一．

协议简介

TFTP

(

Trivial File Transfer Protocol,

简单文件传输协议)

是

TCP/IP

协议族中的一个用来

在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端

口号为

69

。

TFTP

是一个传输文件的简单协议，它基于

UDP

协议而实现，但是我们也不能确定有些

TFTP

协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的，数据以定长

512

字节传输。每个数据包包括一块数据，

服务器发出下一个数据包以前必须得到客户对上一

个数据包的确认。

如果一个数据包的大小小于

512

字节，

则表示传输结构。

如果数据包在传输

过程中丢失，发出方会在超时后重新传输最后一个未被确认的数据包。通信的双方都是数据的

发出者与接收者，一方传输数据接收应答，另一方发出应答接收数据。这个协议限制很多，这

是都是为了实现起来比较方便而进行的。

因为

TFTP

使用

UDP

，

而

UDP

使用

IP

，

IP

可以还使用其它本地通信方法。

因此一个

TFTP

包中会有以下几段：

本地媒介头，

IP

头，

数据报头，

TFTP

头，

剩下的就是

TFTP

数据了。

TFTP

在

IP

头中不指定任何数据，但是它使用

UDP

中的源和目标端口以及包长度域。由

TFTP

使用

的包标记(

TID

)在这里被用做端口，因此

TID

必须介于

0

到

65,535

之间。

二．

TFTP ALG

应用需求

由于

TFTP

协议属于多通道协议，即控制通道与数据通道使用不同的连接，当防火墙部署

在出口网络中时，控制通道建立连接成功之后，若无

TFTP

ALG

功能，防火墙无法识别后续

TFTP

协议的数据连接会话而被其阻断；数据传输将出现问题。

三．

典型应用组网

1

)

TFTP

客户端置于内网，服务器置于外网(组网如下)

PC Client------------------------

防火墙

---------Internet--------------------Server

IP

：

11.12.13.100

NAT

后

IP

：

172.30.158.1

IP

：

100.1.1.1

预置条件：防火墙

Trust-Untrust

全放通，反之全阻断，开启

TFTP ALG

功能