H3CNE我是太熟悉了,大学时候考H3CTE证书,H3CNE属于基础部分,那本《构建中小型企业网络》书籍不知道被我翻了多少遍,左一遍又一遍,看到最后,随便提到哪个技术点,我能一下子翻到,笔记也是做的密密麻麻。
学过H3C认证的朋友都知道,虽然H3CNE属于基础认证,但是它涉及的技术点挺广的,有时候你学完H3CSE还要回来再巩固一下H3CNE的理论,因为好多基础H3CSE只是提一下,那么基础相对薄弱的同学学H3CSE的时候,就有这样的感觉,看完就忘,形不成体系!H3CNE理论不扎实,你就无法快速理解H3CSE为啥要分成大规模路由、园区网、广域网。
今天瑞哥带大家好好梳理一下H3CNE的理论部分,通过思维导图的形式,给大家树立一个全局观念:
H3CNE思维导图
可以看到H3CNE理论部分被我分成了28个部分,也是按照官方的教材分的:
- 一、计算机网络概述
- 二、网络参考模型
- 三、局域网基本原理
- 四、广域网基本原理
- 五、TCP/UDP原理
- 六、IP基本原理
- 七、命令行操作基础
- 八、网络设备文件管理
- 九、网络设备调试
- 十、以太网交换机工作原理
- 十一.Vlan和Trunk
- 十二、生成树协议
- 十三、链路聚合
- 十四、交换机端口安全技术
- 十五、IP子网划分
- 十六、DNS
- 十七、文件传输协议
- 十八、DHCP
- 十九、VLAN问路
- 二十、IPv6基础
- 二十一、IP路由原理
- 二十二、静态路由
- 二十三、路由协议概述
- 二十四、RIP
- 二十五、OSPF
- 二十六、ACL包过滤
- 二十七、NAT
- 二十八、PPP
下面我们来逐一展开讲解!
一、计算机网络概述
计算机网络定义
一组自治计算机互联的集合
计算机网络基本功能
- 资源共享
- 综合信息服务
- 分布式处理与负载均衡
计算机网络的类型
- 局域网
- LAN
- 由用户自行建设,使用私有地址组建的网络
- 城域网
- MAN
- 由运营商或大规模企业建设,连接城市范围的网络
- 广域网
- WAN
- 由运营商建设,连接城域网范围的网络
网络拓扑
分类
- 树型拓扑
优点:
- 结构简单,组网成本低
- 维护管理容易
- 星型拓扑的进一步发散型
缺点:
- 中央节点压力大
- 可靠性差
- 总线型拓扑
所有设备共享一条公共线路,线路中断会导致所有设备中断通讯
- 环型拓扑
所有设备共享一条环型总线,有一定冗余性
- 星型拓扑
中央节点故障会导致全网中断,其他节点都与中央节点直接相连,某条线路中断不会影响其他节点
- 网状拓扑
优点:
- 可靠性高
- 节点之间有多条线路可达
缺点:
- 组网成本高
- 维护管理复杂
衡量网络性能的指标
带宽
单位时间内能够传输的数据总量,单位:bps,带宽越大,网络质量越好
延迟
数据从一个节点到达另一个节点消耗的时间,单位:ms,延迟越低,网络质量越好
数据单位
- 1Kb=1024b
- 1Mb=1024Kb
- 1Gb=1024Mb
- Byte,字节,一个数字或字母占用1字节,一个汉子占用2字节
- bit,比特,1Byte=8bit
协议和标准
- 协议,数据通讯双方共同遵守的通讯规则
- 标准,公认的,所有厂商所共同遵守的协议规则
标准化组织:制定定义国际公认参考标准的组织团体
常见国际标准组织
- ISO,国际标准化组织
- IEEE,电子电器工程师协会
二、网络参考模型
OSI参考模型
产生背景
- 各大IT设备厂商只支持自己的私有协议,跨厂商设备兼容性差
- 用户购买和维护成本高
- 不利于网络技术发展
概念
定义了网络中设备所遵守的层次结构
优点
- 开放的标准化接口,协议不再封闭
- 多厂商设备兼容
- 易于理解、学习和更新协议标准
- 实现模块化工程,降低开发难度
- 便于故障排除
分层
- 1.物理层,定义电压、接口、线缆标准、传输距离、传输介质等物理参数
- 2.数据链路层,MAC地址寻址
- 3.网络层,网络层地址寻址、路由
- 4.传输层,数据分段、建立端到端连接、维护传输可靠性
- 5.会话层,建立、维护、拆除应用程序间的会话
- 6.表示层,定义数据格式、结构;数据加密、压缩
- 7.应用层,为应用程序进程提供网络服务
OSI参考模型的问题
- 划分层次过多,会话层、表示层存在意义不大
- IP协议成为事实的网络层唯一协议
TCP/IP参考模型
4层划分方法
- 1.网络接口层
- 物理层
- 数据链路层
- 2.网络层
- 3.传输层
- 4.应用层
- 会话层
- 表示层
- 应用层
5层划分方法
- 1.物理层
- 2.数据链路层
- 3.网络层
- 4.传输层
- 5.应用层
- 会话层
- 表示层
- 应用层
数据封装和解封装
定义
- 封装:在原始数据的基础上加入一些额外信息形成新的格式
- 解封装:拆除掉封装的额外信息,还原成原始数据
TCP/IP分层封装
- 1.物理层:比特流
- 2.数据链路层:数据帧
- 3.网络层:数据包
- 4.传输层:数据段
- 5.应用层:数据
数据封装和解封装过程
- 数据发送时,从上至下逐层封装
- 数据接收时,从下至上逐层解封装
- 只有拆除外层封装,才能看到内层封装
三、局域网基本原理
使用的协议及线缆
物理层
- 双绞线
- 同轴电缆
- 光纤
- 无线电
数据链路层
- 以太网,唯一事实标准
- 令牌环,淘汰
- FDDI:光纤分布式接口,淘汰
网络层
- IP,唯一事实标准
- IPX,淘汰
- Apple talk,淘汰
局域网设备
集线器
- 内部为总线型拓扑
- 任意时间只能由一台主机占用总线,连接的所有设备位于同一冲突域
- 工作在物理层,没由寻址能力,所有数据泛洪式转发
交换机
- 内部每两个接口都有一条独立线路,每个接口都是独立的冲突域
- 工作在数据链路层,基于MAC地址寻址,数据可单点转发
冲突域
设备发送数据会产生冲突的网络范围
CSMA/CD
带冲突检测的载波侦听多路访问
局域网线缆
双绞线
线型:
- 直连线
- 异类直连
- 两端线序一致
- 交叉线
- 同类交叉
- 两端线序不一致
线序:
- T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
- T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
接口类型:
- RJ-45
- RJ-11
光纤
多模光纤:
- 纤芯较粗,可传递多种光源
- 传输距离短
- 成本低
单模光纤:
- 纤芯较细,只能传递单一光源
- 传输距离远
- 成本高
四、广域网基本原理
使用的协议及线缆
物理层
- 串行线缆,淘汰
- 光纤,EPON
数据链路层
- PPP,淘汰
- HDLC,淘汰
- 帧中继,淘汰
- 以太网,唯一事实标准
网络层
IP,唯一事实标准
连接方式
- 电路交换
- PSTN
- ISDN,淘汰
- 分组交换,淘汰
- ADSL
- EPON
五、TCP/UDP原理
端口
- 每个应用程序进出网络都需要经过一个唯一端口,通过端口号来识别数据交由哪个应用程序处理
- 服务端:固定端口号
- 客户端:1024以上随机端口
- 知名端口号
- 80 HTTP
- 20 21 FTP
- 23 TELNET
- 25 SMTP
- 53 DNS
TCP的原理
TCP头部封装格式
- Source Port,源端口
- Destination Port,目的端口
- Seq,序列号,标识本机发送的数据报文的编号
- Acknowledgement,确认号,标识请求对方下次发送的数据报文的编号
- Data Offset,数据偏移,标识数据分段在完整数据中的位置
- Reserved,保留位
- URG,紧急开关
- Ack,确认位开关
- Ps
- Rst,复位开关,用于强行中断TCP连接
- Syn,握手开关
- Fin,结束开关
- window,窗口尺寸,用来通告本机的接收能力
- Checksum,校验序列
- Urgent Pointer,紧急指针
- Options,可选项
- TCP可靠性机制
确认机制
Seq=上一次ack
Ack=上一次的seq+length
复制
如果没有接收到,或接收到的是不完整数据,会再次发送Ack请求对方重发
- 三次握手
- 第一次,SYN置位
- 第二次,SYN,ACK置位
- 第三次,ACK置位
- 窗口机制 滑动窗口,通过通告对方本机接收能力,来实现流量控制
- 完整性校验 通过Checksum来检查数据完整性
TCP特征
- 优点:传输可靠性高
- 缺点:占用带宽高,传输延迟高
TCP的适用场景
对数据完整性要求高,但是对传输延迟要求低
UDP的原理
UDP特征
- 优点:占用带宽低,传输延迟低
- 缺点:没有任何可靠性机制
UDP的适用场景
对传输延迟要求高,但数据完整性要求低
六、IP基本原理
IP的定义
- 当前唯一的网络层协议标准
- 定义数据网络层的封装方式、编址方法
IP头部封装格式
- version,版本,用于标识封装是IPv4还是IPv6
- IHL,头部长度,描述了数据包头的内容长度
- Type of service,服务类型,用于标识DSCP或IP优先级,用于QOS识别
- Total length,数据包总长度
- Identification,标识符,用于标识某个分片来自于哪个数据包
- Flags,标志,标识数据包是否允许分片
- Fragment offset,分片偏移,用于描述分片在数据包中的位置
- Time to Live,TTL,生存时间,该数据包允许经过的路由器的最大跳数
- Protocol,协议,用于标识上层协议是TCP/UDP/ICMP
- Header Checksum,头部校验序列,用于头部信息差错校验
- Source Address,源IP地址
- Destination Address,目的IP地址
- Options,可选项
IP地址
定义
网络层地址
格式
- 32位长度,点分十进制
- 由网络位+主机位组成
- 网络位长度和数字完全一致的地址属于同一网段
分类
- A类
- 地址范围:
1.0.0.0-126.255.255.255
- 网络位划分,前8位为网络位,后24位为主机位
- 地址范围:
- B类
- 地址范围:
128.0.0.0-191.255.255.255
- 网络位划分,前16位为网络位,后16位为主机位
- 地址范围:
- C类
- 地址范围:
192.0.0.0-223.255.255.255
- 网络位划分,前24位为网络位,后8位为主机位
- 地址范围:
- D类
- 地址范围:
224.X.X.X-239.X.X.X
- 作用,组播地址,不可用于配置为地址
- 地址范围:
- E类
- 地址范围:
240.X.X.X-255.X.X.X
- 作用,科研用地址,不对公开放
- 地址范围:
- IP地址分类用来划分不同的网络规模
特殊地址
127.X.X.X
,本地环回地址,用于标识本机- 主机位全0的地址,网络地址,用来标识某个网段
- 主机位全1的地址,本网段广播地址
255.255.255.255
,全网广播地址0.0.0.0
,任意IP地址
公网/私网地址
- 公网地址,可以在互联网上寻址的地址,全球唯一,需要运营商分配
- 私网地址,本地随意使用,无法在互联网上寻址
地址范围:
- A类:
10.0.0.0-10.255.255.255
- B类:
172.16.0.0-172.31.255.255
- C类:
192.168.0.0-192.168.255.255
ARP协议
定义
地址解析协议,把IP地址解析为Mac地址
工作原理
- A主机以广播形式发送ARP查询请求,询问B主机的IP对应的MAC地址
- B主机以单播形式回复A主机本机MAC地址
- A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表
相关命令
查询ARP缓存
arp -a
复制
清空ARP缓存
arp -d
复制
ICMP协议
- Ping,测试网络连通性
- Tracert,路由跟踪
H3C的设备开启路由跟踪功能需要的前置命令
ip ttl-expires enable
复制
IP数据转发原理
- 如果目的IP和本机IP属于同一网段,会直接查询目的IP的Mac地址,并进行封装
- 如果目的IP和本机IP不属于同一网段,会查