[HCIA] 12. ネットワーク サービスとアプリケーション

プログラミング 2023-07-18 18:48:43 訪問数: null

ファイル転送プロトコル FTP

  • FTP は TCP に基づいており、送信は遅くなりますが、信頼性は高くなります。典型的な C/S アーキテクチャ。デュアルチャネルプロトコル。
  • TFTP は UDP に基づいており、送信は高速ですが、信頼性は高くありません。
  • FTPには2つの異なる転送モードがあります
    • ASCIIモードでテキストファイルを転送する場合、テキスト内容のエンコード方式を変換して転送効率を向上させるため、ネットワーク機器の設定ファイルやログファイルを転送する場合に推奨します。
    • バイナリ モードの非テキスト ファイル (画像、実行可能プログラムなど) は、元のファイルの内容をバイナリで直接転送します。ネットワーク デバイスのバージョン ファイルを転送する場合は、このモードをお勧めします。

FTP転送

  • 制御チャネル:ユーザー名、パスワード、権限などの一連の操作を検証し、送信チャネルをネゴシエートします。
  • チャネルの転送: コンテンツの転送を開始します。

デュアルチャンネル - アクティブモード

  1. クライアントはSYNを設定したTCPリクエストをサーバーに送信し、相手のポート21に対してランダムなポートを使用します。
  2. サーバーはポート 21 を使用して、クライアントのランダムなポートに SYN+ACK を応答します。
  3. クライアントはサーバーにACKを送信します
  4. 3 ウェイ ハンドシェイクを完了し、制御チャネルの TCP 接続を確立します。
  5. クライアントはサーバーにアクティブ モードを使用するように指示し、6 つの数値をサーバーに提供します。最初の 4 つの数値はクライアントの IP アドレス、5 番目の数値 * 256 + 6 番目の数値はクライアントが開いたポート番号に等しくなります。
  6. ユーザー名、パスワード、権限などのネゴシエーションを開始します。
  7. サーバーは独自のポート 20 を使用して、クライアントへの接続をアクティブに確立します。
  8. クライアントはACKで応答します
  9. サーバーは再び ACK で応答します
  10. 3 ウェイ ハンドシェイクが完了し、TCP 接続が確立され、ユーザーの送信チャネルが確立されます。

デュアルチャンネル - パッシブモード

  1. クライアントはSYNを設定したTCPリクエストをサーバーに送信し、相手のポート21に対してランダムなポートを使用します。
  2. サーバーはポート 21 を使用して、クライアントのランダムなポートに SYN+ACK を応答します。
  3. クライアントはサーバーにACKを送信します
  4. 3 ウェイ ハンドシェイクを完了し、制御チャネルの TCP 接続を確立します。
  5. クライアントはサーバーにパッシブ モードを使用するように指示し、サーバーはランダムにポートを開いて 6 つの値をクライアントに送信します。
  6. ユーザー名、パスワード、権限などのネゴシエーションを開始します。
  7. クライアントはランダム ポートを使用して、サーバー上のランダム ポートへのリクエストを開始します。
  8. サーバーは SYN+ACK で応答します
  9. クライアントが再度 ACK を返信する
  10. 3 ウェイ ハンドシェイクが完了し、TCP 接続が確立され、ユーザーの送信チャネルが確立されます。

FTP設定

サーバー構成

クライアント

Telnet

  • サーバーはポート 23 を使用します
[Huawei] aaa 
[Huawei-aaa] ローカルユーザーの huawei パスワード ipher Huawei@123 
[Huawei-aaa] ローカルユーザーの huawei 特権レベル 15 
[Huawei-aaa] ローカルユーザーの huawei サービスタイプ Telnet 
[Huawei] ユーザーインターフェイス vty 0 4 
[Huawei-ui-vty0-4]] プロトコル インバウンド Telnet 
[Huawei-ui-vty0-4] 認証モード aaa[Huawei] aaa
[Huawei-aaa] local-user huawei password ipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4]] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa

Telnetの欠点

動的ホスト構成プロトコル DHCP

  • UDP ポート 68 を使用します。

レイヤ 2 ブロードキャスト ドメイン

  1. クライアントは積極的にディスカバリメッセージ(ブロードキャスト)を外部に送信し、UDPに基づくブロードキャストの形式で送信する。(サーバーが誰であるか、IP アドレスが必要であることがメッセージに示されています)。
  2. Discover メッセージを受信した後、サーバーはアドレスを取り出し、それをユニキャストまたはブロードキャスト形式で送信します。(ユニキャストかブロードキャストかはクライアントによって異なります。クライアント検出のブロードキャスト識別子が 1 の場合は 1 を使用して送信し、0 の場合はユニキャストを使用して送信します。コンピュータは通常、ユニキャストで応答します)
  3. サーバーは、IP アドレスを含むオファー メッセージ (ユニキャストまたはブロードキャスト) で応答します。DHCP サーバーが 2 つある場合、クライアントは最初に受信したアドレスを使用します。
  4. クライアントはアドレスを取得した後、そのアドレスを直接使用することはできず、ブロードキャスト形式でサーバーに要求メッセージ (ブロードキャスト) を送信し、サーバーに確認します (ブロードキャスト形式は、他のサーバーにこれを使用することを通知するために使用されます)住所。)
  5. サーバーはクライアントに ACK メッセージ (ユニキャストまたはブロードキャスト) で応答します。通常、この時点でアドレスがクライアントに与えられます。
  6. クライアントは 3 層のフリー ARP を実行し、他のクライアントが使用していないことを確認した後、アドレスとマスク ゲートウェイの使用を開始します。

DHCP リースの更新

  1. リース期間が 50% に達すると、リースを更新するためにユニキャスト要求がサーバーに送信されます。
  2. サーバーはクライアントにACKを返信します
  3. サーバーがリース更新リクエストを受信しない場合、クライアントは 87.5% に達したときにブロードキャスト形式でリクエストを送信します。
  4. まだ受け取っていない場合、アドレスはリース期間が 100% に達すると破棄されます。

DHCP 設定例

インターフェース構成

[Huawei]dhcp 有効化
[Huawei]インターフェイス GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]dhcp 選択インターフェイス
[Huawei-GigabitEthernet0/0/0]dhcp サーバー dns-list 10.1.1.2 
[Huawei-GigabitEthernet0/0/ 0]dhcp サーバーの除外 IP アドレス 10.1.1.2 
[Huawei-GigabitEthernet0/0/0]dhcp サーバーのリース 3 日目[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3

グローバル構成

[Huawei]dhcp Enable 
[Huawei]ip pool pool2
情報: IP アドレス プールの作成に成功しました。
[Huawei-ip-pool-pool2]ネットワーク 1.1.1.0 マスク 24 
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1 
[Huawei-ip-pool-pool2]dns-list 1.1.1.1 
[Huawei-ip- pool-pool2]リース日 10 
[Huawei-ip-pool-weilan10]static-bind ip-address 192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit 
[Huawei]interface GigabitEthernet0/ 0/0 
[Huawei-GigabitEthernet0/0/1]dhcp 選択グローバル[Huawei]dhcp enable 
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-weilan10]static-bind ip-address  192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global

DNS

ドメイン名の識別方法

DNSクエリ方式

  • 再帰クエリ: DNS サーバーは他の DNS サーバーにクエリを実行し、最終的なクエリ結果を DNS クライアントに返します。
  • 反復クエリ: DNS サーバーは他の DNS サーバーのアドレスを DNS クライアントに通知し、クライアントは独自に他の DNS サーバーにクエリを実行します。

ネットワークタイムプロトコル NTP

  • ネットワークデバイスの時刻を同期するために使用されます。
  • ネットワーク タイム プロトコル (NTP) は、TCP/IP プロトコル ファミリのアプリケーション層プロトコルです。NTP は、一連の分散タイム サーバーとクライアントの間でクロックを同期するために使用されます。NTP の実装は IP と UDP に基づいています。NTP パケットは UDP 経由で送信され、ポート番号は 123 です。

おすすめ

転載: blog.csdn.net/weixin_45988710/article/details/131773460
おすすめ
ランキング
チップ製造の詳しい説明 エッチング原理 学習メモ(5)
StringBuilderを持つコンストラクタがそうではないのはなぜStringクラスのコンストラクタメソッドは、パラメータのStringBufferの使用の同期ブロックでいますか?
[Done] exited with code=3221225477 in 34.566 seconds
并行端口(Parallel Port)
推奨システム評価試験
3.22のノートが質問を行います
手紙の面白い組み合わせ
Flutter ポッドのインストールが報告されました [!] プロジェクト ディレクトリ ソリューションに Podfile が見つかりません
PromSQL の実践的なクエリ ステートメントの概要 (常に更新)
使用dedecms織ラベルはarclist夢
アーカイブ
もっと
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)

コードワールド

© 2018 codetd.com