(HTTP协议和HTTPS协议)(SSH协议)(FTP协议)(Telnet协议)(DNS协议)(DHCP协议)
(TCP协议的三次握手和4次挥手)(TCP协议的可靠传输机制)(UDP协议以及UDP与TCP的区别)(eNSP基本操作指令)(DNS域名解析协议解析方式)(DHCP动态主机配置协议下发IP方式)(eNSP中配置DHCP基本指令)(eNSP中地址池的创建和地址的分配指令)
几种协议
HTTP—基于TCP协议 80 端口----超文本传输协议(发送文件)----- 早期提供网页浏览,但内容是明文传输
HTTPS---基于TCP协议 443 端口 安全传输协议
------在HTTP基础上加上SSH协议,使得它提供的网页浏览传输内容是密文传输
SSH 基于TCP协议 22 端口 安全外壳协议
FTP 基于TCP协议 20/21端口 文件传输协议
----互联网的文件资源共享
TFTP 基于UDP协议 69端口 简单文件传输
Telnet 基于TCP协议 23端口 远程登录协议
----通过一个设备登陆另外一个设备
DNS 基于UDP/TCP协议 53端口 域名解析协议
(具体作用在后面)
DHCP 基于UDP协议 67/68 端口 动态主机配置协议
----自动下发IP
什么是TCP/UDP
传输层协议:TCP/UDP
TCP-----传输控制协议------面向连接的可靠协议
(在完成了传输层工作的同时,还需要保证数据传输的可靠性)
网络中严密传输的方式----面向连接------3次握手及4次挥手 建立端到端的虚链路(保证数据传输的可靠性)
三次握手
第一次握手-----发送syn包
第二次握手----回ack+syn包
第三次握手----发送ack包
SYN=发起一次连接,并告知自身状态
ACK=表示确认
特殊情况:RST 重连 TCP:严重错误并重连
FIN:断开 PSH:加急接收 URG:紧急指针
三次握手数据包
收发数据
数据传输中
数据发送完成,断开连接-----四次挥手
第一次挥手----客户端(Client)发送FIN包,表示要求断开连接
第二次挥手----服务端(Server)回ACK包,表示确认收到(若此时Server还有信息没法完,就不会及时回FIN包)
第三次挥手----Server发送FIN包,表示我同意断开连接
第四次挥手----Client回ACK包,表示我已收到,并彻底断开连接
存在三次挥手情况
当自己发送FIN包时,对端也没有信息需要发送了,就会采取三次挥手的方式,即在第二次挥手时发送ACK+FIN包,第三次挥手时自己回ACK包,并彻底断开连接。
可靠性:4种可靠传输机制----确认 重传 排序
流控(窗口滑动)
- 确认:TCP这样一个应答机制来实现可靠的数据传输
如果自己发送一段数据等待一段时间后任然没有收到关于这条消息进行回复ACK包,就回认为对方没有收到我发送的消息,就会触发下一条可靠性机制即
- 重传:再次发送一遍刚才发送的数据包
- 排序:由于数据在传输过程中受到MTU值的限制而分段传输,不同段的数据到达对端的时间是不同的,存在后发的比先发的数据段先到对段(网络波动时),这时候就需要对数据段进行排序------给所有发送的数据包打上一个编号使得对端可以进行排序整合
- 流控(窗口划动):(对端发送的数据包首先是被放于缓存空间然后进行计算解析,存在这样的情况,对端发送数据包速度过快,而自己这边的数据解析过慢,使得发过来的数据包占用缓存空间而自己数据解析速度不够快使得缓存空间被占满,即自己CPU计算能力不如对方发送数据速度,此时电脑会死机)为防止数据交流过程中因设备能力不同而出现差异,让一方设备死机,在发送数据之前监控对方数据处理能力,若对方处理速度比自己发送速度慢,自己就降低发送速度使得数据可以稳定的传输
TCP数据包展示
UDP----用户数据报文协议-----非面向连接的不可靠协议
(仅完成传输层的基础工作---分段 端口号)
TCP与UDP对比
1.面向连接与无连接 2.传递速度相对慢与传递速度相对快
3.可靠传递与不可靠传递 4. 20字节头部与8字节头部
IP数据包包头:
TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU(最大传输单元)的限制。
TCP的分段:MSS---TCP 数据报最大分段长度
eNSP的使用----基本指令
<Huawei>-------用户视图-----仅具有查看的权限
<Huawei>display ip interface brief查看 接口 IP 表
想让一个接口具备通讯状态,就需要 物理 协议 双UP
<Huawei>system-view 进入系统视图
[Huawei]---系统视图 ---可以进行一些全局配置
Ctrl+z 返回用户视图:无论你在那一层,使用该命令,都会返回用户视图
[Huawei]sysname 更改设备名称 后接 ID(名字如R1)
[R1]interface GigabitEthernet 0/0/0 进入相应接口
[R1-GigabitEthernet0/0/0]quit 返回上一层
q----- 也可执行 华为支持简写
Tab键-----补全命令
[R1]? 在当前视图下查看可执行的操作[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置IP地址
[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
配置IP地址
[R1-GigabitEthernet0/0/0]undo +需要删除的命令
你要删除的命令 在哪儿配的 在哪儿删
[R1-GigabitEthernet0/0/1]display this 查看当前视图下的全部配置
[R1]display current-configuration 查看当前所有的配置操作-------查看缓存中的配置------缓存特点(关机既消失)
<R1>save 将配置 保存至闪存中
关机不消失------闪存-------Flash
<R1>display saved-configuration 查看闪存中的配置
域名与IP地址的绑定------- DNS:域名解析协议
DNS协议运作在UDP(TCP)协议之上,使用端口53
是一个典型的C/S架构协议(即存在DNS服务器也存在DNS客户端)
正向解析:根据主机名称(域名如www.baidu.com)查找到对应的IP地址
反向解析:根据IP地址查找到对应的主机名(域名)
DHCP:动态主机配置协议----UDP协议 67/68端口
典型的C/S架构协议------
DHCP客户端-----需要获取IP地址的设备----68号端口
DHCP服务器-----需要发放IP地址的设备----67号端口
第一种:PC端首次获取IP地址
- DHCP客户端向DHCP服务器去要地址-----广播 源IP:
0.0.0.0 目标IP:255.255.255.255 源MAC:自己 目标MAC:全FFFF 这个包叫做:DHCP--discover包
- DHCP服务器向DHCP客户端进行回复: DHCP----Offer包
单播/广播 ;回复的包中会携带一个临时的IP地址,并且暂时为DHCP客户端所保留。
- DHCP客户端向DHCP服务器发送一个 DHCP-----request包通过广播 (此时,发送这个数据包的时候,源IP依旧是0.0.0.0)
- DHCP服务器向DHCP客户端回复:DHCP---ACK包 单播/广播 , “确认收到,我确定授权给你使用这个IP”。
第二种:PC端再次获取
- DHCP客户端向DHCP服务器发送 DHCP----request包
- DHCP服务器向DHCP客户端回复 DHCP----ACK包
异常情况:之前分配的IP地址分配给了别人
- DHCP客户端向DHCP服务器发送 DHCP----request包
- DHCP服务器向DHCP客户端回复 DHCP-----NAK包
以下是一个首次要IP的实例
DHCP下发的IP只是暂时租来的所以存在租期
华为的租期一般为24小时
存在两个租期保证IP可以一直使用
T1:租期的50% 12h DHCP客户端向DHCP服务器发送一个DHCP---request包----单播方式 (续租)
T2:租期87.5% 21h DHCP客户端向DHCP服务器发送一个 DHCP----request包 广播方式
模拟器关于DHCP配置的相关指令
[R1]dhcp enable 开启DHCP服务
[R1]ip pool AA 创建一个名为AA的地址池
[R1]display ip pool 查看所有地址池
[R1-ip-pool-AA]network 192.168.1.0 mask 24 定义地址池中的网段
[R1-ip-pool-AA]gateway-list 192.168.1.1 定义该网段的网关
[R1-ip-pool-AA]dns-list 114.114.114.114 8.8.8.8 定义该网段的DNS
[R1-GigabitEthernet0/0/0]dhcp select global 在此接口 调用DHCP全局配置即告诉该接口的绑定的IP使用DHCP
以下是通过虚拟机实操的结果
1.拓扑图
2.路由器配置
3.服务器配置
4.客户端通过DNS拿取服务器结果
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
