HCIA-Datacom笔记之网络服务与应用

网络已经成为当今人们生活中的一部分:传输文件、发送邮件、在线视频、浏览网页、联网游戏。因为网络分层模型的存在,普通用户无需关注通信实现原理等技术细节就可以直接使用由应用层提供的各种服务。

15.1 FTP

文件传输协议

  1. 主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输。
  2. 然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时代,用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP(File Transfer Protocol,文件传输协议)以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)。

FTP采用典型的C/S架构(即服务器端与客户端模型),客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。

img

针对传输的文件类型不同,FTP可以采用不同的传输模式:

  1. ASCII模式:传输文本文件(TXT、LOG、CFG )时会对文本内容进行编码方式转换,提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。
  2. Binary(二进制)模式:非文本文件(cc、BIN、EXE、PNG),如图片、可执行程序等,以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)。

15.1.1 FTP传输过程 - 主动模式

img

使用主动模式时,FTP客户端使用一个随机端口(一般大于1024)向FTP服务器端的端口21发送连接请求;

FTP服务器端接受请求,建立一条控制连接来传输控制消息。

同时FTP客户端开始监听另一随机端口P(一般大于1024),并使用PORT命令通知FTP服务器端。

当需要传输数据时,FTP服务器端从端口20向FTP客户端的端口P发送连接请求,建立一条传输连接来传输数据。

15.1.2 FTP传输过程 - 被动模式

img

当使用被动模式时,FTP客户端使用一个随机端口(一般大于1024)向FTP服务器端的端口21发送连接请求,FTP服务器端接受请求,建立一条控制连接来传输控制消息。同时FTP客户端开始监听另一随机端口P(一般大于1024),并使用PASV命令通知FTP服务器端,FTP服务器端接到PASV 命令后,开启一个随机端口N(一般大于1024),并使用Enter PASV命令告知客户端自身开放端口号。当需要传输数据时,FTP客户端从端口P向FTP服务器端N端口发送连接请求,建立一条传输连接来传输数据。

主动模式和被动模式建立数据连接方式完全不同,在实际使用中各有利弊:

  1. 使用主动模式传输数据时,如果FTP客户端在私有网络中并且FTP客户端和FTP服务器端之间存在NAT设备,那么FTP服务器端收到的PORT报文中携带的端口号、IP地址并不是FTP客户端经过NAT转换之后的地址、端口号,因此服务器端无法向PORT报文中携带的私网地址发起TCP连接(此时,客户端的私网地址在公有网络中路由不可达)。
  2. 使用被动模式传输数据时,FTP客户端主动向服务器端的一个开放端口发起连接,如果FTP服务器端在防火墙内部区域中,并且没有放通客户端所在区域到服务器端所在区域的主动访问,那么这个连接将无法建立成功,从而导致FTP无法正常传输。

15.1.3 配置示例

img

上述两台路由器,一台作为FTP服务器端,一台作为FTP客户端。

首先通过配置,在FTP服务器端上开启FTP服务,创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。

<Huawei> system-view

[Huawei] sysname FTP_Server

[FTP_Server] ftp server enable

[FTP_Server] aaa

[FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789

[FTP_Server-aaa] local-user admin1234 privilege level 15

[FTP_Server-aaa] local-user admin1234 service-type ftp

[FTP_Server-aaa] local-user admin1234 ftp-directory flash:

15.2 TFTP

相较于FTP,TFTP的设计就是以传输小文件为目标,协议实现就简单很多:

  1. 使用UDP进行传输(端口号69)
  2. 无需认证
  3. 只能直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录。

img

15.3 Telnet

15.3.1 Telnet应用场景

img

  1. 为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。
  2. Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
  3. 支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

15.3.2 虚拟用户界面

当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。

img

Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。

15.3.3 配置示例

配置10.1.1.2作为Telnet服务器端,认证方式为AAA本地认证。在本地创建名为huawei的账号,密码为Huawei@123,权限为15级。

用户通过Telnet客户端软件登录并管理Telnet服务器端。

img

<Huawei> system-view

[Huawei] telnet server enable

[Huawei] aaa

[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123

[Huawei-aaa] local-user huawei privilege level 15

[Huawei-aaa] local-user huawei service-type telnet

[Huawei-aaa] quit

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa

15.4 DHCP

15.4.1 手动配置网络参数的问题

img

img

15.4.2 DHCP基本概念

img

为解决传统的静态手工配置方式的不足,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)应运而生,其可以实现网络动态合理地分配IP地址给主机使用。

DHCP采用C/S构架,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用。

15.4.3 DHCP优点

1、统一管理

IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理。

2、地址租期

DHCP提出了租期的概念,可有效提高地址利用率。

对于已分配的IP地址,若终端超过租期仍未续租,服务器端判断该终端不再需要使用该IP地址,将IP地址回收,可继续分配给其他终端。

15.4.4 DHCP工作原理

img

为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?

答:广播的Request报文让网络中其他DHCP服务器端得知客户端已选择了某个服务器端分配的IP地址,保证其他服务器端可以释放通过单播Offer分配给该客户端的IP地址。

15.4.5 DHCP租期更新

img

如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定。

15.4.6 DHCP接口地址池配置

需求描述:

配置一台路由器作为DHCP服务器端,使用接口GE0/0/0所属的网段作为DHCP客户端的地址池,同时将接口地址设为DNS Server地址,租期设置为3天。

img

[Huawei]dhcp enable

[Huawei]interface GigabitEthernet0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select interface

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2

[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3

15.4.7 DHCP全局地址池配置

需求描述:

配置一台路由器作为DHCP服务器端,配置全局地址池ip pool 2为DHCP客户端分配IP地址;分配地址为1.1.1.0/24网段,网关地址1.1.1.1,DNS地址同样也是1.1.1.1,租期10天,在GE0/0/0接口下调用全局地址池。

img

[Huawei]dhcp enable 

[Huawei]ip pool pool2

Info: It's successful to create an IP address pool.

[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24

[Huawei-ip-pool-pool2]gateway-list 1.1.1.1

[Huawei-ip-pool-pool2]dns-list 1.1.1.1

[Huawei-ip-pool-pool2]lease day 10

[Huawei-ip-pool-pool2]quit

[Huawei]interface GigabitEthernet0/0/0

[Huawei-GigabitEthernet0/0/1]dhcp select global

15.5 HTTP

15.5.1 使用浏览器访问网页

img

  1. 当我们在浏览器中输入URL(Uniform Resource Locator,统一资源定位符)时,浏览器就可以从某处获取内容,并将页面内容显示在浏览器中。
  2. URL:唯一标识Internet上网页和其他资源位置的地址,可以包括如超文本网页(扩展名通常为.html或.htm)名称之类的详细信息。
  3. HTTP(Hypertext Transfer Protocol,超文本传输协议):客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
  4. HTTP是典型的C/S构架应用,作为应用层协议使用TCP进行传输。

15.5.2 诞生背景

img

在互联网早期,为了进行文档之间的共享,人们提出了WWW(World Wide Web,万维网)。

WWW由三部分组成:在浏览器中显示文档内容的页面标记语言HTML(Hypertext Markup Language,超文本标记语言)、在网络上传输文档的协议HTTP、在网络上表明文档位置的URL。

WWW早期其实是浏览HTML的客户端应用程序的名称,现在则代表三项技术的合集,也可以简称为Web。

15.5.3 传输示例

img

img

  1. 系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。

15.5.4 NTP简介

如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。

网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输,端口号是123。

img

15.5.5 NTP网络结构

  1. 主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是Radio Clock或卫星定位系统等。
  2. 二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过NTP将时间信息传送到局域网内部的其它主机。
  3. 层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围1~15,数值越小,精确度越高。1表示时钟精确度最高,15表示未同步。

img

posted @ 2025-01-15 23:00  hirak0  阅读(67)  评论(0)    收藏  举报