eNSP软件基础

一、TCP和UDP的不同

1、TCP协议是面向链接的协议，UDP协议是无连接的协议;

2、TCP协议传输是可靠的，UDP协议传输“尽力而为”;

3、TCP可以实现流控，UDP不行;

4、TCP可以进行数据分段，UDP不行;

5，TCP消耗资源较大，传输速度较慢;UDP消耗资源较小，传输速度快;

二、1、TCP传输可靠性––确认，重传，排序，流控—滑动窗口机制

（1）确认 — 首先TCP是一种面向有链接的协议，首先经过三次握手建立连接，只有在确认通信对端存在时才会发送数据。

（2）排序 — TCP首先会按照顺序给发送的数据标上 码。

（3）重传 — TCP每发送一个数据 ，都会期待一个接收端ACK的回复，我们就知道接收端已经收到消息了。如果短时间内没有收到ACK，那么TCP就会对消息进行自动重发。

（4）流控—滑动窗口机制

        发送方连续发送5个TCP段，窗口大小为5，中途若有 ACK 丢失，可以通过「下一个确认应答进行确认」。比如ACK 4应答 文丢失，发送方会从第4个TCP段开始，连续再发5个TCP段。只要发送方收到了 ACK 9 确认应答，就意味着 9 之前的所有数据接收方都收到了。

 

        窗口大小：是接收方告诉发送方自己一次最多可以接收多少个TCP段数据（这个过程是发送方通过不断发送试出来的），于是发送方就可以根据这个接收方的处理能力来发送数据，而不会导致接收端处理不

        通常窗口的大小是由接收方的决定的

       发送方发送的数据大小不能超过接收方的窗口大小，否则接收方就无法正常接收到数据

过来。

TTL —生存时间—数据包每经过一个路由器的转发，这个TTL值将减1，当这个TTL值为0时，则路由器将不再转发这个数据包，而是直接丢弃。

协议—指上层使用的协议类型— 6 — TCP；17 — UDP；1 —ICMP

ICMP—它属于 络层协议，主要用于在主机与路由器之间传递控制信息，包括 告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

ICMP就是一个“错误侦测与回 机制”，其目的就是让我们能够检测 路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端 告有关事件。

2、MTU（Maximum Transmission Unit） —最大传输单元

        指 络能够传输的最大数据包大小，以字节为单位。MTU的大小决定了发送端一次能够发送 文的最大字节数。如果MTU超过了接收端所能够承受的最大值，或者是超过了发送路径上途经的某台设备所能够承受的最大值，就会造成 文分片甚至丢弃，加重 络传输的负担。如果太小，那实际传送的数据量就会过小，影响传输效率。

3、MSS —最大段长度—TCP分段时应保证数据部分内容小于最大段长度，理论值为1460字节。—-这个值需要进行协商，再三次握手中的SYN包中进行协商。如果双方携带的MSS值不一样，则将按小的执行

MSS不包含TCP及IP的协议头长度。

MSS选项只能在初始化连接请求（SYN=1）使用。

发送方与接收方的MSS不一定相等。

4、区分MSS与MTU

        最大 文段长度（MSS）与最大传输单元（Maximum Transmission Unit, MTU）均是协议用来定义最大长度的。不同的是，MTU应用于OSI模型的第二层数据链接层，并无具体针对的协议。MTU限制了数据链接层上可以传输的数据包的大小，也因此限制了上层（ 络层）的数据包大小。MSS针对的是OSI模型里第四层传输层的TCP协议。因为MSS应用的协议在数据链接层的上层，MSS会受到MTU的限制。

5、 GE（GigabitEthernet）— 1000M/1Gbps — 千兆 口

       Ethernet — 100Mbps — 百兆 口

6、VRP（华为 络操作系统）

       VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域 交换机、ATM交换机、拨 访问服务器、IP电话 关、电信级综合业务接入平台、智能业务选择 关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。

三、eNSP操作命令

用户视图— —只能做查看操作，但是不能做配置操作

display ip interface brief —查看接口IP配置情况的摘要信息

Physical —物理层面具备通信条件

Protocol —协议层面具备通信条件

              —只有接口双UP，则接口才具备通信条件。

system-view —-进入系统视图

[Huawei] —-[ ] —-在系统视图下，可以进行全局类的配置

[Huawei]sysname R1 — 修改路由器名称

[R1]

[R1]interface GigabitEthernet 0/0/0 —进入接口视图—[ – ]

[R1-GigabitEthernet0/0/0]

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0—配置lP地址

[R1-GigabitEthernet0/0/0]undo ip address 192.168.1.1 255.255.255.0—删除IP地址

[R1-GigabitEthernet0/0/0]quit —退回到上一个视图

[R1-GigabitEthernetO/0/1]display this —-查看当前视图的配置情况

[R1]display current-configuration —查看当前设备所有的配置信息—查看缓存的配置信息—-掉电丢失

闪存—save — 在用户视图下执行

display saved-configuration —查看闪存中的配置信息

Ctrl+z直接退回到用户视图

TAB —可以补全命令

-可以展示后续可以跟的参数

四、访问服务器的途径

        1,   通过IP地址访问

        2，通过域名来进行访问

        3，通过应用程序来访问

五、DHCP —动态主机配置协议

       C/S 架构【服务器-客户机，即Client-Server(C/S)结构】–传输层UDP，DHCP客户端使用68，DHC服务器使用67

计算机通过DHCP获取IP地址

1、计算机首次获取IP地址

（1）DHCP客户端— DHCP服务器— DHCP – Discover —广播（面向所有服务器）

（2）DHCP服务器— DHCP客户端— DHCP – OFFER—单播/广播—会携带一个可用的IP地址，并暂时为客户端预留

（3）DHCP客户端— DHCP服务器— DHCP -REQUEST —请求OFFER中的IP地址—广播包

        为什么广播p>

        1、告诉请求IP的服务器需要对方的IP地址;

        2、告诉其他没有选择IP的服务器，已经获得了IP地址—-请求的是第一个获取的offer包中携带的IP地址。

（4）DHCP服务器— DHCP客户端—-DHCP – ACK—单播/广播

2、再次获取IP地址

（1）DHCP客户端— DHCP服务器— DHCP -REQUEST —（确认先前被分配的 IP 地址等配置信息）请求OFFER中的IP地址—广播包—-告诉请求IP的服务器需要对方的IP地址；告诉其他没有选择IP的服务器，已经获得了IP地址—-请求的是第一个获取的offer包中携带的IP地址。

（2）DHCP服务器— DHCP客户端—-DHCP – ACK/ DHCP – nak—单播/广播

        DHCP – nak：服务器对客户端的 DHCP REQUEST 文的拒绝响应 文，比如服务器对客户端分配的 IP 地址已超过使用租借期限（服务器没有找到相应的租约记录）或者由于某些原因无法正常分配 IP 地址，则发送 DHCP NAK 文作为应答。通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVERY 文 

3、DHCP – release —客户端主动释放IP地址

4、IP地址租期— 24H

T1—租期的50%—12H — DHCP – REQUEST —单播

T2—租期的87.5% — 21H — DHCP – REQUEST —广播

当客户端已经和某个 IP 地址绑定后，发送 DHCP REQUEST 文来延长 IP 地址的租期

5、在eNSP中通过DHCP自动获取IP地址

[r1]dhcp enable —开启DHCP服务

[r1]ip pool aa—创建地址池

Info: It’s successful to create an lP address pool.

[r1-ip-pool-aa]

[r1-ip-pool-aa]network 192.168.1.0 mask 24 —放入IP地址

[r1-ip-pool-aa]gateway-list 192.168.1.1—配置 关信息

[r1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 —配置DNS信息

[r1-GigabitEthernet0/0/0]dhcp select global —在接口配置选择全局

六、设备管理

1、带外管理 —（1）通过console线管理设备

                        （2）通过MINIUSB接口管理设备

2、带内管理—（1）通过telnet协议来进行管理

                       （2）通过web管理设备

                       （3）通过SNMP协议进行管理

3、Telnet —远程登录协议— TCP 23

4、C/S —-被登录设备充当的是TELNET服务器的角色，登录设备telnet客户端

5、通过telnet协议管理的条件

（1）登录设备和被登录设备之间 络必须可达

（2）被登录设备必须开启telnet服务功能

6、如何设置一个设备通过telnet协议来远程管理另外一个设备

（1）进入AAA —-一个专门存储和管理用户名和密码的平台

        [r1]aaa

        [r1-aaa]

（2）创建用户名和密码

[r1-aaa]local-user 1 privilege level(权限等级)15 password cipher (密码在本地以密文的形式存储)123456

lnfo: Add a new user.

[r1-aaa]

（3） 定义用户的服务类型

[r1-aaa]local-user 1 service-type telnet

（4）开启虚拟的登录接口

[r1]user-interface vty 0 4

[r1-ui-vty0-4]

（5）配置认证模式

[r1-ui-vty0-4]authentication-mode aaa

[Huawei]ip route-static 0.0.0.0 0 192.168.1.1

在命令行输入 telnet IP地址后，输入用户名和密码即可通过telnet 协议远程管理另外一个设备

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22965 人正在系统学习中