路由交换技术详解与实践第1卷（下册） PDF下载

编辑推荐

H3CNE认证官方指定教程、权威教程基于新版H3C Comware V7 网络操作系统网络工程师必备的超强技术用书涵盖当前构建中小网络的主流技术畅销10万册；

内容简介

H3C网络学院系列教程《路由交换技术详解与实践第1卷》对建设中小型企业网络所需的网络技术进行详细介绍，包括网络模型、TCP/IP、局域网和广域网接入技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。本书的*特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。本书是H3C网络学院系列教程《路由交换技术详解与实践第1卷》的下册，主要内容包括FTP/DNS等应用层协议、VLAN和生成树等以太网交换技术、RIP/OSPF等IP路由技术、ACL/NAT/AAA等网络安全技术，以及基本的网络管理优化技术。本书是为网络技术领域的入门者编写的。对于大中专院校在校学生，本书是进入计算机网络技术领域的好教材；对于专业技术人员，本书是掌握计算机网络工程技术的好向导；对于普通网络技术爱好者，本书也不失为学习和了解网络技术的优秀参考书籍。

作者简介

新华三集团属于杭州华三和紫光华三的集团总公司,新华三大学是新华三集团新设立的培训机构。2004年10月份，新华三的前身——杭州华三通信技术有限公司（简称华三）出版了自己的首部网络学院教材，开创了业界相关培训教材正式出版的先河，极大地推动了IT技术在业界的普及；在后续的几年间，华三公司陆续出版了《IPv6技术》《路由交换技术第1卷》《路由交换技术第2卷》《路由交换技术第3卷》《路由交换技术第4卷》等网络学院教材系列书籍，以及《H3C以太网交换机典型配置指导》《H3C路由器典型配置指导》《根叔的云图——网络故障大排查》等网络学院参考书系列书籍。《路由交换技术详解与实践》（第1卷）是新华三所推出H3C网络学院系列教程的首部，也是重要的一部权威教程。H3C认证培训体系是中国首家建立国际规范的完整的网络技术认证体系，H3C认证是中国首个走向国际市场的IT厂商认证。新华三目前在全球拥有21家授权培训中心和450余家网络学院。截止2016年底，已有40多个国家和地区的25万人接受过培训，13万人获得各类认证证书

路由交换技术详解与实践第1卷（下册） PDF下载

目录

第6篇应用层协议原理

第23章文件传输协议
23.1本章目标
23.2FTP协议
23.2.1FTP协议介绍
23.2.2FTP数据传输方式
23.3TFTP协议
23.3.1TFTP协议介绍
23.3.2TFTP协议报文
23.3.3TFTP文件传输过程
23.4配置FTP与TFTP
23.4.1FTP客户端配置
23.4.2FTP服务器端配置
23.4.3FTP配置示例
23.4.4TFTP客户端配置
23.5本章总结
23.6习题和解答
23.6.1习题
23.6.2习题答案
第24章DNS
24.1本章目标
24.2DNS域名
24.3DNS域名结构
24.4DNS域名解析
24.4.1DNS域名解析概述
24.4.2DNS域名解析过程
24.5DNS传输层协议选择
24.6DNS查询方式
24.6.1递归查询
24.6.2迭代查询
24.7DNS反向查询
24.8H3C设备DNS特性及配置
24.8.1H3C设备DNS特性
24.8.2配置静态和动态域名解析
24.8.3配置DNS代理
24.9本章总结
24.10习题和解答
24.10.1习题
24.10.2习题答案
第25章其他应用层协议介绍
25.1本章目标
25.2Telnet
25.2.1Telnet概述
25.2.2Telnet工作过程
25.2.3使用Telnet实现远程登录
25.3SMTP/POP3
25.3.1电子邮件概述
25.3.2SMTP协议原理
25.3.3POP3协议原理
25.4HTTP
25.4.1WWW概述
25.4.2HTTP协议
25.5本章总结
25.6习题和解答
25.6.1习题
25.6.2习题答案
第7篇以太网交换技术

第26章以太网交换基础
26.1本章目标
26.2共享式与交换式以太网
26.2.1共享式以太网
26.2.2交换式以太网
26.3MAC地址学习
26.4数据帧的转发
26.5数据帧的过滤
26.6广播域
26.7本章总结
26.8习题和解答
26.8.1习题
26.8.2习题答案
第27章VLAN
27.1本章目标
27.2VLAN技术简介
27.3VLAN类型
27.3.1基于端口的VLAN划分
27.3.2基于协议的VLAN划分
27.3.3基于子网的VLAN划分
27.4VLAN技术原理
27.4.1VLAN的帧格式
27.4.2单交换机VLAN标签操作
27.4.3跨交换机VLAN标签操作
27.5配置VLAN
27.5.1创建VLAN
27.5.2Trunk端口配置
27.5.3Hybrid端口配置
27.5.4VLAN配置示例
27.6本章总结
27.7习题和解答
27.7.1习题
27.7.2习题答案
第28章生成树协议
28.1本章目标
28.2STP产生背景
28.3STP
28.3.1桥协议数据单元
28.3.2根桥选举
28.3.3确定端口角色
28.3.4根路径开销
28.3.5桥ID的作用
28.3.6端口ID的作用
28.3.7端口状态
28.4RSTP
28.5MSTP
28.6生成树协议的比较
28.7生成树协议的基本配置
28.7.1STP基本配置
28.7.2配置优化STP
28.7.3STP配置示例
28.7.4STP显示与维护
28.8本章总结
28.9习题和解答
28.9.1习题
28.9.2习题答案
第29章链路聚合
29.1本章目标
29.2链路聚合简介
29.3链路聚合的分类
29.4链路聚合的基本配置
29.4.1配置静态链路聚合
29.4.2链路聚合配置示例
29.4.3链路聚合显示与维护
29.5本章总结
29.6习题和解答
29.6.1习题
29.6.2习题答案
第8篇IP路由技术

第30章IP路由原理
30.1本章目标
30.2什么是路由
30.3路由表
30.4路由器单跳操作
30.5路由的来源
30.6路由的度量
30.7路由优先级
30.8路由环路
30.9查看设备的路由表
30.10本章总结
30.11习题和解答
30.11.1习题
30.11.2习题答案
第31章直连路由和静态路由
31.1本章目标
31.2直连路由
31.3VLAN间路由
31.3.1不适当的VLAN间路由方式
31.3.2用802.1Q和子接口实现VLAN间路由
31.3.3用三层交换机实现VLAN间路由
31.4静态路由
31.4.1静态路由概述
31.4.2静态路由配置
31.4.3静态路由配置示例
31.5静态默认路由的配置
31.6用静态路由实现路由备份和负载分担
31.7静态黑洞路由的应用
31.8本章总结
31.9习题和解答
31.9.1习题
31.9.2习题答案
第32章路由协议基础
32.1本章目标
32.2路由协议概述
32.2.1路由协议与可路由协议
32.2.2路由协议基本原理
32.2.3路由协议与IP的关系
32.2.4路由协议的分类
32.2.5路由协议的性能指标
32.3距离矢量路由协议原理
32.3.1距离矢量路由协议算法
32.3.2距离矢量路由协议路由更新过程
32.3.3距离矢量路由协议环路产生
32.4链路状态路由协议原理
32.5本章总结
32.6习题和解答
32.6.1习题
32.6.2习题答案
第33章RIP
33.1本章目标
33.2RIP路由协议概述
33.3RIP协议的工作过程
33.3.1RIP路由表初始化
33.3.2RIP路由表更新
33.3.3RIP路由表的维护
33.4RIP路由环路避免
33.4.1路由毒化
33.4.2水平分割
33.4.3毒性逆转
33.4.4定义度量最大值
33.4.5抑制时间
33.4.6触发更新
33.4.7RIP环路避免操作示例
33.5RIPv2的改进
33.6RIP协议配置
33.6.1RIP基本配置
33.6.2RIP可选配置
33.6.3RIPv2相关配置
33.6.4RIP基本配置示例
33.6.5RIPv2配置示例
33.6.6RIP运行状态及配置信息查看
33.7本章总结
33.8习题和解答
33.8.1习题
33.8.2习题答案
第34章OSPF
34.1本章目标
34.2RIP的缺陷
34.3OSPF基本原理
34.3.1什么是OSPF
34.3.2OSPF协议工作过程概述
34.3.3寻找邻居
34.3.4建立邻接关系
34.3.5链路状态信息传递
34.3.6路由计算
34.3.7OSPF分区域管理
34.4配置OSPF
34.4.1OSPF基本配置命令
34.4.2OSPF可选配置命令
34.4.3单区域OSPF配置示例一
34.4.4单区域OSPF配置示例二
34.4.5多区域OSPF配置示例
34.5OSPF的LSA类型
34.5.1LSA类型
34.5.2第一类LSA
34.5.3第二类LSA
34.5.4第三类LSA
34.5.5第四类LSA
34.5.6第五类LSA
34.6边缘区域
34.6.1边缘区域的类型
34.6.2Stub区域
34.6.3Totally Stub区域
34.6.4NSSA区域
34.7OSPF信息显示与调试
34.7.1OSPF信息显示
34.7.2调试OSPF
34.8本章总结
34.9习题和解答
34.9.1习题
34.9.2习题答案
第9篇网络安全技术基础

第35章网络安全技术概述
35.1本章目标
35.2什么是网络安全
35.3网络安全关注的范围
35.4网络安全的关键技术
35.4.1ACL包过滤技术
35.4.2网络地址转换技术
35.4.3认证、授权和计费
35.4.4交换机端口安全技术
35.4.5VPN虚拟私有网技术
35.4.6终端准入控制
35.5本章总结
35.6习题和解答
35.6.1习题
35.6.2习题答案
第36章用访问控制列表实现包过滤
36.1本章目标
36.2ACL概述
36.3基于ACL的包过滤
36.3.1基本工作原理
36.3.2ACL包过滤工作流程
36.3.3通配符掩码
36.4ACL分类
36.4.1ACL的标识
36.4.2基本ACL
36.4.3高级ACL
36.4.4二层ACL和用户自定义ACL
36.5配置ACL包过滤
36.5.1ACL包过滤配置任务
36.5.2启动包过滤功能
36.5.3配置基本ACL
36.5.4配置高级ACL
36.5.5配置二层ACL
36.5.6在接口上应用ACL
36.5.7ACL包过滤信息显示与调试
36.6ACL包过滤的注意事项
36.6.1ACL规则的匹配顺序
36.6.2在网络中的正确位置配置ACL包过滤
36.7ASPF介绍
36.7.1ASPF概述
36.7.2ASPF工作原理
36.8本章总结
36.9习题和解答
36.9.1习题
36.9.2习题答案
第37章网络地址转换
37.1本章目标
37.2NAT概述
37.3Basic NAT
37.3.1Basic NAT原理
37.3.2配置Basic NAT
37.4NAPT
37.4.1NAPT原理
37.4.2配置NAPT
37.5Easy IP
37.6NAT Server
37.6.1NAT Server原理
37.6.2配置NAT Server
37.7NAT ALG
37.8NAT的信息显示和调试
37.9本章总结
37.10习题和解答
37.10.1习题
37.10.2习题答案
第38章AAA和RADIUS
38.1本章目标
38.2AAA架构
38.3AAA的配置
38.4RADIUS
38.4.1RADIUS概述
38.4.2RADIUS认证的过程
38.4.3RADIUS协议报文
38.4.4RADIUS常见属性
38.5RADIUS配置
38.6AAA &； RADIUS配置示例
38.6.1组网需求
38.6.2配置任务
38.6.3验证和确认
38.7本章总结
38.8习题和解答
38.8.1习题
38.8.2习题答案
第39章交换机端口安全技术
39.1本章目标
39.2IEEE 802.1x的基本原理和配置
39.2.1IEEE 802.1x概述
39.2.2IEEE 802.1x体系结构
39.2.3IEEE 802.1x工作机制
39.2.4交换机端口接入控制方式
39.2.5IEEE 802.1x基本配置
39.3端口隔离技术及其配置
39.4本章总结
39.5习题和解答
39.5.1习题
39.5.2习题答案
第40章IPSec
40.1本章目标
40.2基本概念和术语
40.2.1基本安全性需求
40.2.2安全算法介绍
40.3IPSec VPN概述
40.4IPSec体系结构
40.4.1IPSec体系概述
40.4.2传输模式和隧道模式
40.4.3IPSec SA
40.4.4IPSec包处理流程
40.4.5AH介绍
40.4.6ESP介绍
40.4.7IKE介绍
40.5IPSec隧道基本配置
40.5.1IPSec隧道配置任务
40.5.2配置安全ACL
40.5.3配置安全提议
40.5.4配置IKE协商参数的安全策略
40.5.5在接口上应用安全策略
40.5.6IPSec的信息显示与调试维护
40.5.7IKE的配置
40.6IPSec隧道配置示例
40.7本章总结
40.8习题和解答
40.8.1习题
40.8.2习题答案
第41章EAD
41.1本章目标
41.2EAD实现原理
41.3EAD方案组网模型
41.4EAD方案各环节详细说明
41.4.1iMC EAD服务器
41.4.2安全联动设备
41.4.3iNode智能客户端
41.4.4第三方服务器
41.5H3C iMC EAD产品功能详解
41.5.1iMC智能管理中心介绍
41.5.2iMC EAD组件功能介绍
41.6iNode智能客户端功能介绍
41.7本章总结
41.8习题和解答
41.8.1习题
41.8.2习题答案
第10篇网络优化和管理基础

第42章提高网络可靠性
42.1本章目标
42.2可靠性设计
42.2.1什么是可靠性
42.2.2用户投资计划
42.2.3设备和链路可靠性设计
42.2.4关键业务可靠性设计
42.3LAN链路和设备备份
42.3.1用生成树协议实现LAN备份
42.3.2用链路聚合实现链路备份

42.4用备份中心实现WAN链路备份
42.4.1备份中心简介
42.4.2备份中心的基本配置
42.4.3多接口主备备份配置示例
42.5路由备份
42.5.1静态路由备份
42.5.2动态路由备份
42.6用VRRP实现设备备份
42.6.1VRRP概述
42.6.2VRRP原理
42.6.3VRRP配置
42.6.4VRRP配置示例
42.7用DCC实现WAN链路备份
42.7.1什么是DCC
42.7.2DCC拨号工作流程
42.7.3轮询DCC和共享DCC
42.7.4DCC拨号配置任务
42.7.5ISDN DCC基本配置示例
42.7.6ISDN DCC备份配置示例
42.8本章总结
42.9习题和解答
42.9.1习题
42.9.2习题答案
第43章网络管理
43.1本章目标
43.2网络管理概述
43.2.1网络管理功能
43.2.2网络管理系统模型
43.3网络管理协议
43.3.1网络管理协议发展
43.3.2SNMP协议
43.4H3C网络管理产品
43.4.1iMC智能管理中心介绍
43.4.2iMC平台简介
43.5本章总结
43.6习题和解答
43.6.1习题
43.6.2习题答案
第44章堆叠技术
44.1本章目标
44.2IRF堆叠
44.2.1IRF堆叠概述
44.2.2IRF基本概念
44.2.3IRF配置
44.2.4IRF的显示和维护
44.2.5IRF堆叠配置举例
44.3本章总结
44.4习题和解答
44.4.1习题
44.4.2习题答案
第45章网络故障排除基础
45.1本章目标
45.2网络故障排除综述
45.2.1网络故障的分类
45.2.2网络故障的一般解决步骤
45.3故障排除常用方法
45.3.1分层故障排除法
45.3.2分块故障排除法
45.3.3分段故障排除法
45.3.4替换法
45.4常用诊断工具介绍
45.4.1ping命令
45.4.2tracert命令
45.4.3display命令
45.4.4reset命令
45.4.5debugging命令
45.5故障排除案例
45.6本章总结
45.7习题和解答
45.7.1习题
45.7.2习题答案

附录课 程 实 验

实验11FTP/TFTP
实验12以太网交换基础
实验13VLAN
实验14生成树协议
实验15链路聚合
实验16直连路由和静态路由
实验17RIP
实验18OSPF
实验19ACL包过滤
实验20网络地址转换
实验21AAA/SSH
实验22交换机端口安全技术
实验23IPSec
实验24VRRP
实验25链路备份和路由备份
实验26网络管理
实验27综合组网
参考资料

媒体评论

前沿

前言
随着互联网技术的广泛普及和应用，通信及电子信息产业在全球迅猛发展起来，从而也带来了网络技术人才需求量的不断增加，网络技术教育和人才培养成为高等院校一项重要的战略任务。H3C网络学院(HNC)主要面向高校在校学生开展网络技术培训，培训使用H3C网络学院培训教程。H3C网络学院培训教程根据技术方向和课时分为多卷，高度强调实用性和提高学生动手操作的能力。《路由交换技术详解与实践第1卷》教材与H3CNE认证课程内容相对应，内容覆盖面广，由浅入深，包括大量与实践相关的内容，学员学习后可具备H3CNE的备考能力。本书读者群大致分为以下几类。 大专院校在校生：本教材可作为H3C网络学院的教科书，也可作为计算机通信相关专业学生的参考书。 公司职员：本教材能够用于公司进行网络技术的培训，帮助员工理解和熟悉各类网络应用，提升工作效率。 IT技术爱好者：本教材可以作为所有对IT技术感兴趣的爱好者学习IT技术的自学参考书籍。《路由交换技术详解与实践第1卷》教材内容涵盖当前构建中小型网络的主流技术。从最基本的线缆制作到复杂的网络配置都精心设计了相关实验，充分凸显了H3C网络学院教程的特点——专业务实、学以致用。通过对本教材的学习，学员不仅能进行路由器、交换机等网络设备的配置，还可以全面理解网络与实际生活的联系及应用，掌握如何利用基本的网络技术设计和构建中小型企业网络。课程经过精心设计，结构合理，重点突出，学员可以在较短的学时内完成全部内容的学习，便于知识的连贯和理解，可以很快进入更高一级课程的学习中。依托新华三集团强大的研发和生产能力，教材涉及的技术都有其对应的产品支撑，能够帮助学员更好地理解和掌握知识和技能。教材技术内容都遵循国际标准，从而保证良好的开放性和兼容性。《路由交换技术详解与实践第1卷》教材分为10篇，共45章，并含27个实验。每章后面都附有练习题，帮助学员进行自测。第1篇计算机网络基础第1章计算机网络概述：本章主要讲述了计算机网络的基本定义、基本功能和演进过程以及计算机网络中的一些基本概念，同时还介绍了计算机网络的类型和衡量计算机网络的性能指标，最后介绍了计算机网络的协议标准及标准化组织。第2章OSI参考模型与TCP/IP模型：本章首先讲述了OSI参考模型的分层结构、7层功能及其关系、两个系统如何通过OSI模型进行通信和数据封装的过程。然后讲述了TCP/IP参考模型的分层结构和各层的功能。第3章网络设备及其操作系统介绍：本章主要介绍了解路由器、交换机的组成、主要作用和特点以及H3C网络设备操作系统Comware的作用和特点。第4章网络设备操作基础：本章主要讲述了配置网络设备的基本方法、命令行的使用和网络设备的常用配置命令。第5章网络设备文件管理：本章主要讲述了H3C网络设备文件系统的作用与操作方法，包括配置文件的保存、擦除、备份与恢复、网络设备软件的升级和用FTP和TFTP传输系统文件的操作等。第6章网络设备基本调试：本章主要讲述了使用ping命令检查网络连通性，使用tracert命令探查网络路径以及使用debug等命令进行网络系统基本调试的操作方法。第2篇局域网技术基础第7章局域网技术概述：本章介绍了局域网的主要相关标准、局域网与OSI模型的对应关系和主要的局域网类型及其典型拓扑。第8章以太网技术：本章讲述了以太网的发展历程和相关技术标准、各种以太网技术的基本原理、以太网帧格式以及以太网线缆的规范和连接方式。第9章WLAN基础：本章讲述了WLAN的发展历程、WLAN的频率范围和信道划分、WLAN的相关组织和标准、WLAN拓扑基本元素、设备和组网知识。第3篇广域网技术基础第10章广域网技术概述：本章介绍了常见广域网连接方式、常用广域网协议的分类和特点以及常见广域网接口类型。第11章广域网接口和线缆：本章介绍了在中小型网络环境中常用的广域网接口和线缆。第12章HDLC协议：本章讲述了HDLC协议的基本原理以及基础配置。第13章PPP：本章讲述了PPP协议的基本原理以及基础配置。第14章ADSL：本章讲述了DSL的一些基本概念以及技术分类情况，以及目前应用最广的主流DSL技术——ADSL。第15章EPCN：本章简单介绍了有线电视(Cable Television，CATV)的基本概念，对比常见的有线电视网络双向传输技术和方案，最后介绍了H3C公司基于EoC(Ethernet over Coax)技术的EPCN(Ethernet Passive Coax Network)解决方案。第4篇网络层协议原理第16章IP：本章讲述了IP地址的格式和分类，子网划分的方法，IP报文转发基本原理和VLSM与CIDR的基本概念。第17章ARP和RARP：本章讲述了ARP和RARP的基本原理，以及基本的IP包转发过程。第18章ICMP：本章首先讲述了ICMP的基本原理，然后讲述了ping和tracert应用工作原理。第19章DHCP：本章主要讲述了DHCP的特点及其原理，并介绍了DHCP中继，最后介绍如何在H3C路由器上配置DHCP服务。第20章IPv6基础：本章介绍了IPv6的特点，IPv6地址的表示方式、构成和分类，以及IEEE EUI64格式转换原理；同时讲述了邻居发现协议的作用及地址解析、地址自动配置的工作原理和IPv6地址的配置。第5篇传输层协议原理第21章TCP：本章介绍了TCP的特点，TCP封装，TCP/UDP端口号的作用，TCP的连接建立和断开过程以及TCP的可靠传输和流量控制机制。第22章UDP：本章介绍了UDP的特点、封装，以及UDP与TCP机制的主要区别。第6篇应用层协议原理第23章文件传输协议：本章讲述了FTP和TFTP的基本原理，包括其协议文件传输模式和数据传输模式，以及FTP和TFTP的相关配置方法。第24章DNS：本章介绍了DNS协议的基础原理及工作方式，及其在路由器上的配置。第25章其他应用层协议介绍：本章主要概述了三种较常用的应用(远程登录、电子邮件、互联网浏览)所使用的应用层协议，它们的基本定义及工作原理。第7篇以太网交换技术第26章以太网交换基础：本章介绍了共享式以太网和交换式以太网的区别，最后重点讲述了交换机进行MAC地址学习以构建MAC地址表的过程，对数据帧的转发原理。第27章VLAN：本章介绍了VLAN技术产生的背景，VLAN的类型及其相关配置，IEEE 802．1Q的帧格式，交换机端口的链路类型及其相关配置。第28章生成树协议：本章首先介绍了有关STP协议的一些基本概念，以及STP协议是如何通过实现冗余链路的闭塞和开启从而实现一棵动态的生成树的，最后介绍了RSTP(快速生成树协议)和MSTP(多生成树协议)，以及如何在交换机上对生成树进行配置。第29章链路聚合：本章介绍了链路聚合的作用，链路聚合中负载分担的原理，以及如何在交换机上配置及维护链路聚合。第8篇IP路由技术第30章IP路由原理：本章介绍了路由的作用，路由的转发原理，路由表的构成及含义，以及在设备上查看路由表的方法。第31章直连路由和静态路由：本章介绍了直连路由和静态路由的基本概念，配置VLAN间路由的方法，静态默认路由和静态黑洞路由的配置与应用，以及如何用静态路由实现路由备份及负载分担的方法。第32章路由协议基础：本章讲述了可路由协议与路由协议的区别，路由协议的种类和特点，距离矢量路由协议工作原理，距离矢量路由协议环路产生原因和解链路状态路由协议工作原理。第33章RIP：本章介绍了RIP路由协议的特点，RIP路由信息的生成和维护，路由环路避免的方法和RIP协议的基本配置。第34章OSPF：本章主要讲述了OSPF路由协议原理，配置方法和OSPF常见问题定位手段。第9篇网络安全技术基础第35章网络安全技术概述：本章介绍了网络安全技术概念和网络安全技术的范围。第36章用访问控制列表实现包过滤：本章介绍了ACL分类及应用，ACL包过滤工作原理，ACL包过滤的配置方法以及ASPF的功能和基本原理。第37章网络地址转换：本章讲述了NAT技术出现的历史背景，NAT的分类及其原理，如何配置常见NAT应用，以及如何在实际网络中灵活选择适当的NAT技术。第38章AAA和RADIUS：本章介绍了AAA的架构，RADIUS协议的认证流程和主要属性，以及如何在设备上配置AAA和RADIUS。第39章交换机端口安全技术：本章首先讲述了IEEE 802．1x协议基本原理及其配置，随后介绍了端口隔离技术及其配置，最后介绍了端口绑定技术及其配置。第40章IPSec：本章讲述了IPSec的功能和特点，IPSec的体系构成，IPSec/IKE的基本特点，以及如何进行IPSec IKE预共享密钥隧道的基本配置。第41章EAD：本章介绍了EAD的实现原理，EAD方案中各元素的功能，iMC EAD产品的功能和iNode智能客户端的功能。第10篇网络优化和管理基础第42章提高网络可靠性：本章对网络可靠性设计做了初步的探讨，并介绍了几种典型的提高网络可靠性的方法。第43章网络管理：本章从网络管理技术概述出发，首先介绍了网络管理的基本概念和功能；然后介绍网络管理系统的组成和实现，重点介绍SNMP；为了使读者掌握网络管理的实际运用，在此基础上介绍了H3C的网络管理产品和应用；最后对网络管理的发展趋势进行了介绍。第44章堆叠技术：本章介绍了堆叠技术的产生背景和应用，堆叠技术的工作原理，基本配置和排错方法。第45章网络故障排除基础：本章对网络故障进行了分类，介绍网络故障排除的步骤，常见的故障排除工具，并给出了一些故障排除的方法和建议。各型设备、各版本软件的命令、操作、信息输出等均可能有所差别。若读者采用的设备型号、软件版本等与本书不同，可参考所用设备和版本的相关手册。
新华三大学培训开发委员会认证培训编委会

免费在线读

第6篇应用层协议原理

第23章文件传输协议

在互联网中我们经常需要在远端主机和本地服务器之间传输文件，文件传输协议提供的应用服务满足了我们的这种需求。FTP(File Transfer Protocol，文件传输协议)是互联网上文件传输的标准协议，FTP使用TCP作为传输协议，支持用户的登录认证及访问权限的设置。互联网上另一种常用的文件传输协议是TFTP(Trivial File Transfer Protocol)协议，TFTP是一种简单的文件传输协议，不支持用户的登录认证，也不具备复杂的命令。TFTP使用UDP作为传输协议，并具有重传机制。接下来我们将对这两种传输协议进行介绍。23.1本章目标学习完本章，应该能够达到以下目标。（1）掌握FTP协议基础知识。（2）熟悉FTP协议文件传输模式。（3）熟悉FTP数据传输方式。（4）掌握TFTP协议基础知识。（5）掌握FTP与TFTP相关配置方法。23.2FTP协议23.2.1FTP协议介绍

FTP用于在远端服务器和本地主机之间传输文件，是IP网络上传输文件的通用协议。在万维网(World Wide Web，WWW)出现以前，用户使用命令行方式传输文件，最通用的应用程序就是FTP。虽然目前大多数用户在通常情况下选择使用Email和Web传输文件，但是FTP仍然有着比较广泛的应用。FTP采用客户端/服务器的设计模式，承载在TCP协议之上。FTP功能强大，拥有丰富的命令集。FTP支持对登录服务器的用户名和口令进行验证，可以提供交互式的文件访问，允许客户指定文件的传输类型，并且可以设定文件的存取权限。通过FTP进行文件传输时，需要在服务器和客户端之间建立两个TCP连接： FTP控制连接和FTP数据连接。FTP控制连接负责FTP客户端和FTP服务器之间交互FTP控制命令和命令执行的应答信息，在整个FTP会话过程中一直保持打开；而FTP数据连接负责在FTP客户端和FTP服务器之间进行文件和文件列表的传输，仅在需要传输数据的时候建立数据连接，数据传输完毕后终止。FTP服务器把文件列表通过数据连接发送到客户端，而不是在控制连接上使用多行应答。这样的好处是避免了行的有限性对文件列表大小的限制，并且用户可以把文件列表以文件的方式保存，而不仅仅只在终端上显示出来。

图231FTP双连接方式
如图231所示，FTP服务器启动后，FTP服务打开TCP端口号21作为侦听端口，等待客户端的连接。客户端随机选择一个TCP端口号作为控制连接的源端口，主动发起对FTP服务器端口号21的TCP连接。控制连接建立后，FTP客户端和FTP服务器之间通过该连接交互FTP控制命令和命令执行的应答信息。对于相同的一个文件，不同的操作系统可能会有不同的存储表达方式。为了在不同操作系统之间进行文件传输，确保文件能够准确无误地传送到对方，而不会引起格式上的误解，所以FTP协议定义了不同的文件传输模式，适应于传输不同类型的文件。FTP协议共定义了4种文件传输模式，分别介绍如下。1. ASCII模式ASCII模式是默认的文件传输模式。发送方把本地文件转换成标准的ASCII码，然后在网络中传输；接收方收到文件后，根据自己的文件存储表达方式而把它转换成本地文件。ASCII文件传输模式通常适用于传输文本文件。2. 二进制模式二进制模式也称为图像文件传输模式。发送方不做任何转换，把文件按照比特流的方式进行传输。二进制文件类型通常适用于传送程序文件。3. EBCDIC模式EBCDIC模式要求文件传输的两端都是EBCDIC系统。4. 本地文件模式本地文件模式是在具有不同字节大小的主机间传输二进制文件。每一字节的比特数由发送方规定。对使用8位字节的系统来说，本地文件以8位字节传输就等同于二进制文件传输。在4种文件传输模式中，ASCII模式和二进制模式是使用最广泛的两种传输模式，几乎所有FTP服务器都支持这两种文件类型，而EBCDIC和本地文件模式已经基本不再使用，因此大部分服务器都不提供这两种模式的支持。23.2.2FTP数据传输方式在FTP数据连接过程中，有两种数据传输方式：主动方式和被动方式。FTP主动传输方式也称为PORT方式，是FTP协议最初定义的数据传输方式。采用主动方式建立数据连接时，FTP客户端会通过FTP控制连接向FTP服务器发送PORT命令，PORT命令携带如下格式的参数(A1，A2，A3，A4，P1，P2)。其中A1，A2，A3，A4表示需要建立数据连接的主机IP地址；而P1和P2表示客户端用于传输数据的临时端口号，临时端口号的数值为256×P1 P2。当需要传送数据时，服务器通过TCP端口号20与客户端提供的临时端口建立数据传输通道，完成数据传输。在整个过程中，由于服务器在建立数据连接时主动发起连接，因此被称为主动模式。1. ；FTP主动方式建立连接过程FTP主动方式建立连接的过程如下。阶段一：建立控制通道TCP连接，如图232所示。