TCP/IP模型/协议簇

PDU：协议数据单元应用层：数据报文传输层：数据段网络层：数据包数据链路层：数据帧物理层：比特流  

HTTP tcp 80 超文本传输协议

HTTPS tcp 443 安全传输协议

SSH tcp 22 安全外壳协议     

 FTP tcp 20/21 文件传输协议

 TFTP udp 69 简单文件传输协议 

Telnet tcp 23 远程登录协议☆（登录一个PC端口后可以操控多台PC瑞）

  DNS UDP/TCP 53 域名解析协议

 DHCP UDP 67/68 动态主机配置协议（自动配置IP ） 

传输层协议：TCP/UDP  

TCP：传输控制协议----面向连接的可靠协议 （在完成传输层的基本工作的同时，还需要保证传输的可靠性）

网络在交互中非常杂乱对于这种情况 不可能找到一个1Ⅴ1的环境所以需要传输的媒介 TCP     

 面向连接------3次握手☆及4次挥手 建立端到端的虚链路

（3次握手）

 SYN：发起一次链接并告知自身状态  

ACK：表示确认收到 特殊情况：

RST 重连  

TCP（字段）严重错误且重连 

 FIN 断开 

 PSH加急接收  

 URG 紧急指针

在完成一次 3次握手后就开始收发数据（数据传输中）

 保证了数据的安全性

（4次挥手）

 fin 断开连接    为什么是4次？（如果是3次挥手，则在最后一次发送ACK/FIN包，同时另一端口如果还有没有发完的消息，又会再次进行3次挥手，过程逐渐麻烦）（如果直接给你一个3次挥手包的图可以解释为：我要断开连接的时候，对端恰好也没有要和我发送的数据，就会发送这样一个3次挥手的包来减少数据的损耗）

数据传输中可靠性：4中可靠传输机制----确认（ACK确认机制，永远都在确认上一条对端发来的消息） 重传（发送了消息并在等待了一段时间后，并没有收到关于发送消息所进行回复的ACK包，触发重传机制） 排序（发送一个较大数据包时会被拆成许多小段，网络中网速并不一定稳定，网络环境复杂所以需要排序机制进行分配后对端按序组装） 流控（窗口滑动机制）（PC端在接收文件时会有个缓存空间，再从缓存空间调用到CPU进行计算 由于设备不同，如果PC端缓存空间被占满，导致消息不成功的发出，为了避免这个情况，采取流控，监控对端接收速率从而改变自身PC端的速率）

在传输层打的TCP的包头

 抓3次握手的包图

 UDP---用户数据报文协议------非面向连接的不可靠协议（仅完成传输的基本工作----分段 端口号） 

 IP数据包包头

 TCP的分段和IP的分片 IP分片的原因：受到二层 数据链路层 MTU的限制。

TCP的分段：MSS---TCP 数据报最大数据分段长度 

MSS值：基于双方MTU值协商出一个最大的承载程度。（实时变化）

IPV4地址详解 IPV4地址：32位二进制构成，点分十进制标识IPV6地址：128位二进制构成，冒分十六进制标识IPV4地址 使用子网掩码进行网络位和主机位的区分

ABCDE五类     ABC类为单播地址    D类为组播地址    E类为保留地址

ABC类地址-------机可以当做源IP使用，也能当做目标IP使用，每个单播地址都标识着互联网中的一个唯一的节点；只有单播地址可以作为源IP。D类地址---只能作为目标IP地址 192.168.1.0 基于IP的第一个8位进行分类  

 A类：1-126 前8位为网络位 255.0.0.0  

B类：128-192 前16位为网络位 255.255.0.0

C类：192-223 前24位为网络位 255.255.255.0 

D类：224-239 部分网络位和主机位 

E类：240-255   

特殊地址：

一： 127 环回地址 127.0.0.1--127.255.255.255

二： 255.255.255.255 受限广播地址 既不知道对方IP也不知道对方MAC

三：主机位全0 192.168.1.0 255.255.255.0 不是一个单播地址，不能被配置为IP地址；代表一个网段  

四：主机位全1 直接广播地址  

五：0.0.0.0 可代表没有地址，也可代表所有地址  

六：169.254.0.0/16 本地链路地址，自动私有地址； 

eNSP操作基础

拓扑图中哪些需要配IP：PC端（交换机 两层设备 不需要配IP）路由器（给网关配IP）

先得到一个掩码，再进行子网划分，分成需要的网段

1.先配网关

<Huawei>-----用户视图-----仅具有查询权限 （不能进行操作配置）

<Huawei>display ip interface brief----查看接口IP表（interface--接口 ip address/mask---ip地址/掩码 physical protocol----物理 协议

up down-----开启 关闭

协议层是down没有配地址

想要让一个接口具备通讯状态，就需要 物理 协议 双up）

 <Huawei>system-view 进入系统视图 [Huawei]-----系统视图 可以进行一些全局配置 

 Ctrl+Z 直接返回用户视图 :无论进入哪一层，使用该命令都会返回用户视图

[Huawei]sysname +更改后的名称（ID）-----更改设备名称

（配网关IP，就要进入路由器接口）

 [更改后的设备名称]interface g 0/0/0（你所选择的接口） 进入 g 0/0/0 接口

 

[改后-GigabitEthernet0/0/0] ---进入接口视图    

[ ]quit---返回上一层视图 q-----也可执行 华为支持简写 

Tab 自动补全  

[]？ 查询后续后续可执行的命令   

[改后-GigabitEthernet0/0/0]ip address +192.168.1.1 （该网段的网关IP）+24（网络号或子网掩码）

=[改后-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 在此设备的g0/0/0接口里， 配置IP地址为 192.168.1.1/24

 [改后]display ip interface brief 查询接口IP表 （权限更高一点）

 [改后-GigabitEthernet0/0/2]undo ip address 192.168.3.1 24 Undo=删除 ，你要删除的命令，在那个视图下敲错的 在那个视图下删除；在敲错的命令前加undo 即可删除该命令 

[改后-GigabitEthernet0/0/0]display this 在那个视图下使用 该命令 即使 查看那个视图下的所有配置  

 [改后]display current-configuration 查看当前所有的配置操作-------查看缓存中的配置------缓存特点（关机既消失）

关机不消失的存储方式------闪存-------Flash

（退到用户视图后）<改后>save 将配置保存至闪存中

<改后>display saved-configuration 查看闪存中的配置

2.（需要手动配的）配置PC端静态IP

ping Ip后出现超时---ping包发出时会发出多少时程，经过网关，经过路由器回来时还要看路由表中是否有这个IP地址

DNS（访问服务器的本质是找到它的IP地址，然后进去 网站又叫域名与IP地址 绑定 映射关系 ）：域名解析协议  

DNS协议运行在UDP协议之上（TCP也有） 使用端口号为53。是一个典型的C/S架构----- DNS客户端（client） DNS服务器(server) 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机名称（域名 ）

3.（不用手动配的）配置DHCP：动态主机配置协议------UDP协议67/68端口----典型的C/S架构协议 DHCP 客户端------需要获取IP地址的设备----68号端口 DHCP服务器-----需要发放IP的设备------67号端口

第一种：PC端首次获取IP地址

1）.DHCP客户端向DHCP服务器去要地址-----以广播形式 源IP： 0.0.0.0（特殊地址：没有地址） 目标IP：255.255.255.255 （特殊地址：受限广播地址） 源MAC：自己 目标MAC：全FFFF 这个包叫做：DHCP--discover包 

2）.DHCP服务器向DHCP客户端进行回复： DHCP----Offer包 形式：单播/广播 回复的包中会携带一个临时的IP地址，并且暂时为DHCP客户端所保留。

3）.DHCP客户端向DHCP服务器发送一个 DHCP-----request包 广播 （此时，发送这个数据包的时候，源IP依旧是0.0.0.0，且告诉其他的我用了这个IP地址）

4）.DHCP服务器向DHCP客户端回复：DHCP---ACK包 单播/广播 “确认收到，我确定授权给你使用这个IP”。

 

第二种（断网情况）：PC端再次获取 1）.DHCP客户端向DHCP服务器发送 DHCP----request包（能单播尽量不广播）

2）. 正常情况：DHCP服务器向DHCP客户端回复 DHCP----ACK包 

异常情况：之前分配的IP地址分配给了别人 ①DHCP客户端向DHCP服务器发送 DHCP----request包② DHCP服务器向DHCP客户端回复 DHCP-----NAK包

 

 租期：（华为）24h↓

T1阶段：租期的50% 12h DHCP客户端向DHCP服务器发送一个DHCP---request包----单播 （续租）

T2阶段：租期87.5% 21h DHCP客户端向DHCP服务器发送一个DHCP----request包 广播 

过程：基础配置后→[改后]dhcp enable 开启DHCP服务

 [改后]ip pool AA（可以更改） 创建一个名为AA的地址池（一个广播域之下只支持一个网段）

[改后-ip-pool-AA]network 192.168.1.0 mask 24 （此处必须写掩码） 定义地址池中的网段

[改后-ip-pool-AA]gateway-list 192.168.1.1（此处可以不用写掩码）定义该网段的网关

[改后-ip-pool-AA]dns-list 114.114.114.114 8.8.8.8 定义该网段的DNS

[改后-GigabitEthernet0/0/0]dhcp select global （进入接口告诉网关下发DNCP）在此接口 调用DHCP全局配置

路由器配置全部完成后 察看所有配置display this 开启pc端-----（命令行）ipconfig（查看本机ip地址）

​​​​​​https://kdocs.cn/join/g7v1iby?f=101邀请你加入「共享文件夹_eNSP实验.topo」，一起文档协作