春秋如斯

第17章_网络服务原理与配置

  • 网络已经成为当今人们生活中的一部分:传输文件、发送邮件、在线视频、浏览网页、联网游戏。因为网络分层模型的存在,普通用户无需关注通信实现原理等技术细节就可以直接使用由应用层提供的各种服务。
  • 之前的课程中我们已经学习了数据链路层、网络层、传输层相关的技术,本章让我们一起了解FTP、DHCP、HTTP等常见的网络服务与应用。

1.文件传输

1.1FTP

1.1.1文件传输协议

image-20231121124656701

  • 主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输。
  • 然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时代,用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP(File Transfer Protocol,文件传输协议)以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)。

1.1.2FTP基本概念

image-20231121124953930

  • FTP采用典型的C/S架构(即服务器端与客户端模型),客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
  • 针对传输的文件类型不同,FTP可以采用不同的传输模式:
    • ASCII模式:传输文本文件(TXT、LOG、CFG )时会对文本内容进行编码方式转换,提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。
    • Binary(二进制)模式:非文本文件(cc、BIN、EXE、PNG),如图片、可执行程序等,以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。
  • FTP传输数据时支持两种传输模式:ASCII模式和Binary模式。
    • ASCII模式用于传输文本文件。发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。
    • 二进制模式常用于发送图片文件和程序文件,发送端在发送这些文件时无需转换格式即可传输。cc:VRP版本文件。

1.1.3FTP传输过程

FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)。

1.1.3.1主动模式

image-20231121125110580

  • 使用主动模式时,FTP客户端使用一个随机端口(一般大于1024)向FTP服务器端的端口21发送连接请求;FTP服务器端接受请求,建立一条控制连接来传输控制消息。同时FTP客户端开始监听另一随机端口P(一般大于1024),并使用PORT命令通知FTP服务器端。当需要传输数据时,FTP服务器端从端口20向FTP客户端的端口P发送连接请求,建立一条传输连接来传输数阿据。
1.1.3.2被动模式

image-20231121134629309

  • 当使用被动模式时,FTP客户端使用一个随机端口(一般大于1024)向FTP服务器端的端口21发送连接请求,FTP服务器端接受请求,建立一条控制连接来传输控制消息。同时FTP客户端开始监听另一随机端口P(一般大于1024),并使用PASV命令通知FTP服务器端,FTP服务器端接到PASV 命令后,开启一个随机端口N(一般大于1024),并使用Enter PASV命令告知客户端自身开放端口号。当需要传输数据时,FTP客户端从端口P向FTP服务器端N端口发送连接请求,建立一条传输连接来传输数据。
  • 主动模式和被动模式建立数据连接方式完全不同,在实际使用中各有利弊:
    • 使用主动模式传输数据时,如果FTP客户端在私有网络中并且FTP客户端和FTP服务器端之间存在NAT设备,那么FTP服务器端收到的PORT报文中携带的端口号、IP地址并不是FTP客户端经过NAT转换之后的地址、端口号,因此服务器端无法向PORT报文中携带的私网地址发起TCP连接(此时,客户端的私网地址在公有网络中路由不可达)。
    • 使用被动模式传输数据时,FTP客户端主动向服务器端的一个开放端口发起连接,如果FTP服务器端在防火墙内部区域中,并且没有放通客户端所在区域到服务器端所在区域的主动访问,那么这个连接将无法建立成功,从而导致FTP无法正常传输。

1.1.4配置命令介绍

1.1.4.1设备作为服务器端

1.开启FTP服务器端功能

[Huawei]ftp [ ipv6 ] server enable

缺省情况下,设备的FTP服务器端功能是关闭的。

2.配置FTP本地用户

[Huawei]aaa
[Huawei]local-user user-name password irreversible-cipher password
[Huawei]local-user user-name privilege level level
[Huawei]local-user user-name service-type ftp
[Huawei]local-user user-name ftp-directory directory

必须将用户级别配置在3级或者3级以上,否则FTP连接将无法成功。

1.1.4.2设备作为客户端

1.VRP作为FTP客户端访问FTP服务器端

<FTP Client>ftp 10.1.1.1
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1.
220 FTP service ready.
User(10.1.1.1:(none)):ftp
331 Password required for ftp.
Enter password:
230 User logged in.

2.VRP作为FTP客户端的常用命令

ascii       Set the file transfer type to ASCII, and it is the default type
binary    Set the file transfer type to support the binary image
ls           List the contents of the current or remote directory
passive   Set the toggle passive mode, the default is on
get        Download the remote file to the local host
put        Upload a local file to the remote host
  • VRP(Versatile Routing Platform ,通用路由平台)
    • ascii Set the file transfer type to ASCII, and it is the default type :切换到ASCII传输模式。
    • binary Set the file transfer type to support the binary image:切换到Binary传输模式。
    • ls List the contents of the current or remote directory:查看FTP服务器端上的文件列表,也可以使用dir 。
    • passive Set the toggle passive mode, the default is on:使用被动模式,undo passive使用主动模式。
    • get Download the remote file to the local host:下载FTP服务器端的文件到本地。
    • put Upload a local file to the remote host:上传本地文件到FTP服务器端 。

1.1.5配置示例

image-20231121144031289

  • 上述两台路由器,一台作为FTP服务器端,一台作为FTP客户端。
  • 首先通过配置,在FTP服务器端上开启FTP服务,创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。

FTP服务器端配置如下

image-20231121144103358

FTP客户端操作示例:

image-20231121144118971

1.2TFTP

1.2.1TFTP基础

  • 相较于FTP,TFTP的设计就是以传输小文件为目标,协议实现就简单很多:
    • 使用UDP进行传输(端口号69)
    • 无需认证
    • 只能直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录。

image-20231121150704839

1.2.2TFTP传输示例

image-20231121150727665

  • TFTP存在5种报文格式:
    • RRQ:读请求包。
    • WRQ:写请求包。
    • DATA:数据传输报文。
    • ACK:应答包,用于确认收到对端的报文。
    • ERROR:差错控制报文。

1.2.3配置命令介绍 - 设备作为客户端

1.VRP作为TFTP客户端下载文件

<Huawei> tftp TFTP_Server-IP-address get filename

TFTP无需登录,直接输入服务器端IP地址以及操作命令即可。

2.VRP作为TFTP客户端上传文件

<Huawei> tftp TFTP_Server-IP-address put filename

TFTP无需登录,直接输入服务器端IP地址以及操作命令即可。

目前VRP设备只支持作为TFTP客户端。

2.Telnet

2.1Telnet应用场景

  • 为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。
  • Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
  • 支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

image-20231121151805149

  • 目前主流的网络设备,如:AC(Access Controller,无线控制器)、AP(Access Point,接入点)、Firewall、Router、Switch、Server等都支持作为Telnet服务器端,同时也基本都支持作为Telnet客户端。

2.2虚拟用户界面

  • 当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
  • Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。

image-20231121151923206

2.3Telnet连接

  • Telnet客户端和服务器基于TCP连接来传输命令。

image-20231121151957529

  • Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接。

2.4认证模式

image-20231121152122792

  • 在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。

  • Telnet认证有两种模式:AAA模式,密码模式。

    1. 当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。

    2. 当配置用户界面的认证方式为password时,用户登录设备时需要首先输入登录密码才能登录。

2.5Telnet配置

2.5.1AAA模式

  • 配置10.1.1.2作为Telnet服务器端,认证方式为AAA本地认证。在本地创建名为huawei的账号,密码为Huawei@123,权限为15级。
  • 用户通过Telnet客户端软件登录并管理Telnet服务器端。

image-20231121153037907

Telnet服务器端配置如下

image-20231121153109544

Telnet 客户端操作

image-20231121153144705

2.5.2Password模式

image-20231121214308895

  • 网络设备作为Telnet服务器,通常使用密码认证机制来认证连接到VTY接口的用户。

  • VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,ARG3系列路由器支持的Telnet用户最大数目为5个,VTY04的含义是VTY0,VTY1,VTY2,VTY3,VTY4。如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量。

  • 执行authentication-mode password命令,可以配置VTY通过密码对用户进行认证。

注:不同VRP版本执行set authentication password cipher命令有差异:有些平台需要回车后输入密码,另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。

image-20231121214429628

  • 远端设备配置为Telnet服务器之后,可以在客户端上执行telnet命令来与服务器建立Telnet连接。客户端会收到需要认证相关的提示信息,用户输入的认证密码需要匹配Telnet服务器上保存的密码。认证通过之后,用户就可以通过Telnet远程连接到Telnet服务器上,在本地对远端的设备进行配置和管理。

3.DHCP

  • 在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。
  • 使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。

3.1DHCP应用场景

  • 从BOOTP(Bootstrap Protocol)协议发展而来。

  • UDP封装,服务器=67,客户端**=68**

    image-20240223205040786

  • 动态分配TCP/IP信息(IP地址、子网掩码、默认网关、DNS服务器等)

  • 分配出去的信息是有租约

  • DHCP服务器能够为大量主机分配IP地址,并能够集中管理。

image-20231121154230049

  • 在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中,终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。

  • DHCP可以为网络终端动态分配IP地址,解决了手工配置IP地址时的各种问题。

3.2DHCP优点

image-20231121154353783

  • 对于已分配的IP地址,若终端超过租期仍未续租,服务器端判断该终端不再需要使用该IP地址,将IP地址回收,可继续分配给其他终端。

3.3DHCP报文结构及类型

image-20240213184213905

image-20231121154427562

image-20240223205225764

image-20240213184250738

  • DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。

  • DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。

  • 在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。DHCP客户端获取的IP地址租期快要到期时,也发送DHCP请求报文向服务器申请延长IP地址租期。

  • 收到DHCP客户端发送的DHCP请求报文后,DHCP服务器会回复DHCP确认报文(DHCP ACK)。客户端收到DHCP确认报文后,会将获取的IP地址等信息进行配置和使用。

  • 如果DHCP服务器收到DHCP-REQUEST报文后,没有找到相应的租约记录,则发送DHCP-NAK报文作为应答,告知DHCP客户端无法分配合适IP地址。

  • DHCP客户端通过发送DHCP释放报文(DHCP Release)来释放IP地址。收到DHCP释放报文后,DHCP服务器可以把该IP地址分配给其他DHCP客户端。

3.4地址池

  • ARG3系列路由器支持两种地址池:全局地址池接口地址池

image-20231121154622090

  • ARG3系列路由器和X7系列交换机都可以作为DHCP服务器,为主机等设备分配IP地址。DHCP服务器的地址池是用来定义分配给主机的IP地址范围,有两种形式。

    1. 接口地址池为连接到同一网段的主机或终端分配IP地址。可以在服务器的接口下执行dhcp select interface命令,配置DHCP服务器采用接口地址池的DHCP服务器模式为客户端分配IP地址。

    2. 全局地址池为所有连接到DHCP服务器的终端分配IP地址。可以在服务器的接口下执行dhcp select global命令,配置DHCP服务器采用全局地址池的DHCP服务器模式为客户端分配IP地址。

  • 接口地址池的优先级比全局地址池高。配置了全局地址池后,如果又在接口上配置了地址池,客户端将会从接口地址池中获取IP地址。在X7系列交换机上,只能在VLANIF逻辑接口上配置接口地址池。

3.5DHCP工作原理

image-20231121154856590

思考:为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?

  • 广播的Request报文让网络中其他DHCP服务器端得知客户端已选择了某个服务器端分配的IP地址,保证其他服务器端可以释放通过单播Offer分配给该客户端的IP地址。

3.6DHCP租期更新

  • 如果在**50%租期时客户端未得到原 服务器端的回应,则客户端在87.5%**租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定。

image-20231121160051155

image-20240223223526546

3.7DHCP重绑定

  • DHCP客户端在租约期限到达**87.5%**时,还没收到服务器响应,会申请重绑定IP。

image-20231121160149314

  • DHCP客户端发送DHCP请求报文续租时,如果DHCP客户端没有收到DHCP服务器的DHCP应答报文。默认情况下,重绑定定时器在租期剩余12.5%的时候超时,超时后,DHCP客户端会认为原DHCP服务器不可用,开始重新发送DHCP请求报文。网络上任何一台DHCP服务器都可以应答DHCP确认或DHCP非确认报文。

  • 如果收到DHCP确认报文,DHCP客户端重新进入绑定状态,复位租期更新定时器和重绑定定时器。如果收到DHCP非确认报文,DHCP客户端进入初始化状态。此时,DHCP客户端必须立刻停止使用现有IP地址,重新申请IP地址。

3.8IP地址释放

  • 如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址。

  • 如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地址。

image-20231121162740491

  • 租期定时器是地址失效进程中的最后一个定时器,超时时间为IP地址的租期时间。如果DHCP客户端在租期失效定时器超时前没有收到服务器的任何回应,DHCP客户端必须立刻停止使用现有IP地址,发送DHCP Release报文,并进入初始化状态。然后,DHCP客户端重新发送DHCP发现报文,申请IP地址。

3.9DHCP配置

image-20240213190722097

image-20240213190733453

3.9.1配置命令

1.开启DHCP功能

[Huawei] dhcp enable

2.开启接口采用接口地址池的DHCP服务器端功能

[Huawei-Gigabitthernet0/0/0]dhcp select interface

3.指定接口地址池下的DNS服务器地址

[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address

4.配置接口地址池中不参与自动分配的IP地址范围

[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]

5.配置DHCP服务器接口地址池中IP地址的租用有效期限功能

[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }

缺省情况下,IP地址的租期为1天。

6.创建全局地址池

[Huawei]ip pool ip-pool-name

7.配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length } ]

8.配置DHCP客户端的网关地址

[Huawei-ip-pool-2]gateway-list ip-address

9.配置DHCP客户端使用的DNS服务器的IP地址

[Huawei-ip-pool-2]dns-list ip-address

10.配置IP地址租期

[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ] ] | unlimited }

11.使能接口的DHCP服务器功能

[Huawei-Gigabitthernet0/0/0]dhcp select global

3.9.2DHCP接口地址池配置

image-20231121181443394

  • DHCP支持配置两种地址池,包括全局地址池和接口地址池。

  • dhcp enable命令用来使能DHCP功能。在配置DHCP服务器时,必须先执行dhcp enable命令,才能配置DHCP的其他功能并生效。

  • dhcp select interface命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。在本示例中,接口GigabitEthernet 0/0/0被加入接口地址池中。

  • dhcp server dns-list命令用来指定接口地址池下的DNS服务器地址。

  • dhcp server excluded-ip-address命令用来配置接口地址池中不参与自动分配的IP地址范围。

  • dhcp server lease命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。缺省情况下,接口地址池中IP地址的租用有效期限为1天。

配置验证

image-20231121181543992

  • 每个DHCP服务器可以定义一个或多个全局地址池和接口地址池。本例中执行display ip pool命令查看接口地址池的属性。display信息中包含地址池的IP地址范围,还包括IP网关,子网掩码等信息。

3.9.3DHCP全局地址池配置

image-20231121183919745

  • 在本示例中,配置了一个DHCP全局地址池。

  • ip pool命令用来创建全局地址池。

  • network命令用来配置全局地址池下可分配的网段地址。

  • gateway-list命令用来配置DHCP服务器全局地址池的出口网关地址。

  • lease命令用来配置DHCP全局地址池下的地址租期。缺省情况下,IP地址租期是1天。

  • dhcp select global命令用来使能接口的DHCP服务器功能。

配置验证

image-20231121184022965

  • display ip pool命令可以查看全局IP地址池信息。管理员可以查看地址池的网关、子网掩码、IP地址统计信息等内容,监控地址池的使用情况,了解已分配的IP地址数量,以及其他使用统计信息。

4.HTTP

4.1使用浏览器访问网页

image-20231121184339607

  • 当我们在浏览器中输入URL(Uniform Resource Locator,统一资源定位符)时,浏览器就可以从某处获取内容,并将页面内容显示在浏览器中。
  • HTTP(Hypertext Transfer Protocol,超文本传输协议):客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
  • HTTP是典型的C/S构架应用,作为应用层协议使用TCP进行传输。
  • URL:唯一标识Internet上网页和其他资源位置的地址,可以包括如超文本网页(扩展名通常为.html或.htm)名称之类的详细信息。

4.2诞生背景

image-20231121184429224

  • 在互联网早期,为了进行文档之间的共享,人们提出了WWW(World Wide Web,万维网)。
  • WWW由三部分组成:在浏览器中显示文档内容的页面标记语言HTML(Hypertext Markup Language,超文本标记语言)、在网络上传输文档的协议HTTP、在网络上表明文档位置的URL。
  • WWW早期其实是浏览HTML的客户端应用程序的名称,现在则代表三项技术的合集,也可以简称为Web。

4.3传输示例

image-20231121184502736

image-20231121184513445

5.DNS

5.1DNS的诞生

  • 当我们在浏览器中输入一个域名访问某个网站时,这个域名最终会被解析为一个IP地址,我们的浏览器实际是在和这个IP地址进行通信。
  • 负责将域名解析到IP地址的协议为DNS(Domain Name System,域名解析系统)。
  • 网络中每个节点都有自己唯一的IP地址,通过IP地址可以实现节点之间的相互访问,但是如果和所有的节点进行通信都使用IP地址的方式,人们很难记住这么多IP地址,为此提出了DNS,将难以记忆的IP地址映射为字符类型的地址。

image-20231121184735211

  • Internet的前身ARPAnet时就已经存在主机名称和IP地址的对应关系,只是当时主机数目很少,只需要一个HOSTS.txt文件就可以维护对应关系,HOSTS.txt由NIC(network information center)维护,改动自己主机名的使用者通过电子邮件将自身改动发送给NIC,NIC定期更新HOSTS.txt,这一切在主机数目很少时都没有什么问题。但当ARPAnet使用TCP/IP协议之后,网络用户数量出现了激增,手动维护HOSTS.txt似乎变得困难起来:
    • 名称冲突:NIC虽然可以保证管理的主机名称一致性,但很难保证主机不会随机修改名称和别人正在使用的一致。
    • 一致性:随着网络规模扩大,用户的HOSTS.txt很难保持一致性,很可能主机的HOSTS.txt文件还未更新,其余主机的名称已经变动了数次。
  • 于是接替者DNS由此诞生。

5.2域名系统组成

  • 域名:主机的字符标识方式。大部分情况下,我们访问网站时在浏览器内输入的URL就是该网站的域名。
  • 域名解析服务器(DNS Server):负责维护域名与IP地址对应关系的数据库,并对解析者的请求进行响应。

image-20231121184832580

  • 域名系统是一个分布式的结构,每个服务器上的数据库只保存了部分域名与IP的对应关系。

5.3域名的表示方法

  • 域名的表示方法为:主机名.次顶级域名.顶级域名.根域,根域为“.”,一般最后的根域不表示。

image-20231121184927743

5.4DNS查询方式

  • DNS是一个分布式系统,绝大多数的DNS服务器端的数据库不会拥有所有的域名记录,当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时,此时会有两种继续查询的方式:
    • 递归查询:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端
    • 迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询。

image-20231121185009674

  • 迭代查询不同于递归查询,DNS服务器1返回的DNS响应里的内容是另外一个DNS服务器地址。

6.NTP

6.1时间同步需求

  • 当今企业园区网络中很多场景都需要所有设备保持时钟一致:
    • 网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据。
    • 计费系统:要求所有设备的时钟保持一致。
    • 多个系统协同处理同一个复杂事件:为保证正确的执行顺序,多个系统必须参考同一时钟。
    • 备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机之间的时钟同步。
    • 系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。

6.2NTP简介

  • 如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。
  • 网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输,端口号是123。

image-20231121185155293

  • 目前主流的网络设备,如:AC(Access Controller,无线控制器)、AP(Access Point,接入点)、Firewall、Router、Switch、Server等基本都作为NTP的客户端,同时其中部分还可以作为NTP服务器端。

6.3NTP网络结构

  • 主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是Radio Clock或卫星定位系统等。
  • 二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过NTP将时间信息传送到局域网内部的其它主机。
  • 层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围1~15,数值越小,精确度越高。1表示时钟精确度最高,15表示未同步。

image-20231121185303131

7.思考

  1. 传输网络设备上的日志文件、配置文件,推荐使用FTP的哪种模式?为什么?

  2. 为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?

  3. HTML、URL、HTTP的作用分别是什么?

  1. ASCII模式;Binary模式更加适用于传输无法进行编码转换的非文本文件,如:EXE、BIN、cc(VRP版本文件)等。
  2. 广播的Request报文让网络中其他DHCP服务器端得知客户端已选择了某个服务器端分配的IP地址,保证其他服务器端可以释放通过单播Offer分配给该客户端的IP地址。
  3. HTML用于显示页面内容,URL用于定位文档文件的网络位置,HTTP用于请求、传输文档。