H3CNE学习笔记

该学习笔记是根据邓方鸣老师的课程进行记录的

 

计算机网路概述

1.计算机网络的定义

计算机网络是一组自治计算机互连的集合

 

2.计算网络的基本功能

①资源共享

②分布式处理与负载均衡

③综合信息服务

 

3.计算机网络的分类

 

狭义广域网：图中为狭义

广义广域网：局域网之外都是广域网（通常为广义）

 

4.网络拓扑

定义：网络设备连接排列的方式

 

网状中会出现环路，所以需要防环机制，导致缺点

 

5.网络的性能指标

1B=8bit     Byte字节，一个数字或字母占用1字节，一个汉字两字节

 

 

6.协议和标准

OSI模型和TCP/IP

1.OSI参考模型

（了解）

 

2.分层

（重点掌握数据链路层，网络层，传输层）

①MAC地址：出厂的时候会自动生成，唯一的

②IP寻址确定范围（网段）

③路由：建立和维护两个网络范围之间的通信路径

④MAC寻址确定具体

⑤数据分段：防止数据包过大，占用过长时间的网络通信（一个接口同时一次只能收发一个数据包）

⑥数据链路层：交换机  ， 网络层：路由器   ，  传输层：防火墙，流量控制设备，负载均衡设备

 

3.TCP/IP参考模型（书面上四层，事实标准（实际上应用的）五层）

 

4.数据的封装和解封装（逐层）

 

5.具体的封装和解封装

封装（流程左侧从上往下）

 

解封装

①数据链路层先确定mac目的地址，再解封装，还原成数据包

②网络层同上类似

局域网和局域网基本原理

1.局域网协议以及线缆（了解）

 

2.局域网设备

交换机实现定向转发的原理

①图中A,B,C,D均为MAC地址

②交换机有cpu，里面记录了MAC地址表

 

交换机内部连接情况

冲突域：同一时间内只能有一个发数据，一个收数据

泛洪式相当于广播式转发

 

3.局域网线缆（了解）

①异类：不同类型的设备（PS：路由连接电脑算同类设备）

②类型：数据终端设备和数据终接设备

③超五类线和五类线：从左往右只使用13 26线（13，26是两对）六类线以上8根线全部使用

④两对线，一对发送，一对接收，隔开的原因是防止电磁干扰

 

4.广域网基本原理

连接方式（了解）

电路交换：PSTN

                 ISDN（淘汰）

分组交换：帧中继（淘汰）

IP基本原理

1.IP的主要作用

 

2.IP网络的结构

 

3.路由器和交换机的选择

路由器通常用来连接多个网段（路由器的一个接口相当于一个网段）

交换机通常用来连接多个PC机形成一个网段

 

4.source  源        destination  目的        checksum  校验序列      port  端口

 

5.IP头格式（20-60个字节）

①options（可选项）0-40个字节不等（一般没有）

②第二行为数据分片服务，因为不同接口之间的MTU不同，会导致数据包过大，所以需要对数据包进行分片处理

③flags：三个标志位，第一个标志位：暂时没有实际意义，仅保留；第二个标志位：若0代表禁止分片功能未开启；第三个标志位：若0代表不是最后一个分片

④TTL：防止路由环路而导致的网络崩溃

⑤padding：数据包的长度必须是4字节的倍数，不足的地方就用padding填充0

 

6.MTU

 

7.IP地址

（记忆）

 

①IP每一段（用小数点分段）的取值范围是0-255，因为255转化成2进制，是8个1，所以4段就是32位

②127.x.x.x：任何一台设备上去访问这个地址，实际上访问都是自己。作用：用来测试本机的tcp/ip协议簇是否工作正常

③例：192.168.1.0代表的是192.168.1.1-192.168.1.254整个范围

④本网段广播地址：整个网段的所有地址都会收到广播地址发出的信息

⑤自动私有地址例：将电脑的网卡地址设置为自动获取地址，而电脑如果没有DHCP的功能，就会生成自动私有地址，只能在网段内部通讯

 

8.ARP协议

①路由器也有ARP协议（网络层协议）

②相关命令是电脑上的

③如果跨网段，ARP请求会获取网关的MAC地址，进行封装

 

9.RARP协议（了解）

 

10.ICMP协议

①路由跟踪功能开启后会显示从本机出发到目的地沿途所经过的路由器的路径

②两条命令都需要输入

 

11.IP数据转发的原理

图中二层封装目的地址为路由器网关的MAC地址C

 

12.网关

图例中：1.254，2.254是网关

 

13.复杂版数据封装

图中箭头表示数据在物，数，网三层的解/封情况以及数据传输到的对应位置

①有IP地址的就会有MAC地址

②交换机是二层设备，不需要IP地址

③图中bit流传输到交换机，交换机检查数据帧目的MAC地址，根据MAC地址表，查询到C对应的是2口，将数据帧从1转交给2

④图中路由器收到bit流，解封装发现目的MAC对应自己，继续解封装，路由器解析目的IP，发现处于2.1处于2.0网段，会将数据包从1转交给2（2口是2.0网段的网关），路由器发送ARP请求封装，获取2.1的MAC地址进行封装

TCP和UDP原理

1.传输层的作用

 

2.TCP封装（20-60字节不等）

①紧急指针确定紧急数据的位置

②查询收到的TCP报文是否是正确的，中间有没有被篡改过，发送方对TCP头部会通过一个算法进行hash运算，算出的结果放在校验序列中，接收方接收到数据之后，会通过同样的算法进行hash运算得到的结果，与发送方的进行校验

③padding与IP头的效果一样

 

3.端口

例：

http的TCP端口号为80

 

4.TCP确认机制（传输时）

a.方便理解

①seq是随机生成的（x）

②ack确认号x+1，表示x号数据已经收到，请下一次从x+1号数据开始发送，即下一次发送的seq序列号为x+1

③A发给B，和B发给A的是两套序列

④如果发现数据包出错，接收方发送的ack：x等于上次收到的seq：x，表示让发送方重新发送x号数据包（确认重传机制），但是seq按照正常发送

 

b.正常情况

 

5.TCP三次握手

①三次握手不传递任何信息

②从三次握手开始就产生了序列号和确认号

 

6.TCP四次挥手

 

7.TCP窗口机制（流量控制）

 

8.TCP的RST

 

9.UDP头

 

10.TCP特征

 

11.UDP特征

 

12.TCP和UDP对比

路由器交换机介绍

1.路由器的作用（了解）

 

2.Comware

 

3.访问网络设备命令行接口的方法

 

4.网络设备文件管理

 

bootrom程序，对硬件进行管理

 

5.tracert的实现原理

发送TTL值为1的数据包，路由器丢包后通知pc，获得路由器地址，然后继续发送TTL值为2的数据包，第二台路由器丢包后通知pc，获得路由器地址以此类推，知道到达目的地址。

 

6.网络设备调试

设备正在工作时尽量不debug

 

7.以太网

①type中标识上层是什么协议（如ip，ipx等）

②网络层的数据

点到点网络，只有路由器有串口，一条链路上只有两台设备

网络设备文件管理和基本调试

1.交换机

 

2.数据传输模式

 

3.telnet和ftp的区别

①TELNET 连接后，用户主机实际成为远程TELNET服务器的一个虚拟终端（或称是哑终端），一切服务完全在远程服务器上执行。

②FTP是文件传输协议，只允许用户对远方计算机上的文件进行有限的操作,包括查看文件、上传和下载文件以及改变文件目录等。

交换机工作原理和配置vlan

1.交换机机器学习的特殊情况

 

右边交换机的mac地址表中，两条记录会共存

 

2.vlan

如果设备在三层，两个vlan之间是可以互通

 

3.vlan转发

 

4.交换机端口类型（hybrid在ne阶段了解）

缺省vlan的意义：

 

5.PVID

 

6.vlan的类型（了解）

 

①后三种需要将所有端口配置为hybrid

②实际使用中主要还是使用第一种

 

7.常用命令

生成树协议

1.二层存在环路

因为环路，引起的广播风暴，MAC地址表会不停的更换A所对应的接口

 

2.STP相关概念

只有根网桥会产生BPDU，其他只是进行转发

 

3.STP选举机制

a.根网桥

①网桥：类似交换机，但是网桥是一进一出对应的

②4096.A变为根桥：4096<32768，所以C淘汰，MAC地址A<C，所以4096.A成为根桥。

 

b.根端口

 

c.选举指定端口

物理段：相当于一条网线，一个物理段上有两个端口

 

d.阻塞端口

 

选举实例：

开销：图中箭头所示1，2端口如何看开销

 

4.STP初始化流程（交换机端口状态）

①阻塞状态：交换机刚刚开机的一瞬间，所有接口都处于阻塞状态， 阻塞状态不参与选举

②监听状态：阻塞状态只能停留一瞬间，然后所有端口进入监听状态，监听状态会进行选举，监听状态只有15s，不会变多或者少

③学习状态也可以进行选举，防止监听状态时选举没有结束

 

5.STP计时器

①hello time可以确定设备是否挂掉。每隔一个hello time发送一个BPDU

② 故障切换时间30-50s：30s（从阻塞状态到监听状态15s，再到学习状态15s）；50s（30s+判断链路故障时间）

 

6.STP拓扑变更机制

BPDU中有TC置位

 

意义：应对特殊情况

         

当图中所示的B左边的线挂掉，下面进行故障切换，但是最上面的交换机并不知道，导致当A再发送数据给B时，会因为错误的MAC地址表而不能将数据传输给A，如果B不主动向A发送数据，需要至少等待500s的老化时间才能上方的交换机才能知道更改链路

 

7.STP的问题

 

8.RSTP（NE了解）

 

9.MSTP

 

10.STP常用命令

交换机端口安全技术和链路聚合

1.802.1x（NE了解）

 

 

2.端口隔离（几乎不用）

 

同一个组内的端口是不能互相访问的

 

3.链路聚合（NE不讨论分类）

避免环路的原理

A进行广播，交换机广播的时候是向B1口进行广播，然后B1内部分配，当广播到右边交换机，右边交换机只能感知到是右边交换机B1发出的

 

IP子网划分和DNS

 

1.子网掩码（NE中CIDR了解）

①必须连续（不允许一段1一段0），1在前， 0在后

②ip地址有子网掩码后不需要看几类地址

③例：

     192.168为网络位

     100.1.1为网络位

④子网掩码变长是让1变长

 

2.VLSM算法

C类地址：

A,B类地址

根据在哪一段借位，在哪一段加间隔位数

 

3.常见的子网划分对应关系

①ppp：点到点

②以太网口，最多只能配到30位

 

 

4.域名（了解）

.com.cn和.com没有关系

例：

 

5.DNS查询模式（了解）

 

递归

 

6.H3C配置DNS代理（路由器）（了解）

文件传输协议和DHCP

1.FTP

 

2.TFTP（了解）

 

3.常用命令（了解）

 

4.DHCP

①收到offer客户端会ping一下1.2，确认没有被使用，然后发request

②四次收发后，客户端才会将地址设置

③默认租期1天（可以设置）租期有两次机会更新

 IPV6和IP路由原理

1.IPv4和IPv4的优缺点

 

2.IPv6地址

①全0段压缩，只能使用一次

②前缀相当于IPv4网络位

③链路本地地址单独用来在网段内部通讯的地址

④站点本地地址被取消，任拨地址仅了解

⑤U/L位   置为1

 

3.邻居发现协议（NE了解）及常用命令

IP路由原理，直连和静态路由

81.IP路由的定义

 

82.连通的前提（重点记忆）

①路由器只看目的IP地址

②只需要目的网段的路由信息，不需要路径上所有网段路由信息

③路由是单向的如果想通，需要双向路径

 

83.路由表

①迭代查询：如图，如果指定的下一跳是3.2非直连，会在路由表中以3.2为目的地址继续查询，直到查询到直连的为止

②最长掩码匹配机制存在会将路由表遍历的问题

 

84.单臂路由（了解）

 

85.vlan间路由

 

86.静态路由

明细路由：如指向192.168.1.0网段

 

业务网段：有pc或者服务器的网段

 

路由协议概述和RIP

 

1）路由协议概述

 

2）RIP

①自动将收到消息的接口设置为出接口

②因为直连路由的优先级，所以R2不会学习来自R1的2.0——2，其他的同理

 

3）RIP环路问题（机制了解）

产生原因

 

4）RIPv2

自动聚合就是不看掩码，依旧按照ABC三类处理

 

5）常用命令

①两个进程是独立的

②宣告成功后使能接口和使能路由功能都会开启

③配置静默接口，相当于关闭使能接口的功能（通常将连接业务网段的接口设置为静默接口）

 

6）RIP的缺陷

OSPF

1）定义

 

2）初始化流程

a）建立邻居和邻接关系

①组播地址的意义：路由器如果配置了OSPF那么他就会自动的去监听组播地址发出的消息，hello报文通过组播地址组播发送

②通常双方接口能ping通基本上都能建立起邻居关系

③如果邻居关系就直接进行路由信息的交换会导致特殊情况下同一条网段信息重复发送给同一台设备

④选举出DR后，先是所有路由器将自己的路由信息发送给DR再由    DR发送给其他路由器

⑤DRother：既不是DR也不是BDR       BDR：当DR挂掉了备用的路由器

⑥链路：暂时理解为网段

⑦环回口的优点：稳定不会down

 

b）邻接路由器之间交换链路状态信息，实现区域内链路状态数据库的同步

 

c）每台路由器根据本机链路状态数据库，计算到达每个目的网段的最优路由，写入路由表

 

3）报文类型

 

4）分区域管理

①多个区域之间不知道对方的详细路由信息，ABR会告知其他区域的网段，区域之间的通信依靠ABR

②两个非骨干区域的互通，必须由骨干区域做中转，不允许非骨干区域直接互通（可以连线但是不可以走），防止环路

 

5）常用命令

 

ACL包过滤

1）ACL（仅用于数据流的匹配和筛选）

 

2）基于ACL的包过滤

数据包出站类似

 

3）ACL分类

协议：三层或四层的协议

 

4）常用命令

H3C-