HCIA第三天

TCP和UDP

        1、TCP是面向链接的协议，而UDP是无连接的协议；

        2、TCP协议的传输是可靠的，而UDP协议的传输“尽力而为”；

        3、TCP协议可以实现流控，而UDP不行；

        4、TCP可以分段，而UDP不行；

        5、TCP消耗资源较大，传输效率较低；UDP耗费资源较小，速度快。

TCP和UDP的使用场景：

        TCP协议更适用于对可靠性要求较高，但是对传输效率和资源占用要求较低的场景；UDP更 适用于对传输效率要求较高，可靠性要求较低的场景（即时类通讯）。

 什么是面向链接？

        在正式传输数据之前，先适用预先的协议，建立点到点的链接。

        TCP建立的连接实际建立了一个双向的会话连接，即通讯双方都可以向对方发送数据。

TCP的头部

TCP头部六个标记位        

        URG：此标志表示TCP包的紧急指针域有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据；设置为1时，首部中的紧急指针有效；为0时，紧急指针没有意义；

        ACK：此标志表示应答域有效，就是TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0；

        PSH：这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；

        RST：这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包；

        SYN：表示同步序号，用来建立连接。SYN标志位和ACK标志位搭配使用，当连接请求的时候，SYN=1，ACK=0；连接被相应的时候，SYN=1，ACK= 1；这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，如果对方主机响应了一个数据包回来，就表明这台主机存在这个端口；但是由于这种扫描方式只是进行TCP三次握手的第一次握手，因此这种扫描的成功表示被扫描的机器不很安全，一台安全的主机将会强制要求一个连接严格的进行 TCP的三次握手

        FIN：表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据可以传送了，发送FIN标志位的TCP数据包后，连接将被断开。这个标志的数据包也经常被用于进行端口扫描。当一个FIN标志的TCP数据包发送到一台计算机的特定端口，如果这台计算机响应了这个数据，并且反馈回来一个RST标志 的TCP包，就表明这台计算机上没有打开这个端口，但是这台计算机是存在的；如果这台计算机没有反馈回来任何数据包，这就表明，这台被扫描的计算机存在这个端口。

伪头部校验 --- 除了校验传输层头部和数据内容外，还会将网络层头部中的一部分内容一起进 行校验。 --- 确保数据完整性

TCP头部长度最短20字节

UDP头部

 封装和解封装图

     

 

为什么上图中的A在TIME-WAIT状态必须等待2MSL时间呢？

        第一，为了保证A发送的最后一个ACK报文能够到达B。这个ACK报文段有可能丢失，因而使处在LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认。B会超时重传这个FIN+ACK报文段，而A就能在2MSL时间内收到这个重传的FIN+ACK报文段。如果A在TIME-WAIT状态不等待一段时间，而是在发送完ACK报文段后就立即释放连接，就无法收到B重传的FIN+ACK报文段，因而也不会再发送一次确认报文段。这样，B就无法按照正常的步骤进入CLOSED状态。

        第二，A在发送完ACK报文段后，再经过2MSL时间，就可以使本连接持续的时间所产生的所有报文段都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求的报文段。

TCP与UDP 

        1、TCP是面向链接的协议，而UDP是无连接的协议； 

        2，TCP协议的传输是可靠的，而UDP协议的传输“尽力而为”；

                TCP的可靠性 --- 确认，重传，排序，流控

        3，TCP协议可以实现流控，而UDP不行；

        4，TCP可以分段，而UDP不行；

        5，TCP消耗资源较大，传输效率较低；UDP耗费资源较小，速度快。

IP协议

        TTL --- 生存时间 --- 数据包每经过一个路由器的转发，其数值减1，当一个数据包的TTL值为 0是，路由器将不再转发而直接丢弃。

        协议号 --- 上层所适用的协议类型 --- TCP --- 6，UDP --- 17

IP的分片和TCP的分段 

        MTU --- 最大传输单元 --- 默认值1500字节

        MSS --- 最大段长度 --- 理论值1460字节，这个值需要进行协商，这个参数在TCP的SYN包携
带，如果双方不一致，则将按照小的执行。

ENSP        

        GE --- 代表接口支持千兆的转发速率

        Ethernet --- 代表接口支持百兆的转发速率

        VRP --- 通用路由平台  

ENSP配置

        <Huawei>--- 用户视图 ---- < > ---- 只能作查看类型的操作，不能配置

        <Huawei>display ip interface brief --- 查看接口IP地址的摘要信息

        <Huawei>system-view --- 进入系统视图的命令

        [Huawei] ---- 系统视图的标志 --- [ ] --- 可以进行配置，但是只能进行一些全局类的配置

        [Huawei]sysname aa --- 修改名称

        [aa]interface GigabitEthernet 0/0/0 --- 进入接口视图         [aa-GigabitEthernet0/0/0]

        [aa-GigabitEthernet0/0/0]ip address 192.168.1.1 24 --- 接口配置IP地址

        [aa-GigabitEthernet0/0/0]quit --- 退回到上一个视图中

        [aa-GigabitEthernet0/0/1]undo ip address 192.168.2.1 255.255.255.0 --- 华为设备所有的删除操作 都是在原命令前面加undo

帮助系统

        TAB --- 可以补全命令

        ？ --- 可以展示以定义字母开头的所有命令。或者在命令完成后执行，可以将后面跟的参数进 行展示

      ​​​​​​​