tftp(tftp基于什么協議)

FTP和TFTP的區別是什么 CCNA零基礎入門必學

FTP（File Transfer Protocol，文件傳輸協議）用于在遠端服務器和本地主機之間傳輸文件，是IP網絡上傳輸文件的通用協議。在萬維網（WWW，World Wide Web）出現以前，用戶使用命令行方式傳輸文件，最通用的應用程序就是FTP。雖然目前大多數用戶在通常情況下選擇使用Email和Web傳輸文件，但是FTP仍然有著比較廣泛的應用。

FTP協議在TCP/IP協議族中屬于應用層協議，用于在遠端服務器和本地客戶端之間傳輸文件，使用TCP端口20和21進行傳輸。端口20用于傳輸數據，端口21用于傳輸控制消息。FTP協議基本操作在RFC959中進行了描述。

FTP支持兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive(也就是PASV，被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP服務器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。

下面介紹一下這兩種方式的工作原理：

Port

FTP 客戶端首先和FTP服務器的TCP 21端口建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什么端口接收數據。在傳送數據的時候，服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。 FTP rver必須和客戶端建立一個新的連接用來傳送數據。

Passive

在建立控制通道的時候和Standard模式類似，但建立連接后發送的不是Port命令，而是Pasv命令。FTP服務器收到Pasv命令后，隨機打開一個高端端口（端口號大于1024）并且通知客戶端在這個端口上傳送數據的請求，客戶端連接FTP服務器此端口，通過三次握手建立通道，然后FTP服務器將通過這個端口進行數據的傳送。

很多防火墻在設置的時候都是不允許接受外部發起的連接的，所以許多位于防火墻后或內網的FTP服務器不支持PASV模式，因為客戶端無法穿過防火墻打開FTP服務器的高端端口；而許多內網的客戶端不能用PORT模式登陸FTP服務器，因為從服務器的TCP 20無法和內部網絡的客戶端建立一個新的連接，造成無法工作。

主動方式和被動方式建立控制鏈路的方法是相同的，但建立數據鏈路的方法完全不同，因此兩種方式在實際使用中也各有利弊，請根據實際組網環境選擇。

TFTP（Trivial File Transfer Protocol，簡單文件傳輸協議）也是用于在遠端服務器和本地主機之間傳輸文件的，相對于FTP，TFTP沒有復雜的交互存取接口和認證控制，適用于客戶端和服務器之間不需要復雜交互的環境。TFTP協議的運行基于UDP協議，使用UDP端口69進行數據傳輸。TFTP協議基本操作在RFC1986中進行了描述。

目前，設備只能作為TFTP客戶端，不支持作為TFTP服務器。

TFTP傳輸請求是由客戶端發起的：

當TFTP客戶端需要從服務器下載文件時，由客戶端向TFTP服務器發送讀請求包，然后從服務器接收數據，并向服務器發送確認；

當TFTP客戶端需要向服務器上傳文件時，由客戶端向TFTP服務器發送寫請求包，然后向服務器發送數據，并接收服務器的確認。

FTP和TFTP的區別：

1、FTP支持登錄安全，具有適當的身份驗證和加密協議，在建立連接期間需要與FTP身份驗證通信。TFTP是一種開放協議，缺乏安全性，沒有到位的加密機制，與TFTP通信時不需要認證，這意味著通過互聯網在開放服務器上傳輸文件非常危險，且數據包有可能會丟失。

2、FTP使用TCP作為傳輸層協議，通過單獨的TCP連接從控制命令發送數據。TFTP使用UDP作為傳輸層協議，因為UDP是無連接協議，所以TFTP不使用連接。

3、FTP使用2個端口：TCP端口21，是個偵聽端口；TCP端口20或更高TCP端口1024以上用于源連接。TFTP僅使用一個具有停止和等待模式的端口：端口69。

IELAB網絡實驗室技術分享，轉載需注明出處

學網絡就在IELAB，5個G學習資料免費領取