初级网络工程师第三天（TCP,UDP）

 应用层---

HTTP（超文本传输协议） TCP 80,

HTTPS（http+TLS(加密协议)tcp443端口）

FTP（文件传输协议） TCP 21/20,

Telnet(远程控制标准协议)TCP 23

TFTP（简单文件传输协议）UDP 69

DNS（域名解析协议）UDP 53端口/TCP 53端口

DCHP（动态主机配置协议）UDP 67/68

SNMP   UDP/161

传输层---TCP/UDP

网络层---ip

数据链路层---帧结构

物理层

传输层---TCP/UDP（相当于干活的）

两种协议的区别

1.TCP是面向连接的可靠传输协议，UDP是非面向连接的不可靠传输协议

面向连接——通过三次握手建立端到端的虚链路

可靠传输——4种可靠传输机制——确认  重传（不回确认和收到的包损坏）  

  排序（消息可能多条路传输，到了后从新排序重组）

  流控（滑动窗口）

2.TCP的传输是可靠的，UDP的传输是“尽力而为”

3.TCP可以实现流控，UDP不行

4.TCP可以进行数据分段，UDP不行

5.TCP传输较慢，占用资源较大：UDP传输速度快，占用资源较小。（直播，qq视频电话…）

什么是面向连接？

面向连接就是在数据传输之前，使用预备的协议建立点到点的连接，然后在进行

数据传输。

                         源端口号（0-65535   2的15次方）

校验和

伪头部校验（12字节：32源IP，32目标IP，8位保留字段，8位协议字段，16位的总长度）

反码相加法

TCP的头部是可延长的=（16+16)/8+32/8+32/8+(4+6+6+16)/8+(16+16)/8

URG：紧急标记位     为1时生效，紧急指针生效，表明数据段中有需要有限处理的紧急数据

为0时不生效

ACK：进行确认应答 为1时确认序号生效（里边的数字会生效）

PSH:   数据段不在缓存区等待直接推入进程  为1时不参与排序

RST：强制断开连接（不经历四次挥手过程）

SYN:  请求标记位（请求开始建立连接）

FIN：结束标记位 为1时表示请求断开连接

 

TCP建立链接的过程称为三次握手

三次握手

TCP/IP 协议是传输层的一个面向连接的安全可靠的一个传输协议，

三次握手的机制是为了保证能建立一个安全可靠的连接，那么第一次握手是由客户端发起，客户端会向服务端发送一个报文，在报文里面：SYN标志位置为1，表示发起新的连接。当服务端收到这个报文之后就知道客户端要和我建立一个新的连接，于是服务端就向客户端发送一个确认消息包，在这个消息包里面：ack标志位置为1，表示确认客户端发起的第一次连接请求。以上两次握手之后，对于客户端而言：已经明确了我既能给服务端成功发消息，也能成功收到服务端的响应。

但是对于服务端而言：两次握手是不够的，因为到目前为止，服务端只知道一件事，客户端发给我的消息我能收到，但是我响应给客户端的消息，客户端能不能收到我是不知道的。所以，还需要进行第三次握手，第三次握手就是当客户端收到服务端发送的确认响应报文之后，还要继续去给服务端进行回应，也是一个ack标志位置1的确认消息。通过以上三次连接，不管是客户端还是服务端，都知道我既能给对方发送消息，也能收到对方的响应。那么，这个连接就被安全的建立了。

 

举例

客户端：你在线吗？

服务器：我在，你在线吗？

客户端：我也在

ACK：对上一条发送的信息进行确认，进行确认应答为1时确认序号生效（里边的数字会生效）

SYN:请求标记位（请求开始建立连接）

SEQ:序列号

第一行：A---B请求建立连接  序列号为x

第二行：确认收到          要下一个数字

第三行：B---A请求建立连接    序列号为y

第四行：确认收到          要下一个数字

第五行：序列号

TCP断开连接的过程--四次挥手

四次握手机制也是由客户端去发起，客户端会发送一个报文，在报文里面FIN位标志位置一，当服务端收到这个报文之后，我就知道了客户端想要和我断开连接，但是此时服务端不一定能做好准备，因为当客户端发起断开连接的这个消息的时候，对于服务端而言，他还有可能有未发送完的消息，他还要继续发送，

所以呢，此时对于服务端而言，我只能进行一个消息确认，就是我先告诉服务端，我知道你要给我断开连接了，但是我这里边还可能没有做好准备，你需要等我一下，等会儿我会告诉你，于是呢，发完这个消息确认包之后，可能稍过片刻它就会继续发送一个断开连接的一个报文啊，也是一个FIN位置1的报文也是由服务端发给客户端的啊，这个报文表示服务端已经做好了断开连接的准备，那么当这个报文发给客户端的时候，客户端同样要给服务端继续发送一个消息确认的报文一共有四次，那么，通过这四次的相互沟通和连接，我就知道了，不管是服务端还是客户端都已经做好了断开连接的准备，于是连接就可以被断开。

举例

客户端：我数据传完了，我要下线了

服务器：知道了，我还有点数据，你等下

一段时间后

服务器：我数据发完了，你可以下线了

客户端：好的

TCP可靠性---确认机制，排序机制，重传机制，

流控机制（根据对方的接受能力来调整我对其的传输速度）

例如：A传输了1000个包，但是B觉得他处理不了，于是回包时将窗口值改成500，那么接下来A发包时就会发500.

流控。（发送端的发送包的数量大小是由接收端决定的）

窗口机制：一次发包的数量。

 

网络层20个字节

16位标识：相当于id用来标志是否属于同一个数据包，同一个包的16位标识相同。

13位片偏移：相当于序号，排序作用，标志着每一个片的偏移位置。

8位服务类型（TOS）

16位总长度：

TTL:初始值  255， 128， 64  （为0时抛弃包，断开路由回路）

8位协议：传输层所使用的协议

协议值：代表上层所使用的协议 TCP-6

UDP--17

ICMP--1

IP的分片

MTU---最大传输单元 1500字节---限制IP数据包的长度

MSS （数据） ---最大段长度时1460字节---限制数据段长度（1500-网络层20字节-传输层20字节）

MSS（数据）的值实在TCP三次握手中前两次SYN包中进行协商的。如果协商的值MSS（数据）值不一样，以小的为标准。

网络层20个字节

传输层20个字节

1

ENSP

<Huawei>--用户视图(权限低)

只能进行查询操作，不能进行配置操作

<Huawei>display ip interface brief---查询接口ip配置情况

display（显示）IP 接口 简表

<Huawei >system-view--进入系统试图

Enter system view, resturn user view with Ctrl + z

[Huawei] ----可以进行全局性配置

[Huawei] sys name R1 ---修改路由器的名称

[R1]

[R1]inter face Gigabit Ethernet  0/0/0 ---进入接口视图

[R1-GigabitEthernet  0/0/0 ]

[R1-GigabitEthernetO/O/O]quit        退出当前视图，回到上一层视图

Ctrl + Z直接回到用户视图 [R1-GigabitEthernetO/O/O] ip address 192.168.1.1 255.255.255.0 — 配置接口 IP地址

[R1-GigabitEthernet0/0/1] ip address 192.168.2.1 24

[R1 -GigabitEthernetO/O/1 ]undo ip address 192.168.2.1 24         删除命令操作

 

<Huawei>display mac-address        查看交换机的MAC地址表

 

[R1 -ip-pooI-xiaofang]display this         查看当前视图的配置

<R1>save        设备配置数据存储在缓存中，缓存中的数据会掉电丢失，所

以，需要永久保留配置信息需要通过SAVE命令将配置存储到闪存当中

<R1>display current-configuration        查看当前缓存中的配置信息

<R1>display current-configuration        查看当前闪存中的配置信息

帮助系统

TAB —自动补全命令

？        —帮助查询后续参数

常见的上网方式

1.通过IP访问

2.通过域名访问 一-DNS (域名解析协议)UDP 53/TCP 53

3.通过客户端访问

DHCP

C/S架构

Client (UDP 68) /Server(UDP 67)

1,客户端首次获取IP

4个过程

2,客户端第二次获取IP

2个过程

DHCP工作流程图

DHCP DISCOVER(广播)

DHCP OFFER（单播或广播）

DHCP REQUEST(广播)

租期—1 day

T1时间… 租期的50% — 12小时

续租：使用单播的形式发送DHCP-Resquest

T2时间… 租期的87.5% ― 21小时

续租：使用广播的形式发送DHCP-Resquest

DHCP-Release — DHCP客户端主动释放IP地址使用的数据包

[R1]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment, done.

[R1]

开启DHCP服务

创建IP池

[R1]ip pool 111

Info: It's successfuI to create an IP address pool.

[R1T p—poo I-111]

配置IP池

[R1 -ip-poo 1-11]network 192.168.1.0 mask 24        给IP池中放IP

[R1 - i p-poo 1-11] gateway-list 192.168.1.1        -- 配置网关

[R1-ip-pool-11]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS

接口上选择全局配置

0/0/0接口

[MFZ]inter        

[MFZ]interface  g        

[MFZ]interface  GigabitEthernet 0/0/0

[MFZ-GigabitEthernet0/0/0]dhcp  select global

0/0/1接口

[MFZ]interface  GigabitEthernet 0/0/1

[MFZ-GigabitEthernet0/0/1]dhcp select global

[MFZ-GigabitEthernet0/0/1]display  this

[V200R003C00]

#

interface GigabitEthernet0/0/1

 ip address 192.168.2.1 255.255.255.0

 dhcp select global

#

return

[MFZ-GigabitEthernet0/0/1]

效果

ip pool 111

 gateway-list 192.168.1.1

 network 192.168.1.0 mask 255.255.255.0

 dns-list 114.114.114.114 8.8.8.8

ip pool 222

 gateway-list 192.168.2.1

 network 192.168.2.0 mask 255.255.255.0

 dns-list 114.114.114.114 8.8.8.8

小实验

步骤

1，首先要分析pc都需要啥？（ip，子网掩码，网关）

2，其次要配置接口ip（g/0/0/0, g0/0/1），并将其当做为pc的网关

3，在路由器上打开dhcp服务（dhcp enable）

创建IP池

[R1]ip pool 111

Info: It's successfuI to create an IP address pool.

[R1T p—poo I-111]

配置IP池

[R1 -ip-poo 1-11]network 192.168.1.0 mask 24        给IP池中放IP

[R1 - i p-poo 1-11] gateway-list 192.168.1.1        -- 配置网关(和接口地址相同即可)

[R1-ip-pool-11]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS（前边首选，后边备用，由于小实验没有客户端与服务端，所以随便）

接口上选择全局配置

0/0/0接口

[MFZ]interface  GigabitEthernet 0/0/0

[MFZ-GigabitEthernet0/0/0]dhcp  select global

4，pc端打开dhcp并且应用

ipconfig进行查看即可

 

改名就不用说了

<Huawei>sys

[Huawei]sys r2 

开启路由器的dhcp服务

[r2]dhcp enable 

Info: The operation may take a few seconds. Please wait for a moment.done.

[r2]dhcp enable

创建ip池

[r2]ip pool 1

Info: It's successful to create an IP address pool.

[-ip-pool-1]network 192.168.1.0 mask 24 ——配置ip池的范围，以及掩码

[r2-ip-pool-1]gateway-list 192.168.1.1——配置网关地址（地址与出接口地址一致）

[r2-ip-pool-1]dns-list 114.114.114.114 8.8.8.8——配置dns服务器地址（由于这里没有电dns服务器所以就随便写了两个，前边首选，后边备选）

进入接口，配置出接口ip地址

[r2]int g 0/0/0                                    

[r2-GigabitEthernet0/0/0]ip add 192.168.1.1 24

Feb 27 2023 20:20:54-08:00 r2 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP 

on the interface GigabitEthernet0/0/0 has entered the UP state. 

[r2-GigabitEthernet0/0/0]dis this

[V200R003C00]

#

interface GigabitEthernet0/0/0

 ip address 192.168.1.1 255.255.255.0 

#

并且打开出接口的dhcp全局配置

[r2-GigabitEthernet0/0/0]dhcp select global 

[r2-GigabitEthernet0/0/0]int g 0/0/1

配置0/0/0接口ip地址

[r2-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[r2-GigabitEthernet0/0/1]dis this

[V200R003C00]

#

interface GigabitEthernet0/0/1

 ip address 192.168.2.1 255.255.255.0 

R3配置基本和R2一致，所以就省略文字了。

<Huawei>sys

[Huawei]sys r3

[r3]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[r3]dhcp enable

[r3]ip pool 2

[r3-ip-pool-2]network 192.168.3.0 mask 24

[r3-ip-pool-2]gateway-list 192.168.3.1         

[r3-ip-pool-2]dns-list 114.114.114.114 8.8.8.8

[r3]int g 0/0/0

[r3-GigabitEthernet0/0/0]dhcp select global

[r3-GigabitEthernet0/0/0]ip add 192.168.3.1 24

[r3]int g0/0/1

[r3-GigabitEthernet0/0/1]ip add 192.168.2.2 24

Feb 27 2023 20:28:06-08:00 r3 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the UP state.