3万字总结！华三H3CNE知识点大集合

H3CNE我是太熟悉了，大学时候考H3CTE证书，H3CNE属于基础部分，那本《构建中小型企业网络》书籍不知道被我翻了多少遍，左一遍又一遍，看到最后，随便提到哪个技术点，我能一下子翻到，笔记也是做的密密麻麻。

学过H3C认证的朋友都知道，虽然H3CNE属于基础认证，但是它涉及的技术点挺广的，有时候你学完H3CSE还要回来再巩固一下H3CNE的理论，因为好多基础H3CSE只是提一下，那么基础相对薄弱的同学学H3CSE的时候，就有这样的感觉，看完就忘，形不成体系！H3CNE理论不扎实，你就无法快速理解H3CSE为啥要分成大规模路由、园区网、广域网。

今天瑞哥带大家好好梳理一下H3CNE的理论部分，通过思维导图的形式，给大家树立一个全局观念：

H3CNE思维导图

可以看到H3CNE理论部分被我分成了28个部分，也是按照官方的教材分的：

• 一、计算机网络概述
• 二、网络参考模型
• 三、局域网基本原理
• 四、广域网基本原理
• 五、TCP/UDP原理
• 六、IP基本原理
• 七、命令行操作基础
• 八、网络设备文件管理
• 九、网络设备调试
• 十、以太网交换机工作原理
• 十一.Vlan和Trunk
• 十二、生成树协议
• 十三、链路聚合
• 十四、交换机端口安全技术
• 十五、IP子网划分
• 十六、DNS
• 十七、文件传输协议
• 十八、DHCP
• 十九、VLAN问路
• 二十、IPv6基础
• 二十一、IP路由原理
• 二十二、静态路由
• 二十三、路由协议概述
• 二十四、RIP
• 二十五、OSPF
• 二十六、ACL包过滤
• 二十七、NAT
• 二十八、PPP

下面我们来逐一展开讲解！

一、计算机网络概述

计算机网络定义

一组自治计算机互联的集合

计算机网络基本功能

• 资源共享
• 综合信息服务
• 分布式处理与负载均衡

计算机网络的类型

• 局域网
  • LAN
  • 由用户自行建设，使用私有地址组建的网络
• 城域网
  • MAN
  • 由运营商或大规模企业建设，连接城市范围的网络
• 广域网
  • WAN
  • 由运营商建设，连接城域网范围的网络

网络拓扑

分类

• 树型拓扑

优点：

• 结构简单，组网成本低
• 维护管理容易
• 星型拓扑的进一步发散型

缺点：

• 中央节点压力大
• 可靠性差
• 总线型拓扑

所有设备共享一条公共线路，线路中断会导致所有设备中断通讯

• 环型拓扑

所有设备共享一条环型总线，有一定冗余性

• 星型拓扑

中央节点故障会导致全网中断，其他节点都与中央节点直接相连，某条线路中断不会影响其他节点

• 网状拓扑

优点：

• 可靠性高
• 节点之间有多条线路可达

缺点：

• 组网成本高
• 维护管理复杂

衡量网络性能的指标

带宽

单位时间内能够传输的数据总量，单位：bps，带宽越大，网络质量越好

延迟

数据从一个节点到达另一个节点消耗的时间，单位：ms，延迟越低，网络质量越好

数据单位

• 1Kb=1024b
• 1Mb=1024Kb
• 1Gb=1024Mb
• Byte，字节，一个数字或字母占用1字节，一个汉子占用2字节
• bit，比特，1Byte=8bit

协议和标准

• 协议，数据通讯双方共同遵守的通讯规则
• 标准，公认的，所有厂商所共同遵守的协议规则

标准化组织：制定定义国际公认参考标准的组织团体

常见国际标准组织

• ISO，国际标准化组织
• IEEE，电子电器工程师协会

二、网络参考模型

OSI参考模型

产生背景

• 各大IT设备厂商只支持自己的私有协议，跨厂商设备兼容性差
• 用户购买和维护成本高
• 不利于网络技术发展

概念

定义了网络中设备所遵守的层次结构

优点

• 开放的标准化接口，协议不再封闭
• 多厂商设备兼容
• 易于理解、学习和更新协议标准
• 实现模块化工程，降低开发难度
• 便于故障排除

分层

• 1.物理层，定义电压、接口、线缆标准、传输距离、传输介质等物理参数
• 2.数据链路层，MAC地址寻址
• 3.网络层，网络层地址寻址、路由
• 4.传输层，数据分段、建立端到端连接、维护传输可靠性
• 5.会话层，建立、维护、拆除应用程序间的会话
• 6.表示层，定义数据格式、结构；数据加密、压缩
• 7.应用层，为应用程序进程提供网络服务

OSI参考模型的问题

• 划分层次过多，会话层、表示层存在意义不大
• IP协议成为事实的网络层唯一协议

TCP/IP参考模型

4层划分方法

• 1.网络接口层
  • 物理层
  • 数据链路层
• 2.网络层
• 3.传输层
• 4.应用层
  • 会话层
  • 表示层
  • 应用层

5层划分方法

• 1.物理层
• 2.数据链路层
• 3.网络层
• 4.传输层
• 5.应用层
  • 会话层
  • 表示层
  • 应用层

数据封装和解封装

定义

• 封装：在原始数据的基础上加入一些额外信息形成新的格式
• 解封装：拆除掉封装的额外信息，还原成原始数据

TCP/IP分层封装

• 1.物理层：比特流
• 2.数据链路层：数据帧
• 3.网络层：数据包
• 4.传输层：数据段
• 5.应用层：数据

数据封装和解封装过程

• 数据发送时，从上至下逐层封装
• 数据接收时，从下至上逐层解封装
• 只有拆除外层封装，才能看到内层封装

三、局域网基本原理

使用的协议及线缆

物理层

• 双绞线
• 同轴电缆
• 光纤
• 无线电

数据链路层

• 以太网，唯一事实标准
• 令牌环，淘汰
• FDDI：光纤分布式接口，淘汰

网络层

• IP，唯一事实标准
• IPX，淘汰
• Apple talk，淘汰

局域网设备

集线器

• 内部为总线型拓扑
• 任意时间只能由一台主机占用总线，连接的所有设备位于同一冲突域
• 工作在物理层，没由寻址能力，所有数据泛洪式转发

交换机

• 内部每两个接口都有一条独立线路，每个接口都是独立的冲突域
• 工作在数据链路层，基于MAC地址寻址，数据可单点转发

冲突域

设备发送数据会产生冲突的网络范围

CSMA/CD

带冲突检测的载波侦听多路访问

局域网线缆

双绞线

线型：

• 直连线
  • 异类直连
  • 两端线序一致
• 交叉线
  • 同类交叉
  • 两端线序不一致

线序：

• T568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕
• T568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

接口类型：

• RJ-45
• RJ-11

光纤

多模光纤：

• 纤芯较粗，可传递多种光源
• 传输距离短
• 成本低

单模光纤：

• 纤芯较细，只能传递单一光源
• 传输距离远
• 成本高

四、广域网基本原理

使用的协议及线缆

物理层

• 串行线缆，淘汰
• 光纤，EPON

数据链路层

• PPP，淘汰
• HDLC，淘汰
• 帧中继，淘汰
• 以太网，唯一事实标准

网络层

IP，唯一事实标准

连接方式

• 电路交换
  • PSTN
  • ISDN，淘汰
• 分组交换，淘汰
• ADSL
• EPON

五、TCP/UDP原理

端口

• 每个应用程序进出网络都需要经过一个唯一端口，通过端口号来识别数据交由哪个应用程序处理
• 服务端：固定端口号
• 客户端：1024以上随机端口
• 知名端口号
  • 80 HTTP
  • 20 21 FTP
  • 23 TELNET
  • 25 SMTP
  • 53 DNS

TCP的原理

TCP头部封装格式

• Source Port，源端口
• Destination Port,目的端口
• Seq，序列号，标识本机发送的数据报文的编号
• Acknowledgement，确认号,标识请求对方下次发送的数据报文的编号
• Data Offset，数据偏移，标识数据分段在完整数据中的位置
• Reserved，保留位
• URG,紧急开关
• Ack，确认位开关
• Ps
• Rst，复位开关，用于强行中断TCP连接
• Syn,握手开关
• Fin,结束开关
• window，窗口尺寸,用来通告本机的接收能力
• Checksum，校验序列
• Urgent Pointer，紧急指针
• Options，可选项
• TCP可靠性机制

确认机制

Seq=上一次ack
Ack=上一次的seq+length

复制

如果没有接收到，或接收到的是不完整数据，会再次发送Ack请求对方重发

• 三次握手
  • 第一次,SYN置位
  • 第二次,SYN，ACK置位
  • 第三次,ACK置位
• 窗口机制 滑动窗口,通过通告对方本机接收能力，来实现流量控制
• 完整性校验 通过Checksum来检查数据完整性

TCP特征

• 优点：传输可靠性高
• 缺点：占用带宽高，传输延迟高

TCP的适用场景

对数据完整性要求高，但是对传输延迟要求低

UDP的原理

UDP特征

• 优点:占用带宽低，传输延迟低
• 缺点:没有任何可靠性机制

UDP的适用场景

对传输延迟要求高，但数据完整性要求低

六、IP基本原理

IP的定义

• 当前唯一的网络层协议标准
• 定义数据网络层的封装方式、编址方法

IP头部封装格式

• version,版本，用于标识封装是IPv4还是IPv6
• IHL,头部长度，描述了数据包头的内容长度
• Type of service,服务类型，用于标识DSCP或IP优先级，用于QOS识别
• Total length,数据包总长度
• Identification,标识符,用于标识某个分片来自于哪个数据包
• Flags,标志,标识数据包是否允许分片
• Fragment offset,分片偏移,用于描述分片在数据包中的位置
• Time to Live,TTL，生存时间,该数据包允许经过的路由器的最大跳数
• Protocol,协议,用于标识上层协议是TCP/UDP/ICMP
• Header Checksum,头部校验序列,用于头部信息差错校验
• Source Address,源IP地址
• Destination Address,目的IP地址
• Options,可选项

IP地址

定义

网络层地址

格式

• 32位长度，点分十进制
• 由网络位+主机位组成
• 网络位长度和数字完全一致的地址属于同一网段

分类

• A类
  • 地址范围:1.0.0.0-126.255.255.255
  • 网络位划分,前8位为网络位，后24位为主机位
• B类
  • 地址范围:128.0.0.0-191.255.255.255
  • 网络位划分,前16位为网络位，后16位为主机位
• C类
  • 地址范围:192.0.0.0-223.255.255.255
  • 网络位划分,前24位为网络位，后8位为主机位
• D类
  • 地址范围:224.X.X.X-239.X.X.X
  • 作用,组播地址，不可用于配置为地址
• E类
  • 地址范围:240.X.X.X-255.X.X.X
  • 作用,科研用地址，不对公开放
• IP地址分类用来划分不同的网络规模

特殊地址

• 127.X.X.X,本地环回地址，用于标识本机
• 主机位全0的地址,网络地址，用来标识某个网段
• 主机位全1的地址,本网段广播地址
• 255.255.255.255,全网广播地址
• 0.0.0.0,任意IP地址

公网/私网地址

• 公网地址,可以在互联网上寻址的地址，全球唯一，需要运营商分配
• 私网地址,本地随意使用，无法在互联网上寻址

地址范围:

• A类：10.0.0.0-10.255.255.255
• B类：172.16.0.0-172.31.255.255
• C类：192.168.0.0-192.168.255.255

ARP协议

定义

地址解析协议，把IP地址解析为Mac地址

工作原理

• A主机以广播形式发送ARP查询请求，询问B主机的IP对应的MAC地址
• B主机以单播形式回复A主机本机MAC地址
• A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表

相关命令

查询ARP缓存

arp -a

复制

清空ARP缓存

arp -d

复制

ICMP协议

• Ping，测试网络连通性
• Tracert，路由跟踪

H3C的设备开启路由跟踪功能需要的前置命令

ip ttl-expires enable

复制

IP数据转发原理

• 如果目的IP和本机IP属于同一网段，会直接查询目的IP的Mac地址，并进行封装
• 如果目的IP和本机IP不属于同一网段，会查