Qué es el protocolo TFTP - una visión general

Una de las funciones más importantes de un servidor o cliente en una red es la transferencia de archivos, para poder leer, escribir o modificar contenidos en el dispositivo remoto o crear una copia de seguridad. En el funcionamiento diario y en operaciones complejas se utiliza para ello el Protocolo de Transferencia de Archivos (FTP), que resulta idóneo para numerosas tareas: desde el intercambio de datos y la copia de seguridad de archivos importantes hasta el acceso a un sistema de archivos jerárquico. Menos complejo y muy fácil de implementar es, en cambio, el Protocolo de Transferencia de Archivos Trivial (TFTP), que presenta frente a FTP algunas ventajas y desventajas.

Diferencias importantes entre FTP y TFTP

Como herramienta para la administración, FTP dispone de numerosos comandos cuyo uso en gran medida requiere la autenticación del usuario. En contraste, TFTP se limita a apenas once comandos, que también forman parte del conjunto de FTP, pero no incluyen operaciones avanzadas como la modificación de permisos de acceso. Su principal propósito es la transferencia de archivos rápida, sencilla y fiable, sin tener en cuenta aspectos como una mayor seguridad o funciones complejas como la copia de seguridad de directorios.

Esta circunstancia se aprecia, por ejemplo, en el hecho de que TFTP, a diferencia de FTP, prescinde de la autenticación del usuario. No admite un inicio de sesión protegido mediante contraseñas y limita el acceso exclusivamente en función de los permisos de lectura y escritura de un archivo en el sistema operativo. En la práctica esto conlleva que TFTP opere únicamente en directorios y con archivos que han sido liberados para todos los usuarios y que pueden leerse y escribirse de forma global. Debido a la falta de seguridad, TFTP, a diferencia de FTP, solo debe utilizarse en redes locales y aisladas.

Otra diferencia respecto a FTP es que TFTP se basa exclusivamente en el protocolo UDP sin conexión y no posibilita una conexión permanente sobre TCP/IP. Esta supuesta desventaja frente a FTP permite en la práctica el uso de clientes muy pequeños, eficientes y fiables, que, por ejemplo, se integran en el entorno de arranque y garantizan la accesibilidad tras un fallo del servidor, incluso sin un sistema operativo funcional o una copia de seguridad local.

Una similitud entre TFTP y FTP, en cambio, es que el puerto utilizado sirve exclusivamente como puerto de comandos y la transferencia de archivos se realiza por otro puerto, elegido aleatoriamente, entre 1024 y 65535.

Este procedimiento permite un contacto permanente entre el servidor y el cliente durante la transferencia y previene una caída del servidor en caso de errores.

Establecimiento de una conexión mediante TFTP

Para la transferencia de archivos mediante TFTP, el cliente busca un servidor activo y le envía una petición para un archivo concreto, por ejemplo una copia de seguridad. Este primer contacto se realiza con parámetros prescritos, entre los que de forma obligatoria figuran el puerto 69 y el protocolo UDP. El desarrollo de una comunicación para la lectura de un archivo difiere del de FTP y, por ejemplo, se presenta de la siguiente manera:

• El cliente elige un puerto aleatorio para la conexión.
• El cliente envía desde ese puerto, mediante el protocolo UDP, al puerto 69 la petición del archivo nombre.tipo
• El servidor recibe la petición y concede o deniega el acceso.
• Si se concede, el servidor también elige un puerto aleatorio.
• El servidor envía desde su puerto el primer paquete de datos al puerto del cliente.
• El cliente confirma la recepción enviando un ACK al puerto del servidor.
• El servidor envía paquetes numerados adicionales al cliente en cuanto se confirme la recepción del anterior.
• En caso de pérdida de un paquete, el servidor reenvía el paquete hasta que recibe un ACK
• En caso de error, el cliente envía un mensaje de error y la transferencia se aborta.
• Un paquete de datos con un tamaño inferior al estándar señala el final de la transmisión

Uso de TFTP para el arranque o la monitorización del servidor

El uso principal de TFTP no es, como FTP, la transferencia de archivos por parte de los usuarios, sino el arranque a través de la red. Si esto está activado como una instancia fija en el BIOS, un equipo puede, incluso ante una caída del servidor o una avería del disco del sistema, cargar automáticamente un sistema operativo mínimo y, desde él, iniciar el sistema de rescate. Esto permite realizar un análisis de daños y una monitorización del servidor sin acceso local. Si, por ejemplo, el arranque por TFTP está situado inmediatamente después del medio de arranque primario, el equipo, tras un fallo del servidor debido a un daño en la unidad, solicitará automáticamente al reiniciarse una imagen de rescate de un servidor en funcionamiento.

Aunque TFTP no proporciona por sí mismo monitorización del servidor ni copia de seguridad, esto puede realizarse mediante la provisión de un sistema específico a través de un servidor TFTP. Esta tarea no es posible mediante FTP, ya que el cliente FTP empleado sería demasiado exigente en memoria y complejo para integrarlo en el BIOS de un equipo. Hoy en día casi todos los ordenadores modernos permiten el arranque mediante el Preboot Execution Environment (PXE), que utiliza TFTP para cargar el sistema operativo.

Otro uso de PXE y TFTP es la instalación de sistemas operativos en numerosos equipos o servidores, por lo general idénticos —por ejemplo, en un centro de datos. Con la configuración adecuada, una única copia de seguridad, almacenada y protegida mediante FTP, puede desplegarse como fuente en todos los servidores conectados. Mediante la asignación de nombres de archivo individuales, una copia de seguridad también puede asociarse de forma individual, de modo que tras una caída del servidor un equipo o la monitorización del servidor recupere automáticamente el sistema operativo y vuelva a instalarse.

En el pasado, TFTP también se utilizó para el funcionamiento de terminales y puestos de trabajo sin medio de almacenamiento propio. En ese caso, el equipo, al arrancar, cargaba la copia de seguridad de su sistema operativo desde un servidor central y establecía un acceso directo a sus recursos de almacenamiento. Este uso, dadas las bajadas de precio de las unidades de disco, ha perdido hoy en día prácticamente su importancia y solo desempeña un papel en entornos especiales, como un clúster de servidores con gestión centralizada del almacenamiento y monitorización de instancias individuales.

Foto: dlohner pixabay.com