传输层封装TCP/UDP
1、TCP是面向链接的协议(传输数据之前先建立链接确认对方状态),UDP是无链接的协议;
2、TCP协议的传输是可靠的,UDP协议的传输是“尽力而为”;
3、TCP可以实现流控,而UDP不行;
4、TCP可以实现分段操作,而UDP不行;
5、TCP的传输速度较慢,消耗资源较大;UDP的传输速度较快,消耗资源小;
TCP传输可靠性-----确认,重传,排序,流控
确认机制--- -->传输数据后要确认对方收到数据,即收到对方的ACK确认标志位为1.
重传机制------>如果没有收到对方确认收到信号,再次发送一遍,直到对方回一个确认收到,确保数据成功被收到
排序机制------>每个数据包加上序号,确保数据的连续性
流控机制------>实现流控机制------窗口值----滑动窗口机制
滑动窗口机制
A和B建立完链接后,A不会只是数据包一个一个的发,这样效率很低,A会一次性发多个数据包(这里举例发3个),并跟随一个窗口值(win=3),B收到后只回复一个确认标志ACK=1,并回复一个确认窗口值(win=3)和确认接收下一个数据包信号(ackNo=4),A觉得还是太慢了,于是加大数据包的量,一次性发送更多的数据包(这里举例5个)和窗口值(win=5),
B收到数据包回复ACk=1,但是B这个时候最多只能接受一部分(win=4),B就会要求A再次发送B没有接收到的部分(ackNo=8),A会从B没有接收到的部分的基础上多加上下面的数据来达到B目前的最大接收(win=4),但下一次A还是会加大数据包量,毕竟目前B最大接收量有限(win=4),但难以保证B下次不会多接收一点,A会再这当中不断试探,以达到最大传输效率。(这是动态的过程)
网络层封装IP协议
IP头部
IP头部也是可变长头部----最短20字节
TTL---->生存时间-----数据包每经过路由器的一次转发,TTL值将减1。当一个数据包中的TTL值为0时,则路由器收到这样的数据包后将直接丢弃,不再转发。
协议号
TCP----6
UDP----17
ICMP----1(网络层协议)
3位标志
Reserved bit----->保留
Don't fragment------>不分片----置1代表数据包没有被分片
More fragment------>更多的片------置0代表后面没有更多的片
IP的分片(数据包过大分成一片一片)
MTU---->最大传输单元-------1500字节
同一个数据包所分的片16位标识相同
TCP的分段
MSS----->最大段长度------合理值1460字节(1500字节减去网络层头部最小值(20字节)和传输层头部最小值(20字节))------这个值会再TCP三次握手的前两次SYN包中进行协商,如果两边支持的MSS值不同,则将以小的为准。
黑色箭头是封装方向,白色箭头是解封装方向
eNSP
GE----->千兆口
Eyhernet----->百兆口
VRP
<Huawei>---->用户视图----只能进行查看操作,不能进行配置----<>
<Huawei>display ip interface brief---->查看接口IP信息的配置情况
Physical------UP代表该接口物理层面具备通信条件
Protocol-----UP代表该接口协议层面具备通信条件
只有接口双UP,该接口才能具备通信能力
<Huawei>system-view------->进入系统视图------[ ]-------只能进行一些全局类的配置
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]sysname 123 ----修改路由器名称改为123
[123]
[123]interface GigabitEthernet 0/0/1----进入接口视图
[123-GigabitEthernet0/0/1]
[123-GigabitEthernet0/0/1]display this----查看当前视图的配置信息
[123-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0-----接口配置IP地址方法1
[123-GigabitEthernet0/0/1]undo ip address 192.168.1.1 255.255.255.0-------接口删除IP地址方法1
[123-GigabitEthernet0/0/1]ip address 192.168.1.1 24----接口配置IP地址方法2
[123-GigabitEthernet0/0/1]undo ip address 192.168.1.1 24------接口删除IP地址方法2
[123-GigabitEthernet0/0/1]quit----退回到上一个视图
[123]quit
<123>
[123]display current-configuration -----查看路由器所有配置信息----查看当前缓存中的配置信息-----掉电丢失
<123>save---将缓存中的配置保存到闪存当中
<123>display saved-configuration------查看闪存中的配置
帮助系统
TAB键-------自动补全命令
?------可以查看后续可跟的参数及命令
访问服务器的方法:
- 通过IP地址访问
- 通过域名访问服务器
- 通过应用程序来访问服务器
带内管理-----通过telnet管理设备
-----通过web界面管理设备
-----通过SNMP(简单网络管理协议)协议管理设备
带外管理-----通过console线对设备进行管理
-----通过MiniUSB接口对设备进行管理
Telnet-----远程登录协议------C/S架构(客户端/服务器架构)------TCP 23
被登录设备-----telnet服务器的角色
登录设备-------telnet客户端的角色
前提:1、登录设备和被登录设备之间网络可达
- 被登录设备必须开启telnet服务器功能
开启路由器telnet服务
[123]aaa-----专门用来管理用户的账户信息
[123-aaa]local-user huazhu privilege level 15 password cipher 123456
Info: Add a new user.----创建用户
[123-aaa]local-user huazhu service-type telnet---定义用户的服务类型
[123]user-interface vty 0 4----开启5个虚拟登录接口
[123-ui-vty0-4]
[123-ui-vty0-4]authentication-mode aaa----配置认证模式为aaa
远程登录操作
Username----创建的用户名
Password-----创建的用户密码
DHCP
DHCP---->动态主机配置协议
C/S架构------需要配置的主机充当的是DHCP客户端的角色,发放IP地址的设备充当的是DHCP服务器的角色
DHCP客户端------UDP 68
DHCP服务器------UDP 67
1、首次获取IP地址
DHCP客户端-----DHCP服务器:DHCP - Discover------广播包
DHCP服务器-----DHCP客户端:DHCP - Offer----单播/广播
DHCP客户端-----DHCP服务器:DHCP - Request---请求第一个发来的offer包中的IP地址----广播包-----1、告诉获取IP地址的服务器,要用他的IP;2、告诉其他没有要IP地址的服务器,可以释放资源。
DHCP服务器-----DHCP客户端:DHCP - ACK----单播/广播
2、再次获取IP地址
DHCP客户端-----DHCP服务器:DHCP - Request-----请求第一个发来的offer包中的IP地址----广播包-----1、告诉获取IP地址的服务器,要用他的IP;2、告诉其他没有要IP地址的服务器,可以释放资源。
DHCP服务器-----DHCP客户端:DHCP - ACK/DHCP - NAK------单播/广播
DHCP - Release----客户端主动释放IP地址
租期-----1day----24h
T1-----租期的50%------12h
DHCP - Request-----单播
T2-----租期87.5%-------21h
DHCP - Request-----广播
DHCP服务器
1、开启DHCP服务
[123]dhcp enable
2、创建地址池
[123]ip pool yvtan
3、配置地址池
[123-ip-pool-yvtan]network 192.168.1.0 mask 24------放置1.0网段的所有地址到地址池
[123-ip-pool-yvtan]gateway-list 192.168.1.1----配置网关信息
[123-ip-pool-yvtan]dns-list 114.114.114.114---配置DNS信息
4、在接口配置
[123-GigabitEthernet0/0/1]dhcp select global ----告诉接口