一、TCP/IP 參考模型 形成原因:
由於OSI 模型比較復雜,且TCP和IP兩大協議在業界被廣泛使用,所以 TCP/IP參考模型成為了互聯網的主流參考模型。
二、TCP/IP 常見協議
三、常見應用層協議 --- FTP
C/S架構【client/server】,多通道協議【TCP 20,21】,基於TCP連接實現文件的上傳與下載
1、傳輸的文件類型不同,采用不同的傳輸模式;
1.1、ASCII模式:文本文件【txt、log、cfg】
1.2、Binary【二進制】模式:非文本文件【bin、exe、png】
2、通道協議的種類:
單通道協議:通信時只需建立一個 TCP會話,使用一個固定的端口;【Telnet、SSH】
多通道協議:通信的時候需要借助多個 TCP/UDP會話,使用的端口未必固定,動態協商生成。【FTP】
3、FTP 工作組成部分:控制通道 + 數據通道;
a、控制通道【control】:TCP,下達 FTP的操作指令,登錄認證,總是由客戶端發起,服務器使用 21 端口;
b、數據通道【data】:TCP,傳輸數據;服務器使用 20 端口
4、FTP 兩種工作模式---必須從服務器的角度分析;
4.1、主動模式【PORT】:指的是數據是由 FTP服務器主動向客戶端發起,HUAWEI路由器默認的模式;
a、控制通道:客戶端隨機一個端口 N號,訪問服務器的21端口,服務器告知客戶端【x.x.x.x p1,p2--客戶機的IP和兩個隨機數】
b、數據通道:服務器使用端口20,訪問客戶端的 N+1 端口號,N+1=p1*256+p2
4.2、被動模式【PASV】:指的是數據通道是由 FTP客戶端主動向服務器發起
a、控制通道:客戶端隨機一個端口 N,訪問服務器的 21端口,服務器告知客戶端【x.x.x.x p1,p2--客戶機的IP和兩個隨機數】
b、數據通道:客戶端使用 N+1端口號,訪問服務器的 p1*256+p2;
四、實驗:
FTP Server端配置:
server創建 ftp 訪問用戶和密碼,訪問類型
[R2-aaa]local-user test1 service-type ftp ==配置 test1用戶類型為 ftp
[R2-aaa]local-user test1 password cipher %$%$(RJ6-NISmTbqB@QEV5T:qu"t%$%$
[R2-aaa]local-user test1 privilege level 3
[R2-aaa]local-user test1 access-limit 200 ==指定 test1 最大的連接數
[R2-aaa]local-user a1 idle-timeout 0 0 ==設置 test1 用戶連接永不超時
[R2-aaa]local-user a1 ftp-directory flash:/test2 ==指定 test1 用戶 FTP 可訪問的 文件夾;【1】
開啟 FTP 服務器功能,設置 FTP訪問文件夾;
[R2]ftp server enable ==開啟 FTP服務器功能
[R2]set default ftp-directory flash:/test ==設置全局 FTP默認的訪問文件夾【2】,【1】命令已配,【2】可以不配置;
注:【1】與【2】命令,指定權限 大於 全局設置權限;