一、FTP

????????文件傳輸協(xié)議?(File?Transfer?Protocol,FTP)?簡稱為“文傳協(xié)?議”,用于在Internet上控制文件的雙向傳輸。?FTP?客戶上傳文?件時，通過服務(wù)器20號端口建立的連接是建立在TCP?之上的數(shù)?據(jù)連接，通過服務(wù)器21號端口建立的連接是建立在TCP?之上的控制連接。

FTP?協(xié)議有兩種工作方式：主動式?(PORT)??和被動式?(PASV)。

主動與被動是相對于服務(wù)器是否首先發(fā)起數(shù)據(jù)連接而言的。

（1）主動式?(PORT)

主動式?(PORT)??的連接過程：

1)當(dāng)需要傳輸數(shù)據(jù)時，客戶端從一個任意的非系統(tǒng)端口N(N≥1024)?連接到FTP?服務(wù)器的21號端口(控制連接端口)。

2)客戶端開始監(jiān)聽端口N+1?并發(fā)送FTP?命令?“Port?N+1”到FTP?服務(wù)器。

3)服務(wù)器會從20號數(shù)據(jù)端口向客戶端指定的N+1?號端口發(fā)送連接請求并建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。?

（2）被動式?(PASV)

????????在被動方式FTP?中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決從服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被客戶端所在網(wǎng)絡(luò)防火墻過濾掉的問題。

被動式?(PASV)??的連接過程：

1)當(dāng)需要傳輸數(shù)據(jù)時，客戶端從一個任意的非系統(tǒng)端口N(N≥1024)?連接到FTP?服務(wù)器的21號端口(控制連接端口)。

2)客戶端發(fā)送PASV?命令，且服務(wù)器響應(yīng)。

3)服務(wù)器開啟一個任意的非系統(tǒng)端口Y(Y≥1024)。

4)客戶端從端口?N+1?連接到FTP?服務(wù)器的Y號端口。

二、SNMP?

（1）OSI定義的網(wǎng)絡(luò)管理功能

OSI定義的網(wǎng)絡(luò)管理功能有以下5大類。

(1)性能管理?(Performance??Management)。

(2)配置管理?(Configuration??Management)。

(3)故障管理?(Fault?Management)。

(4)安全管理?(Security??Management)。

(5)計費管理?(Accounting??Management)。

（2）網(wǎng)絡(luò)管理系統(tǒng)組成

?網(wǎng)絡(luò)管理系統(tǒng)由以下4個要素組成：

(1)管理站?(Network???Manager)。

(2)代理?(Agent)。

(3)管理信息庫?(Management?Information??????Base,MIB)。

(4)網(wǎng)絡(luò)管理協(xié)議。

（3）SNMP??PDU

????????簡單網(wǎng)絡(luò)管理協(xié)議?(SNMP)???是在應(yīng)用層上進(jìn)行網(wǎng)絡(luò)設(shè)備間通信的管理協(xié)議，可以進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)視、網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量統(tǒng)計與分析、發(fā)現(xiàn)網(wǎng)絡(luò)故障等。?SNMP??基于UDP?協(xié)議，是一組標(biāo)準(zhǔn)，由SNMP?協(xié)議、管理信息庫?(MIB)??和管理信息結(jié)構(gòu)?(SMI)?組成。

????????SNMP??規(guī)定了5個重要的協(xié)議數(shù)據(jù)單元PDU,??也?稱?為SNMP??報文。?SNMP??報文可以分為從管理站到代理的SNMP??報文和從代理到管理站的SNMP??報文。

從管理站到代理的SNMP報文		從代理到管理站的?SNMP報文
從一個數(shù)據(jù)項取數(shù)據(jù)	把值存儲到一個數(shù)據(jù)項
Get-Request (從代理進(jìn)程處提取一 個或多個數(shù)據(jù)項)	Set-Request (設(shè)置代理進(jìn)程的一個?或多個數(shù)據(jù)項)	Get-Response (這個操作是代理進(jìn)程?作為對Get-Request、?Get-Next-Request、 Set-Request的響應(yīng))
Get-Next-Request (從代理進(jìn)程處提取一?個或多個數(shù)據(jù)項的下一?個數(shù)據(jù)項)		Trap (代理進(jìn)程主動發(fā)出的?報文，通知管理進(jìn)程有?某些事件發(fā)生)

?????????SNMP?協(xié)議實體發(fā)送請求和應(yīng)答報文的默認(rèn)端口號是161,SNMP?代理發(fā)送陷阱報文?(Trap)?的默認(rèn)端口號是162。目前SNMP?有SNMPv1、SNMPv2、SNMPv3?????三個版本。

版本	特點
SNMPv1	易于實現(xiàn)、使用團(tuán)體名認(rèn)證(屬于同一團(tuán)體的管理站和被?管理站才能互相作用)
SNMPv2	可以實現(xiàn)分布和集中兩種方式的管理；增加管理站之間的?信息交換；改進(jìn)管理信息機(jī)構(gòu)(可以一次性取大量數(shù)據(jù));?增加多協(xié)議支持；引入了信息模塊的概念(模塊有MIB模??塊、MIB的依從性聲明模塊、代理能力說明模塊)
SNMPv3	模塊化設(shè)計，提供安全的支持，基于用戶的安全模型

（4）?SNMPv3?安全分類

?????????在SNMPv3?中共有兩類安全威脅是一定要提供防護(hù)的：主要安全威脅和次要安全威脅。

1)主要安全威脅。

????????主要安全威脅有兩種：修改信息和假冒。修改信息是指擅自修改SNMP?報文，篡改管理操作，偽造管理對象；假冒就是冒充用戶標(biāo)識。

2)次要安全威脅。

????????次要安全威脅有兩種：修改報文流和消息泄露。修改報文流可能出現(xiàn)亂序、延長、重放的威脅；消息泄露則可能造成SNMP之間的信息被竊聽。

????????另外有兩種服務(wù)不被保護(hù)或者無法保護(hù)：拒絕服務(wù)和通信分析。

（5）SNMP?輪詢監(jiān)控

????????SNMP?采用輪詢監(jiān)控方式，管理者按一定時間間隔向代理獲取?管理信息，并根據(jù)管理信息判斷是否有異常事件發(fā)生。當(dāng)管理對象發(fā)生緊急情況時，可以使用名為Trap信息的報文主動報告。

?????????假定在SNMP?網(wǎng)絡(luò)管理中，輪詢周期為N,?單個設(shè)備輪詢時間為T,?網(wǎng)絡(luò)沒有擁塞，則

支持的設(shè)備數(shù)X=輪詢周期N / 單個設(shè)備輪詢時間T；

????????例如，某局域網(wǎng)采用SNMP?進(jìn)行網(wǎng)絡(luò)管理，所有被管設(shè)備在每15分鐘內(nèi)輪詢一次，網(wǎng)絡(luò)沒有明顯擁塞，單個輪詢時間為0.4s,?則該管理站最多可支持X=N/T=(15×60)÷0.4=2250?個設(shè)備。

（6）管理信息庫

????????管理信息庫?(Management??Information??Base)MIB?指定主機(jī)和路由器等被管設(shè)備需要保存的數(shù)據(jù)項和可以對這些數(shù)據(jù)項進(jìn)行的操作。換句話說，就是只有在MIB?中的對象才能被SNMP?管理。目前使用的是MIB-2。

類別(標(biāo)號)	描述
system(1)	主機(jī)、路由器操作系統(tǒng)
interface(2)	網(wǎng)絡(luò)接口信息
Address?translation(3)	地址轉(zhuǎn)換(已經(jīng)廢棄多年)
ip(4)	IP信息
icmp(5)	ICMP信息
tcp(6)	TCP信息
udp(7)	UDP信息
egp(8)	EGP信息
cmot(9)	CMOT信息(廢棄多年)

（6）管理信息結(jié)構(gòu)

????????SMI定義了命名管理對象和定義對象類型(包括范圍和長度)的通用規(guī)則，以及把對象和對象的值進(jìn)行編碼的規(guī)則。?SMI的功能：命名被管理對象、存儲被管對象的數(shù)據(jù)類型、編碼管理數(shù)據(jù)。所有被管對象必須在對象命名樹上，如圖6-10所示為對象命名樹的一部分。圖中節(jié)點IP下名為ipInReceives的MIB?變量名字全稱為iso.org.dod.?internet.mgmt.mib.ip.?iplnReceives,?對應(yīng)數(shù)值為1.3.6.1.2.1.4.3。

三、Telnet

????????TCP/IP終端仿真協(xié)議?(TCP/IP?Terminal?Emulation?Protocol,Telnet)?是一種基于TCP?的虛擬終端通訊協(xié)議，端口號為23。

四、代理服務(wù)器

????????代理服務(wù)器?(Proxy?Server)?處于客戶端和需要訪問網(wǎng)絡(luò)之間，客戶向網(wǎng)絡(luò)發(fā)送信息和接收信息均通過代理服務(wù)器轉(zhuǎn)發(fā)而實現(xiàn)。

五、SSH

????????安全外殼協(xié)議?(Secure??Shell,SSH)?是目前較可靠、專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

六、VolP

????????VolP(Voice?overInternet?Protocol)?就是將模擬聲音信號數(shù)字化，通過數(shù)據(jù)報在IP數(shù)據(jù)網(wǎng)絡(luò)上做實時傳遞。

?