华为IA--小知识(1)
数据通信网络
由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的通信网络。
功能
数据通信网络最基本的功能是实现数据互通。
信息传递过程
常见术语
| 术语 | 说明 |
| 网关 | 提供协议转换、路由选择、数据交换等功能的网络设备 |
| 路由器 | 为报文选择传递路径的网络设备 |
| 终端设备 | 数据通信系统 的端设备,作为数据的发送者或接收者 |
认识网络设备
常见的网络设备:路由器、交换机、防火墙、AC和AP
交换机
距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
作用:
1)终端设备(PC、服务器等)的网络接入
2)二层交换(Layer 2 Switching)
路由器
网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径,将报文传送到下一个路由器或者目的地,路径中最后的路由器负责将报文送交目的主机。
作用:
1)实现同类型网络或者异种网络之间的通信
2)隔离广播域
3)维护路由表(Routing Table)、运行路由器协议
4)路径(路由信息)选择、IP报文转发
5)广域网接入、网络地址转换
6)连接通过交换机组建的二层网路
防火墙
网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的信息、结构和运行状况,以此来实现对网络的安全保护。
作用:
1)隔离不同安全级别的网络
2)实现不同级别的网络之间的访问控制(安全策略)
3)用户身份认证
4)实现远程接入功能
5)实现数据加密及虚拟专用网业务
6)执行网络地址转换
7)其他安全功能
无线设备
AP:
无线胖AP,独立工作,用于家庭
无线瘦AP,不能独立工作,需要AC来管理它,用于企业
AC:
用于管理AP
网络类型
1)MA(多点接入网络),例如:以太网交换机
2)点到点网络(最多容纳2台设备),例如:串口互联的PPP网络或者HDLC的网络
局域网、城域网、广域网
按照地理覆盖范围划分,网络可以划分为局域网(Local Area Network——LAN)、城域网(Metropolitan Area Network——MAN)和广域网(Wide Area Network——WAN)。
局域网(LAN):
1)在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。覆盖范围一般是方圆几千米以内。
2)典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
城域网(MAN)
1)在一个城市范围内所建立的计算机通信网络。
2)典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
广域网(WAN)
1)通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供距离通信,形成国际性的大网络。
2)典型的广域网有:Internet(因特网)。
网络拓扑图
星型网络、总线型网络、环形网络、树状网络、全网状网络和部分网状网络。
VRP:
什么是VRP?
是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
功能:
1)实现统一的用户界面和管理界面
2)实现控制平面功能,并定义转发平面接口规范
3)实现各产品转发平面与VRP控制平面之间的交互
4)屏蔽各产品链路层对于网络层的差异
文件系统
文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
系统软件:
系统软件是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能。常见文件后缀名为:(.cc)。
配置文件:
配置文件是用户将配置命令保存的文件,作用是允许设备以指定的配置启动生效。常见文件后缀名为:(.cfg .zip .dat)。
补丁文件:
补丁是一种与设备系统软件兼容的软件,用于解决设备系统软件少量且急需解决的问题。常见文件后缀名为:(.pat)。
PAF文件:
PAF文件是根据用户对产品需要提供了一个简单有效的方式来裁剪产品的资源占用和功能特性。常见文件后缀名为:(.bin)。
管理文件系统需要最高权限
权限:监控级、配置级和管理级
dir :列出文件和文件夹
存储设备
包括:SDRAM、Flash、NVRAM、SD Card、USB。
SDRAM:
同步动态随机存储器是系统运行内存,相当于电脑的内存。
Flash:
属于非易失存储器,断电后,不会丢失数据。主要存放系统软件,配置文件等;补丁文件和PAF文件由维护人员上传,一般存储于flash或SD Card中。
NVRAM:
非易失随机读写存储器,用于存储日志缓存文件,定时器超时或缓存满后再写入Flash。
SD Card:
断电后,不会丢失数据。存储容量较大,一般出现在主控板上,可以存放系统文件,配置文件,日志等。
USB:
USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据。
设备初始化过程:
设备上电后,首先运行BootROM软,初始化硬件并显示设备的硬件参数,然后运行系统软件,最后从默认存储路径中读取配置文件进行设备的初始化操作。
设备管理:
用户对设备的常见管理方式主要有命令行方式和Web网管方式两种。
用户需要通过相应的方式登录到设备后才能对设备进行管理。
命令行方式:
需要用户使用设备提供的命令行对设备进行管理与维护,此方式可实现对设备的精细化管理,但是要求用户熟悉命令行。
命令行方式可以通过Console口、Telnet或SSH方式登录设备
display version:显示版本的信息
Web网管方式:
Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护,但是此方式仅可实现对设备部分功能的管理与维护。
Web网管方式可以通过HTTP和HTTPS方式登录设备。
登录设备
面对面登录
CONSOLE管理,本地管理,有最大的管理权限,用console接口
用console线缆连接电脑,用电脑来管理设备:
1)把console线连接电脑和console接口(需要安装转接线的驱动)
2)打开设备管理器找到COM接口
3)打开终端管理软件
4)连接:协议、端口、波特率
远程管理:
Telnet协议(TCP 23端口)(简单,但是不安全)
SSH协议(加密传输的协议,TCP 22端口)
实验1.Console
system-view //从用户视图进入系统视图
[Huawei]sysname XG //把设备的名字改为XG
[XG]user-interface console 0 //进入console 0 接口
[XG-ui-console0]authentication-mode password //设置认证模式为密码认证
Please configure the login password (maximum length 16):1234 //密码是1234 1)当我们忘记一些命令的时候可以输入?来帮助实现。
2)当我们想要它实现一个功能都是不小心输成了实现另一个功能的命令时,我们可以再次输入在刚才输入的命令前面加上undo,就可以取消刚才那条命令了。
3)CTRL+Z:返回到用户视图
网络模型
参考模型:
OSI(开发系统互联)7层参考模型:
| 层次 | 单位 | 示例 |
|---|---|---|
| 物理层 | bit位 | 光模块 |
| 数据链路层 | Frame帧 | 封装协议ppp,以太网、HDCL |
| 网络层 | Packet报文 | IP、IPv6 |
| 传输层 | Segment段 | TCP和UDP |
| 会话层 | PDU | 操作系统 |
| 表示层 | PDU | GIF、JPEG、视频 |
| 应用层 | PDU | 浏览器、APP |
实际的工业模型:
TCP/IP协议栈(里面有许多协议):
| 网络接口层 |
| 互联网层(IP层) |
| 传输层(host to host ,终端到终端) |
| 应用层 |
端口号是传输层的内容,代表应用
协议号是网络层的内容,代表某个协议
应用层(Data):
1)HTTP 80 (TCP)
超文本传输协议,提供浏览网页服务
2)Telnet 23(TCP)
远程登陆协议,提供远程管理服务
3)FTP 20、21(TCP)
文件传输协议,提供互联网文件资源共享服务
4)SMTP 25(TCP)
简单邮件传输协议,提供互联网电子邮件服务
5)TFTP 69(UDP)
简单文件传输协议,提供简单的文件按传输服务