![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIA
养龟大学生
修炼ie中
展开
-
11.2、SR基本原理
11.2、SR基本原理前言 SR(Segment Routing)段路由作为SDN的关键技术,同时也是对IP网络倡导的极简协议的关键技术,在IP网络中得到越来越多的应用,课程将会对SR技术及在5G承载网中的应用进行分析讲解 SR产生背景-LDP面临的问题(一) 背景 随着语音、数据、视频等不同类型业务对网络要求的不尽相同,对带宽要求也不断增长。网络规模呈爆炸式的增长,传统的MPLS技术需要专门的标签分发协议,比如:LDP协议。 LDP协议依赖于IGP协议,使用本...原创 2020-07-11 16:51:30 · 9863 阅读 · 1 评论 -
11.1、MPLS基本原理
11.1、MPLS基本原理前言 MPLS(Multiprotocol Label Switching)位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。MPLS以标签交换替代IP转发 MPLS并不是一种业务或者应用,它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务,而且在一定程度上可以保证信息传输的安全性 传统IP转发 数据转发步骤 当数据到达RTA时,路由器会检查目的网段和下一跳地址,然后再封装好传递给下一跳。RTB...原创 2020-07-11 16:29:07 · 3083 阅读 · 0 评论 -
10.3、DHCPv6原理与配置
10.3、DHCPv6原理与配置前言 主机在运行IPv6时,可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)采用了客户端/服务器通信模式,是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议 无状态地址自动分配 通过RA的报文交互获得前缀 DHCPv6协议 有状态地址自动分配 ...原创 2020-07-11 10:37:48 · 3120 阅读 · 0 评论 -
10.2、IPv6路由基础
10.2、IPv6路由基础前言 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了路由协议OSPFv3 OSPFv3 OSPFv3 OSPFv3是运行在IPv6网络中的OSPF协议,使用的是物理接口的链路本地单播地址为源地址来发送OSPF的报文。 在相同链路上,路由器互相学习与之相连的链路本地地址,并在报文转发过程中将这些地址作为下一跳信息作为使用 FF02::5是为OSPFv3路由协议预留的IPv6组播地址 OSPFv2中使用的...原创 2020-07-11 10:36:57 · 559 阅读 · 0 评论 -
10.1、IPv6基础介绍
10.1、IPv6基础介绍前言 随着Internet规模的扩大,IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题,曾先后出现过CIDR和NAT等临时性解决方案,但是CIDR和NAT都有各自的弊端,并不能作为IPv4地址短缺问题的彻底解决方案。另外,安全性、Qos(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题 IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单...原创 2020-07-11 10:35:57 · 961 阅读 · 0 评论 -
9.1、SNMP原理与配置
9.1、SNMP原理与配置前言 随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂 对于一个企业网络,通常使用不止一个厂家的设备,企业网管进行管理时,就使得网络的管理变得十分的复杂。 这样就需要有一种协议支持所有种类的设备,而且不同厂家的设备可以同时进行管理,通过协议可以支持设备和网管之间的互相传递信息,即简单网络管理协议SNMP 简单网络管理协议SNMP(Simple Network Management ...原创 2020-07-10 10:13:38 · 1161 阅读 · 0 评论 -
8.5、GRE原理与配置
8.5、GRE原理与配置前言 IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全 日常生活中,需要提供视频会议、传播语音。对于组播数据流量,可以通过通用路由封装...原创 2020-07-09 09:53:46 · 1808 阅读 · 0 评论 -
8.4、IPSec原理与配置
8.4、IPSec VPN原理与配置前言 企业与企业之间,为了保证数据的保密性。以前使用的是专用网络,专门拿一根通道来进行传输通信,这样就保证了高速率和高安全性。 随着网络的发展,用户越来越多,我们要是用专用网络时,从可实用性和价格上进行对比,显然现在是不可能的,所以在以太网上实现专用网络的技术,即VPN技术。 但是常用的VPN技术,企业和企业之间使用VPN技术来传输数据,这里面的数据依然是没有进行加密的,我们难免在传输过程中会传输一些比较私密的信息,如果私密的信息被其他人获取到,安全性...原创 2020-07-09 10:26:07 · 759 阅读 · 0 评论 -
8.3、AAA原理与配置
8.3、AAA原理与配置前言 AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来实现AAA AA...原创 2020-07-09 09:51:51 · 1642 阅读 · 0 评论 -
8.2、访问控制列表
8.2、访问控制列表前言 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 应用场景 现在有两个网段 192.168.1.0/24 192...原创 2020-07-09 09:51:16 · 1450 阅读 · 0 评论 -
8.1、网络地址转换
8.1、网络地址转换前言 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽快IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转...原创 2020-07-09 09:47:11 · 506 阅读 · 2 评论 -
7.2、PPPoE原理与配置
7.2、PPPoE原理与配置前言 数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人民通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议 PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便...原创 2020-07-08 08:38:18 · 1899 阅读 · 0 评论 -
7.1、HDLC和PPP原理与配置
7.1、HDLC和PPP原理与配置前言 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议(Point to Point Protocol)是两种典型的串口封装协议 串行链路的数据传输方式 串行链路的传输方式分为两种 异步 以字节为单位来传输数据 开始和结束各有一个起始位,起始位二进制为0。每一个数据传输下都有开始和停止位,这样传输数据时开始和停止位都要占据相当大的比例...原创 2020-07-08 08:37:14 · 1384 阅读 · 0 评论 -
6.3、VLAN间路由
6.3、VLAN间路由前言 部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现 随着不同业务的需求,现在要求不同VLAN间进行转发,不同VLAN相当于不同的广播域,不同的广播域想要互通,势必需要路由功能来进行实现 实现路由功能可以通过路由器实现,但是多个路由器的使用从费用上来看是很不现实的。我们通过交换机来实现VLAN间路由,即三层交换机 ...原创 2020-07-07 10:43:59 · 438 阅读 · 0 评论 -
6.2、VLAN原理与配置
6.2、VLAN原理与配置前言 随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性 VLAN技术(虚拟局域网) 在交换机进行隔离广播域 可以实现在...原创 2020-07-07 10:43:24 · 1625 阅读 · 0 评论 -
6.1、链路聚合
6.1、链路聚合前言 随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中,常用更换高速率的接口板或更换高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活 采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性 链路聚合的应用场景 链路聚合一般部署在核心节点,以便提升整个网络的...原创 2020-07-07 10:42:13 · 2147 阅读 · 0 评论 -
5.3、Telnet原理与配置
5.3、Telnet原理与配置前言 如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护 Telnet应用场景 Telnet允许终端远程登录的,任何可以充当Telnet服务器设备 Telnet用户可以像在本地使用Console接口一样,去进行操作 远程服务器和终端不需要直连,只需要保证前提可以通信即可 Telnet可以通过终端对本地和远程的网络设备进行集中管理 Tel...原创 2020-07-07 10:40:14 · 1218 阅读 · 0 评论 -
5.2、FTP原理与配置
5.2、FTP原理与配置前言 FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性 FTP是基于TCP连接,可以保证传输的可靠性和高效性 FTP的应用 FTP提供了一种在服务器和客户机之间上传和下载文件的有效方式 1、在网络上部署一台客户端和服务器,在它们之间建立FTP连接,通过FTP远程登录到服务器上,来进行下载VRP文件。再将自己的配置文件和日志进行备份到主机上,以此达到升级VRP的作用 2、将网络设备设置成服务器,将设...原创 2020-07-07 10:39:41 · 409 阅读 · 0 评论 -
5.1、DHCP原理与配置
5.1、DHCP原理与配置前言 在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成地址冲突 DHCP应用场景 DHCP服务器能够为大量主机分配IP地址,并能够集中管理 DHCP报文类...原创 2020-07-07 10:38:56 · 625 阅读 · 0 评论 -
4.3、链路状态路由协议-OSPF
4.3、链路状态路由协议-OSPF前言 开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议 RIP是一种基于距离矢量算法的路由协议,存在着收敛慢、易产生路由环路、可扩展性差等问题,目前已经逐渐被OSPF取代 路由协议 内部网关路由协议 OSPF RIP ISIS 静态路由协议 外部路由协议 BGP 开放式最短路径优先(OSPF) ...原创 2020-07-06 10:28:16 · 2193 阅读 · 0 评论 -
4.2、静态路由基础
4.2、静态路由基础前言 静态路由是指管理员手动配置和维护的路由 静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。因此,学习并掌握好静态路由的应用于配置是非常重要的 静态路由应用场景 静态路由是指管理员手动配置和维护的路由 优点 静态路由配置比较简单,是由人手工去配置的,无需像动态路由一样占用大量CPU资源进行计算和分析 缺点 因为是人手工配置的,所以也需要人去手工的进行调整。而且当网络更加复杂时,一般会使用动态路由而不是...原创 2020-07-06 10:27:20 · 560 阅读 · 0 评论 -
4.1、IP路由基础
4.1、IP路由基础前言 以太网交换机工作在数据链路层,用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部和分支可能处在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的转发 自治系统 自治系统(AS):由同一个管理机构管理、使用同一路由策略的路由器的集合 随着网络的发展,一个自治系统不仅仅只支持一种路由策略的路由,现在可以支持同时运行多种路由协议 LAN和广播域 在一个AS中,通常可以有多个不同的局域网来进行...原创 2020-07-06 10:26:34 · 482 阅读 · 0 评论 -
3.3、RSTP原理与配置
3.3、RSTP原理与配置前言 STP协议虽然能够解决环路问题,但是收敛速度慢,影响了用户通信质量。如果STP网络的拓扑结构频繁变化,网络也会频繁失去连通性,从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP(Rapid Spanning-Tree Protocol),RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛 STP不足 STP的收敛时间 30~50s BPDU老化时间 20s 状态变...原创 2020-07-06 10:23:15 · 601 阅读 · 0 评论 -
3.2、STP原理与配置
3.2、STP原理与配置前言 为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。 环路引起的问题 二层交换网络 交换机之间通过多条链路相连,虽然能够提升网络可靠性,但同时也会带来环路问题 广播风暴 环路会引起广播风暴 网络中的主机...原创 2020-07-06 10:22:19 · 742 阅读 · 0 评论 -
3.1、交换机网络基础
3.1、交换机网络基础前言 常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,它有效地隔离了以太网中的冲突,极大地提升了以太网的性能 小型交换网络 交换机工作在数据链路层,转发数据帧 交换机拥有非常多的端口,满足用户需求 解决冲突严重的问题,提高了以太网的安全性 交换机的转发行为 交换机内部有一个MAC地址表,MAC地址表中存放着一个MAC地址和交换机端口的映射关系 交换机帧转发行为 泛洪 转发 丢弃 如果进入交换机的...原创 2020-07-06 10:21:25 · 809 阅读 · 0 评论 -
2.4、VRP系统管理
2.4、VRP系统管理前言 为了满足企业业务对网络的需求,网络设备中的系统文件需要不断进行升级。另外,网络设备中的配置文件也需要时常进行备份,以防设备故障或其他灾害给业务带来损害。在升级和备份系统文件或配置文件时,经常会使用FTP和TFTP来传输文件。 升级VRP 随着VRP版本的更新,VRP支持的特性也越来越多,可根据需求更新VRP版本 文件传输 更新之前 备份配置文件、日志文件,防止更新失败导致数据丢失 步骤 1、获取VRP文件 2、备份日...原创 2020-07-06 09:43:57 · 824 阅读 · 0 评论 -
2.3、文件系统基础
2.3、文件系统基础前言 华为网络设备的配置文件和VRP系统文件都保存在物理存储介质中,所以文件系统是VRP正常运行的基础。只有掌握了对文件系统的基本操作,网络工程师才能对设备的配置文件和VRP系统文件进行高效的管理 基本查询命令 目录操作 回到上级目录 Cd .. 目录 d开头 文件操作 配置文件管理 配置文件管理 当前配置文件 放置在设备的RAM中 用户可以通过命令把当前配置命令调出来 ...原创 2020-07-06 09:43:14 · 467 阅读 · 3 评论 -
2.2、命令行基础
2.2、命令行基础前言 熟悉VRP命令行并且熟练掌握VRP配置是高效管理华为网络设备的必备基础 设备初始化启动 刚进入管理界面,设备会进入初始化启动,设备会询问我们是否禁用自动模式,通常选择禁用(Y) 命令行视图 <> 用户视图 [] 系统视图 命令行功能 命令行在线帮助 基本配置步骤 配置系统时钟 配置标题信息 命令等级 用户界面 VTY接口最大可配范...原创 2020-07-06 09:42:28 · 275 阅读 · 0 评论 -
2.1、VRP基础
2.1、VRP基础前言 交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的VRP系统来提升运行效率。 通过路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品通用的操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。能对VRP熟...原创 2020-07-06 09:41:45 · 446 阅读 · 0 评论 -
1.1、传输介质简介
前言 通信网络除了包含通信设备本身之外,还包含连接这些设备的传输介质,如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等 简单网络 两个终端,用一条能承载数据传输的物理介质(也成为传输介质)连接起来,就组成了一个最简单的网络 介质-同轴电缆 以太网标准 电缆类别 最长有效传输距离 ...原创 2020-07-04 23:41:32 · 475 阅读 · 0 评论 -
1.2、以太网帧结构
1.2以太网帧结构前言网络中传输数据时需要定义并遵循一些标准,以太网是根据IEEE802.3标准来管理和控制数据帧的。了解IEEE802.3标准是充分理解以太网中链路层通信的基础网络通信协议 不同的协议栈用于定义和管理不同网络的数据转发规则分层模式-OSI 上到下 封装 下到上 解封装 分层模式-TCP/IP 网络接口层 数据链路层 物理层 数据封装 PDU:协议数据单元 Segment:段 Packet:包 Frame:帧 Bit:...原创 2020-07-05 11:45:32 · 973 阅读 · 0 评论 -
1.3、IP编址
1.3、IP编址前言 网络层位于数据链路层与传输层之间。网络层中包含了许多协议,其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外,还必须理解IP编址以及如何合理地使用IP地址来设计网络 上层协议类型 以太网帧中的Type字段值为0x0800,表示该帧的网络层协议为IP协议 IP报文头部 Version IPV4 IPV6 Header Length 帧头部,IP报头头部大小 DS ...原创 2020-07-05 18:27:45 · 623 阅读 · 0 评论 -
1.4、ICMP协议
1.4、ICMP协议前言 Internet控制消息协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 ICMP ICMP用来传递差错、控制、查询等信息 ICMP重定向 ICMP重定向主要用于支持路由功能,重定向最优路径 ICM...原创 2020-07-05 18:28:29 · 239 阅读 · 0 评论 -
1.5、ARP协议
1.5、ARP协议前言 当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。 ARP 数据链路层在进行数据封装时,需要目的MAC地址 ARP数据包格式 ...原创 2020-07-05 18:29:21 · 375 阅读 · 0 评论 -
1.6、传输层协议
1.6、传输层协议前言 传输层定义了主机应用程序之间端到端的连通性。传输层中最常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol) TCP TCP是一种面向连接的传输层协议,可提供可靠的传输服务 TCP端口号 端口号用来区分不同的网络服务 端口类型 固定端口 0~1023 动态端口 1024~65535 ...原创 2020-07-05 18:30:09 · 229 阅读 · 0 评论 -
1.7、数据转发过程
1.7、数据转发过程前言 TCP/IP协议簇和低层协议配合,保证了数据能够实现端到端的传输。数据传输过程是一个非常复杂的过程,例如数据在转发的过程中会进行一系列的封装和解封装。对于网络工程师来说,只有深入地理解数据在不同设备上的转发过程,才能够对网络进行正确的分析和检测。 数据转发过程概述 数据包在相同网段内或不同网段之间转发所依据的原理基本一致 TCP封装 当主机建立了到达目的地的TCP连接后,便开始对应用层数据进行封装 IP封装 查找路由 ...原创 2020-07-05 18:30:54 · 584 阅读 · 0 评论