eNSP软件基础

一、TCP和UDP的不同

1、TCP协议是面向链接的协议，UDP协议是无连接的协议;

2、TCP协议传输是可靠的，UDP协议传输“尽力而为”;

3、TCP可以实现流控，UDP不行;

4、TCP可以进行数据分段，UDP不行;

5，TCP消耗资源较大，传输速度较慢;UDP消耗资源较小，传输速度快;

二、1、TCP传输可靠性–--确认，重传，排序，流控---滑动窗口机制

（1）确认 --- 首先TCP是一种面向有链接的协议，首先经过三次握手建立连接，只有在确认通信对端存在时才会发送数据。

（2）排序 --- TCP首先会按照顺序给发送的数据标上号码。

（3）重传 --- TCP每发送一个数据报，都会期待一个接收端ACK的回复，我们就知道接收端已经收到消息了。如果短时间内没有收到ACK，那么TCP就会对消息进行自动重发。

（4）流控---滑动窗口机制

        发送方连续发送5个TCP段，窗口大小为5，中途若有 ACK 丢失，可以通过「下一个确认应答进行确认」。比如ACK 4应答报文丢失，发送方会从第4个TCP段开始，连续再发5个TCP段。只要发送方收到了 ACK 9 确认应答，就意味着 9 之前的所有数据接收方都收到了。

 

        窗口大小：是接收方告诉发送方自己一次最多可以接收多少个TCP段数据（这个过程是发送方通过不断发送试出来的），于是发送方就可以根据这个接收方的处理能力来发送数据，而不会导致接收端处理不

        通常窗口的大小是由接收方的决定的

       发送方发送的数据大小不能超过接收方的窗口大小，否则接收方就无法正常接收到数据

过来。

TTL ---生存时间---数据包每经过一个路由器的转发，这个TTL值将减1，当这个TTL值为0时，则路由器将不再转发这个数据包，而是直接丢弃。

协议---指上层使用的协议类型--- 6 -- TCP；17 --- UDP；1 ---ICMP

ICMP---它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端报告有关事件。

2、MTU（Maximum Transmission Unit） ---最大传输单元

        指网络能够传输的最大数据包大小，以字节为单位。MTU的大小决定了发送端一次能够发送报文的最大字节数。如果MTU超过了接收端所能够承受的最大值，或者是超过了发送路径上途经的某台设备所能够承受的最大值，就会造成报文分片甚至丢弃，加重网络传输的负担。如果太小，那实际传送的数据量就会过小，影响传输效率。

3、MSS ---最大段长度---TCP分段时应保证数据部分内容小于最大段长度，理论值为1460字节。----这个值需要进行协商，再三次握手中的SYN包中进行协商。如果双方携带的MSS值不一样，则将按小的执行

MSS不包含TCP及IP的协议头长度。

MSS选项只能在初始化连接请求（SYN=1）使用。

发送方与接收方的MSS不一定相等。

4、区分MSS与MTU

        最大报文段长度（MSS）与最大传输单元（Maximum Transmission Unit, MTU）均是协议用来定义最大长度的。不同的是，MTU应用于OSI模型的第二层数据链接层，并无具体针对的协议。MTU限制了数据链接层上可以传输的数据包的大小，也因此限制了上层（网络层）的数据包大小。MSS针对的是OSI模型里第四层传输层的TCP协议。因为MSS应用的协议在数据链接层的上层，MSS会受到MTU的限制。

5、 GE（GigabitEthernet）--- 1000M/1Gbps --- 千兆网口

       Ethernet --- 100Mbps --- 百兆网口

6、VRP（华为网络操作系统）

       VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。

三、eNSP操作命令

用户视图--- <> ---只能做查看操作，但是不能做配置操作

<Huawei>display ip interface brief ---查看接口IP配置情况的摘要信息

Physical ---物理层面具备通信条件

Protocol ---协议层面具备通信条件

              ---只有接口双UP，则接口才具备通信条件。

<Huawei>system-view ----进入系统视图

[Huawei] ----[ ] ----在系统视图下，可以进行全局类的配置

[Huawei]sysname R1 --- 修改路由器名称

[R1]

[R1]interface GigabitEthernet 0/0/0 ---进入接口视图---[ - ]

[R1-GigabitEthernet0/0/0]

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0---配置lP地址

[R1-GigabitEthernet0/0/0]undo ip address 192.168.1.1 255.255.255.0---删除IP地址

[R1-GigabitEthernet0/0/0]quit ---退回到上一个视图

[R1-GigabitEthernetO/0/1]display this ----查看当前视图的配置情况

[R1]display current-configuration ---查看当前设备所有的配置信息---查看缓存的配置信息----掉电丢失

闪存---<r1>save --- 在用户视图下执行

<r1>display saved-configuration ---查看闪存中的配置信息

Ctrl+z直接退回到用户视图

TAB ---可以补全命令

?---可以展示后续可以跟的参数

四、访问服务器的途径

        1,   通过IP地址访问

        2，通过域名来进行访问

        3，通过应用程序来访问

五、DHCP ---动态主机配置协议

       C/S 架构【服务器-客户机，即Client-Server(C/S)结构】--传输层UDP，DHCP客户端使用68，DHC服务器使用67

计算机通过DHCP获取IP地址

1、计算机首次获取IP地址

（1）DHCP客户端--- DHCP服务器--- DHCP - Discover ---广播（面向所有服务器）

（2）DHCP服务器--- DHCP客户端--- DHCP - OFFER---单播/广播---会携带一个可用的IP地址，并暂时为客户端预留

（3）DHCP客户端--- DHCP服务器--- DHCP -REQUEST ---请求OFFER中的IP地址---广播包

        为什么广播？

        1、告诉请求IP的服务器需要对方的IP地址;

        2、告诉其他没有选择IP的服务器，已经获得了IP地址----请求的是第一个获取的offer包中携带的IP地址。

（4）DHCP服务器--- DHCP客户端----DHCP - ACK---单播/广播

2、再次获取IP地址

（1）DHCP客户端--- DHCP服务器--- DHCP -REQUEST ---（确认先前被分配的 IP 地址等配置信息）请求OFFER中的IP地址---广播包----告诉请求IP的服务器需要对方的IP地址；告诉其他没有选择IP的服务器，已经获得了IP地址----请求的是第一个获取的offer包中携带的IP地址。

（2）DHCP服务器--- DHCP客户端----DHCP - ACK/ DHCP - nak---单播/广播

        DHCP – nak：服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文，比如服务器对客户端分配的 IP 地址已超过使用租借期限（服务器没有找到相应的租约记录）或者由于某些原因无法正常分配 IP 地址，则发送 DHCP NAK 报文作为应答。通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVERY 报文 

3、DHCP - release ---客户端主动释放IP地址

4、IP地址租期--- 24H

T1---租期的50%---12H --- DHCP - REQUEST ---单播

T2---租期的87.5% --- 21H --- DHCP - REQUEST ---广播

当客户端已经和某个 IP 地址绑定后，发送 DHCP REQUEST 报文来延长 IP 地址的租期

5、在eNSP中通过DHCP自动获取IP地址

[r1]dhcp enable ---开启DHCP服务

[r1]ip pool aa---创建地址池

Info: It's successful to create an lP address pool.

[r1-ip-pool-aa]

[r1-ip-pool-aa]network 192.168.1.0 mask 24 ---放入IP地址

[r1-ip-pool-aa]gateway-list 192.168.1.1---配置网关信息

[r1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 ---配置DNS信息

[r1-GigabitEthernet0/0/0]dhcp select global ---在接口配置选择全局

六、设备管理

1、带外管理 ---（1）通过console线管理设备

                        （2）通过MINIUSB接口管理设备

2、带内管理---（1）通过telnet协议来进行管理

                       （2）通过web管理设备

                       （3）通过SNMP协议进行管理

3、Telnet ---远程登录协议--- TCP 23

4、C/S ----被登录设备充当的是TELNET服务器的角色，登录设备telnet客户端

5、通过telnet协议管理的条件

（1）登录设备和被登录设备之间网络必须可达

（2）被登录设备必须开启telnet服务功能

6、如何设置一个设备通过telnet协议来远程管理另外一个设备

（1）进入AAA ----一个专门存储和管理用户名和密码的平台

        [r1]aaa

        [r1-aaa]

（2）创建用户名和密码

[r1-aaa]local-user 1 privilege level(权限等级)15 password cipher (密码在本地以密文的形式存储)123456

lnfo: Add a new user.

[r1-aaa]

（3） 定义用户的服务类型

[r1-aaa]local-user 1 service-type telnet

（4）开启虚拟的登录接口

[r1]user-interface vty 0 4

[r1-ui-vty0-4]

（5）配置认证模式

[r1-ui-vty0-4]authentication-mode aaa

[Huawei]ip route-static 0.0.0.0 0 192.168.1.1

在命令行输入 telnet IP地址后，输入用户名和密码即可通过telnet 协议远程管理另外一个设备