sftp和ftp的用法區别?FTP和TFTP的區别是什麼 CCNA零基礎入門必學,我來為大家科普一下關于sftp和ftp的用法區别?下面希望有你要的答案,我們一起來看看吧!
FTP和TFTP的區别是什麼 CCNA零基礎入門必學
FTP(File Transfer Protocol,文件傳輸協議)用于在遠端服務器和本地主機之間傳輸文件,是IP網絡上傳輸文件的通用協議。在萬維網(WWW,World Wide Web)出現以前,用戶使用命令行方式傳輸文件,最通用的應用程序就是FTP。雖然目前大多數用戶在通常情況下選擇使用Email和Web傳輸文件,但是FTP仍然有着比較廣泛的應用。
FTP協議在TCP/IP協議族中屬于應用層協議,用于在遠端服務器和本地客戶端之間傳輸文件,使用TCP端口20和21進行傳輸。端口20用于傳輸數據,端口21用于傳輸控制消息。FTP協議基本操作在RFC959中進行了描述。
FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive(也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP服務器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一下這兩種方式的工作原理:
Port
FTP 客戶端首先和FTP服務器的TCP 21端口建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼端口接收數據。在傳送數據的時候,服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。
Passive
在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP服務器收到Pasv命令後,随機打開一個高端端口(端口号大于1024)并且通知客戶端在這個端口上傳送數據的請求,客戶端連接FTP服務器此端口,通過三次握手建立通道,然後FTP服務器将通過這個端口進行數據的傳送。
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位于防火牆後或内網的FTP服務器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP服務器的高端端口;而許多内網的客戶端不能用PORT模式登陸FTP服務器,因為從服務器的TCP 20無法和内部網絡的客戶端建立一個新的連接,造成無法工作。
主動方式和被動方式建立控制鍊路的方法是相同的,但建立數據鍊路的方法完全不同,因此兩種方式在實際使用中也各有利弊,請根據實際組網環境選擇。
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)也是用于在遠端服務器和本地主機之間傳輸文件的,相對于FTP,TFTP沒有複雜的交互存取接口和認證控制,适用于客戶端和服務器之間不需要複雜交互的環境。TFTP協議的運行基于UDP協議,使用UDP端口69進行數據傳輸。TFTP協議基本操作在RFC1986中進行了描述。
目前,設備隻能作為TFTP客戶端,不支持作為TFTP服務器。
TFTP傳輸請求是由客戶端發起的:
當TFTP客戶端需要從服務器下載文件時,由客戶端向TFTP服務器發送讀請求包,然後從服務器接收數據,并向服務器發送确認;
當TFTP客戶端需要向服務器上傳文件時,由客戶端向TFTP服務器發送寫請求包,然後向服務器發送數據,并接收服務器的确認。
FTP和TFTP的區别:
1、FTP支持登錄安全,具有适當的身份驗證和加密協議,在建立連接期間需要與FTP身份驗證通信。TFTP是一種開放協議,缺乏安全性,沒有到位的加密機制,與TFTP通信時不需要認證,這意味着通過互聯網在開放服務器上傳輸文件非常危險,且數據包有可能會丢失。
2、FTP使用TCP作為傳輸層協議,通過單獨的TCP連接從控制命令發送數據。TFTP使用UDP作為傳輸層協議,因為UDP是無連接協議,所以TFTP不使用連接。
3、FTP使用2個端口:TCP端口21,是個偵聽端口;TCP端口20或更高TCP端口1024以上用于源連接。TFTP僅使用一個具有停止和等待模式的端口:端口69。
IELAB網絡實驗室技術分享,轉載需注明出處
學網絡就在IELAB,5個G學習資料免費領取
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!