文件传输协议FTP

• FTP基于TCP，传输较慢，但是比较可靠。典型的C/S架构。双通道协议。
• TFTP基于UDP，传输较快，但是不可靠。
• FTP有两种不同的传输模式

• • ASCII模式 传输文本文件时会对文本内容进行编码方式转换，提高传输效率，当传输网络设备的配置文件、日志文件时推荐使用此模式。
  • Binary模式 非文本文件，如图片，可执行程序等，以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

FTP的传输

• 控制通道：验证用户名，密码，权限等一系列操作，协商传输通道。
• 传输通道：开始传输内容。

双通道-主动模式

1. 客户端向服务器发送SYN置位的TCP请求，使用随机端口向对方的21端口。
2. 服务器使用21端口向客户端的随机端口回应SYN+ACK
3. 客户端再向服务器发送ACK
4. 完成三次握手，建立了TCP连接，用于控制信道
5. 客户端告知服务器使用主动模式，并且向服务器提供6个数字，前面4个数字是客户的ip地址，第五个数字*256+第六个数字等于客户端打开的端口号。
6. 开始协商用户名，密码，权限等。
7. 服务器用自己的20号端口主动向客户端去进行建立连接
8. 客户端回应ACK
9. 服务器再次回复ACK
10. 完成了三次握手，建立了TCP连接，用户传输信道

双通道-被动模式

1. 客户端向服务器发送SYN置位的TCP请求，使用随机端口向对方的21端口。
2. 服务器使用21端口向客户端的随机端口回应SYN+ACK
3. 客户端再向服务器发送ACK
4. 完成三次握手，建立了TCP连接，用于控制信道
5. 客户端告知服务器使用被动模式，服务器随机打开端口，将6个数值发送给客户端。
6. 开始协商用户名，密码，权限等。
7. 客户端使用随机端口向服务端的随机端口发起请求
8. 服务端回应SYN+ACK
9. 客户端再次回复ACK
10. 完成了三次握手，建立了TCP连接，用户传输信道

FTP的配置

服务端配置

客户端

远程登录协议Telnet

• 服务器使用23号端口

[Huawei] aaa
[Huawei-aaa] local-user huawei password ipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4]] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa [Huawei] aaa
[Huawei-aaa] local-user huawei password ipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4]] protocol inbound telnet
[Huawei-ui-vty0-4] authentication-mode aaa 

Telnet的缺点

动态主机配置协议DHCP

• 使用UDP68号端口。

二层广播域

1. 由客户端向外主动发送discover报文（广播），基于UDP以广播形式发送。（报文中标明，谁是服务器，我需要ip地址）。
2. 服务器收到discover报文后，拿出地址使用单播或者广播形式发送。（单播或广播取决于客户端，客户端discover中的广播标识如果为1，则使用1发送；如果为0，则用单播形式发送。电脑一般用单播回复）
3. 服务器会回复一个offer报文（单播或者广播），报文中包含ip地址，如果有两个dhcp服务器，先收到哪个地址，客户端就用哪个。
4. 客户端拿到地址后不能直接使用，会向服务器以广播形式发送一个Request报文（广播）向服务器确认一下（以广播形式是用来告知其他服务器我将使用这个地址。）
5. 服务器向客户端回复ACK报文（单播或者广播），此时地址才算正常给了客户端
6. 客户端会做三层免费arp，确认没有其他客户端使用后，就开始使用地址，掩码网关。

DHCP续租

1. 当租期达到50%时，会以单播的形式向服务器发送request续租。
2. 服务器会像客户端回复ACK
3. 如果服务器没有收到续租请求，那么客户端到87.5%时会以广播形式发送request。
4. 如果还没有收到，那么租期到100%时，将地址丢掉。

DHCP配置实例

接口配置方式

[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3

全局配置方式

[Huawei]dhcp enable 
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-weilan10]static-bind ip-address  192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global[Huawei]dhcp enable 
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-weilan10]static-bind ip-address  192.168.10.2 mac-address //静态dhcp绑定
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global

域名解析系统DNS

域名的标识方法

DNS的查询方式

• 递归查询：由DNS服务器向其他DNS服务器进行查询，将最终查询结果返回给DNS客户端
• 迭代查询：DNS服务器告知DNS客户端其他DNS服务器地址，客户端自行向其他DNS服务器进行查询。

网络时间协议NTP

• 用来同步网络设备的时间。
• 网络时间协议NTP（Network Time Protocol）是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输，端口号是123。