华为 |
您所在的位置:网站首页 › 华为配置管理工程师 › 华为 |
华为
|
初级网络工程师笔记完整版
1.1 企业网架构
2.0 OSI 七层 模型
2.1 OSI模型-简介
2.2 OSI模型-物理层
2.3 OSI模型-数据链路层
2.4 OSI模型-网络层
2.5 OSI模型-传输层
3.0 CSMA/CD
4.1 OSI-分层模型
4.2 数据封装
5.1 IP头部
5.2 IP 编址
5.3 IP 头部详解
6.0 ICMP协议
7.0 ARP 协议
8.0 传输层协议:TCP/UDP
9.0 数据包转发过程
10.VRP基础
11.命令行基础
12.交换网络基础1
13.交换网络基础 2
14.STP原理与配置
15.RSTP
16.IP路由基础
17.静态路由基础
18.DHCP协议原理与配置
19.Telnet原理与配置
20.Eth-Trunk技术原理与配置
21.GVRP
22.VLAN原理和配置
23.valn间路由
24.HDLC和PPP原理与配置
25.ACL
26.NAT原理配置
27.广域网
28.帧中继(阅读了解即可)
29.PPPoE原理和配置
30.GRE原理与配置
31.IPv6
32.IPv6路由基础
1.1 企业网架构
了解企业网络的架构是如何适应业务的需求将变得十分必要。 随着业务的不断发展,企业对网络的要求也在不断提高。仅仅提供数据传输的基础网络已经不能满足企业业务发展的需求。如今的企业网络需要针对不同业务,提供不同的网络服务,还需要通过配置策略来应对越来越多的内部和外部的安全威胁,以保障企业网络的安全。因此,扩展现有的企业网络变得越来越有必要。 (1)网通最基础东西 (2)安全问题考虑 (3)扩展 企业网架构 (1)接入、汇聚、核心区域、数据中心区域、DMZ区域、企业边缘、网络管理区域 (2)核心层、汇聚层、接入层 (3)可扩展、可靠性、安全性、可管理性 扩展企业网络 (1)任何时间、地点访问到企业内网(2)IPsec 提升网络性能 (1)优化:QOS (2)冗余:可靠性,VRP、堆叠 安全 (1)内部 (2)外部 管理企业网络 (1)网管软件的实时检测可以提高网络的可用性 下一代企业网络 云 2.0 OSI 七层 模型OSI模型-简介 OSI模型-物理层 OSI模型-数据链路层 OSI模型-网络层 OSI模型-传输层 OSI模型-会话层 OSI模型-应用层 OSI模型-表示层
OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model) OSI参考模型具有以下优点: OSI参考模型具有以下优点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护OSI参考模型 OSI模型的特点 OSI与TCP/IP
PDU的封装 物理层 规定介质类型、接口类型、信令类型 规范在终端系统之间激活、维护和关闭物理链路的电气、机械、流程和功能等方面的要求 规范电平、数据速率、最大传输距离和物理接头等特征 物理层介质 同轴电缆 10base5 10M 基带 500米 10base2 双绞线 5类:100米 超5类:1000米 6类:万兆 光纤 单模 多模 无线电波 物理层设备 中继器,集线器线缆 双绞线线序 MAC Sub-layer :Media Access Control Sub-Layer 介质访问控制子层 指定数据如何通过物理线路进行传输,并与物理层通信 LLC Sub-layer:Logic Link Control Sub-layer逻辑链路控制子层 识别协议类型并对数据进行封装通过网络进行传输
数据链路层-网卡 MAC地址有48位,华为产品前3个字节是0x00E0FC。 2.4 OSI模型-网络层网络层功能与设备 功能 在不同的网络之间转发数据包设备 路由器、三层交换机网络层 网络层(也叫Internet层) 负责将分组报文从源端发送到目的端网络层作用 为网络中的设备提供逻辑地址 负责数据包的寻径和转发
网络层-ICMP 如何得知网络的IP连通性? 网际控制报文协议 ICMP(Internet Control Message Protocol)是面向连接的协议,用于向源节点发送“错误报告”信息。 常用的工具有PING.EXE和TRACERT.EXE。 (ping 和 tracert) Ping是个应用程序,它的作用及工作原理 目的:测试网络层的连通性 (在网络层模拟应用的双向通信) 工作原理: 1、发送ICMP的echo request 2、ICMP被IP封装,中间网络设备看到的是IP包 3、目标主机接收到echo request发送echo reply Ping通: 1、通信子网—去 回 2、资源子网----发送主机 接收主机 网络层-ARP ARP过程:目标主机在本地网络 ARP 协议具有两项基本功能: 将 IPv4 地址解析为 MAC 地址 维护映射的缓存 2.5 OSI模型-传输层传输层-TCP/UDP 端口号 CSMA/CD 带有冲突检测的载波监听多路访问 CD:冲突检测 CS:载波侦听 MA:多路访问共享式网络中可能会出现信号冲突现象。 CSMA/CD:带有冲突检测的载波监听多路访问,可以检测冲突,但无法“避免” 空闲状态发送,有冲突了就立马停止,检测空闲时候再发 先听后发,边听边发,冲突停发,随机延迟后重发
同轴电缆:共享式网络(早期) 双工模式 两种双工模式都支持双向数据传输。 半双工 既能发送数据又能接受,但是不能同时——>对讲机全双工 可以同时发送接受——>一般都支持
CSMA/CD的作用是什么? 避免冲突域 4.1 OSI-分层模型ISO:国际标准化组织; 定义了OSI模型:开放式的系统互联;网络数据传输。IEEF:互联网工程小组(主关路由协议); IEEE:电子与电气工程协会(局域网); 1980年2月成立了802委员会网络中传输数据时需要定义并遵循一些标准,以太网是根据IEEE 802.3标准来管理和控制数据帧的。了解IEEE802.3标准(ISO组织)是充分理解以太网中链路层通信的基础。 网络通信协议 分层模型作用 以太网数据帧作用 掌握MAC地址作用 以太网数据转发过程 网络通信协议 不同的协议栈用于定义和管理不同网络的数据转发规则。 美国国防部推出了TCP/IP
OSI推出了一个参考模型,其他的一个厂家以后要去开发标准化 分层模型作用 分层设计的意义 简化了相关的网络操作;提供了不同厂商之间的兼容性;促进了标准化工作;结构上进行了分层;易于学习和操作。 各个层次独立,一层的变化不会影响到邻层分层模型- OSI:网络数据传递 物理层:电气特性、物理;如USB口大小,电压大小 数据链路层:为物理层提供可靠保障,ICMP帧校验,它可以通过MAC地址来在链路层之间访问介质,并进行差错控制。 网络层:主要负责IP寻址和路由的选择,路由器上有很多接口,通过网络层判断从那个接口出去。 传输层:定义主端到端的连接,TCP/UDP,可靠和不可靠,TCP(请求-确认-OK),UDP直接发数据 567层之间合并应用层; 会话层:使用QQ聊天的时候,我集合ABC这三个人一起聊天,接受到数据时怎么知道是谁发的,通过会话层判断。 表示层:发数据视频,通常会进行格式化或者加密或者解密,的方式然后再把它发出去 应用层:为应用程序提供网络服务的,比如说为QQ、微信提供应用,通过端口来进行判断是那个应用发过来的。 例子:A端QQ我要发一个“你好”来发到我们B端,属于应用层,我肯定要给它进行一个数据格式化或者加密解密,会话层判断发给谁,再发送数据(TCP/UDP),网络层判断从那个设备的那个端口出去,数据链路层通过传输介质发送到B的电脑…
OSI层次设计理念 建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。 它的最大优点是将服务、接口和协议这三个概念明确地区分开来 服务:某一层为上一层提供一些什么功能 接口:上一层如何使用下层的服务 协议:如何实现本层的服务 这样各层之间具有很强的独立性,互连网络中各实体采用什么样的协议是没有限制的,只要向上提供相同的服务并且不改变相邻层的接口就可以了分层模型– TCP/IP 实际上使用的是TCP/IP模型
4.2 数据封装
PDU-数据段-数据包-数据帧-比特流(最小单位,高电压低电压) 一个字节=8比特  Ethernet II:
6字节目的mac’地址
6字节源mac地址
2字节type类型
0x0800:ip
0x0806:ARP
802.3: 6字节mac地址 6字节的源mac地址 2字节的length 3字节的LLC:逻辑链路控制 5字节的SNAP:服务访问点LLC+SNCP= 类似Ethernet II中的type 头部帧格式 都是使用Ethernet_II 帧格式 6字节源mac 6字节目的mac 2字节typemac:6个字节=48比特=十六进制表示(AAAA-BBBB-CCCC) IEEE802.3 帧格式——STP 通过type和Length判断,当type或length值小于等于1500时,说明分装是IEEE802.3 帧格式,反之为Ethernet_II 帧格式 D:DEC I:internet X:施乐 Ethernet_II 帧格式:82年发明 14字节 Ethernet_II 帧类型值大于等于1536 (0x0600)。 以太网数据帧的长度在64-1518字节之间。 IEEE 802.3 帧长度字段值小于等于1500 (0x05DC)。 LLC SNAT  局域网中的帧可以通过三种方式发送:单播、组播、广播
单播 第一个字节的第8为为0广播 全F组播 组播比广播更高效一点 第一个字节的第8为为1数据帧的发送和接受 当主机接收到的数据帧所包含的目的MAC地址是自己时,会把以太网封装剥掉后送往上层协议。
网络设备图和确定以太网数据帧的上层协议?
type:0x0800
type:0x0806
终端设备接收到数据帧时,会如何处理?
检测帧头中的目的MAC地址,看物理地址和本地物理地址是否匹配,再去校验帧校验的序列字段,完整后接受检查通过,然后交给上层处理。
5.1 IP头部
上层协议类型 IP报文头部 网络层位于数据链路层与传输层之间。网络层中包含了许多协议,其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外,还必须理解IP编址以及如何合理地使用IP地址来设计网络。 ip:internet protocol 经过历时的淘汰只剩它 (1):IP头 (2):IP编址 (3):IP子网划分 上层协议类型 以太网帧中的Type字段值为0X0800,表示该帧的网络层协议为IP协议。
IP报文头部 第二行: mtu最大传输单元(1500字节 )默认;数据超过myu时会分片; 标识:用来识别原始报文; 16比特标志:我这个数据包是不是最后一片; 3比特片偏移:按原始数据组合;13比特第三行: TTL:减少环路带来的危害,每经过一次路由衰减1,8个比特,最大255最小0; 8比特上层协议:比如6号TCP;17号UDP;1号ICMP;89号ospf; 8比特头部校验和:防止传递过程中出现错误;16比特第四行 源IP;32比特第五行 目的IP;32比特第六行 IP的可选项 5.2 IP 编址非常重要 ip:寻址 IP地址分为网络部分和主机部分。 IP地址由32个二进制位组成,通常用点分十进制形式表示IP地址分类 IP地址类型 网络通信 子网掩码 地址规划 IP地址分类 单播: A类地址:第一个bit 固定为0 B类地址:前2个bit 固定为10 C类地址:前3个bit 固定为110 5.3 IP 头部详解有类IP编址的缺陷 子网划分 网关 IP包分片 生存时间 协议号 有类IP编址的缺陷 有类IP编址的缺陷—可变长子网掩码(Variable Length Subnetwork Mask)子网划分 核心思想 “借用”主机位来“制造”新的“网络” 好处 缩减网络流量 优化网络性能 简化管理 更为灵活地形成大覆盖范围的网络最本质的作用,合理分配IP地址。 网关 网关用来转发来自不同网段之间的数据包。 离主机最具的三层设备接口IP地址-----就是主机的网关
 [思考]
子网掩码的作用? 区分IP地址中的网络号和主机号IP报文头部中的TTL字段的作用? 防止环路带来的隐患网关的作用? 可以接收处理本地主机发送数据,让不同网段互通 6.0 ICMP协议须知: (1)知道叫啥名 (2)做什么的 (3)报文、原理 Internet控制信息协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 作用:测试网络的直通性 描述ICMP的应用场景、常见的ICMP报文类型、ping\telnet ICMP ICMP数据包格式 ICMP消息类型和编码类型 ICMP重定向 ICMP差错检测 ICMP错误报告 ICMP应用-Ping ICMP应用-Tracert ICMP 物理层—>Ethernet—>IP—>ICMP(应用层协议);不是报文封装在第四层就是传输层。 ICMP用来传递差错、控制、查询等信息
ICMP数据包格式 Type:表示ICMP消息类型 Code:表示同一消息类型中的不同信息。 Checksum:检测信息的完整性 |
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JEIdsJiE-1597067363756)(%E7%BB%88%E7%AB%A0.assets/%E4%B8%AD%E5%BF%83%E4%B8%BB%E9%A2%98.png)]](https://img-blog.csdnimg.cn/20200810215302860.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNzUyNDcw,size_16,color_FFFFFF,t_70)
网络层-IP报头 
传输层-TCP/UDP 
什么是冲突域
终端直接的通信
由三家公司发明:
IEEE802.3 帧格式(少数协议)
以太网的MAC地址
第一行:
IP包分片
生存时间【本文地址】
今日新闻 |
推荐新闻 |