文件传输协议FTP
- FTP基于TCP,传输较慢,但是比较可靠。典型的C/S架构。双通道协议。
- TFTP基于UDP,传输较快,但是不可靠。
- FTP有两种不同的传输模式
-
- ASCII模式 传输文本文件时会对文本内容进行编码方式转换,提高传输效率,当传输网络设备的配置文件、日志文件时推荐使用此模式。
- Binary模式 非文本文件,如图片,可执行程序等,以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。
FTP的传输
- 控制通道:验证用户名,密码,权限等一系列操作,协商传输通道。
- 传输通道:开始传输内容。
双通道-主动模式
- 客户端向服务器发送SYN置位的TCP请求,使用随机端口向对方的21端口。
- 服务器使用21端口向客户端的随机端口回应SYN+ACK
- 客户端再向服务器发送ACK
- 完成三次握手,建立了TCP连接,用于控制信道
- 客户端告知服务器使用主动模式,并且向服务器提供6个数字,前面4个数字是客户的ip地址,第五个数字*256+第六个数字等于客户端打开的端口号。
- 开始协商用户名,密码,权限等。
- 服务器用自己的20号端口主动向客户端去进行建立连接
- 客户端回应ACK
- 服务器再次回复ACK
- 完成了三次握手,建立了TCP连接,用户传输信道
双通道-被动模式
- 客户端向服务器发送SYN置位的TCP请求,使用随机端口向对方的21端口。
- 服务器使用21端口向客户端的随机端口回应SYN+ACK
- 客户端再向服务器发送ACK
- 完成三次握手,建立了TCP连接,用于控制信道
- 客户端告知服务器使用被动模式,服务器随机打开端口,将6个数值发送给客户端。
- 开始协商用户名,密码,权限等。
- 客户端使用随机端口向服务端的随机端口发起请求
- 服务端回应SYN+ACK
- 客户端再次回复ACK
- 完成了三次握手,建立了TCP连接,用户传输信道
FTP的配置
服务端配置
客户端
远程登录协议Telnet
[Huawei] aaa
[Huawei-aaa] local-user huawei password ipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4]] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa [Huawei] aaa
[Huawei-aaa] local-user huawei password ipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4]] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa
Telnet的缺点
动态主机配置协议DHCP
二层广播域
- 由客户端向外主动发送discover报文(广播),基于UDP以广播形式发送。(报文中标明,谁是服务器,我需要ip地址)。
- 服务器收到discover报文后,拿出地址使用单播或者广播形式发送。(单播或广播取决于客户端,客户端discover中的广播标识如果为1,则使用1发送;如果为0,则用单播形式发送。电脑一般用单播回复)
- 服务器会回复一个offer报文(单播或者广播),报文中包含ip地址,如果有两个dhcp服务器,先收到哪个地址,客户端就用哪个。
- 客户端拿到地址后不能直接使用,会向服务器以广播形式发送一个Request报文(广播)向服务器确认一下(以广播形式是用来告知其他服务器我将使用这个地址。)
- 服务器向客户端回复ACK报文(单播或者广播),此时地址才算正常给了客户端
- 客户端会做三层免费arp,确认没有其他客户端使用后,就开始使用地址,掩码网关。
DHCP续租
- 当租期达到50%时,会以单播的形式向服务器发送request续租。
- 服务器会像客户端回复ACK
- 如果服务器没有收到续租请求,那么客户端到87.5%时会以广播形式发送request。
- 如果还没有收到,那么租期到100%时,将地址丢掉。
DHCP配置实例
接口配置方式
[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3
全局配置方式
[Huawei]dhcp enable
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-weilan10]static-bind ip-address 192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global[Huawei]dhcp enable
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-weilan10]static-bind ip-address 192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global
域名解析系统DNS
域名的标识方法
DNS的查询方式
- 递归查询:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端
- 迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询。
网络时间协议NTP
- 用来同步网络设备的时间。
- 网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输,端口号是123。
