运维之基础网络篇-----5.传输层 、 应用层

总结：

传输层的作用是；

TCP与UDP是；

TCP的封装格式是；

TCP流量控制是；

TCP差错控制是；

TCP的计时器是；

TCP的应用端口是；

UDP的封装格式是；

UDP的应用端口是；

应用层协议包括是——端口号与含义；

DNS工作原理是；

配置Http服务操作是；

配置DNS服务操作是；

Telnet远程操作是；

 

一、 TCP和UDP协议

1、TCP

传输控制协议

可靠的、面向连接的协议

传输效率低

2、UDP

用户数据报协议

不可靠的、无连接的服务

传输效率高

二、 TCP

1、TCP首部格式

源端口、目标端口

序列号、确认序列号

如序列号为x则确认序列号为x+1

TCP首部长度至少20字节

控制位：

syn：建立连接时将这个值设为1

ACK:当ACK=1表示确认，ACK=0表示确认无效

FIN：FIN=1表示断开连接请求

RST:RST=1表示重新建立TCP连接

URG：紧急指针有效位

PSH：此标志位为1时要求.接收方尽快将数据段送达应用层。

窗口值：表示本地可接收数据的数目.当网络通畅时窗口值变大加快传输速度，不稳定时该值减小保证数据的可靠传输，TCP协议中的流量控制机制就是依靠变化窗口大小实现的。

校验和：用来做差错控制

紧急指针：和URG配合使用，当URG=1时有效

2、 TCP的三次握手与四次断开

1） 三次握手

2） TCP的四次断开

3、TCP的流控机制：

TCP使用滑动窗口实现流量控制

4、TCP的拥塞控制：

实际发送数据的窗口采用发送方和接收方协商的窗口与拥塞窗口中的最小值

5、TCP的差错控制：

3种方式：

校验和

确认

超时

6、TCP的计时器：

重传计时器－为了控制丢失的数据段

坚持计时器－为了防止零窗口死锁

保活计时器－防止两个TCP之间的连接长时间的空闲

时间等待计时器－连接终止期间使用的,在发送了最后一个ACK后，不立即关闭连接，而是等待一段时间，保证能接收到重复的FIN数据段。

7、TCP的应用

端口 

协议 

说　　明

21 

FTP 

FTP服务器所开放的控制端口

23 

TELNET 

用于远程登录，可以远程控制管理目标计算机

25 

SMTP 

SMTP服务器开放的端口，用于发送邮件

80 

HTTP 

超文本传输协议

53 

DNS 

域名服务，当用户输入网站的名称后，由DNS负责将它解析成IP地址，这个过程中用到的端口号是53

三、UDP

1、UDP首部格式

源端口号（16）

目标端口号（16）

UDP长度（16）

UDP校验和（16）

UDP长度：用来指出UDP的总长度

校验和：用来完成对UDP数据的差错检验，它是UDP协议提供的唯一的可靠机制

2、UDP端口及应用

端口

协议

说明

69

TFTP

简单文件传输协议

111

RPC

远程过程调用

123

NTP

网络时间协议

53

DNS

域名服务

3、UDP的流控和差错控制

UDP没有流控机制

UDP只有校验和来提供差错控制

需要上层协议来提供差错控制：例如TFTP协议

四、常用的应用层协议

DNS

SMTP与POP3

HTTP与HTTPS

Telnet

FTP与TFTP

五.1、DNS的功能

Domain Name System 域名系统

用来完成域名与IP地址之间的映射

端口号为TCP或UDP的53

2、DNS名字空间

顶级域有3个部分组成：通用域、国家域、反向域

通用域中主要包括：

.com商业机构      .edu教育

.gov政府           .int国际性组织

.mil军事化组织      .net网络服务商

.org非盈利性组织

3、 DNS工作原理

C:\WINDOWS\system32\drivers\etc\hosts（主机名解析文件）

递归解析：本地主机与本地DNS服务器之间的解析方式，最终会给客户端返回一个结果。

迭代解析：本地DNS服务器与其他DNS服务器之间的解析方式。

六、SMTP与POP3

1、SMTP

简单邮件传输协议

用于发送和接收邮件

端口号TCP的25

2、POP3

邮局协议版本3,用于客户端接收邮件

端口号TCP的110

七、HTTP与https

1、HTTP

超文本传输协议

用于传输Internet浏览器使用的普通文本、超文本、音频和视频等数据

端口号为TCP的80

2、HTTPS

安全超文本传输协议 

提供加密

端口号为TCP的443

八、FTP与TFTP

1、FTP

文件传输协议

用于传输文件

端口号为TCP的21和20

2、TFTP

简单文件传输协议

用于文件传输

端口号为UDP的69

九、Telnet

用于文本方式远程管理计算机或路由器等网络设备

端口号为TCP的23

在主机上操作

〔开始〕－〔运行〕－cmd

       telnet  远程主机的IP 〔端口号〕

十、telnet远程管理操作

1、 远程管理交换机或路由器

1) 配置交换机管理IP

2) 全局:line vty 0 4

password 123

login

3) 全局模式配置明文或密文密码之一

4) 配置客户机IP并telnet  交换机管理IP

远程管理路由器的配置不同之处是给路由器的接口配置IP其他都相同

 

 

1 案例1：telnet远程管理

1.1 问题

在企业中为方便网络管理员对Cisco设备的配置，一般需事先在Cisco交换机及路由器上开启远程管理的服务，借助网络通过telnet方式远程访问。

1.2 方案

网络管理员通过telnet方式远程管理S1、R1、S2，网络拓扑如图-1所示

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：Telnet远程访问思科交换机、路由器

1）配置交换机S1的管理IP

S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.100 255.255.255.0    //交换机管理IP
S1(config-if)#no shutdown

2）开启S1的telnet远程管理服务

S1(config)#line vty 0 4
S1(config-line)#password 123      //远程管理的密码
S1(config-line)#login 

3）配置用户模式进入特权模式的密码（明文或密文之一）

S1(config)#enable password 456

4）按图-1所示的IP配置PC1的IP地址，PC1通过telnet方式远程管理S1

PC>telnet 192.168.1.100
Trying 192.168.1.100 ...Open
User Access Verification
Password:                   //输入远程管理密码123      
S1>en
S1>enable 
Password:                  //输入用户模式进入特模式密码456
S1#                         //通过telnet方式登录到S1的特权模式

步骤二：PC1远程管理R1

1）配置路由器R1的接口IP

R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.2.254 255.255.255.0
R1(config-if)#no shutdown 

2）开启R1的telnet远程管理服务

R1(config)#line vty 0 4
R1(config-line)#password 123      //远程管理的密码
R1(config-line)#login 

3）配置用户模式进入特权模式的密码（明文或密文之一）

R1(config)#enable password 456

4）PC1通过telnet方式远程管理R1

PC>telnet 192.168.1.254
Trying 192.168.1.254 ...Open
User Access Verification
Password:                   //输入远程管理密码123      
R1>en
R1>enable 
Password:                  //输入用户进入特模式密码456
R1#                         //通过telnet方式登录到R1的特权模式

步骤三：PC1远程管理S2

1）配置交换机S2的管理IP

S2(config)#interface vlan 1
S2(config-if)#ip address 192.168.2.100 255.255.255.0    //交换机管理IP
S2(config-if)#no shutdown
S2(config-if)#exit
S2(config)#ip default-gateway 192.168.2.254 //不同网段主机远程管理需给交换机配置网关地址

2）开启S2的telnet远程管理服务

S2(config)#line vty 0 4
S2(config-line)#password 123      //远程管理的密码
S2(config-line)#login 

3）配置用户模式进入特权模式的密码（明文或密文之一）

S2(config)#enable password 456

4）PC1通过telnet方式远程管理S2

PC>telnet 192.168.2.100
Trying 192.168.2.100 ...Open
User Access Verification
Password:                   //输入远程管理密码123      
S2>en
S2>enable 
Password:                  //输入用户模式进入特模式密码456
S2#                         //通过telnet方式登录到S2的特权模式