1. TCP 和 UDP 基础
   1.1 TCP 和 UDP
   1.1.1 TCP 和 IP 主要的应用人群
   TCP 程序员
   IP 网工
   1.1.2 概述
   TCP/IP 协议簇的传输层协议主要包括 TCP 和 UDP
   TCP 面向链接的可靠传输协议，支持在并不可靠的网络上实现面向连接的可靠的数据传输
   UDP 无连接传输协议，支持在较可靠的链路上的数据传输，或用于对延迟较敏感的应用
   1.1.3 传输层的作用
   提供面向连接或无连接服务
   维护连接状态
   对应用层数据进行分段和封装
   实现多路复用 (通过端口实现多种应用)
   可靠的 (顺丰快递)/ 不可靠的(x 通) 的传输数据
   执行流量控制
   1.1.4 TCP/UDP 端口号
   在传输层通过端口号来区分应用

应用层 端口号 传输层 在华为的应用
FTP 21 TCP 使用 FTP 更新 VRP(系统)
SSH 22 TCP 安全的连接方式
Telnet 23 TCP
HTTP 80 TCP
HTTPS 443 TCP
DNS 53 TCP/UDP
TFTP 69 UDP 不安全的远程登陆
SNMP 161 UDP 简单网络管理
1.1.5 TCP 的特点
三次握手
建立可靠连接
端口号
多路复用
完整性校验
差错检测
以太网 有校验
IPV4 有校验
ipv6 没有校验
TCP 有校验
UDP 无校验（有限校验）
确认机制
应答接收
序列号
丢失检测，乱序重排
窗口机制 【拥塞窗口 滑动窗口】
流量控制
2.SSH
2.1 思科设备实现 ssh
Router>enable
Router#conf t
Router(config)#hostname R1 // 必须更改设备名
R1(config)#enable secret cisco // 设置 enable 密码
R1(config)#username admin password 123456 // 设置本地认证的用户名密码
R1(config)#ip domain name test.com // 配置域名
R1(config)#crypto key generate rsa // 产生 ssh 所需要的密钥
How many bits in the modulus [512]: 768 //ssh 版本 2 必须 768 位以上密钥
R1(config)#ip ssh version 2 // 开启 ssh 版本 2
R1(config)#line vty 0 4 // 可同时打开 5 个会话
R1(config-line)#login local // 通过本地认证登陆
R1(config-line)#transport input ssh // 允许通过 ssh 登陆 vty
R2#ssh -l admin 202.100.1.1 //ssh 连接 R1
R1>en // 进入系统试图
2.2 HUAWEI
服务端

sys
[Huawei]aaa // 认证授权审计
[Huawei-aaa]local-user admin password cipher 123456 // 创建用户以及密码
[Huawei-aaa]local-user admin privilege level 15 // 设置用户级别 15(最高)
[Huawei-aaa]local-user admin service-type ssh // 让该用户服务于 ssh 应用
[Huawei-aaa]quit
[Huawei]ssh user admin authentication-type password // 认证方法使用密码
Authentication type setted, and will be in effect next time
[Huawei]stelnet server enable // 开启 ssh 服务
Info: Succeeded in starting the STELNET server.
[Huawei]rsa local-key-pair create // 创建密钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:768
[Huawei]user-interface vty 0 4 // 在 vty 下
[Huawei-ui-vty0-4]authentication-mode aaa // 认证方式
[Huawei-ui-vty0-4]protocol inbound ssh // 允许 ssh 通过
客户端

sys
[Huawei]ssh client first-time enable // 客户端第一次运行
[Huawei]stelnet 10.1.13.1 // 连接服务器
Please input the username:admin // 用户名
Trying 10.1.13.1 …
Press CTRL+K to abort
Connected to 10.1.13.1 …
Enter password:

User last login information:

Access Type: SSH
IP-Address : 10.1.13.2 ssh
Time : 2019-09-01 23:38:42-08:00

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]