网络运维与网络安全 学习笔记 第十八天
今日目标
TCP数据包格式、TCP通信流程分析、UDP协议介绍
Telnet之AAA认证、设备升级与备份
今日英语单词
TCP,Transmission Control Protocol 传输控制协议
UDP,User Datagram Protocol 用户数据报协议
Sync 同步
Acknowledge 确认
Auto 自动
Full 完全的,完整的
Duplex 双工
Access 访问、接入
Header 头部
Finish 完毕,结束
Sequence 序列、系列
Segment 分段、分片
Flag 标记
Server 服务器、服务端
Client 客户机、客户端
Steam 数据流
Checksum 校验和
HTTP,Hyper Text Transfer Protocol 超文本传输协议
TFTP,Trivial File Transfer Protocol 简单文件传输协议
Telnet,Terminal Network 终端网络,一种非加密的远程控制设备的方式
SSH,Secure SHell 安全终端,一种加密的远程控制设备的方式
传输层的作用
IP层提供点到点的连接
传输层提供端到端的连接
端口到端口的连接(不同端口号,代表不同的应用程序)
TCP协议概述
TCP(Transmission Control Protocol)
传输控制协议
可靠的、面向连接的协议
传输效率低(建立连接需要的时间长)
UDP(User Datagram Protocol)
用户数据报文协议
不可靠的、无连接的服务
传输效率高(无需专门建立连接,速度快)
TCP/UDP的封装格式
TCP/UDP报文段(Segmet)
将若干个字节构成一个分组
TCP/UDP报文段封装在IP数据报中
TCP报文结构
序列号:发送端为每个字节编号,便于接收端正确重组
确认号:用于确认发送端的信息
窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的
SYN:同步位,TCP建立连接时将该值设为1
ACK:确认位,当该位为1时,用于确认发送方的数据
FIN:当TCP断开连接时将该位置为1
TCP的连接
TCP提供全双工服务
即数据可在同一时间进行双向传输
理解了全双工,才能理解TCP连接与断开
TCP连接的建立:三次握手
TCP连接的断开:四次挥手
UDP封装格式
UDP的应用
常用的应用层协议
HTTP、DNS、FTP、TELNET
DNS (Domain Name System) 域名系统
用来完成域名与IP地址之间的映射,便于用户对网站的记忆和访问
端口号为TCP或UDP的53
DNS通用域
| 域后缀 | 用途描述 |
|---|---|
| .com | 商业机构 |
| .edu | 教育机构、学校 |
| .gov | 政府部门 |
| .int | 国际组织 |
| .mil | 美国军事网点 |
| .net | 网络/计算机相关 |
| .org | 其它组织机构、社会团体 |
域名空间结构
根域、顶级域、二级域名
FTP (File Transfer Protocol)
文件传输协议
使用最为广泛的文件传输应用,用于稳定的传输的大容量的文件
端口号为TCP21 和 20
TFTP (Trivial File Transfer Protocol)
简单文件传输协议
用来传输一些琐碎的小文件,速度虽然很快但是容易丢包
端口号为UDP 69
FTP的工作原理
控制连接:TCP 21,用于发送FTP命令信息
数据连接:TCP 20,用于上传、下载数据
数据连接的建立方式:主动模式、被动模式
主动模式:服务器主动发起数据连接
常见的场景是:服务器在内网,客户端在外网
被动模式:客户端主动发起数据连接,服务器被动等待
常见的厂家是:客户端在内网,服务器在外网
Telnet
网络设备管理方式
本地管理,通过Console线缆管理网络设备。第一次配置设备时使用
远程管理,通过IP网络,利用远程管理协议管理设备,比如Telnet或SSH
常见的远程管理协议
Telnet,多在公司内部使用,传输数据的方式是明文,端口号为TCP 23
Ssh,可在任意场景下使用,传输数据的方式是密文,端口号为TCP 22
Telnet的常见认证方式
密码认证,远程登录时,仅仅需要密码,认证方式单一,权限控制不精准
AAA认证,远程登录时,需要用户名和密码,可为不同的用户分配不同权限,远程登录权限的控制,更加灵活
设备升级与备份
应用场景
设备升级
将下载的高版本的系统文件或配置文件,拷贝到设备上,并加载该文件
设备降级
将保存低版本的系统文件或配置文件,拷贝到设备上,并加载该文件
设备备份
在对设备升级或降级之前,都必须对设备原有的系统文件或配置文件备份,即将网络设备上保存的系统/配置文件,下载到“文件服务器”上
工具与思路
工具
关于设备的文件管理,所需要用到的工具,包括FTP软件或TFTP软件
思路
确保个人电脑与网络设备IP地址互通
在个人电脑上安装FTP客户端软件(去网站搜索下载)
在网络设备上,开启FTP服务器功能
在网络设备上,指定FTP服务器的用户名和密码
在网络设备上,指定FTP服务器的用户的文件目录
在网络设备上,指定FTP服务器的用户的操作权限
在个人电脑上,通过FTP软件或命令,下载或者上传文件
配置FTP服务器
启动FTP服务器
配置FTP用户和密码
指定FTP用户的文件目录
指定FTP用户的操作权限
[R1]ftp server enable
[R1]aaa
[R1-aaa]loacl-user huawei password cipher HCIE
[R1-aaa]loacl-user huawei service-type ftp
[R1-aaa]loacl-user huawei ftp-directory flash:
[R1-aaa]loacl-user huawei privilege level 15
配置FTP客户端
登录FTP服务器
ftp 192.168.12.1 //通过FTP协议登录R1
Trying 192.168.12.1 …
Press CTRL + K to abort
Connected to 192.168.12.1.
220 FTP service ready.
User(192.168.12.1:(none)):huawei //输入FTP用户名 huawei
331 Password required for huawei.
Enter password: //输入FTP用户名huawei对应的密码HCIE
230 User logged om.
[R2-ftp] //表示R2已经通过FTP协议登录R1
查看当前目录的文件
[R2-ftp]dir //查看FTP服务器上,当前目录下的文件
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx 1 noone nogroup 0 Seq 11 13:38 dhcp
……
……
……
226Transfer complete.
FTP:327 byte(s) received in 0.160 second(s) 2.04Kbyte(s)/sec
[R2-ftp]
修改R2的名字为HCIE并保存卑职文件,命名为vrpcfg-r2.zip
[R2]sysname HCIE
[HCIE]quit
<HCIE>save
The current configuration will be written to the device
Are you sure to continue?(y/n)[n]:y
<HCIE>rename vrpcfg.zip vrpcfg-r2.zip
Rename flash:/vrpcfg.zip to flash:/vrpcfg-r2.zip?(y/n)[n]:y
将R2的配置文件上传到R1
[HCIE-ftp]put vrpcfg-r2.zip
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg-r2.zip
100%
226 Transfer complete.
FTP:561 byte(s) sent in 0.230 second(s) 2.43Kbyte(s)/sec.
在R1上调用新的配置文件、重启,验证加载成功新的配置文件
startup saved-configuration vrpcfg-r2.zip
reboot
Info:The system is comparing the configuration,please wait.
Waring:All the configuration will be saved to the next startup configuration.
Continue?[y/n]:n
System will reboot! Continue ?[y/n]:y
