400-618-8070

11alt" />
乾颐堂大学堂
Large School
技术文档
HCIE面试“尖货”第二波!不看绝对后悔!【乾颐堂安德】
发布时间:2015-09-11   浏览次数:   分享:

HCIE面试“尖货”第二波!不看绝对后悔!【乾颐堂安德】

简述主动模式的FTP建立连接的主要步骤

图1-19 FTP主动模式示意图

基本原理

FTP(文件传输协议)的特殊性: 

大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:

一个控制连接(control connection) ,它使用服务器的21端口,生存期是整个FTP会话时间;另外一个传输数据为工作在端口20的连接

主动模式

PORT模式即主动模式,工作原理以及步骤:1)FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录;2)登录成功后使用命令查看或者准备索取数据;3)客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;4)FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口连接,发送数据。该工作工程如图1-19所示。在华为设备上实现FTP也是该模式,我们在华为设备上实现一个基本的FTP文件传输(很多时候用于备份或者升级VRP系统文件的场景,本位置拓扑可参考图1-13)

服务器端(地址为12.1.1.2):

ftp server enable

aaa

 local-user ftp1 password cipher %$%$h;oSNQ<7#B2!>vNyIO;T7Ucl%$%$

 local-user ftp1 privilege level 15

 local-user ftp1 ftp-directory flash:

 local-user ftp1 service-type ftp

客户端测试:

<AR1>ftp 12.1.1.2

Trying 12.1.1.2 ...

Press CTRL+K to abort

Connected to 12.1.1.2.

220 FTP service ready.

User(12.1.1.2:(none)):ftp1

331 Password required for ftp1

Enter password:

230 User logged in.


[AR1-ftp]

[AR1-ftp]get sslvpn.zip #从R2下载文件

如上的例子我们可以查看报文可以清晰的看到FTP21端口的控制命令和FTP 20端口的FTP数据传输、

图1-20 FTP主动模式工作在端口21的控制连接

图1-21 FTP主动模式工作在端口20的数据传输

小技巧:FTP的主动模式是传统的FTP方式。在此,考生可以参考图解向考官表明该过程。另外给大家分享一个乾颐堂作业体系中一名学员针对FTP作业的故事:FTP的21端口号就像员工的老大,老大让做什么就做什么,而FTP的20端口号就像下面的员工一样,照做就是。这也是一个很生动的例子

为了保持完整性,我们在此也简要描述一下FTP的被动模式,即PASV模式,是Passive的缩写,工作原理:FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再连接到服务器开放的端口进行数据传输。区别就在于是服务器开放了一个随机端口(而非20)。

实际上FTP的主动模式或者被动模式可以在FTP软件定义


更多HCIE面试免费咨询请关注我们! 


本文来自【乾颐堂安德】老师 

乾颐堂安德QQ:9278062 

他的对外免费学习群:334977638 

博客:http://ender.joe.blog.163.com/ 

乾颐堂官网:www.qytang.com 


 ©2013-2014  乾颐堂网络工程师培训  版权所有  京ICP备14044984号-2 

 中国权威 Cisco (思科) CCNA CCNP CCIE 认证培训 企业定制培训

 咨询报名电话:400-618-8070   

CCNA论坛