器端發送密碼并等待響應;
客戶端向服務器端發送SYST命令并等待響應;
客戶端向服務器端發送TYPE I命令并等待響應;
如果用戶需要在服務器端切換目錄,客戶端仍然發送命令并等待響應;
主動模式下,客戶端需要發送PORT命令到服務器端,然后等待響應(被動模式與主動模式相反);
建立數據傳輸鏈接(需要經過三次握手,建立一條TCP Socket連接);
通過鏈接傳輸數據;
客戶端等待服務器端從控制連接發送2xx指令,以確保數據傳輸成功;
客戶端發送QUIT命令,并等待服務器響應;
同樣的情形,我們來看看HTTP協議:
HTTP客戶端向HTTP服務器端建立一條TCP Socket連接;
HTTP客戶端向HTTP服務器端發送GET命令,包含URL、HTTP協議版本、虛擬主機名等等,并等待響應;
HTTP服務器端的響應包含了所有想要的數據,完成!
傳輸一個文件,FTP需要往復10次,而HTTP只需要2次!如果傳輸多個文件,FTP可以省略發送用戶名和密碼的步驟,而HTTP則可以使用固定的套接字(Socket),在相同的TCP連接中傳輸文件。
- 工作方式
FTP 客戶端功能單一,多人協同不便,多個人辦公,需要管理員用命令新建用戶;或者用管理端工具新建用戶;對于文件同步,大文件數據備份等功能無能為力;移動辦公只有第三方工具,并且有嚴重的網絡安全問題;
一粒云企業網盤簡介
一粒云企業網盤主要為企業提供海量數據存儲,共享,辦公協作的企業云盤;
主要特色是:基于NODEJS平臺,具有事件驅動,非阻塞I/O特性,極大限度的提高的硬件的利用率,降低企業使用硬件的費用;高效安全的文件傳輸協議,百兆辦公環境可達到最高11Mb/s的傳輸速度;
“極簡主義”設計,產品一鍵安裝,為管理員提供圖形化統計報表,數據;提供全平臺的客戶端,用戶可以在任意時刻同步,共享辦公數據;
“為企業保護知識財富”:提供企業強制收集知識數據功能,工作交接功能,更大程度的守護企業的知識財富
更多詳情請參考一粒云企業網盤白皮書,功能列表,產品介紹等資料
功能對比
| 功能點 | FTP | 一粒云企業網盤 |
| 文件存儲 | Linux自帶 | 分布式文件系統 |
| 文件操作 | 上傳下載刪除等基本操作 | 上傳下載刪除移動復制屬性 |
| 文件同步 | 不支持 | 支持 |
| 文件備份 | 不支持 | 支持 |
| 版本管理 | 不支持 | 支持 |
| 傳輸協議 | ftp(低) | http(高) |
| 用戶管理 | 添加刪除基本操作 | 支持AD域導入,釘釘帳號導入,單個用戶基本操作鎖定,移交等 |
| 空間設定 | 不支持 | 支持個人,部門文件空間限制 |
| 企業組織架構 | 不支持 | 支持 |
| 權限管理 | 通過密碼管理 | 細分11種文件管理權限 |
| 文件預覽 | 不支持 | 支持文件在線預覽 |
| 文件分享 | 不支持 | 支持 |
| 安全性 | 較差 | 底層存儲加密,傳輸加密,應用管理加密 |
| 總結 | 功能單一,操作不便,安全性不高 | 功能豐富,適合辦公共享協作,操作簡單,安全可靠 |