@睡眠艺术家

第六章网络互联和互联网

1、网络基础 OSI与TCP/IP模型

1.1 OSI七层模型图灵奖

图灵奖：计算机领域最高的一个奖项。

青史留名的发明家：爱迪生、瓦特、特斯拉
青史留名的理论家：牛顿、爱因斯坦、图灵奖

1.2为什么要进行分层

为了使每个层次各自对接，各司其职，有条不紊！

1.3 OSI网际互联

OSi概念：Open System Interconnect开放系统互联参考模型，是由ISO（国际标准化组织）定义。它是是个灵活的、稳健的和可互操作的模型，并不是协议，而是一个伟大的模型，常用来分析和设计网络体系结构。
OSI目的：规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层硬件或软件逻辑。
OSI模型分为七层：从下到上分别为——物理层、物理链路层、网络层、传输层、会话层、表示层、应用层。

1.4 知识扩展OSI、ISO、IOS

OSI（Open System Interconnect）开放系统互联参考模型。
ISO（International Organnization for Standardization）国际标准化组织。
IOS（Internetwork Operation System）思科网络操作系统[华为VRP、华三ComWare、锐捷RGOS] （iPhone Operating System）苹果移动操作系统[2010年获得思科名称授权]

1.5国际标准化组织

国际标准化组织（ISO）
电子电器工程师协会（IEEE）主要定义第二层（数据链路层）的标准
国际电信联盟（ITU）
电子工业协会（EIA/TIA）
国际电信联盟（ITU）
INTERNET工程任务委员会（IETF）定义了很多网络层的标准（RFC1918、OSPF）大部分都是思科的人。

1.6 OSI的优点：CPU内存硬盘显卡主板等

将网络的通信过程划分为小一些、简单一些的部件，有助于各个部件的开发、设计和故障排除。
通过网络组建的标准，允许多个供应商进行。
通过定义在模型的每一层实现功能，鼓励产业的标准化。
允许各种类型的网络硬件和软件互相通信。
防止对某一层所做的改动影响到其他层，这样有利于开发（软件层面）。

2 OSI参考模型

高层：负责主机之间的数据处理	应用层	各种应用程序、协议。
表示层	数据和信息的语法转换为内码，数据压缩解压，加密解密。
会话层	为通信双方指定通信方式，并创建、注销会话。
底层：负责网络数据传输	传输层	提供可靠或者不可靠的端到端传输。
网络层	逻辑寻址：路由选择。
数据链路层	将分组封装成帧；提供节点到节点的传输；差错控制。
物理层	在媒介上传输比特流；提供机械和电气规约。

OSI参考模型每层都有自己的功能集。
层与层之间相互独立又相互依靠。
上层依赖于下层，下层为上层提供服务

第七层应用层：

特点：为应用软件提供接口，使应用程序能够使用网络服务。
常见的应用层协议： http（80）网页、ftp（20/21）文件、smtp(25)、pop3(110)邮件、telnet（23）远程管理、dns（53）域名解析等。

第六层表示层：

数据的编码和解码
数据的加密和解密
常见的标准如： ASCII、JPEG

第五层会话层：

负责建立、管理和终止表示层实体间的回话连接。
在设备或节点之间提供会话控制。
它在系统之间协调通信过程。

第四层传输层：

负责将来自上层应用程序的数据进行分段和重组，并将他们组合为同样的数据流形式。
提供端到端的数据传输服务。
传输层协议：TCP、UDP

第三层网络层：

定义了逻辑地址（三层地址）一般为IP地址。
分组寻址，负责将分组数据从源端传输到目的端。
路由选择、维护路由表。

第二层数据链路层：

在不可靠的物理连路上，提供可靠的数据传输服务，把帧从一跳（节点）移动到另一跳（节点）。
局域组帧、物理编址、流量控制、差错控制。
网链路层协议：以太网、令牌环、FDDI、Apple Talk
广域网链路层协议：X.25、FR、PPP、HDLC

第一层物理层：

在提供机械和电气规约（接口、线缆）
如双绞线线线序、光纤接口SFP（千兆接口）、SFP+（万兆接口）、QSFP+（40G）

编辑

光纤接口：

编辑

双绞线线序编辑

3、借助OSI理解数据封装和传输过程 编辑

向下进行数据封装。一直封装到数据链路层；向上进行解封装；
如果是无线传输，物理层为；如果是网络层物理层为网线

封装

编辑

PDU数据单元
下一层的数据是所有上一层数据的总和。

解封装

编辑

4、网络和交换机发展过程

4.1网络演进历史（交换机的前身：中继器、集线器）

1946年2月14日，冯·诺依曼研制世界第一台电子计算机ENIAC问世。.
1969年11月，美国国防部建立ARPAnet网络，只有4个结点，加利福尼亚州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他州大学四所大学的4台大型计算机。思科起源于斯坦福大学。

编辑

中继器解决了距离限制问题缺点：只有连个端口。

编辑

集线器做信号的放大。

4.2集线器的工作原理

编辑

从一个接口进入的数据，进行信号放大后，从其他所有接口进行泛洪。

两个集线器相连：

编辑

产生环路，形成广播风暴，影响通信效率。占用大量贷款。
数据扩展，严重安全威胁。

4.3划时代的设备：交换机（基于MAC地址转发）

交换机：数据交换机专用通道。扩展：3com发明的、H3C。

编辑

4.4路由器

编辑

路由器实现跨网段/跨VLAN通信

4..5三层交换机（集成路由功能）

编辑

把路由器功能集成到了交换机内部

三层交换机相当于是二层交换机和路由器的组合体。

4.6路由器和交换机的区别

4.7交换机多业务交换机（FW/AC/LB/WS）

编辑

带星号表示不支持。
插不同的板卡会实现不同的功能。
华三硬件板卡最丰富，控标项}华为和锐捷板卡数量少，华为具有随板功能，如随板AC，软件授权。
实际项目配置多业务卡并不多（功能和性能原因，术业有专攻)。
了解一下迪普，也是多业务交换机的主推厂商

8、可编程交换机 SDN

编辑

控制层面：路由协议、路由表
SDN：只保留转发层面。只做数据转发。由SDN控制器，来做相应的控制。由于路由协议的目的是生成转发表，所以路由协议（如：OSPF、RIP、BGP等）不需要运行了。
只需要在控制器上开发相应的APP就可以实现相应的功能。
在一般的网络中，SDN并不能解决核心问题。

SDN部署：Google、AT&T。

各大厂商SDN解决方案：

cISCO N9K : ACI(Application Centric Infrastructure)以应用为中心的基础设施
HW127/128:敏捷网络，敏捷开发
H3C 125、锐捷N18K∶都支持SDN

9、数通设备总结

编辑

网桥：两个口的二层交换机
中继器：两个口的集线器
早期防火墙属于网络层。

5、TCP/IP参考模型

编辑

第一个优化：把OSI参考模型的前三层做了整合
第二个优化：把OSI下两层做了一个整合。

1、TCP/IP协议簇

传输控制协议/因特网协议（TCP/IP)簇是由美国国防部( DoD)所创建的，主要用来确保数据的完整性及在毁灭性战争中维持通信。最早用于战争中。
是由一组不同功能的协议组合在一起构成的协议簇
TCP/IP是当今数据网络的基础。
TCP传输层协议，IP网络层协议。

2、各层的功能

应用层：对应OSI参考模型的高层，为用户提供所需要的各种服务器，例如∶FTP、TeInet、DNS、SMTP等。

传输层：为应用实体提供端到端的通信功能。

网络层：定义逻辑地址，路由选择（路由和寻址）

数据链路层：将分组数据封装成帧，提供节点到节点的传输

物理层：在媒介上传输比特流;提供机械和电气规约

3、TCP/IP各层的协议

编辑

6、以太网

帧中继、PPP（广域网）

6.1以太网基础

四大协议：

以太网（施乐发明，后续优化成Ethernet I ，IEEE推出802.3 )
Apple Talk苹果公司的私有协议
令牌环IBM发明，IEEE标准化为802.5（IBM后来被联想收购）
FDDI(双环）美国国家标准学会制定

以太网拓扑：

编辑

用的最多的树形拓扑结构。
环形在企业中偶尔用到。比较节省光纤，有一定的冗余机制。
总线是最早的一种架构

早期以太网

编辑

早期以太网连接器：

编辑

双工模式：

编辑

半双工模式下，共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。
全双工模式下，通信双方可以同时实现双向通信，这种模式不会产生冲突，不需要使用SMA/CD机制。
同一物理链路上相连的两台设备的双工模式必须保持一致。(厂商对接案例）

冲突域冲突检测技术CSMA/CD

编辑

CSMA/CD原理如下（听：监听；发：发送数据）：

先听后发，边听边发。
一旦冲突，立即停止。
等待时机，稍后再发；

冲突域与广播域：

1、冲突域

定义：同一时间内只能有一台设备发送信息的范围。

分层：基于OSI的第一层物理层。

设备：第二层设备能隔离冲突域，比如Switch。交换机能缩小冲突的范围，交换接的每一个端口就是一个冲突域。

2、广播域

定义：如果站点发出一个广播信号，所有能接收到这个信号的设备称为一个广播域。

分层：基础OSI的第二层数据链路层。

设备：第二层设备才能隔离广播域，比如Router，路由器能隔离广播域，其每一个端口就是一个广播域。

区别：

集线器是一个冲突域，交换机一个接口是一个冲突域;
一个VLAN是一个广播域。
第二层设备只能隔离广播域，第三层设备才能隔离广播域。

CSMA/CD的作用：

在共享式网络上检测避免冲突的机制。

用铜缆、HUB、集线器链接的网络为共享式网络；用交换机连接不需要用到CSMA/CD

企业网络中部署千兆以太网时使用哪种传输介质?

·千兆以太网传输必须使用超5类标准及以上的双绞线，或者使用千兆及更高等级的光纤。

6.2以太网帧结构

网络通信协议

编辑

主流的就是TCP/IP,其他的基本已经被淘汰。
不同的协议栈用于定义和管理不同网络的数据转发规则。

终端之间的通信

编辑

数据链路层控制数据帧在物理链路上传输

帧格式

1、Ethernet_II（以太网2）

Ethernet_Il : Xerox与DEC、Intel在1982年制定的以太网标准帧格式.

大部分使用Ethernet_II。

编辑

DMAC：目的MAC地址；SMAC：源AMC地址；FCS：
当Type为0x0800时，Data为IP；当Type为0x0806时，Data为ARP。
Ethernet II 帧类型值大于等于1536 ( Ox0600 )：Type>=1536
以太网数据帧的长度在64-1518字节之间。

2、IEEE 802.3帧格式

IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式

只有少部分用到802.3，如：交换机之间进行数据通信，

编辑

IEEE802.3帧长度字段小于等于1500 ( Ox05DC)：Type<=1500
总长度:64-1518B

以太网地址 MAC地址/硬件地址

编辑

理论上是不可以更改的，但是有一些软件可以更改。
华为产品MAC地址前3个字节:Ox 0OEOFC
思科:Ox 0000.oc施乐:全0
OUI需要购买；序列号由厂商自己分配。
只有一个局域网之内通信使用的是MAC地址，超越局域网就需要使用到IP。

单播、广播、组播

单播

编辑

第8位为0

广播：

编辑

广播帧的目的MAC地址为十六进制的FF:FF:FF:FF:FF:FF。所有收到该广播帧的主机都要接收并处理这个帧。
广播方式会产生大量流量，导致带宽利用率降低，进而影响整个网络的性能。

组播

编辑

第8位为1。组播比广播更加高效。组播转发可以理解为选择性的广播，主机侦听特定组播地址，接收并处理目的MAC地址为该组播MAC地址的帧。

数据帧的发送和接收

编辑

发送：首先会进行封装。
当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。

总结：

1、网络设备如何确定以太网数据帧的上层协议？

以太网帧中包含一个Type字段，表示帧中的数据应该发送到上层那个协议处理，比如，IP协议对应的Type值为0x0800，ARP协议对应的Type的值为0x0806

2、终端设备接收到数据帧时，会如何处理？

主机检查帧头中的目的MAC地址，如果目的MAC地址不是本机MAC，也不是本机侦听的组播或广播MAC地址，则主机会丢弃收到的帧，如果目的MAC地址是本机MAC地址，则接收该帧，检查帧校验序列（FCS）字段，并与本机计算的值对比来确定是否保持了完整性，如果检查通过，就会剥离帧头和帧尾。然后根据帧中的Type字段来决定把数据发送到那个上层协议进行后续处理。

7、IP协议

7.1IP协议基础

网络层协议

编辑

IGMP主要在组播中用，ICMP很重要。
局域网当中最多的攻击就是ARP。

IP报文格式

IPv4报文格式 编辑

版本：占4位，指IP的版本，比如是IPv4还是IPv6版本，通信双方的版本必须一致。
头部长度：占4位，可表示的最大数值是15个单位(一个单位为4字节)，最小值为20字节（0101）。因此IP的首部长度的最大值是60字节（1111）（40B可选部分）
总长度：占16位。指首部和数据部分之和，单位为字节。
区分服务：服务类型字段，规定IP数据包所提供的服务质量。不同的数值课提供不同等级的服务质量。只有在在使用区分服务时，该字段才起作用。
总长度：数据部分+首部长度；以字节为单位。最大值：65535（2^16-1）, 注意：受限于MTU（例如以太网规定MTU的值为1500字节）。
标识、标志、分片偏移：共同作用于数据报的分片。标识：占16bit，属于同一个数据包的各分片应该具有相同的表标识。IP软件维持一个计数器，每产生一个数据报，计数值加1.（若不同设备发送过来的表示相同则需要根据源IP地址进行区分不同的数据报）。标志：依次为DF（1表示不允许分片；0表示允许分片）、MF（1表示后面还有分片，0表示这是最后一个分片。）、保留位置（必须为0） 分片偏移：分片数据部分相对于原数据报部分的偏移量。有13个bit。单位为8B。
生存期（TTL）：表示一个IP可以在网络中经过255个三层设备。（单位：跳数）
协议：表示IP数据部分是那种协议；6：TCP；17：UDP；1：ICMP
首部校验和：只检验首部，不包括数据部分。每经过一个路由器，路由器都要重新计算首部校验和。因为某些字段（生存时间、标志、片偏移）可能发生变化。由于IP层本身并不提供可靠传输的服务，并且计算首部校验和是一项耗时的操作，因此在IPv6中，路由器不再计算首部校验和，从而更快转发IP数据报
源IP地址：占32bit，发送方的IP地址。
目的IP地址：占32bit，接收方的IP地址。
可选字段：长度从1个字节到40个字节；用来拍错、测量以及安全；目前很多路由器忽略它们或不能有效处理它们。
填充字段：长度可变，确保首部长度为4字节的整数倍；使用0进行填充

分片举例：

编辑

基本IP头部20字节。

IPv6报文格式：

编辑

版本：版本号，长度为4bit，对于IPv6，该值为6。
DS字段：占8位，与IPv4中ToS字段含义相似，表示IPv6数据报的类或优先级，主要应用于QoS。
流标签：占20位（IPv6新增字段），流标签 + 源地址 可以唯一确定一条数据流，用于实现负载分担。
负载长度：长度为16bit，表示紧跟IPv6报头的数据报的其它部分的长度。
下一个头部：长度为8bit，定义紧跟在IPv6报头后面的第一个扩展报头（如果存在）的类型，或者上层协议数据单元中的协议类型。
跳数限制：长度为8bit，类似于IPv4中的TTL字段，定义了IP数据报所能经过的最大跳数。
源IP地址：长度为128bit，表示发送方的地址。
目的IP地址：长度为128bit，表示接收方的地址。
头部40字节；

特点：可以无限扩展。

IP编址：

编辑

IP地址分为网络部分和主机部分。
IP地址由32个二进制位组成，通常用点分十进制形式表示。

网关/默认网关：

编辑

网关用来转发来自不同网段之间的数据包。
网关可以硬件设备（如：路由器、交换机、防火墙、网络网关、边缘网关），也可以是软件设备。

简单网络

1、子网掩码的作用是什么？

32位的IP子网掩码用于区分IP地址中的网络号和主机号，网络号表示网络或子网，主机号表示网络或子网中的主机。

2、IP报文头部中TTL字段的作用是什么？

如果网络中存在环路，则IP报文可能会在网络中循环而无法到达目的端，TTL字段限定了IP报文的生存时间，保证无法到达目的端的报文最终会被丢弃。

3、网关的作用是什么？

网关是指接收并处理本地网段主机发送的报文并转发到目的网络的设备。

7.2IP地址概述

什么是IP地址

在IP网络中，通信节点需要有一个唯一的IP地址;

IP地址用于IP报文的寻址以及标识一个节点;

IPv4地址一共32bits，使用点分十进制的形式表示;

IP地址的类别

编辑

平常使用到的是A类、B类、C类。
掩码默认：A类8位；B类16位；C类24位。
D类位广播地址。
E类供研究使用。
127：本地环回地址。

网络地址：指代网络的地址。在网络的IPv4地址范围内，最小地址保留为网络地址。此地址的主机部分的每个主机位均为0。

广播地址：用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为1的地址。

主机地址：可分配给网络中终端设备的地址。

网络掩码 Netmask

编辑

网络掩码与IP地址搭配使用，用于描述一个IP地址中的网络部分及主机部分。
网络掩码32bits，与32bits的IP地址—一对应，掩码中为1的位对应IP地址中的网络位，
掩码中为0的位对应IP地址中的主机位。
两种写法： 192.168.1.1/24 255.255.255.0

IP通信类型

单播

编辑

广播：在一个广播域内都能收到编辑

组播：加入组播组的都可以收到。

编辑

8、VLSM子网划分

为什么要划分子网？

标准的ABC类问题：IP地址空间的极大浪费；一个广播域中PC数量过于庞大，网络可能被广播报文消耗大量的资源。（一个网段内不要超多1000台机器。）

编辑

如何进行子网划分？

编辑

子网数量及每个子网主机数量

2^m=向主机位借位后产生的子网个数（m为所借的位数）

2^n-2=向主机借位后产生的每个子网可用主机IP数（n为原主机位剔除的被借位后的剩余位数；-2的原因是，每个子网中的网络号及广播号不可用）

公有IP及私有IP

IPv4地址空间中有一部分特殊的地址，成为私有IP地址，私有IP地址不能直接访问公网( Internet )的IP，只能在本地使用。

编辑

9、CIDR 无类域间路由（也叫超网）

CIDR（无类域间路由，超网Classless Inter-Domain Routing )

工作原理：

路由聚合

编辑

作用：

路由聚合减少骨干路由器的压力。
缓解IP地址耗尽。
增强了网络的可扩展性。

路由聚合的方法：

写成二进制找出完全一样的位数。

10、ICMP协议

lnternet控制消息协议ICMP ( Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。

描述ICMP的应用场景

理解常见的ICMP报文类型

掌握Ping和Tracert的应用

ICMP功能

1、重定向过程

主机A希望发送报文到服务器A，于是根据配置的默认网关地址向网关RTB发送报文。
网关RTB收到报文后，检查报文信息，发现报文应该转发到与源主机在同一网段的另一个网关设备RTA，因为此转发路径是更优的路径。
RTB会向主机发送一个Redirect消息，通知主机直接向另一个网关RTA发送该报文。
主机收到Redirect消息后，会向RTA发送报文，然后RTA会将该报文再转发给服务器A。

2、ICMP差错检测

编辑

ICMPEcho消息常用于诊断源和目的地之间的网络连通性，
同时还可以提供其他信息，如报文往返时间等。

3、ICMP错误报告

编辑

ICMP数据报格式

编辑

ICMP经典应用

ICMP经典应用ping

编辑

用的比较多的是：-a；-p

ICMP典型应用(Tracert）

编辑

很详细得记录，每一跳的IP，可以用来排错。

ICMP消息类型和编码类型

编辑

总结

1、Ping使用的是哪两类ICMP消息?

Ping利用ICMP Echo请求消息（Type值为8）来发起检测目的可达性。目的端收到ICMP Echo请求消息后，根据IP报文头中的源地址向源端发送ICMP Echo回复消息(Type值为0 )。

2、当网络设备收到TTL值为0的IP报文时，会如何操作?

如果IP数据包在到达目的地之前TTL值已经降为0，则收到IP数据包的网络设备会丢弃该数据包，并向源端发送ICMP消息通知源端TTL超时。

10、TCP传输协议TCP/UDP

TQP(传输控制协议）属于可靠面向连接的网络协议

特点:

面向连接
可靠传输
流控及窗口机制

使用TCP的应用

WEB浏览器
电子邮件文件传输程序

TCP报文格式：

编辑

序列号及确认号：

编辑

seq：序列号，当前是第几块数据。
ack：确认好：给出的下一条需要接受的是第几块数据。

三次握手：

编辑

为了保证数据的可靠传输。
SYN：表示是表示请求发起连接的报文。是请求连接的报文
ACK：确认建立连接的。

TCP四次握手断开连接：

编辑

窗口机制：

编辑

UDP(用户数据报协议）属于不可靠面向无连接的网络协议

特点：

面向无连接
不可靠传输
尽力而为的传输

使用UDP的应用:

域名系统（DNS )，
视频应用
IP语音( VoIP)

UDP报文格式：

编辑

源端口随机分配，目标端口使用知名端口
应用客户端使用的源端口一般为系统中未使用的迫大于1024
目的端口号为服务器端应用服务器的进程，如telnet为23

11、数据封装转发全过程

编辑

1、应用层——》传输层的封装：

编辑

WEb应用的默认端口是80.
TCP默认端口是21.
DNS默认端口是53

2、传输层——》网络层的封装

编辑

进行IP的封装
协议号：表示封装的是TCP。

3、网络层——》数据链路层的封装

编辑

目的MAC是封装下一跳的MAC。
0x0800：表示内部封装的是IP

12、设备管理与VRP系统

12.1设备管理和VRP基础

编辑

网络包含诸多设备基础设备（路由器、交换机）、安全设备（防火墙、堡垒机）、优化设备（负载均衡、流控、行为管理）。
网络工程师完成规划设计，设备调试，网络优化，故障排除。
掌握设备配置管理方法是基础。

注意：

只有交换机和路由器需要命令行配置。

Console接口

1、当用户需为第一次上电的设备进行配置时，可通过Console口登录设备。

2、控制口(Console Port )是一种通信串行端口，由设备的主控板提供。

3、一块主控板提供一个Console口，端口类型为EIA/TIA-232DCE。用户终端的串行端口可以与设备Console口直接连接，实现对设备的本地配置。

线缆认知

编辑

Console线缆一端为RJ45水晶头，一端为串口接头
RJ45接口用于连接Console接口，另一端连接PC
现在大部分笔记本没有串口，因此时候用USB-RS232线缆完成转接

Mini USB口登录

编辑

对设备进行管理和配置
同一时刻只能用一个Console接口和Mini USB接口中的一个来连接设备

华为AR2200系列路由器还支持通过Mini USB口与主机USB口建立连接，实现对设备的调试和维护。在管理设备时，Console接口和Mini USB接口互斥，即同一时刻只能使用其中的1个接口连接到VRP。

VRP

登录SecureCRT可以管理网络设备。

通用路由平台VRP ( Versatile Routing Platform )是华为数据通信产品的通用操作系统平台，它以lp业务为核心，采用组件化的体系结构，在实现丰富功能及特性的同时，提供基于应用的可裁剪能力和可扩展能力。

VRP其实就是运行在华为产品上的操作系统，就像Windows系统与PC，IOS系统对于苹果终端。

编辑

一般的园区网路由器交换机都用的VRP5。
高端的设备用的是VRP8.

注意：

1、存储用的不是VRP系统

总结

1、如果路由器收到了网络的中的主机发送来的广播，如恶化操作？

当路由器收到该广播报文时，路由器会根据数据包内容进行处理，可能会对必要广播报文（如

请求路由器MAC地址的ARP广播)进行回应，但不会将该数据包转发到其他广播域。

2、华为数通设备目前使用的VRP版本是多少?

目前，大多数华为数通产品使用的是VRP5版本，少数产品如NE系列路由器使用的是VRP8版本。

12.2华为命令行基础

基本命令行的结构：

编辑

每条命令都有独特的格式或语法结构，并在相应的视图下进行配置
常规命令语法为关键字＋参数。
中括号表示系统视图；尖括号表示用户视图

命令视图：

编辑

基本配置

1、刚进入时默认在用户视图

2、使用system-view能进入系统视图；（可以简写为sy；可以用TAB键补齐）

3、使用q可以返回上一级视图；

4、由系统视图可以进入到各种视图

例如：

进入用户接口视图：

编辑

5、、查看有哪些接口

编辑

6、配置IP

编辑

7、删除IP地址

编辑

8、配置VLAN

编辑

基本命令：

命令	功能
sysname	配置设备名
TAB	补齐命令称
？	帮助
quit	返回上一级
display this	相关命令
display cunrrrent-configuration \|	选取部分命令显示

配置标题消息：

命令	功能
header login	用户登录前显示的标题消息
header shell	用户登录后显示的标题信息

系统时钟：

命令	功能
clock timezone	设置所在时区
clock datetime	设置当前时间和日期
lock daylight-saving-time	设置采用夏时制

常用快捷键总结：

命令	功能
CTRL+A	将光标移动到当前命令行最前端
CTRL+C	停止当前命令的运行
CTRL+Z	回到用户视图
CTRL+]	终止当前连接或切换连接
Bsckspace	删除光标左边第一个字符
TAB	补全命令

命令等级

用户等级	命令等级	名称	操作
0	0	访问级	诊断/查看（ping、tracert、Talent、display）
1	0 and 1	监控级	display内容稍微丰富
2	0,1and2	配置级	网络服务，包括路由、各个网络层次的命令
3-15	0,1,2,and3	管理级	系统管理层面（升级系统/上传下载文件，debug）

修改命令等级：

command-privilege level 命令等级 view user 命令

用户界面：

用户界面类型	编号
console	0
VTY	0-4

登录权限：

命令	功能
user privilege	配置指定用户界面下的·用户等级
set authentication password	配置本地认证密码

配置用户界面命令

命令	功能
idle-timeout	设置超时时间
screen-length	设置指定终端显示屏显示的行数。
history-command max-size 20	设置历史命令行缓冲区大小
display history-command	显示历史命令行
idle-timeout 0	登录永不超时
undo info-center enable	关闭日志同步（防止正在敲的命令被日志打断）

12.2.3VRP文件系统管理

文件操作命令

命令	功能
pwd	查看当前目录
dir	显示当前目录下的文件信息
more	查看文本文件具体内容
cd	修改当前工作目录
mkdir/rmdir	创建/删除目录
copy/move/rename	复制/移动/重命名文件
delete/unreserved	删除、永久删除文件
reset recycle-bin	彻底删除回收站中的文件
undelete	恢复删除的文件

配置文件管理

编辑

Current-configuration File：存在于内存中，如果断电后不保存就会丢失
Saved-configuration File:存在于Flsah、SD卡/U盘中。

命令	功能
display current-configuration	显示当前配置文件
display saved-configuration	显示保存的配置文件
save	保存当前的配置文件
startup saved-configuration	配置下次启动配置参数
display startup	查看系统启动配置参数
reset saved-configuration	删除启动配置文件
comparae configuration	比较当前配置和保存的配置

网络设备中的存储

SDRAM 作用如同电脑中的内存。
NVRAM非易失性随机访问存储器同步动态随机存取存储器，，是指断电后仍能保持数据的一种RAM（存精简系统)
Flash闪存，类似PC的硬盘（固态硬盘)。一般网络设备都是固态硬盘
SD Card
USB

命令	功能
ficdisk flash:	当存储设备出现异常，可通过fixdisk修复
fixdisk sd1:
format flash:	格式化磁盘
format sd1:

12.2.4VRP系统升级

随着VRP版本的更新，VRP支持的特性越来越多)BUG越来越少，可根据需求更新VRP版本。

文本传输:

FTP/TFP)/SFTP通过PC上传到路由器。

USB/SD卡拷贝。

Console线缆传送。

文件传输协议：

编辑

VRP升级步骤

搭建FTP/TFTP服务器人测试与路由器连通性;

备份原有系统，升级失败回退;

删除原有系统文件，释放空间;不是必须的

下载新的系统文件;

升级。

13、RIP

13.1距离矢量协议与RIP原理

动态路由协议分类

编辑

距离矢量：一条一条的走，不知道是不是最佳路径。
RIP：典型的距离矢量协议；BGP：严格来说不是标准的距离矢量，它是路径矢量。
链路状态：提前规划好使用那一条路径。
IGP：区域内的路由协议。距离
EGP：区域外的路由协议。

距离矢量路由协议

使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道︰

自身与目的网络之间的距离。
应该往哪个方向或哪个接口转发数据包。

距离矢量路由协议的特点：

周期性地更新（广播）整张路由表。

距离矢量路由协议：

路由器完成收敛的标志

·所以路由表包含相同网络可达性信息（所有的路由都是一样的）
网络(路由）进入一个稳态

路由器继续交换路由信息

当无新路由信息被更新时收敛结束
网络在达到收敛前无法完全正常工作。

RIP度量值计算：

编辑

RIP以跳数(Hops )作为度量值，虽然简单，但事实上不科学。

路由优先级：

华为路由协议优先级

路由协议或路由种类	响应路由的优先级
DIRECT	0
OSPF	10
IS-IS	15
STATIC	60
RIP	100
OSPF ASE	150
OSPF NSSA	150
IBGP	255
EBGP	255

数字越低优先级越高

距离矢量路由协议

编辑

依照传闻的更新(广播、更新路由表)逐跳更新
RIPv1使用广播更新，RIPv2使用组播更新。

13.2RIP环路的产生以及几种常见的防环机制

路由环路的产生：

RIP的三个计时器：Hello 30S、Read 180s，垃圾计时器120s。只有计时器时间到了之后才会删除路由表项。

防环机制：

1、定义最大度量以防止计数至无穷大（RIP中是16跳）：当超过最大跳数时，会认为这条路由失效。

2、水平分割：路由器从一个接口收到的路由更新，不会从同一个接口再发出去。

3、路由中毒：当超过最大跳数时，会认为这条路由失效。同时删除路由表项信息。

4、毒性逆转：路由器从一个接口收到路由更新，会以16跳从该接口发送出（发送一个不可达路由）。

抑制计时器、触发更新

Rip概述

RIP ( Routing Information Protocols，路由信息协议)

应用较早、使用较为普遍的内部网关协议
适用于小型网络，是典型的距离矢量路由协议
RIP基于UDP，端口520
华为设备上路由优先级为100
30s更新一次

RIPv2与RIPv1

1、RIPv1使用广播更新，RIPv2使用组播更新

2、RIPv2支持认证。

3、RIPv2支持VLSM、CIDR；RIPv1只支持主类网络

13.3RIP实验演示

1、搭建网络拓扑

2、配置IP地址；

3、打开Rip： RIP默认版本为RIPv2

4、配置Rip：

14、链路状态路由协议

14.1 OSPF原理与配置

OSPF协议原理（链路状态路路由协议）

工作过程：

1、运行链路状态路由协议的路由器,彼此之间交互的部署路由信息，而是LSA(链路状态通告)。

链路；路由器接口，如10M，1.54M。
状态：描述接口以及其邻居路由器之间的关系。

2、构建LSDB：每台路由器将搜集到的LSAs放入自己的LSDB（链路状态数据库)存储起来。有了LSDB ,路由器相当于掌握了全网的拓扑。

3、SPF计算：每台路由器基于LSDB，使用SPF（最短路径算法)进行计算，得到一个以自己为根、覆盖全网的一颗无环的树。

4、生成维护路由表：每台路由器根据SPF计算结果，加载入路由表。

OSPF基本配置：

14.1 OSPF基础

OSPF简介

Open Shortest Path First，开放式最短路径优先协议

OSPF是一种链路状态路由协议(实际应用的最多的路由协议)，在RFC 2328中描述。
Open意味着公有的，任何厂商都能支撑OSPF，目前业内使用最广泛的IGP 。
在华为设备上，OSPF协议优先级Internal 10（内部），External 150（外部），平时用的最多的是内部的。
路由器之间交互的是链路状态信息，而不是直接交互路由;
每台OSPF路由器都知晓网络拓扑结构，采用SPF算法计算达到目的地的最短路径；
支持VLSM（变长子网掩码），支持手工路由汇总;

基本特点：

适应范围广∶支持各种规模的网络（运营商没有使用，运营商使用的是IS-IS）。
快速收敛︰在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。
无自环:使用SPF最短路径树算法进行路由计算，不会产生环路。
区域划分∶允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致。减小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。

基本概念：

1、RouterID

Router Identifier，路由器标示符，用于在一个OSPF域中唯一地标识一台路由器，每台运行OSPF的路由器具备Router-ID（使用换回接口更加稳定）。
相同OSPF域内，禁止出现两台路由器有相同RouterID。
OSPF Router-ID可以通过手工配置的方式，或使用自动获取的方式。自动选取的机制是∶若路由器存在loopback接口（环回口），则选最大的loopback接口IP地址，若无则选活跃的物理接口中IP地址最大的作为RouterID(实际项目手工配置)。
Router-ID值遵循稳定第一的原则，不会抢占。如果需要更新RouterID :重配地址:Undo ip address 重启进程:Reset ospf process

2、OSPF Cost

OSPF使用Cost“开销”作为路由度量值。
OSPF接口cost=100M/接口带宽，其中100M为OSPF参考带宽( reference-bandwidth )，可修改。
每一个激活OSPF的接口都有一个cost值。
一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和。

OSPF Cost实验

OSPF三张表

1、邻居表（Peer table）：

OSPF是一种可靠的路由协议，要求在路由器之间传递链路状态通告之前，需先建立OSPF邻居关系，hello报文用于发现直连链路上的其他OSPF路由器，再经过一系列的OSPF消息交互最终建立起全毗邻的邻居关系，OSPF路由器的邻居信息显示在邻居表中。 2、链路状态数据库(Link-state database，简称LSDB )

OSPF用LSA ( link state Advertisement链路状态通告）来描述网络拓扑信息，然后OSPF路由器用链路状态数据库来存储网络的这些LSA。OSPF将自己产生的以及邻居通告的LSA搜集并存储在链路状态数据库LSDB中。掌握LSDB的查看以及对LSA的深入分析才能够深入理解OSPF。

3、OSPF路由表(Routing table )

基于LSDB进行SPF ( Dijkstra算法）计算，而得出的OSPF路由表。网络数据包的转发会查路由。用硬件转发会查询FIB（转发数据数据库）

OSPF报文类型：

Hello 建立和维护OSPF邻居关系
DBD 链路状态数据库描述信息（描述LSDB中的LSA头部信息)；可以理解为目录。
LSR 链路状态请求，向OSPF邻居请求链路状态信息
LSU 链路状态更新（包含一条或多条LSA)
LSAck 多LSU中的LSA进行确认

14.2 OSPF原理

OSPF邻居关系建立

1、发现直连链路上的OSPF路由器，建立双向关系；（知道有彼此）

2、协商主/从关系交换LSA头部摘要信息。（交换信息时，谁做主导）

3、同步LSA请求/发送LSAs。（交互信息，链路信息，路由信息）

4、完成同步进入OSPF全毗邻。

详细过程：

OSPF网络类型：

网络类型	常见链路层协议
点到点网络	PPP协议、HDLC链路
广播型多路访问网络	以太网链路
MBMA	帧中继链路，ATM链路
P2MP	需手工指定

广播型多路访问：一般使用交换机连接。

DR DBR

缓解LSA泛洪的问题。

在广播多路访问网络中，所有路由器接口都在相同网段，这些接口都将两两将来OSPF邻居关系，这就意味着，网络中共有:N(N-1)/2
这么多OSPF邻居关系，维护如此多邻居关系不仅耗费设备资源，也增加了网络中LSA泛洪数量。

指定路由器(DR)︰负责使用变化新消息更新其他OSPF路由器(DRother )
备用指定路由器（BDR)︰监控DR状态，并在当前DR发生故障后接替其角色
为减小多路访问网络中的OSPF流量，OSPF会在每一个Ma网络(多路访问网络）选举一个指定路由器（DR)和一个备用指定路由器（BDR)。
DR选举规则︰最高OSPF接口优先级拥有者被选坐DR，如果优先级相等（默认为1），具有最高OSPF RouterID的路由器被选举为DR，并且DR具有非抢占性。
注意OSPF为“接口敏感协议”，DR及BDR的身份状态是基于OSPF接口的。
Ma（多路访问）网络中，所有DRother路由器均只与DR和BDR建立邻接关系，DRother间不建立邻接关系。
如此一来，Ma网络中OSPF需要维护的邻居关系大幅减少:M=(n-2)*2+1
LSA泛洪问题得到缓解。

OSPF区域概念：

单区域存在问题：

LSA泛洪严重，OSPF路由器的负担很大。
区域内部动荡会引起全网路由器的SPF计算。
LSDB庞大，资源消耗过多，设备性能下降，降低数据转发。
每台路由器都需要维护的路由表越来越大，单区域内路由无法汇总。

OSPF多区域：

减少了LSA洪泛范围，有效把拓扑变化控制在区域内，达到网络优化的目的。
在区域边界可以做路由汇总，见笑了路由表。
充分里哟哦哦拿过来OSPF区域的扩展性，进一步减少了LSA泛洪，从而优化路由。
多区域提高了网络的扩展性，有利于扩大规模网络。

OSPF路由器角色

14.3 OSPF进程的基础配置

1、创建OSPF进程，并指定OSPF进程号及RounterID

2、指定区域宣告相应的网段。ip地址后面应加通配符掩码。

通配符掩码（wildcard-mask）：用于区决定一个IP地址中哪些位该匹配。1表示无所谓，0表示需要匹配。主要用于OSPF网段宣告已经ACL当中。

15、交换技术

15.1 二层交换技术

交换网络

出口可能是路由器也可能是防火墙。
防火墙接口为以太网口。路由器接口为ATM、POS。
路由器需要跑一些复杂功能（如MPSVPN。）只能用路由器。
园区网里面路由器和防火墙都属于辅助角色，主要是交换机。
3：代表运营商设备；7：代表企业设备。（可能是同样的东西不同的价格，原因是买的量不一样。）

二层交换机的主要功能

维护MAC地址表，MAC寻址

数据帧的转发及过滤

二层环路避免及冗余性支持.

MAC地址及MAC地址表

交换机根据MAC地址表转发。

路由器根据他的目的IP查看路由表进行转发的。

MAC地址：

MAC地址有48位，通常被表示为点分十六进制数;
MAC地址全球唯一，由IEEE对OUI进行管理和分配;
每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

交换机的寻址

1、初始情况下，交换机MAC地址表是空的。

2、PC1发送一个数据帧给PC4 ，暂且假设PC1已经知道PC4的MAC地址。

3、交换机在收到数据帧后，将数据帧的源MAC地址学习到MAC地址表中，并与接收该的接口GFO/0/1口关联。

学习基于源MAC进行学习，转发基于目的MAC进行转发。

4、交换机在MAC地址表中查询数据帧的目的MAC地址，发现没有匹配的表项，因此将数据帧从除了其入站接口之外的所有接口泛洪出去。

5、PC2及PC3收到数据帧后将其丢弃，因为这些数据帧并非发送给自己;PC4则收下数据帧，现在PC4要回复数据给PC1。

6、PC2及PC3收到数据帧后将其丢弃，因为这些数据帧并非发送给自己;PC4则收下数据帧，现在PC4要回复数据给PC1。

7、交换机收到了数据帧，将帧头中的源MAC地址学习到MAC表中，并与接口GEO/0/4关联。

8、交换机在MAC表中查找数据帧的目的MAC地址，发现有一个匹配的表项，出接口是GEO/0/1，于是将数据帧转发到GEO/0/1口

15.2 VLAN及TRUNK基本概念

为什么使用VLAN

不使用VLAN

整台交换机所有端口均属于同一广播域
网络中的设备可能被大量的广播损耗资源。
无法根据业务需求灵活规划网络结构。

使用VLAN

不同VLAN是不同广播域、不同网段。一个VLAN也可以对应多个网段，但是一般不会这么用。
可根据业务需求灵活进行VLAN规划。
不同的VLAN间无法进行二层互访。

VLAN知识小结

一个VLAN中所有设备处于同一广播域内，不同的VLAN为不同的广播域，一个VLAN一般是一个IP网段，不同的VLAN规划到不同的IP网段;
不同的VLAN之间二层隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备无法进行二层通信，需通过三层设备实现互通;
VLAN中成员关系多基于交换机的接口进行静态地分配，划分VLAN就是将交换机的接口添加到特定VLAN ;
VLAN工作于OSI参考模型的第二层，是二层交换机的一个非常根本的工作机制。

VLAN成员模式

静态VLAN：以手工的方式将接口加入特定的VLAN 。
动态VLAN：根据接入到交换机的客户端的MAC地址等信息，动态地将交换机的接口添加到特定的VLAN。
实际项目中以静态VLAN为主。动态VLAN主要通过认证来实现。后台有VLAN与MAC地址对应关系的服务器。

以太网交换机端口分类

1、Access端口：一般用于连接主机的端口，access端口只能属于一个VLAN。

2、Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN报文。主要用于交换机与交换机之间。

当一条链路，需要承载多个VLAN信息的时候，需要使用trunk来实现。
Trunk两端交换机需采用相同的干道协议
一般用于交换机之间或交换机与路由器直连互联

802.1Q

加入标签表示不同的VLAN。

3、Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机。Hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。其实就是前两种的一个结合。

端口的缺省（PVID）

每个Access、Trunk、Hybrid、QinQ类型的端口都可以配置一个缺省VLAN ( PVID : PortDefault VLAN ID )，表示端口所属的VLAN。
对于Access类型端口，PVID的数值表示当前端口所属VLAN。
对于Trunk、Hybrid类型端口，由于Hybrid类型端口和Trunk类型端口允许多个VLAN数据帧通过，也可以理解为这两种类型端口属于多个VLAN，所以需要配置PVID。
PVID，缺省情况下为VLAN1。v

15.3 VLAN及Trunk基本配置（实验）

1、Vlan配置

2、Trunk配置

15.4 二层接口分析

Access接口

如果该帧携带tag，则当Vlan ID与PVID相同时，接受该报文，否则丢弃。

Access接口收到帧，如果该帧不带tag，则接受帧并打上端口vid。
交换机将帧从相应VLAN接口转发出去，删除Tag。
如果该接口为trunk，查看allow-pass vlan，如果存在直接转发出去。

思考PC1能否和PC2进行通信：不可以

思考PC1能否和PC3进行通信：可以

Trunk接口：

Trunk接口收到，帧如果不带Tag，打上接口PVID，查看allow-pass vlan,允许通过，否则丢弃。
Trunk接口收到帧，如果带tag，查看allow-pass vlan，允许则通过负责丢弃。

Hybrid

Hybrid接口收到帧，若数据帧带tag，且vlan ID在allow-pass vlan列表里面，则接受该报文，否则丢弃。

15.5 实现跨Vlan间的通信

vlan能隔离广播域。通常两个广播域之间由路由器链接，广播域之间来往的数据报都是通过路由器中继的。因此，VLAN间的通信需要路由提供中继服务，这称为：VLAN间路由。

1、物理接口实现（实验）

VLAN内部节点的通信是二层设备通信，而不同VLAN之间的的节点通信则是三层通信，需要借助三层设备，如：路由器/交换机/防火墙。

这种方法需要占用一个物理接口。

2、单臂路由实现（通过路由器的一个接口实现VLAN通信）

在路由器以太网接口上进行子接口的划分，与交换机的Trunk链路对接。

子接口是逻辑接口，可以配置IP地址，需要指定vlan-id（物理接口UP）

3、三层交换机实现（实验）

实验原理：

路由模块配置虚拟的VLAN接口，实现跨VLAN通信。
交换模块实现接口连接的功能。
路由模块与交换模块之间通过内部背板互联。
其实就是把路由器功能集成到了交换机内部。

三层交换机实现不同VLAN之间的通信（实现）：

S5700可以实现三层交换机的功能。

二三层交换机、路由器简单组网（实验）：