TCP/IP模型包括应用层、传输层、网络层和数据链路层,对比OSI模型更为简洁。TCP是面向连接、可靠的协议,而UDP则是无连接、不可靠的。TCP通过三次握手建立连接,四次挥手断开连接,提供排序、确认、超时重传等机制。UDP则更轻量级,适用于实时通信。IP协议负责数据包的传输,包括IP报头的各种字段。DHCP协议基于UDP,用于动态分配IP地址。
TCP/IP模型
两种模型区别
OSI模型分的太过细致
TCP/IP协议簇一系列协议的组合是先出现的,后来便有TCP/IP模型
PDU——协议数据单元
L1PDU
L2PDU
...
L7PDU
解封装——封装的逆过程
应用层——数据报文
HTTP:80 HTTPS:443 Telnet:23
传输层——数据段
TCP UDP
网络层——数据包
IP协议
数据链路层——数据帧
以太网协议
物理层——比特流
TCP和UDP的区别
不同点:
1.TCP是面向连接的协议,而UDP是无连接的一种协议
三次握手 四次挥手
2.TCP的传输是可靠的,而UDP的传输是不可靠的
TCP——排序,确认,超时重传,流控的机制
3.TCP可以进行流控,而UDP不能(滑动窗口机制)
4.TCP可以进行分段,而UDP不能
5.TCP消耗资源会比较多,传输效率比较低,而UDP消耗资源比较小,传输效率比较高
应用场景:TCP一般运用在对数据可靠性要求比较高,但是对于传输效率要求相对较低的情况,比如说传输文件/邮件等等。
UDP一般运用在对数据可靠性要求比较低,但是对于传输效率要求比较高的情况,比如说即时通讯,直播等等。
TCP的报头
UDP的报头
TCP的三次握手:
ACKnuber-确认序号=本地接收到的序号+1
Seq:序号(随机的)
四次挥手:
可靠性
确认机制:传输确认,每收到一个数据报文,均需要进行一次确认
重传机制:当一个数据中的某个报文丢失,会提醒要求重新传输该丢失报文
排序机制:传输一个数据段,被分为多个报文,从不同路径传输,最终到达目的地的顺序会被打乱,需要重新排列组合恢复原始报文内容
流控机制:(滑动窗口机制):调节窗口大小来对流量进行控制,win值
窗口大小:指无需等待确认就可以连续发送的最大数据量
TCP数据的发送过程也与建立连接的过程相类似:
发送数据的过程采用了累计确认的机制,其中ACK表示的是累积确认的字节序号。
发送的TCP分组中可以包含数据,也可以不包含数据,但是一定需要包含seq序号和确认号。seq序号表示数据区中第一个字节的序号,而回传的ack确认号的值为seq的值加上发送的数据字节数。表示这些字节的数据已经被确认接受了,并表达了期望接收的下一个字节序号位置。
发送TCP分组的一方会在发送分组时设置超时时间并开启计时器,当在超时时间内未收到该分组的ACK回复时,会认为该分组丢失,并重发该分组。假如之前的分组被连续发送,而该分组及之后的分组已经被接收端确认,那么本次重复分组收到的ACK是累计确认的字节序号值,而非该分组的seq+数据字节数。
IP协议
1、版本(4位)
IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。
2、首部长度(4位)
IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节。
3、服务类型(8位)
用来获得更好的服务。其中的前3位表示报文的优先级,后面的几位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。对应位为1即有相应要求,为0则不要求。
4、总长度(16位)
IP报文的总长度。报头的长度和数据部分的长度之和。注意这里的单位为字节,而不是4字节,所以一个IP报文的的最大长度为65535个字节。
5、标识(16位)
唯一的标识主机发送的每一分数据报。通常每发送一个报文,它的值加一。当IP报文长度超过传输网络的MTU(最大传输单元)时必须分片,这个标识字段的值被复制到所有数据分片的标识字段中,使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。
6、标志(3位)
共3位。R、DF、MF三位。目前只有后两位有效,DF位:为1表示不分片,为0表示分片。MF:为1表示“更多的片”,为0表示这是最后一片。
7、片位移(13位)
指当前分片在原数据报(分片前的数据报)中相对于用户数据字段的偏移量,即在原数据报中的相对位置。(需要再乘以8)
8、生存时间(8位)
TTL(Time to Live)。该字段表明当前报文还能生存多久。每经过1ms或者一个网关,TTL的值自动减1,当生存时间为0时,报文将被认为目的主机不可到达而丢弃。TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64。发送 ICMP 回显应答时经常把 TTL 设为最大值 255。
9、协议(8位)
指出IP报文携带的数据使用的是那种协议,以便目的主机的IP层能知道要将数据报上交到哪个进程(不同的协议有专门不同的进程处理)。和端口号类似,此处采用协议号,TCP的协议号为6,UDP的协议号为17。ICMP的协议号为1,IGMP的协议号为2.
10、首部校验和(16位)
用于检验IP报文头部在传播的过程中是否出错,检查IP报头的完整性。
11、源IP地址(32位)
标识IP数据报的源端设备。
12、目的IP地址(32位)
标识IP数据报的目的地址。
8位二进制=一个字节,IP协议至少要有20个字节。
IP分片----MTU(最大传输单元)—以太网中(数据链路层)MTU最大不能超过1500字节
标识位----给每一个分片的数据报文分配一个序列号,从小到大,一次加一,用于让接收方重组数据
标志位----3bit
第一位—无意义,用0填充。
第二位—DF位----若该位置为1,则代表未分片;若为0,则代表分片。
第三位—M位----表示该报文是否为最后一片;若为1,则代表后续还有报文。
片偏移:计算数据报文在源数据报文中的相对位置,单位为8字节。
MSS——最大段长度——传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头
数据链路层——以太网协议
类型——标识上层协议类型
FCS——帧校验序列——CRC算法
ENSP的使用
配置步骤:
1.看广播域——看路由器的接口
2.分配网段
3.配置IP地址——为所有需要配置IP地址的节点配置IP地址
VRP(华为网络操作系统)
<Huawei>—用户视图
<Huawei>save —保存配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
<Huawei>system-view —进入系统视图(全局视图)
[Huawei]sysname R1—设备命名
华为支持自动补全配置
TAB—自动补全
[R1-GigabitEthernet0/0/0]display this —查看该位置,配的一些指令
[R1-GigabitEthernet0/0/1]undo—删除配置,在原配置之前加一个UNDO
DHCP—动态主机配置协议
UDP进行传输—67 68
C/S架构的一种协议
C-client—客户端—想要通过DHCP获取地址的设备 68
S-server—服务端—下发地址的设备 67
工作过程:
第一种场景—PC首次获取IP地址的情况
1.DHCP —discover包 —客户端—服务端 —广播发送的数据包
Sport 68 Dport 67
SIP 0.0.0.0 DIP 255.255.255.255
SMAC PC1 DMAC FF-FF-FF..FF
2.DHCP—offer包—服务端—客户端 —区分厂商的,华为单播发送,思科广播发送
Sport 67 Dport 68
SIP 服务端自身IP地址 DIP 准备下发的IP地址
SMAC 服务端 DMAC PC1
当网络中存在多台DHCP服务端时,将存在多个Offer包
3.DHCP—request 请求包—客户端-服务端 —广播发送
当客户端收到多个Offer包,会进行选择,选择最先收到的Offer包中携带的IP地址
Sport 68 dport 67
SIP 0.0.0.0 DIP 255.255.255.255
SMAC PC1 DMAC FF-FF-..FF
4.DHCP—ACK 确认包 服务端-客户端 可单播可广播
Sport 67 dport 68
Sip 服务器 dip 下发的地址
Smac 服务端 dmac 客户端
第二种场景—PC(客户端)再次获取IP地址的情况
PC具备存储记忆的功能
在一定时间内,如果PC想要再次获取IP地址,直接重复三四过程
DHCP—request 请求包—客户端-服务端 —单播
Sport 68 dport 67
SIP 曾经获取的IP地址 DIP 服务器的地址
SMAC PC1 DMAC服务器的地址
DHCP—ACK 确认包 服务端-客户端 可单播可广播
Sport 67 dport 68
Sip 服务器 dip 下发的地址
Smac 服务端 dmac 客户端
DHCP租期
24H—一天
T1—默认租期的50% —12H—单播
T2—默认租期的87.5%—21H—广播
续租的行为
DHCP —NAK
DHCP—relize—释放IP
配置:
第1步,路由器接口首先必须有IP地址
[R1]dhcp enable —启动DHCP服务
[R1]ip pool aaa —有多少个广播域就创建多少个地址池塘
[R1-ip-pool-aaa]network 192.168.1.0 mask 24—宣告下发地址范围
[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关
[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息
这两个域名是开源的域名解析服务器的IP地址
[R1-GigabitEthernet0/0/0]dhcp select global —对应接口激活全局池塘的配置
PC>ipconfig
免费ARP
<R1>display current-configuration —查看设备所做的所有配置
Telnet —远程登录协议
[R1]aaa—华为设备存储账号和密码的空间
[R1-aaa]local-user huawei password cipher 123456—创建登录账号和密码,华为默认密文存储
[R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet(远程登录)
[R1-aaa]local-user huawei privilege level 0—设置登录权限,数值越大权限越高
[R1]user-interface vty 0 4—创建用于登录的接口,注意这里的接口是虚拟接口,
并不真实存在
[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码
<r2>telnet 192.168.3.1—测试
扫一扫
977
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
