《企业数通产品特性描述-基础配置》由会员分享,可在线阅读,更多相关《企业数通产品特性描述-基础配置(39页珍藏版)》请在金锄头文库上搜索。
1、企业数通产品企业数通产品 特性描述特性描述-基础配置基础配置 文档版本文档版本02 发布日期发布日期2012-12-08 华为技术有限公司华为技术有限公司 版权所有版权所有 华为技术有限公司华为技术有限公司 2012。 保留一切权利保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使
2、用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129 网址:http:/ 客户服务邮箱: ChinaEnterprise_TAC 客户服务电话: 4008229999 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 i 前前 言言 读者对象读者对象 本文档介绍企业数通产品(含园区交
3、换机、企业路由器、数据中心交换机、WLAN 等) 支持特性的定义、目的和原理,仅供您学习特性原理使用,具体产品对特性的支持情况 请参见配置指南。 本文档与其它类型手册相结合,便于读者深入掌握特性的实现原理。 本文档主要适用于以下工程师: l数据配置工程师 l调测工程师 l网络监控工程师 l系统维护工程师 符号约定符号约定 在本文中可能出现下列标志,它们所代表的含义如下。 符号符号说明说明 以本标志开始的文本表示有高度潜在危险,如果不能避 免,会导致人员死亡或严重伤害。 以本标志开始的文本表示有中度或低度潜在危险,如果 不能避免,可能导致人员轻微或中等伤害。 以本标志开始的文本表示有潜在风险,如
4、果忽视这些文 本,可能导致设备损坏、数据丢失、设备性能降低或不 可预知的结果。 以本标志开始的文本能帮助您解决某个问题或节省您的 时间。 以本标志开始的文本是正文的附加信息,是对正文的强 调和补充。 企业数通产品 特性描述-基础配置前 言 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 ii 命令行格式约定命令行格式约定 格式格式意义意义 粗体粗体命令行关键字(命令中保持不变、必须照输的部分)采用 加粗加粗字体表示。 斜体命令行参数(命令中必须由实际值进行替代的部分)采用 斜体表示。 表示用“ ”括起来的部分在命令配置时是可选的。 x | y | . 表
5、示从两个或多个选项中选取一个。 x | y | . 表示从两个或多个选项中选取一个或者不选。 x | y | . * 表示从两个或多个选项中选取多个,最少选取一个,最多 选取所有选项。 x | y | . * 表示从两个或多个选项中选取多个或者不选。 &表示符号&前面的参数可以重复 1 n 次。 #由“#”开始的行表示为注释行。 接口编号约定接口编号约定 本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用 中请以设备上存在的接口编号为准。 修订记录修订记录 修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内 容。 文档版本文档版本 02 (2
6、012-12-08) 第二次正式发布。 相对于版本 01 (2012-09-30)的变化如下: 优化了部分图形。 文档版本文档版本 01 (2012-09-30) 第一次正式发布。 企业数通产品 特性描述-基础配置前 言 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 iii 目目 录录 前前 言言ii 1 基础配置基础配置.1 1.1 介绍2 1.2 原理描述2 1.2.1 TFTP 协议.2 1.2.2 FTP 协议.3 1.2.3 Telnet 协议5 1.2.4 SSH 协议.10 1.2.5 SSL 协议.15 1.2.6 两阶段生效模式.20
7、 1.2.7 配置回退.22 1.3 应用24 1.3.1 TFTP25 1.3.2 FTP25 1.3.3 Telnet.26 1.3.4 SSH28 1.3.5 SSL32 1.4 参考标准和协议33 企业数通产品 特性描述-基础配置目 录 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 iv 1 基础配置基础配置 关于本章关于本章 1.1 介绍 1.2 原理描述 1.3 应用 1.4 参考标准和协议 企业数通产品 特性描述-基础配置1 基础配置 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 1 1.1 介绍
8、介绍 定义定义 在配置管理中,终端服务特性提供了设备配置的管理接入接口和交互界面,为用户提供 操作场所。 主要包括: lConsole 口登录 lTelnet Server/Client lSSH 登录,支持 Password、RSA 验证、DSA 验证 l支持定制 User-interface,提供对登录用户多种方式的认证和授权功能 文件传输特性可以提供系统文件、配置文件的传输控制和文件系统的远程简单管理。 主要包括: lFTP Server/Client lTFTP Client l基于 SSH 协议的文件传输 SFTP Client/Server l基于 SSL 协议的文件传输 FTPS
9、 Client/Server 本文档将按照协议分类分别介绍各协议特性的原理描述。 主要包括: lTFTP 协议 lFTP 协议 lTelnet 协议 lSSH 协议 lSSL 协议 l两阶段生效模式 l配置回退 目的目的 终端服务特性提供了设备配置的管理接入接口和交互界面,为用户提供了操作场所。文 件传输特性提供了系统文件、配置文件的传输控制和文件系统的远程简单管理功能。 1.2 原理描述原理描述 1.2.1 TFTP 协议协议 概述概述 TFTP(Trivial File Transfer Protocol)即简单文件传送协议。 企业数通产品 特性描述-基础配置1 基础配置 文档版本 02
10、(2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 2 TFTP 客户端模块提供了使用 TFTP 协议进行文件上传和下载功能,为了实现上的简 单,TFTP 协议使用 UDP 协议进行文件的传输。 与 FTP 相比,TFTP 不具有复杂的交互存取接口和认证控制,适用于客户机和服务器之 间不需要复杂交互的环境。例如,系统启动时使用 TFTP 获取系统内存映像。为了保持 报文长度短小,TFTP 在 UDP(User datagram Protocol)基础上实现。 当前设备实现了 TFTP 客户端功能,没有提供 TFTP 的服务器端功能。使用 TFTP 协议 的客户端功能可以进行
11、文件上传和下载。 TFTP 协议的基本概念协议的基本概念 l操作码 TFTP 报文的头 2 个字节表示操作码,其取值和含义如下: 1:Read request (RRQ),表示读请求 2:Write request (WRQ),表示写请求 3:Data (DATA),表示数据 4:Acknowledgment (ACK),表示肯定应答 5:Error (ERROR),表示出错 l文件模式 TFTP 传输文件有两种模式: 二进制模式:用于传输程序文件 ASCII 码模式:用于传输文本文件 目前设备只能使用二进制模式传输文件。 TFTP 的基本原理的基本原理 lTFTP 不提供用户名和口令 因为
12、TFTP 初始设计是用于系统引导进程的,所以它不提供用户名和口令。 lTFTP 协议传输 TFTP 协议传输由客户端发起。 当需要下载文件时,由客户端向 TFTP 服务器发送读请求包,然后从服务器接收 数据包,并向服务器发送确认。 当需要上传文件时,由客户端向 TFTP 服务器发送写请求包,然后向服务器发送 数据包,并接收服务器的确认。 1.2.2 FTP 协议协议 概述概述 FTP(File Transfer Protocol)在 TCP/IP 协议族中属于应用层协议,是文件传输标准。主 要功能是向用户提供本地和远程主机之间的文件传输,尤其在进行版本升级、日志下载 和配置保存等业务操作时,广
13、泛地使用 FTP 功能。FTP 协议基于相应的文件系统实现。 FTP 采用 C/S(Client/Server)结构,如图图 1-1 所示。 企业数通产品 特性描述-基础配置1 基础配置 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 3 图图 1-1 FTP 采用的 Client/Server 结构 ServerClient IP Network lFTP Server:运行于设备上的 FTP 服务。提供远程客户端访问和操作的功能,用户 可以通过 FTP 客户端程序登录到设备上,访问设备上的文件。 lFTP Client:FTP 的客户端。提供本地设备
14、对远程服务器的文件进行操作的命令。 用户在 PC 上通过终端程序或 Telnet 程序与作为 FTP Client 的设备建立连接后,可 以输入 FTP 命令建立与远程 FTP Server 的连接并访问远程主机上的文件,对远程 主机上的文件进行操作。 FTP 连接的建立连接的建立 FTP 采用 2 个 TCP 连接来传输文件:控制连接和数据连接。其中控制连接用于连接控 制端口,传输控制命令;数据连接用于连接数据端口。在控制连接建立后,数据连接通 过控制端口的命令建立起连接,进行数据的传输。 FTP 连接的建立分为主动模式和被动模式,两者的区别在于数据连接是由服务器发起还 是由客户端发起。缺省
15、情况下采用主动模式,用户可以通过命令切换。 主动模式下,当客户端存在防火墙时,由于数据连接是由服务器发起,数据连接可能会 发生问题。被动模式下,这个问题得到了解决。主动模式有利于对 FTP 服务器的管理, 不利于对客户端的管理;被动模式则相反。 缺省情况下,服务器的端口 21 用于传输控制命令,端口 20 用于传输数据。 主动模式下主动模式下 FTP 连接建立连接建立 FTP 连接主动模式建立过程如图图 1-2 所示。 图图 1-2 FTP 连接主动模式建立过程 临时端口 临时端口 端口21 端口20 FTP ClientFTP Server 控制连接 数据连接 1.服务器打开端口 21 启动
16、监听,等待连接。 2.客户端发起控制连接的建立请求,服务器响应连接,控制连接建立。 企业数通产品 特性描述-基础配置1 基础配置 文档版本 02 (2012-12-08)华为专有和保密信息 版权所有 华为技术有限公司 4 3.客户端通过控制连接发送 PORT 命令,将客户端数据连接的临时端口号告诉服务 器。 4.服务器的 20 号端口与客户端建立起数据连接。 被动模式被动模式 FTP 连接建立连接建立 FTP 连接被动模式建立过程如图图 1-3 所示。 图图 1-3 FTP 连接被动模式建立过程 临时端口 临时端口 端口21 临时端口 FTP ClientFTP Server 控制连接 数据连接 1.服务器打开端口 21 启动监听,等待连接。 2.客户端发起控制连接的建立请求,服务器响应连接,控制连接建立。 3.客户端通过控制连接发送命令字 PASV,告知服务器处于被动模式。 4.服务器回应,将服
