一、前言
网络已经成为当今人们生活中的一部分:传输文件、发送邮件、在线视频、浏览网页、联网游戏。
因为网络分层模型的存在,
普通用户无需关注通信实现原理等技术细节就可以直接使用由应用层提供的各种服务。
二、文件传输协议概述
主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输
互联网早期,万维网(World Wide Web)还未出现,
操作系统使用命令行的时代,用户使用命令行工具进行文件传输
其中最通用的方式就是使用FTP(File Transfer Protocol,文件传输协议)
以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)
三、文件传输协议基本定义
文件传输协议采用典型的C/S架构(即服务器端与客户端模型),
客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
针对传输的文件类型不同,文件传输协议可以采用不同的传输模式:
ASCII模式:传输文本文件(TXT、LOG、CFG)会对文本内容进行编码方式转换,提高传输效率
当传输网络设备的配置文件、日志文件时推荐使用该模式
Binary(二进制)模式:非文本文件(BIN、EXE、PNG),如图片、可执行程序等,
以二进制直接传输原始文件内容。当传输网络设备的版本文件推荐使用该模式
四、文件传输协议传输过程
1、主动模式
FTP客户端 FTP服务器端
由客户端向服务器端的TCP PORT21 发起TCP三次握手,建立控制连接
用户登录认证
客户端通过FTP PORT命令,通知服务器端自身开放端口号:P(随机端口,大于1024)
由服务器端向客户端的TCP PORT P发起TCP三次握手,建立传输连接,其中服务器端源端口为20
开始文件传输
文件传输协议存在两种工作方式:主动模式(PORT)和被动模式(PASV)
2、被动模式
FTP客户端 FTP服务器端
由客户端向服务器端的TCP PORT 21发起TCP三次握手,建立控制连接
用户登录认证
客户端发送PASV命令
服务器端通过Enter PASV命令告知客户端自身开放端口号:N(随机端口,大于1024)
由客户端向服务器端的TCP PORT N发起TCP三次握手,建立传输连接
开始文件传输
五、简单文件传输协议基础
以传输小型文件为目标,协议实现简单:
使用UDP进行传输(端口号69)
无需认证
直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录
六、简单文件传输协议传输示例
上传文件 下载文件
TFTP客户端 TFTP服务器端 TFTP客户端 TFTP服务器端
写文件请求 读取文件请求
文件写入确认 读取文件确认
DATA 1 客户端确认
DATA 1 ACK DATA 1
DATA n DATA 1 ACK
DATA n ACK DATA n
DATA n ACK
七、Telnet应用场景
为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理
Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,
只要IP地址可达、能够和设备的TCP 23端口通信即可
支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端
很多网络设备同时支持作为Telnet服务器端、Telnet客户端
八、虚拟用户界面
当用户使用Console接口、Telnet等方式登录设备的时候,
系统会分配一个用户界面(user-inteface)来管理、监控设备与用户间的当前会话,
每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,
当用户登录设备后将会受这些参数限制
Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)
九、手动配置网络参数的问题
1、参数多,理解难
普通用户对于网络参数不了解,经常配置错误,导致无法正常访问网络
随意配置IP地址导致地址冲突更是时常发生
2、工作量大
由网络管理员统一配置,工作量巨大,属于重复性劳动
网络管理员需要提前对IP地址进行规划、分配到个人
3、利用率低
企业网中每个人固定使用一个IP地址,IP地址利用率低,有些地址可能长期处于未使用状态
4、灵活性差
WLAN(Wireless Local Area Network,无线局域网)的出现使终端位置不再固定,
当无线终端移动到另外一个无线覆盖区域时,可能需要再次配置IP地址
十、DHCP优点
1、统一管理
IP地址从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,
做到IP地址统一分配、管理
2、地址租期
DHCP提出了租期概念,可有效提高地址利用率
十一、DHCP工作原理
DHCP客户端 二层广播域 DHCP服务器端
DHCP Discover(广播)用于发现当前网络中的DHCP服务器端
DHCP Offer(单播)携带分配给客户端的IP地址
DHCP Request(广播)告知服务器端自己将使用该IP地址
DHCP Ack(单播)最终确认,告知客户端可以使用该IP地址
十二、DHCP租期更新
DHCP客户端 二层广播域 DHCP服务器端
DHCP Request(单播)向服务器端请求继续使用该IP地址,延长使用期限
DHCP Ack(单播)告知客户端可以继续使用该IP地址,可使用时间刷新到租期时长(Lease)
如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时
会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定
十三、使用浏览器访问网页
浏览器通过HTTP请求向服务器获取页面资源
服务器将对应的页面内容通过HTTP响应返回
当我们在浏览器中输入URL(Uniform Resource Locator,统一资源定位符)时,浏览器就可以从
某处获取内容,并将页面内容显示在浏览器中
HTTP(Hypertext Transfer Protocol,超文本传输协议):客户端浏览器或其他程序与Web服务器
之间的应用层通信协议
HTTP是典型的C/S架构应用,作为应用层协议使用TCP进行传输
十四、万维网诞生背景
在互联网早期,为了进行文档之间的共享,人们提出了WWW(World Wide Web,万维网)
由三部分组成:在浏览器中显示文档内容的页面标记语言HTML(Hypertext Markup Language,
超文本标记语言)、在网络上传输文档的协议HTTP、在网络上表明文档位置的URL
早期是浏览HTML客户端应用程序的名称,现在代表三项技术的合集,也可以简称为Web
十五、域名解析系统的诞生
当我们在浏览器中输入一个域名访问某个网站时,这个域名最终会被解析为一个IP地址,
浏览器实际在和这个IP地址进行通信
负责将域名解析到IP地址的协议为DNS(Domain Name System,域名解析系统)
网络中每个节点都有唯一的IP地址,通过IP地址可以实现节点之间的相互访问,
和所有的节点进行通信都使用IP地址的方式,人们很难记住这么多IP地址,
域名解析系统应运而生,将难以记忆的IP地址映射为字符类型的地址
十六、域名解析系统查询方式
域名解析系统是一个分布式系统,绝大多数域名解析系统服务器端数据库不会拥有所有的域名记录
当客户端向域名解析系统服务器端查询域名但该域名解析系统服务器端上却没有该域名的记录时,
此时会有两种继续查询的方式:
1、递归查询
由域名解析系统服务器向其他域名解析系统服务器进行查询,
将最终查询结果返回给域名解析系统客户端
2、迭代查询
域名解析系统服务器告知域名解析系统客户端其他域名解析系统服务器地址,
客户端自行向其他域名解析系统服务器进行查询
十七、时间同步需求
当今企业园区网络中很多场景都需要所有设备保持时钟一致:
1、网络管理
对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据
2、计费系统
要求所有设备的时钟保持一致
3、多个系统协同处理同一个复杂事件
为保证正确的执行顺序,多个系统必须参考同一时钟
4、备份服务器和客户机之间进行增量备份
要求备份服务器和所有客户机之间的时钟同步
5、系统时间
某些应用程序需要知道用户登录系统的时间以及文件修改的时间
十八、网络时间协议简介
采用管理员手工输入命令修改系统时间来进行时间同步,工作量巨大,同时不能保证适中的精确性
使用NTP(Network Time Protocol,网络时间协议)技术来同步设备的时钟,基于IP和UDP来实现
它是TCP/IP协议族里的一个应用层协议,用于在一系列分布式时间服务器与客户端之间同步时钟
NTP报文通过UDP传输,端口号为123
十九、网络时间协议网络结构
1、主时间服务器
通过线缆或无线电直接同步到标准参考时钟(通常是Radio Clock或卫星定位系统等)
2、二级时间服务器
通过网络中的主时间服务器或者其他二级服务器取得同步
二级时间服务器通过网络时间协议将时间信息传送到局域网内部的其他主机
3、层数(stratum)
层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,
取值范围1-15,数值越小,精确度越高
1表示时钟精确度最高,15表示未同步
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
