考试内容
| 项目 | 重要性 | 难易程度 |
|---|---|---|
| 通信模型 | 重要 | 简单 |
| VRP网络操作系统基础 | 一般 | 简单 |
| 交换机基础 | 重要 | 一般 |
| 路由基础 | 重要 | 难 |
| 应用层协议 | 一般 | 简单 |
| VLAN和链路聚合 | 重要 | 难 |
| 广域网技术 | 一般 | 简单 |
| 网络安全及网络管理 | 一般 | 难 |
| IPv6基础 | 一般 | 难 |
| MPLS及SR基础 | 一般 | 难 |
学习方法
- 在华为官方网站上进行学习
- 涵盖了大部分报文的格式
https://info.support.huawei.com/network/infofinder/openPacketFormatPage - 全文搜索,可以搜索协议,以及一些常见问题,重要的是全系列都可以搜索,还可以搜索华为的一些命令
- 涵盖了大部分报文的格式
- 淘宝上买的题库,训练集等也很重要,比较侧重考试,对HCIA的实操部分没什么帮助
- 考试重点,考试的98%都出自这里,百度网盘提取码6bmn
重要协议
1. IP地址和MAC地址
IP地址长度为32bit,一个完整的地址还需要加上网段
2. STP 和 RSTP
3. ARP ICMP
4. 路由协议 静态和直连 OSPF
5. 系统管理 FTP DHCP Telnet SNMP TFTP
6. 安全传输 HDLC PPP IPSec GRE
7. SDN 基础 MPLS SR
8. IPv6 OSPFv3 DHCPv6
- 客户端使用的UDP端口号是546,服务器使用的UDP端口号是547。
9. ACL 访问控制列表 NAT VLAN 链路聚合
华为系统与命令行
1. VRP系统
2. 系统命令与配置
3. AAA 认证 授权 收费
记忆问题
IP protocol 协议号
1:ICMP
6: TCP
17: UDP
47 GRE
50: ESP
51:AH
89 OSPF
详情可见 IP报文
DHCP v6客户端使用的UDP端口号是546,服务器使用的UDP端口号是547。
FTP 控制平面端口21 数据平面端口20
Telnet TCP 23
TFTP UDP 69
- 各个协议报文及报文类型、报文长度、报文作用
以太网数据帧类型:
0x8863 PPPoE 发现阶段
0x8864 PPPoE 会话阶段
0x880B ppp 点对点协议
0x0800 IP 协议
- IP 报文
- ICMP
| 名称 | 长度 | 作用 | 备注 |
|---|---|---|---|
| type | 8 | 与code一起划分ICMP含义 | |
| code | 8 | 前面是type 后面是code 00 echo reply 30 网络不可达 31 主机不可达 32 协议不可达 33 端口不可达 <50> 重定向 <80> Echo request | |
| checksum | 16 | 校验码 |
-
ping 参数
-iinterface-httl valueasource addressttimeout 从发出request到等待reply的时间ccount
-
tracert
- trace route的缩写,每次默认发出三个包,统计时延
-asource address-ffirst-ttl-mmax-ttl-name指定主机名-p指定UDP端口
- ARP 协议
ARP 协议是记录 MAC 与 IP 的映射关系,可以发起数据包请求主机的MAC地址,并记录在ARP表中
- ARP 报文destination mac request中为0
- ARP 缓存中有对方主机的MAC地址,则不发起ARP请求
- 如果没有缓存,会发起request请求,请求以太网数据帧目的MAC地址为 FF-FF-FF-FF-FF-FF,ARP数据帧目的ARP地址为 0
ARP 代理,由于路由器隔绝ARP请求,在路由器上启用ARP代理,可以使得跨路由器发起ARP请求
免费 ARP可以检测IP地址是否冲突
- TCP & UDP 传输层协议
TCP 三次握手四次挥手,连接稳定,可支持流量控制并提供可靠的数据传输
UDP 连接即可传输,连接不稳定,优点是速度快
知名端口 1- 1023
非知名端口 1024 - 65535
常见服务端口列表
| 服务名 | 端口号 | 协议 | 说明 |
|---|---|---|---|
| FTP | 20 21 | TCP | 控制平面 21 数据平面 20 |
| Telnet | 23 | UDP | |
| SSH | 22 | TCP | |
| http | 80 | tcp | |
| https | 81 | tcp |
- 数据帧在整个TCP/IP 协议簇中的过程
数据帧
网络层
链路层
物理层
- 链路层中,Ethernet II 中协议为0x800 表示使用的是IP协议,0x806为 ARP协议,另外链路层还有IEEE 802.3 标准
802.3 是以太网协议的标准,当TYPE 大于 1536 0x600 为Ethernet II,小于则为 IEEE 802.3
- 链路层中,以太网使用 CSMA/CD 协议来与其他主机沟通,CSMA/CD 的特点是随机延迟后重发
当收到目的地址与本端口出口的MAC地址相同时,则丢弃,如果不是则转发
- 网络层中,IP包会检查 TTL 数值,为0则丢弃,检查数据包大小与MTU值,大于MTU将会分片
- 交换网络及其协议
MAC 地址特点,理论上全球唯一,由硬件厂商给出,实际上MAC地址可修改,在一个冲突域中不相同即可。地址为48 位比特,也就是 12 个16进制数据,前24位是厂商标识,后24位是厂商自行分配的
MAC 类型,组播,单播,广播
广播地址是 FF-FF-FF-FF-FF-FF
单播第8位是0
组播第8位是1
- STP 与 RSTP 协议
该协议是考核的难点之一,另外还有一个OSPF协议
STP 是为了解决网络环路问题的协议,基本理论是将一个环状网络在逻辑上变为树状网络,不产生网络环路
STP 的关键是在一个网络进行一定的逻辑屏蔽,将一个或多个端口进行逻辑屏蔽后,网络不再是环状。
STP 能够解决路由环路引起的广播风暴,MAC地址震荡,CPU飙高等问题
STP 选举过程
1. 先选根桥交换机
2. 在非根交换机的所有端口中选举一个指定端口,该端口能够正常转发数据
3. 在剩下的网段中,每个网段选举一个指定端口,其他端口屏蔽,屏蔽的端口不可以转发数据
STP 协议要诀
先比桥ID 小优先,默认为32768,primary 为0 second 为 4096
IEEE 802.1D桥优先级的为8位
桥ID一样比较MAC地址,小的优先
选出屏蔽端口,接口名称大的优先屏蔽
STP 协议中的端口类型
| 类型 | 说明 |
|---|---|
| Forwarding | 没有限制,所有指定端口都是这个状态 |
| Listening | 可转发BPDU,不可转发用户流量 |
| Learning | 可构建MAC表,不转发用户流量 |
| Blocking | 可接受BPDU,不转发任何流量 |
| Disabled | 完全禁用 |
BPDU bridge protocol data unit
类型分为两种配置BPDU 和 TCN BPDU
配置是初始化STP协议,选举根桥,根端口等,
TCN是STP拓扑状态发生变化后,下游向上游发出的
报文组成
max age | 20秒
Hello time | 10 秒
forward delay | 15 秒
根桥故障恢复时间为 max age + forward delay * 2 = 50 s
直连链路故障 forward delay * 2 = 30s
非直连链路故障 max age + forward delay * 2 = 50s
- RSTP 协议
RSTP 是 STP 的升级版本,能够使得链路出现故障时,快速恢复
RSTP 使用 proposal / Agreement 协商机制,在端口上增加了两种备份端口,一种是指定端口的备份—backup 端口,另一种是根端口的备份 — Alternate 端口。还增加了边缘端口,边缘端口是与非交换机相连的端口,一般和主机等终端设备相连。
端口类型变为三种,discarding learning forwarding 去除了 blocking 的状态
- OSPF 协议
动态路由协议,ip协议号为89,Dead interval 为 40 秒,死亡间隔是Hello间隔的4倍,在广播网络上缺省为40秒(因为Hello间隔缺省为10秒)
Hello报文 发现、维护邻居关系
DD 报文 用于维护LSDB,进行数据库同步
LSA 报文(Link State Advertisement)线路状态协商
LSR 发送LSR报文向对方请求缺少的LSA(请求对方的LSA)
LSU 用来向对端路由器发送所需要的LSA(发送自己的LSA)
建立OSPF 的状态
2-way 建立了邻居关系
full 建立了邻接关系,邻接和邻居关系不同 ,邻接关系是LSDB同步之后才形成的关系
网络类型
- 广播型
- NBMA 型 非广播多路访问(ATM,帧中继)
- 点对点
- 点对多点
- 其中广播型和NBMA型需要DR路由器
OSPF 角色
- DR 和 BDR,BDR 是备份路由器
- priority 值,越大越优先,默认为1,设置为0表示不参与OSPF 的选举
- 后比较 RouteID 越大越优先,该选举与 STP 选举相反
OSPF 区域角色
- Area 0 是骨干区域
- 在骨干网周边的路由器是 ABR 自治边界路由器
- 与ABR相连并处于另一个区域的路由器是ASBR(system )
OSPF 认证方式
- 区域认证
- 接口认证
- DHCP 协议
DHCP 是一种为主机动态分配IP的协议,分为DHCP服务器和DHCP客户端。在华为考试里面,一般是路由器为DHCP服务端,主机是DHCP客户端,两者交流通过 服务器端口 547 客户端 546
| 报文名称 | 报文作用 | 报文发送方式 | 备注 |
|---|---|---|---|
| discover | 客户端搜索服务端 | 广播 | |
| offer | 服务端响应客户端 | 广播/单播 | |
| request | 客户端请求配置确认或续借租期 | 广播 | |
| ACK | 服务端允许客户端的请求 | 单播/广播 | |
| NAK | 服务端拒绝客户端的请求 | 单播/广播 | |
| release | 客户端通知服务器释放地址 | 单播 |
display ip pool 可查看地址池属性
dhcp enable命令用来使能DHCP功能。在配置DHCP服务器时,必须先执行dhcp enable命令,才能配置DHCP的其他功能并生效。
dhcp select interface命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。在本示例中,接口GigabitEthernet 0/0/0被加入接口地址池中
dhcp server dns-list命令用来指定接口地址池下的DNS服务器地址。
dhcp server excluded-ip-address命令用来配置接口地址池中不参与自动分配的IP地址范围。
dhcp server lease命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。缺省情况下,接口地址池中IP地址的租用有效期限为1天。
- FTP
- 推荐使用SFTP v2 协议,类似协议还有 TFTP FTP SFTPv1, 这三种存在安全隐患
- TCP 21 端口是控制端口,TCP 20 端口是数据传输端口
- 支持 ASCII 模式和二进制模式,二进制模式较为合适传输文件,因为文件不会损坏
- Telnet 协议
- 推荐使用Stelnet v2 登录,其他协议如 Telnet、Stelnet v1 存在安全隐患
- Telnet 协议可以远程登录设备,默认端口是 TCP 23
- Telnet 协议由两种认证默认组成,分别是AAA模式与Password模式, Password 需要先输入登录密码
- user interface 0 4 是从vty0 到 vty 4 ,也可通过user-interface maximum-vty 15 来调整,最大 15 个,最小 0个
- 链路聚合
- 在实验中,两台交换机之间可能只有一根网线相连,但实际情况中,为了安全冗余和更大的流量传输能力,往往会使用多根线路聚合在一起,这样的线路就是链路聚合,逻辑上传输聚合在一起是一个链路。
- 链路聚合的要求较为苛刻,要求同一种物理链路类型(电口,光口),相同的传输速率,相同双工模式,相同双工模式
- 有手工分配链路和LACP自动分配链路流量两种模式
- 链路的负载分担类型:源、目的MAC地址,源、目的IP地址,源+目的MAC,源+目的IP,VLAN 源物理端口分担
- ARG3和X7默认最多8条线路聚合
- undo portswitch 可将二层链路转为三层链路,不对VLAN进行处理
- LACP模式下,接口LACP优先级值越小,优先级越高。
- VLAN 协议
- VLAN 能够在逻辑上隔开广播域,能做到比交换机更细致的广播域划分。
- VLAN 1 是默认的,不可删除的,在Trunk中是默认通过的,0, 4095是保留VLAN 不可以进行使用
VLAN 报文在以太网中IEEE802.1Q中的协议号为0x8100
| 报文名称 | 报文作用 | 报文长度 | 备注 |
|---|---|---|---|
| TPID | 802.1Q标签帧 | 16bit | 默认为0x8100 |
| TCI | 帧控制信息,包含priority,CFI,VLAN identifier | 16bit | |
| priority | 优先级 | 3bit | 0~7,阻塞时优先发高的帧 |
| CFI | MAC是否为经典模式 | 1bit | 0是经典模式,1是非经典模式 |
| VLAN identifier | VLAN ID | 12bit | 0~4095 |
- VLAN 帧类型分为标准以太网帧 untagged frame 和 有VLAN标记的以太网帧(Tagged Frame)
- VLAN 链路分为 Access 链路和 Trunk链路,一般Trunk就是主干的意思,主要是交换机之间相连的链路,一般为带VLAN Tag 的
- PVID 是端口的默认VLAN ID由于从主机发来的数据为没有Untagged 的帧,需要通过端口时加上端口的VLAN ID
- 端口类型 Access 端口、Trunk 端口和 Hybrid 端口,Hybrid 意为既可以是Access端口也可以是Trunk 端口
- VLAN 划分方法:基于端口,基于MAC地址,基于IP子网,基于协议划分,基于策略划分
display vlan vlan-id verbose可以查看VLAN的详细信息,一般 statistics 是统计,brief 是简要信息,summary是汇总信息- 加入VLAN方式,一种是 在VLAN视图下执行 port <interface>加入端口
- 另一种是进入接口视图,执行 port default vlan <vlan -id> 将端口加入VLAN
- UT 表示 Untagged D 表示Down
- 如何判断一个数据包经过Trunk端口时,有没有携带标签,会不会剥离标签
- 如果不在Allow pass 的端口列表中,直接丢弃
- 是否与PVID 相同,相同则剥离,不同则直接发送,不剥离
- 此外还需要判断配置有没有对某些端口配置 tagged 和 untagged
- VLAN 间路由
交换机不能允许不同VLAN的流量通信,这是默认的,但如果需要通信呢,就必须借助路由器的子接口来沟通,如果跨两个路由器,则中间的路由器还需要配置 proxy ARP
- 首先是选定一个物理接口,而后为每个物理接口配置一个IP地址
- 为每个IP地址指定一个Dot1q termination Vid,该作用是剥离VLAN标签,再加上对应端口的Vid实现通信
- 最后配置 arp broadcast 广播,由于子接口默认ARP广播功能,不配置会导致不能通信
- 单臂路由配置时,接口必须是Trunk接口,且允许相应VLAN通过
- HDLC
HDLC 是一种在广域网的协议,处于OSI模型第二层数据链路层,该协议支持多种方式连接,但仅支持 点对点通信,且多为远距离传输,是面向比特的传输方式
HDLC 构成
| 字段名称 | 字段功能 | 字段长度 | 备注 |
|---|---|---|---|
| F | 标志字段 | 8bit | |
| A | 地址字段 | 不详 | |
| C | 控制字段 | 8bit | |
| I | 信息字段 | 不详 | |
| FCS | 校验字段 | 不详 | |
| HDLC的帧类型 |
- 信息帧(I帧)发送有效信息
- 监控帧(S帧)差错和流量控制
- 无编号帧(U帧)链路建立拆除
HDLC 可以借用Loopback的IP地址,格式为 ip address unnumbered interface loopBack 0, 还需要到配置到其他接口的静态路由
- PPP
ppp 是点到点的缩写,支持全双工,提供了 LCP(链路层协商协议),NCP 网络层协商协议,CHAP(认证协议),且无重传,开销小,速度快
以下是PPP的几种状态转换方式
dead -> Establish 连接正常建立
establish --> dead 连接建立失败
establish -> authenticate -> Network --> Terminate --> Dead 正常通信
establish --> authenticate --> Terminate --> Dead 中断后结束
Establish 建立,构建(稳定的状态,协议等)
authenticate 认证
authorizate 授权
Terminate 终止
dead 结束
request 请求
ACK 确认
NAK 否定
Reject 拒绝(错误通信)
CHAP 协议为三次握手协议,需要交互三次来确认身份
- PPPoE
通常接入网线后,如果不登录运营商的网络账号,是没有网络的,登录的信息就是通过PPPoE来进行通信的
PPPoE 是 PPP on Ethernet 的缩写,意为在 Ethernet 上的 PPP协议,使用Ethernet 协议进行封装
0x 8863是发现阶段的报文,0x8864是会话阶段的报文
PPPoE头部长度为6字节,PPP协议ID长度为2字节,所以PPPoE帧中的MTU不能超过1492字节。
- IPSec VPN
IPSec 分为传输模式和隧道模式,两者基本一致
- 传输模式
- AH 认证全部
- ESP认证ESP header + TCP header + data + ESP Tail, 加密不包括ESP Header,包括ESP Tail
- 隧道模式
- AH 认证全部
- ESP 认证ESP header + TCP header + data + ESP Tail, 加密不包括ESP Header,包括ESP Tail
- SNMP
网络管理协议
v1 v2 都不支持密钥认证,v3有加密,更安全,使用UDP 162 端口
| 协议操作 | 协议作用 | 哪方发起 | 备注 |
|---|---|---|---|
| Get-request | 提取一个或多个值 | NMS管理中心发起 | |
| Get-Next-request | 提取下一个值 | NMS管理中心发起 | |
| Set Request | 设置MIB库的值 | NMS管理中心发起 | |
| Response | 回应请求 | 被管设备返回数据 | |
| Trap | 遇到问题时,被管设备主动发起 | 被管设备发起 |
- IPv6
长度为 128位,可缩写,FF02开头为组播地址,FE08是本地地址
| 字段名称 | 字段释义 | 字段长度 | 备注 |
|---|---|---|---|
| Version | 版本号 | 4bit | |
| Traffic Class | 流类别 | 8bit | 相当于v4 的TOS 字段,可用于流量控制 |
| Flow label | 流标签 | 20bit | 区分实时流量,区分语音视频等流量 |
| payload length | 有效载荷长度 | 16bit | |
| Next Header | 下一个包头 | 8bit | |
| Source address | 源地址 | 128bit | |
| Destination address | 目的地址 | 128bit |
IPv6 总结增加了Flow label,去除了IHL,identifier,Flags, Fragment offset, header checksum, Options, Padding
IPv6增加了扩展头的概念
无状态地址自动配置
RA 报文type为 134
RS 报文type 为 133
MAC 地址的变化,中间插入FFFE,第七位取反,变成EUI-64的格式
省略写法,每组的前导0都可以省略,如0D08 可以写成 D08
- DHCP v6
solicit 客户端请求服务器
Advertise 服务器携带配置参数发送给客户端
request 客户端请求服务器
reply 服务器回应客户端
ARG3系列路由器支持DUID-LL和DUID-LLT格式生成DUID。默认使用DUID-LL
MO 取值,M 为 1 有状态,0 无状态,O 取 1 有状态获取配置参数,取 0 无状态自动分配方案
- MPLS
SDN 协议的重要组成部分
MPLS 没有Switch 动作
Label 20bit
exp 优先级 3bit
s 1bit 栈底标识 S == 1 表示为栈底
TTL 防止报文环路 8bits
24 SR
SR 同 MPLS 只有 push pop swap 没有switch
- adjacency segment 动态分配 邻接段
- prefix segment 手动分配 前缀段
- node segment 手动分配 节点段
SR segment route 段路由是对现有IGP协议进行扩展,基于MPLS协议,采用源路由技术而设计的在网络上转发数据包的一种协议。
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
