用户可以通过Console口(串口)、FTP、TFTP、SFTP、SCP、FTPS方式,在设备与设备之间或者设备与主机之间传送文件。设备、主机在文件传输的过程中,均可以充当服务器或者客户端的角色。各种文件传输方式的应用场景及优缺点如表8-57所示,用户可以根据需求选择其中一种方式。具体每种传输方式的配置方法请参见相应版本“配置指南-基础配置”中的“文件管理”部分。
表8-57 文件传输方式
文件传输方式
应用场景
优点
缺点
Console口
通过设备的BootROM/BootLoad菜单实现,适用于没有网络环境、设备的管理网口损坏或者无法正常登录的场景。
只需要使用一根串口线连接主机与设备。
传输过程不需要网络环境,可以避免网络带来的不安全因素。
传输速度较慢。
FTP(File Transfer Protocol)
适用于对网络安全性要求不是很高的文件传输场景,广泛用于版本升级等业务中。
配置较简单。
具有授权和认证功能。
明文传输数据,存在安全隐患。
TFTP(Trivial File Transfer Protocol)
在网络条件良好的实验室局域网中,可以使用TFTP进行版本的在线加载和升级。适用于客户端和服务器之间,不需要复杂交互的环境。
TFTP所占的内存要比FTP小。
TFTP没有授权和认证,且是明文传输数据,存在安全隐患,易于网络病毒传输以及被黑客攻击。
SFTP(Secure File Transfer Protocol)
适用于网络安全性要求高的场景,目前被广泛用于日志下载、配置文件备份等业务中。
数据进行了严格加密和完整性保护,安全性高。
配置较复杂。
SCP(Secure Copy Protocol)
适用于网络安全性要求高,且文件上传下载效率高的场景。
数据进行了严格加密和完整性保护,安全性高。
客户端与服务器连接的同时完成文件的上传下载操作(即连接和拷贝操作使用一条命令完成),效率较高。
配置较复杂(与SFTP方式的配置非常类似)。
FTPS(FTP over SSL(Secure Sockets Layer))
适用于网络安全性要求高,且不提供普通FTP功能的场景。
利用数据加密、身份验证和消息完整性验证机制,为基于TCP可靠连接的应用层协议提供安全性保证。
配置较复杂,需要预先从CA处获得一套证书。
串口采用的传输协议是XModem协议,用户在传输文件时,注意选择正确的传输协议。
对于TFTP方式,设备仅支持作为客户端;对于FTP、SFTP、SCP以及FTPS方式,设备可作为客户端,也可作为服务器。
在上传系统文件到设备中时,请保持设备正常供电。否则可能会引起文件损坏或文件系统损坏,从而造成设备存储介质损坏或设备不能正常启动等问题。
Console口、FTP、TFTP、SFTP、SCP以及FTPS文件传输方式不支持定时从服务器中下载文件。