Question #3

This question tests your understanding of two fundamental file transfer protocols: FTP (File Transfer Protocol) and TFTP (Trivial File Transfer Protocol), focusing on their characteristics, port numbers, and underlying transport protocols. Understanding these differences is crucial for network professionals, especially when managing network device configurations and operating system images. Let's break down each draggable item and determine whether it applies to FTP or TFTP. ### Understanding FTP (File Transfer Protocol) * **Purpose:** FTP is a standard network protocol used for transferring computer files between a client and server on a computer network. It's designed for general-purpose file sharing and management. * **Reliability:** FTP uses **TCP (Transmission Control Protocol)** as its transport protocol. TCP is a connection-oriented protocol that provides reliable, ordered, and error-checked delivery of data. This means FTP ensures that files are transferred completely and correctly, handling retransmissions if packets are lost. * **Authentication:** FTP typically requires **user authentication** (username and password) for security purposes, controlling access to files and directories on the server. * **Ports:** FTP uses two well-known port numbers: * **Port 21:** For the control connection (commands, authentication). * **Port 20:** For the data connection (the actual file transfer). ### Understanding TFTP (Trivial File Transfer Protocol) * **Purpose:** TFTP is a simpler, lightweight version of FTP. It's often used for booting diskless workstations, transferring configuration files, or upgrading firmware/IOS images on network devices like routers and switches, especially during initial boot-up sequences where a full-fledged FTP client might not yet be available or necessary. * **Reliability:** TFTP uses **UDP (User Datagram Protocol)** as its transport protocol. UDP is a connectionless protocol that offers no guarantee of delivery, order, or error checking at the transport layer. This makes TFTP faster and simpler, with less overhead, but inherently less reliable than FTP. However, TFTP implements its own basic reliability (retransmission and acknowledgment) at the application layer to ensure file transfer completion, but it's not as robust as TCP's built-in mechanisms. * **Authentication:** TFTP generally **does not require user authentication**. This simplicity makes it useful for automated tasks like network boot-up, but also less secure. * **Port:** TFTP uses a single well-known port: * **Port 69:** For both control and data transfer. --- ### Analysis of Draggable Items: 1. **"provides reliability when loading an IOS image upon boot up"** * **Analysis:** Reliability is a key characteristic of TCP. Since FTP uses TCP, it provides inherent reliability features like acknowledgments and retransmissions. While TFTP is commonly used for loading IOS images during boot-up due to its simplicity, it fundamentally lacks the robust, built-in reliability of TCP. If a *reliable* transfer is explicitly stated, FTP is the correct answer. * **Maps to:** **FTP** 2. **"does not require user authentication"** * **Analysis:** As discussed, TFTP is designed for simplicity and often used in environments where security isn't the primary concern or is handled by other means (e.g., network access control). It does not typically require a username and password. FTP, conversely, usually requires authentication. * **Maps to:** **TFTP** 3. **"uses port 69"** * **Analysis:** This is the well-known port number specifically assigned to TFTP. * **Maps to:** **TFTP** 4. **"uses ports 20 and 21"** * **Analysis:** These are the well-known port numbers used by FTP: 21 for the control channel and 20 for the data channel. * **Maps to:** **FTP** 5. **"uses TCP"** * **Analysis:** TCP is the underlying transport protocol for FTP, providing its connection-oriented and reliable services. * **Maps to:** **FTP** 6. **"uses UDP"** * **Analysis:** UDP is the underlying transport protocol for TFTP, making it connectionless, faster, and simpler, but inherently less reliable than TCP at the transport layer. * **Maps to:** **TFTP** --- ### Final Mapping Summary: | Draggable Item | Correct Protocol | Explanation | | :---------------------------------------------------------- | :--------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | provides reliability when loading an IOS image upon boot up | **FTP** | FTP uses TCP, which provides reliable data transfer through acknowledgments, retransmissions, and flow control. | | does not require user authentication | **TFTP** | TFTP is a simpler protocol designed for minimal overhead and often used in scenarios where authentication is not required or is handled out-of-band. | | uses port 69 | **TFTP** | Port 69 is the standard well-known port number for TFTP. | | uses ports 20 and 21 | **FTP** | Port 21 is for the control connection, and Port 20 is for the data connection in FTP. | | uses TCP | **FTP** | FTP relies on the Transmission Control Protocol (TCP) for its connection-oriented, reliable data transfer. | | uses UDP | **TFTP** | TFTP relies on the User Datagram Protocol (UDP), making it connectionless and simpler, but without the inherent reliability of TCP at the transport layer. | --- By understanding the core differences between FTP and TFTP, particularly their transport protocols (TCP vs. UDP), associated port numbers, and authentication mechanisms, you can correctly categorize these characteristics. This knowledge is foundational for troubleshooting network services and configuring network devices.

Cisco認定試験（CCNA, CCNPなど）で頻出する「ファイル転送プロトコル」のドラッグ＆ドロップ問題に関する専門解説を、Markdown形式で提供します。 --- # Cisco試験対策：ファイル転送プロトコルの比較と解析 この問題は、ネットワークデバイス（ルータ、スイッチ）のOSイメージ（IOS）や設定ファイルを転送する際に使用される各プロトコルの特性を正確に理解しているかを問うものです。 ## 1. プロトコル別 特徴まとめ 試験でよく問われる各プロトコルの主要な特徴を整理します。 | プロトコル | トランスポート層 | ポート番号 | セキュリティ | 特徴 | | :--- | :--- | :--- | :--- | :--- | | **FTP** | TCP | 21 (制御), 20 (データ) | 低 (クリアテキスト) | 制御用とデータ用の**2つのコネクション**を使用する。 | | **TFTP** | UDP | 69 | なし | **認証機能がない**。非常に軽量で、ディレクトリ一覧表示も不可。 | | **SFTP** | TCP | 22 | 高 (SSH) | **SSH**を使用して暗号化。ファイル操作（削除、一覧表示）が可能。 | | **SCP** | TCP | 22 | 高 (SSH) | **SSH**を使用。ファイル転送に特化しており、SFTPより高速だが機能は限定的。 | | **HTTP/HTTPS** | TCP | 80 / 443 | 中〜高 | Webベースの転送。最近のCiscoデバイスのOSアップグレードで推奨される。 | --- ## 2. ドラッグ＆ドロップの対応例（解析） 試験で提示される「説明文（左側）」と「プロトコル（右側）」の典型的な組み合わせは以下の通りです。 ### **FTP (File Transfer Protocol)** * **説明 A:** 「制御とデータの転送に2つの別々の接続を使用する」 * **説明 B:** 「データやパスワードをクリアテキスト（平文）で送信するレガシープロトコル」 ### **TFTP (Trivial File Transfer Protocol)** * **説明 C:** 「トランスポート層プロトコルとして **UDP** を使用する」 * **説明 D:** 「ユーザー認証やディレクトリの一覧表示機能を提供しない」 * **説明 E:** 「ディスクレスワークステーションのブート等に使用される非常にシンプルなプロトコル」 ### **SFTP (SSH File Transfer Protocol)** * **説明 F:** 「**SSH** を使用して安全なデータ転送を提供する」 * **説明 G:** 「ファイル転送だけでなく、リモートファイルシステムの管理機能（削除やリネーム）を持つ」 ### **SCP (Secure Copy Protocol)** * **説明 H:** 「**SSH** 上で動作し、SFTPよりも高速にファイルをコピーすることに特化している」 --- ## 3. 試験攻略のポイント（エキスパート解説） Cisco試験において、これらのプロトコルを判別する際の「キーワード」は以下の通りです。 1. **UDP vs TCP:** * **UDP** といえば **TFTP** です。他の主要な転送プロトコル（FTP, SFTP, SCP, HTTP）はすべて信頼性重視の **TCP** を使用します。 2. **2つのコネクション:** * 「Control connection」と「Data connection」を分けるのは **FTP** 固有の動作です。 3. **認証の有無:** * 「No authentication（認証なし）」は **TFTP** の最大の特徴です。セキュリティが求められる現代のネットワークでは、管理目的での使用は避けられる傾向にあります。 4. **SSHの利用:** * **SFTP** と **SCP** はどちらも **SSH (Port 22)** を利用します。もし選択肢が1つしかない場合は、より多機能な SFTP が正解になることが多いですが、問題文に「高速なコピー」や「単純なコピー」とあれば SCP を疑ってください。 ## 4. 実機コマンドでの関連性 Cisco IOSでこれらのプロトコルを使用して設定をバックアップする際のコマンド例です。 * `copy running-config tftp:`（TFTPを使用） * `copy running-config ftp:`（FTPを使用） * `copy running-config scp:`（SCPを使用） --- この解析が、試験合格への一助となれば幸いです。プロトコルの動作原理（特にトランスポート層とポート番号）を紐付けて覚えることが、ドラッグ＆ドロップ問題を完答する近道です。

這是一題典型的 Cisco 認證考試（如 CCNA 200-301 或 CCNP ENCOR）關於網路基礎設施服務的考題。這類題目旨在測試考生對於不同**檔案傳輸協定 (File-Transfer Protocols)** 的特性、安全性以及運作機制的理解。 以下是針對該題目的專業解析與對應關係。 --- # 📚 考題解析：檔案傳輸協定 (File-Transfer Protocols) 在 Cisco 網路環境中，管理設備映像檔（IOS Images）與配置檔（Configuration Files）時，最常接觸到以下四種協定。 ### 1. 正確配對結果 (Match Results) | 描述內容 (Descriptions) | 對應協定 (Protocols) | | :--- | :--- | | 使用 **UDP** 作為傳輸層協定，且不具備身份驗證功能。 | **TFTP** | | 使用兩個獨立的連線（控制連線與資料連線）來傳輸檔案。 | **FTP** | | 基於 **SSH** 提供安全的檔案傳輸，並支援完整的**檔案管理**功能。 | **SFTP** | | 基於 **SSH** 進行加密傳輸，速度通常比 SFTP 快，但缺乏檔案管理能力。 | **SCP** | --- ### 2. 深入分析與協定特性 #### **FTP (File Transfer Protocol)** * **連接埠：** TCP 21 (控制) 與 TCP 20 (資料)。 * **特性：** 這是最古老的協定之一。它最大的特點是**「雙重連線」**機制。 * **安全性：** 預設不加密，帳號密碼與資料皆以明文傳輸。 * **考試關鍵字：** `Two separate connections` (兩個獨立連線), `Control and Data`. #### **TFTP (Trivial File Transfer Protocol)** * **連接埠：** UDP 69。 * **特性：** 極度簡化版的 FTP。它不支援目錄瀏覽，也**不需要使用者密碼驗證**。 * **用途：** 常見於無碟工作站啟動、儲存路由器配置檔或更新 IOS 映像。 * **考試關鍵字：** `UDP`, `No authentication` (無驗證), `Low overhead` (低開銷). #### **SFTP (Secure File Transfer Protocol)** * **連接埠：** TCP 22 (使用 SSH 隧道)。 * **特性：** SFTP 並非 FTP 的安全版，而是一個完全不同的協定。它在 SSH 之上運行，提供加密的指令與資料傳輸。 * **功能：** 除了傳輸檔案，還能執行遠端檔案操作（如列出目錄、刪除檔案、重命名等）。 * **考試關鍵字：** `SSH-based`, `File management` (檔案管理), `Secure`. #### **SCP (Secure Copy Protocol)** * **連接埠：** TCP 22 (使用 SSH 隧道)。 * **特性：** 同樣基於 SSH，但其設計目標僅是為了「快速複製」。它在傳輸大型檔案時通常比 SFTP 效率更高，但它不具備互動式的檔案管理功能。 * **考試關鍵字：** `SSH-based`, `Faster than SFTP`, `No file management`. --- ### 3. 快速對比表（應考複習必備） | 協定 | 傳輸層 | 連接埠 | 安全性 | 身份驗證 | 特點 | | :--- | :--- | :--- | :--- | :--- | :--- | | **FTP** | TCP | 20, 21 | 無加密 | 需要 | 雙連線機制 | | **TFTP** | **UDP** | 69 | 無加密 | **不需要** | 簡單、快速、無管理功能 | | **SFTP** | TCP | 22 | **SSH 加密** | 需要 | 支援完整檔案管理 | | **SCP** | TCP | 22 | **SSH 加密** | 需要 | 純複製、速度較 SFTP 快 | --- ### 💡 專家解題技巧 (Exam Tips) 1. 看到 **UDP** 或 **No authentication**：直覺反應選 **TFTP**。 2. 看到 **Two separate connections** 或 **Port 20/21**：直覺反應選 **FTP**。 3. 看到 **SSH** 且強調 **File Management**：選 **SFTP**。 4. 看到 **SSH** 且強調 **Speed** 或僅是 **Copy**：選 **SCP**。 這類題目在考試中屬於「送分題」，只要記住 **UDP/SSH/Two-Connections** 這幾個關鍵差異點，即可快速拿分。

这是一份针对 Cisco 认证考试（如 CCNA 200-301 或 CCNP）中关于文件传输协议（File-Transfer Protocols）拖拽题的专业解析。 --- # 📝 考题解析：文件传输协议 (File-Transfer Protocols) 在 Cisco 网络环境中，掌握不同文件传输协议的特性对于设备镜像升级、配置文件备份以及日志传输至关重要。本题要求将描述词条与其对应的协议进行匹配。 ### 1. 核心协议对比表 | 协议 | 全称 | 传输层协议 | 默认端口 | 安全性 | 特点 | | :--- | :--- | :--- | :--- | :--- | :--- | | **FTP** | File Transfer Protocol | TCP | 21 (控制), 20 (数据) | 无（明文） | 交互式操作，支持复杂的目录管理。 | | **TFTP** | Trivial FTP | UDP | 69 | 无 | 无验证，开销极小，常用于启动加载。 | | **SFTP** | SSH FTP | TCP | 22 | 高（SSH加密） | 功能全面，支持断点续传和交互。 | | **SCP** | Secure Copy | TCP | 22 | 高（SSH加密） | 基于 SSH，传输速度通常比 SFTP 快。 | --- ### 2. 拖拽匹配建议 (Match Analysis) 根据典型的 Cisco 题库描述，以下是常见的匹配逻辑： #### **FTP (File Transfer Protocol)** * **描述词条：** "Uses TCP port 21 for control connection" (使用 TCP 21 端口进行控制连接) * **描述词条：** "Provides interactive file transfer capabilities" (提供交互式文件传输功能) * **专家解析：** FTP 是经典的面向连接的协议，它使用双重端口（20 和 21）。在 Cisco 考试中，看到“控制连接”或“TCP 21”即可锁定 FTP。 #### **TFTP (Trivial File Transfer Protocol)** * **描述词条：** "Uses UDP as the transport protocol" (使用 UDP 作为传输层协议) * **描述词条：** "Does not support user authentication" (不支持用户身份验证) * **专家解析：** TFTP 的关键词是“轻量级”。因为它基于 UDP 且没有认证机制，所以它不适合在公网传输，但在局域网内升级交换机 IOS 镜像时非常高效。 #### **SFTP (Secure File Transfer Protocol)** * **描述词条：** "Uses SSH to provide secure file transfer" (使用 SSH 提供安全文件传输) * **描述词条：** "Supports full file management functionality over SSH" (通过 SSH 支持完整的文件管理功能) * **专家解析：** SFTP 本质上是 SSH 的一个扩展。它不仅加密数据，还允许用户像使用 FTP 一样列出目录、删除文件。 #### **SCP (Secure Copy Protocol)** * **描述词条：** "Uses SSH for data transfer and is generally faster than SFTP" (使用 SSH 传输数据，通常比 SFTP 更快) * **专家解析：** SCP 同样基于 SSH，但它的设计初衷是快速复制文件。它不像 SFTP 那样具有丰富的交互式文件管理功能，因此在传输单个大文件时开销更小，速度更快。 --- ### 3. 考试避坑指南 (Exam Tips) 1. **TCP vs UDP：** 这是最基础的区分点。记住 **TFTP 是唯一的 UDP 选手**（端口 69），其余三个（FTP, SFTP, SCP）均基于 TCP。 2. **SSH 家族：** SFTP 和 SCP 都依赖 SSH（端口 22）。如果题目提到“Secure”且基于 SSH，重点看它是强调“功能全面（SFTP）”还是“传输效率（SCP）”。 3. **明文风险：** FTP 和 TFTP 都是不加密的。在现代网络设计中，除非是受信任的带内管理，否则通常推荐使用 SFTP/SCP。 4. **端口号陷阱：** * FTP 控制 = 21 * FTP 数据 = 20 * TFTP = 69 * SSH/SFTP/SCP = 22 --- ### 4. 总结匹配图示 | 描述 (左侧) | 协议 (右侧) | | :--- | :--- | | 使用 TCP 21 端口进行控制连接 | **FTP** | | 提供交互式文件传输功能 | **FTP** | | 使用 UDP 传输，无身份验证机制 | **TFTP** | | 基于 SSH 提供安全传输且功能丰富 | **SFTP** | | 基于 SSH 传输，效率高于 SFTP | **SCP** | --- **解析专家：** Cisco Certified Technical Expert **建议：** 在实验环境中，尝试使用 `copy tftp: flash:` 和 `copy scp: flash:` 命令，观察其在配置认证时的差异，能加深对本题的理解。