系列文章目录
数通王国历险记(1)
前言
前言
随着华为公司的不断发展,数据通信这门技术也越来越重要,很多人都开启了数据通信学习,本文就介绍了存在TCP协议下的三大协议的验证实验,是我们通过数通王国的第一站(我们在文章中使用的是华为的ENSP软件)。
一,我们要先知道PDU是什么?
PDU(Packet Data Unit,协议数据单元)(我们每一层的协议数据单元都有相应的单位)
在我们数通研究的范围里,PDU在每层代表什么?
通信地址 |
PDU |
|
应用层 |
\ |
\ |
传输层 |
端口号 |
数据段 |
网络层 |
IP(逻辑地址) |
数据包 |
数据链路层 |
Mac(物理地址) |
数据帧 |
物理层 |
\ |
\ |
二、TCP协议下的三大协议的验证实验
编辑
1.FTP的验证实验
FTP/telnet/http这三个协议都是基于C/S架构(client/server):(客户端和服务器)
我们先将拓扑图画好
我们还是要记一下常见的端口号
HTTP 80(TCP)端口
Telnet 23(TCP)
FTP 21,20(TCP)一个是传输文件的,一个是建立连接的
TFTP 69(UDP)
编辑
1,拓扑图
编辑
2.将lsw4配置一下
敲SW1的配置
sysname SW1
stp disable
The global STP state will be changed. Continue? [Y/N]y
undo info-center enable
q
undo t t
sys
小白跟着敲验证一下就好,不会没关系,下面有配置图
华为的配置命令是可以按tab然后进行命令补全的
编辑
3,FTP服务器端开启FTP服务:
编辑
编辑
4,客户端尝试使用FTP协议去服务端下载文件;
编辑
编辑
5,进行抓包
编辑
6,结果验证:
编辑
编辑
通过结果我们可以看出FTP是存在于TCP协议下的协议
2,HTTP的验证实验
编辑
我们进行HTTP实验是拓扑配置和FTP实验的配置是相同的不过是使用的功能不一样,其他的都一样,
我们要记一下端口号
http基于TCP协议,端口号TCP 80
https基于TCP协议,端口号443
1,HTTP服务器端开启HTTP服务:
编辑
2,客户端尝试使用FTP协议去服务端下载文件;
编辑
编辑
出现这个就证明成功了,不需要管这个弹窗
3,进行抓包
编辑
4,结果验证:
编辑
编辑
通过结果我们可以看出HTTP是存在于TCP协议下的协议
3,telnet的验证实验
telnet基于tcp的,端口号23,应用层协议
根据虚拟链路BTY的方式连接
编辑
1,创建拓扑
编辑
2,配置AR1
[Huawei]sysname AR1//改路由器的名字,方便分辨
[AR1]interface GigabitEthernet 0/0/0//配置环境
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24//配置路由器的IP地址
配置Telnet服务:
[AR1]telnet server enable #开启telent服务/默认是开启的
[AR1]user-interface vty 0 4 //你要怎么登录,肯定要有用户,密码,通过虚拟链路VTY的方式登录,为什么是BTY后面还说
[AR1-ui-vty0-4]authentication-mode aaa 我们进入VTY 0 4里面,将它的认证方式改为aaa,如果以后有人通过虚拟链路VTY0 4进来,他发的账号,密码请你到仓库aaa里面去核对,如果将来有人从0 4这五个线路登录上来,需要去aaa的仓库里面去验证
[AR1]aaa
[AR1-aaa]local-user zjc password cipher Huawei@123 //创建的一个用户叫zjc密码是HUawei@123
[AR1-aaa]local-user zjc privilege level 15//要声明一下,用户的权限,直接给15
[AR1-aaa]local-user zjc service-type telnet//可以使用的协议就是telnet//通过用户名的去调用权限和协议
3,配置AR2
[Huawei]sysname AR2//第2个路由器的改名
[AR2]interface GigabitEthernet 0/0/0//配置环境
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24//配置路由器的IP地址
4,验证两个路由器是否联通
编辑
5,验证AR2通过telnet连接到AR1
编辑
编辑
编辑
编辑
编辑
通过结果我们可以看出HTTP是存在于TCP协议下的协议
三,数通知识补充
1,Telnet协议非常不安全的?为什么?
明文交换报文,也就意味着你的账号和密码可以被别人随意窃取!
2,了解TCP和UDP的头部组成
编辑
编辑
Sourceport (16)源端口
Destinationport(16)目的端口
Sequencenumber(32)序列号
Acknowledgementnumber (32)确认号
Header length (4)头部的长度
Window (16)窗口
Reserved
Control bits (6)控制比特位
Checksum (16)校验盒
Urgent (16)
Options可选项
Data (varies)数据
TCP的头部的20个Byte是的使用是需要很多的确认的
UDP的头部是8个Byte使用很简单不需要那么多确认所以,我们的视频会议实时性就是使用UDP的,不需要额外的确认,非常的高效
编辑
TCP和UDP在传输层使用的就是端口号,端口号就是为应用层提供端口的。HTTP和Telnet的端口号都是用来连接我们的上层协议的
3,为什么源端口都是随机的,目的端口都是固定的?
目的端口随机的话,我咋找你
总结
恭喜你,你通过本章的学习通过了,数通王国的第一个关卡,后面还有很多的关卡,数通王国还有很多宝藏等着你去探险,加油!
