19网络服务与应用

一、文件传输

1.FTP（文件传输协议）

• 主机之间传输文件是IP网络的一个重要功能，如今人们可以方便地使用网页、邮箱进行文件传输。

• 然而在互联网早期，Web(World Wide Web，万维网)还未出现，操作系统使用命令行的时代，用户使用命

  令行工具进行文件传输。其中最通用的方式就是使用FTP(FileTransfer Protocol，文件传输协议)以及TFTP

  (Trivial File Transfer Protocol，简单文件传输协议)。

1.1FTP基本概念

• FTP采用典型的C/S架构(即服务器端与客户端模型)，客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
• 针对传输的文件类型不同，FTP可以采用不同的传输模式:
  • ASCII模式:传输文本文件(TXT、LOG、CFG)时会对文本内容进行编码方式转换，提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。
  • Binary(二进制)模式:非文本文件(cc、BIN、EXE、PNG)，如图片、可执行程序等，以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

1.2.FTP传输过程-主动模式

• FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)。

1.3.FTP传输过程-被动模式

1.4.配置命令介绍-设备作为服务器端

用户通过FTP访问设备

1.4.1开启FTP服务器端功能

[Huawei]ftp [ ipv6 ] server enable

缺省情况下，设备的FTP服务器端功能是关闭的。

1.4.2.配置FTP本地用户

[Huawei]aaa
[Huawei]local-user user-name password irreversible-cipher password
[Huawei]local-user user-name privilege level level
[Huawei]local-user user-name service-type ftp
[Huawei]local-user user-name ftp-directory directory

必须将用户级别配置在3级或者3级以上，否则FTP连接将无法成功。

1.5配置示例

• 上述两台路由器，一台作为FTP服务器端，一台作为FTP客户端。
• 首先通过配置，在FTP服务器端上开启FTP服务，创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。

AR1为服务端

system-view
[Huawei] sysname FTP_Server
ftp server enable
aaa
local-user ftpss password cipher 123456
local-user ftpss privilege level 15
local-user ftpss service-type ftp
local-user ftpss ftp-directory flash:

AR2为客服端

<Huawei>ftp 1.1.1.1
[Huawei-ftp]dir  //查看目录下有哪些文件
[FTP Client-ftp]get sslvpn.zip
200 Port command okay.
FTP: 828482 byte(s) received in 2.990 second(s) 277.08Kbyte(s)/sec.

2.TFTP

2.1.TFTP基础

• 相较于FTP，TFTP的设计就是以传输小文件为目标，协议实现就简单很多:
  • 使用UDP进行传输(端口号69)
  • 无需认证
  • 只能直接向服务器端请求某个文件或者上传某个文件，无法查看服务器端的文件目录。

2.2.TFTP传输示例

2.3.配置命令介绍-设备作为客户端

2.3.1.1VRP作为TFTP客户端下载文件

<Huawei> tftp TFTP_Server-IP-address get filename

TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。

2.3.1.2VRP作为TFTP客户端上传文件

<Huawei> tftp TFTP_Server-IP-address put filename

TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。
目前VRP设备只支持作为TFTP客户端。

二、Telnet

1.Telnet应用场景

• 为方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。

• ·Telnet协议与使用Console接口管理设备不同，无需专用线缆直连设备的Console接口，只要IP地址可达、能够和设备的TCP 23端口通信即可。

• 支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的终端则被称为Telnet客户端。很多网络

  设备同时支持作为Telnet服务器端、Telnet客户端。

2.虚拟用户界面

• 当用户使用Console接口、Telnet等方式登录设备的时候，系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话，每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别，当用户登录设备后将会受这些参数限制。
• Telnet所对应的用户界面类型为VTY(Virtual Type Terminal，虚拟类型终端)。

3.配置命令介绍

3.1.开启Telnet服务器端功能

[Huawei] telnet server enable

使能设备的Telnet服务器端功能。缺省情况下，设备的Telnet服务器端功能处于去使能状态，undo telnet server enable即可重新关闭Telnet服务器端功能。

3.2.进入用户视图

[Huawei] user-interface vty first-ui-number [last-ui-number]

进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。

3.3.配置VTY用户界面支持的协议

[Huawei-ui-vty0-4]] protocol inbound { all | telnet }

缺省情况下，VTY用户界面支持的协议是SSH(Secure Shell Protocol，安全外壳协议)和Telnet。

3.4.配置认证方式以及密码认证方式下的认证密码

[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}
[Huawei-ui-vty0-4]set authentication password cipher

缺省情况下，无默认认证方式，需要进行手动配置。
不同VRP版本执行set authentication password cipher命令有差异:某些版本需要回车后输入密码，某些版本可直接在命令后输入密码。

4.配置示例

• 配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。
• 用户通过Telnet客户端软件登录并管理Telnet服务器端。

Telnet服务器端配置如下:
<Huawei> system-view
[Huawei] telnet server enable
[Huawei] aaa
[Huawei-aaa] local-user huawei password cipher 123456
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa

三、DHCP

1.手动配置网络参数的问题

2.DHCP基本概念

• 为解决传统的静态手工配置方式的不足，DHCP(DynamicHost Configuration Protocol，动态主机配置协议)应运而生，其可以实现网络动态合理地分配IP地址给主机使用。
• DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用。

3.DHCP工作原理

4.DHCP租期更新

如果在50%租期时客户端未得到原服务器端的回应，则客户端在87.5%租期时会广播发送DHCP Request，任意
一台DHCP服务器端都可回应，该过程称为重绑定。

5.配置命令介绍（接口下配置）-1

5.1.开启DHCP功能

[Huawei] dhcp enable

5.2.开启接口采用接口地址池的DHCP服务器端功能

[Huawei-Gigabitthernet0/0/0]dhcp select interface

5.3.指定接口地址池下的DNS服务器地址

[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address

5.4.配置接口地址池中不参与自动分配的IP地址范围

[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]

5.5.配置DHCP服务器接口地址池中IP地址的租用有效期限功能

[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] |unlimited }
缺省情况下，IP地址的租期为1天。

6.实例

AR1

[Huawei]dhcp enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad	
[Huawei-GigabitEthernet0/0/0]ip address 172.168.1.254 24
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 115.115.115.11
5
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 172.168.1.200 172.1
68.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 2 hour 0 minute 0

7.配置命令介绍（全局下配置）-2

7.1.创建全局地址池

[Huawei]ip pool ip-pool-name

7.2.配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length }]

7.3.配置DHCP客户端的网关地址

[Huawei-ip-pool-2]gateway-list ip-address

7.4.配置DHCP客户端使用的DNS服务器的IP地址

[Huawei-ip-pool-2]dns-list ip-address

7.5.配置IP地址租期

[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ]] | unlimited }

7.6.使能接口的DHCP服务器功能

[Huawei-Gigabitthernet0/0/0]dhcp select global

8.全局dhcp实例

AR1

[Huawei]dhcp enable 
[Huawei]ip pool ippool  //创建地址池名称
[Huawei-ip-pool-ippool]network 172.168.1.0 mask 255.255.255.0 //配置可动态分配的ip范围
[Huawei-ip-pool-ippool]gateway-list 172.168.1.254  //设置网关
[Huawei-ip-pool-ippool]dns-list 114.114.114.114  //设置dns
[Huawei-ip-pool-ippool]lease day 0 hour 2 minute 0 //设置两个小时
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global //接口开启dhcp
[Huawei-GigabitEthernet0/0/0]ip address 172.168.1.254 255.255.255.0  //配置接口网关

四、HTTP

1.使用浏览器访问网页

• 当我们在浏览器中输入URL( Uniform Resource Locator，统一资源定位符)时，浏览器就可以从某处获取内容，并将页面内容显示在浏览器中。
• HTTP(Hypertext Transfer Protocol，超文本传输协议):客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
• HTTP是典型的C/S构架应用，作为应用层协议使用TCP进行传输。

五、DNS

1.DNS的诞生

• 当我们在浏览器中输入一个域名访问某个网站时，这个域名最终会被解析为一个IP地址，我们的浏览器实际是在和这个IP地址进行通信。
• 负责将域名解析到IP地址的协议为DNS(Domain Name System，域名解析系统)。
• 网络中每个节点都有自己唯一的IP地址，通过IP地址可以实现节点之间的相互访问，但是如果和所有的节点进行通信都使用IP地址的方式，人们很难记住这么多IP地址，为此提出了DNS，将难以记忆的IP地址映射为字符类型的地址。

2.域名系统组成

• 域名:主机的字符标识方式。大部分情况下，我们访问网站时在浏览器内输入的URL就是该网站的域名。
• 域名解析服务器(DNS Server):负责维护域名与IP地址对应关系的数据库，并对解析者的请求进行响应。

3.域名的表示方法

• 域名的表示方法为:主机名.次顶级域名.顶级域名.根域，根域为“.”，一般最后的根域不表示。

4.DNS查询方式

• DNS是一个分布式系统，绝大多数的DNS服务器端的数据库不会拥有所有的域名记录，当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时，此时会有两种继续查询的方式:
  • 递归查询:由DNS服务器向其他DNS服务器进行查询，将最终查询结果返回给DNS客户端
  • 迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址，客户端自行向其他DNS服务器进行查询。

六、NTP

1.时间同步需求

• 当今企业园区网络中很多场景都需要所有设备保持时钟一致:
  • 网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时，需要以时间作为参照依据。
  • 计费系统:要求所有设备的时钟保持一致。
  • 多个系统协同处理同一个复杂事件:为保证正确的执行顺序，多个系统必须参考同一时钟。
  • 备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机之间的时钟同步。
  • 系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。

2.NTP简介

• 如果采用管理员手工输入命令修改系统时间来进行时间同步，不但工作量巨大，而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。
• 网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输，端口号是123。

3.NTP网络结构

• 主时间服务器:通过线缆或无线电直接同步到标准参考时钟，标准参考时钟通常是Radio Clock或卫星定位系统等。
• 二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过NTP将时间信息传送到局域网内部的其它主机。
• 层数(stratum):层数是对时钟同步情况的一个分级标准，代表了一个时钟的精确度，取值范围1~15，数值越小，精确度越高。1表示时钟精确度最高，15表示未同步。