网络工程师基础

一 
数据通信网络：由路由器 交换机 防火墙 无线控制器 无线接入点 以及个人电脑 网路打印机 服务器等设备构成的通信网络
数据通信最基本的功能就是实现数据互通
常见术语：数据载荷 最终想要传递的信息=快递的物品本身
                报文   网络中交换和运输的数据单元=打包后的快递包裹
                头部   在数据载荷的前面添加的信息段=快递单
                尾部   在数据载荷后面添加的信息段=快递包裹填充物
                封装   对数据载荷添加头部和尾部，形成新的报文的过程=快递打包的过程
                解封装   去掉报文的头部和尾部，获取数据载荷的过程=拆快递的过程
常见网络设备：
交换机就是距离终端用户最近的设备，用于终端用户接入网络，对数据帧进行交换等；   ·终端设备（pc 服务器等）  ·二层交换（layer 2 switching）
交换机加ap就是无线网路
路由器：网络层设备，可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机
网段  内网和外网通信
·实现同类型网络或异种网络之间的通信  ·隔离广播域  ·维护路由表，运行路由协议  ·路径（路由信息）选择，IP报文转发  ·广域网接入，网络地址转换  ·连接通过交换机组建的二层网络
防火墙：网络安全设备，用于控制两个网络之间的安全通信。通过检测 限制 更改跨越防火墙的数据，尽可能对外部屏蔽网路内部的信息 结构和运行状况，以此来实现对网络安全保护
·隔离不同级别网络  ·实现不同安全级别的网络之间的访问控制（安全政策） ·用户身份认证  ·实现远程接入功能  ·实现数据加密及虚拟专用网业务  ·执行网络地址转换  ·其他安全功能
无线设备
     网络类型：
局域网（lan）  在某一地理区域内由计算机 服务器和各种网络设备组成的网络。局域网覆盖范围一般是方圆几千米内。  eg：公司的办公网络 网吧网络 家庭网络
城域网（man）  在一个城市范围内所建立的计算机网络通信网络。 eg：教育城域网 市级或省级电子政务专网宽带城域网
广域网（wan）  通常覆盖很大的地理范围，从几十公里到几千公里。它可以连接多个城市或国家，并且可以提供距离通信，形成国际性的大型网络。 eg：internet 各大型企事业单位的专网
     网络拓扑（按照网络拓扑形态划分）：星型网络  总线型网络  环形网络  树形网络  全网状网络  部分网状网络  组合型的网络拓扑
二
网络参考模型
osi参考模型  物理层  数据链路层  网络层  传输层  会话层  表示层  应用层
表示层：计算机用自己的编码方式，对用户的数据进行编码；  会话层：两个程序之间的接口；   传输层：用于建立tcp或udp连接，并给数据报文打上端口号；
tcp和udp连接区别就是tcp传输比较可靠但是速度慢延迟高，udp相反。
网络层：给数据包打上IP地址，用于路由转发；  数据链路层：给数据包打上mac地址，mac地址是两个直连节点通信的方式；
应用层：是面向用户的app，承载用户的数据，微信聊天的文字 图片，观看的视频等都是属于应用层数据
网络层就是IP寻址和路由寻址，用来调度数据包
交换机用mac判断计算机在哪个地址（判断在哪个接口）
三
常见各层协议
tcp/ip参考模型
tcp/ip模型对osi模型进行简化，将osi模型的上三层进行了合并，下两层也进行了合并
实际工作中，一般情况下会更倾向于上三层的合并，下两层依然分开看
应用层：    http超文本传输协议，提供浏览网页服务
telnet远程登录协议，提供远程管理服务
ftp文件传输协议，提供互联网文件资源共享服务
smtp简单邮件传输协议，提供互联网电子邮件服务
tftp简单文件传输协议，提供简单的文件传输服务
传输层：   tcp为应用程序提供可靠的面向连接的通信服务
udp提供了无连接通信，且不对传输数据包进行可靠性的保证
网络层：   ip将传输层的数据封装成数据包并完成源站点到目的地站点的转发，提供无连接的 不可靠的服务
igmp 负责ip组传播成员管理的协议。它用来在IP主机和与其相连的组播路由器之间的建立 维护组播组成员的关系
icmp 基于IP协议在网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈。通过这些信息，使管理者可以对所发生的问题做出诊断，然后采取适当的措施解决
数据链路层：  ethernet运用最广泛  ppp点到点  pppoe常见的应用由家庭宽带拨号上网

四    osi和tcp
五   tcp和udp报头
tcp报文头部：
source port：源端口； destination prot：目的端口；
客户端程序：服务器（源端口）  服务器端程序：nginx，阿帕奇（目标端口）
srquence number：序号字段； acknowledgement number：确认号；
header length：头部长度； control bits：控制位，包含fin ack syn等标志位；
window：窗口tcp流量控制； checksum：校验字段，用于检验数据传输中是否由损坏；
udp报文头部：
source port：源端口，标识哪个应用程序发送； destination port：目的端口，用于标识哪个应用程序接收；
length：报文总长度；
六   tcp三次握手（发送请求到目的询问能不能接收到，目的收到请求返回数据声明可以接收到，最后再开始传送重要数据，从而建立了tcp连接）
pc1发送握手请求，pc2收到请求 同意请求，pc1回复确认包
七      tcp确认机制
通过载荷长度确认
八      tcp的滑动窗口  根据接收能力调整发送速率
九      tcp的四次挥手  tcp支持全双工模式传输数据 四次挥手断开连接，两次确认
十      网络层协议
ip数据包的封装和转发  网络层收到上层协议发来的数据会封装一个ip报文头部，并且把源和目的IP地址都添加到该头部中
中间会经过网络设备会维护一张指导ip转发的路由表，通过读取ip数据包的目的地址，查找本地路由表后转发IP数据包
路由表可以手动输入，也可以用自动化的网络协议自动输写
十一     链路层协议--以太网  mac地址就是物理地址
arp地址解析协议，通过arp请求广播包，请求获取源mac，响应报文会发送amc地址
有了mac才可以访问网卡，才可以访问各个节点的数据包
十二    常见物理层的传输介质
网线：双绞线  （rj45连接器，rj45水晶头）
光纤：光纤（光模块）传输距离长
无线电磁波：手机 wifi等
广域网传输介质 ：串口电缆（同/异步串口电缆：左v45右v35）

数据通信过程：发送方数据封装
网页服务器经过一层一层的封装传送到本地计算机进行下载
物理层会将封装好的报头通过 IP地址 amc地址 cdp端口号 解析成光信号交予网络设备
中间网路数据传输  封装好的完整数据，将会再网络中被传递

华为vrp系统  华为数据通信产品的通用操作系统平台，是软件核心引擎
vrp5最常见
文件系统是指对存储器中文件 目录的管理 ，功能包括查看 创建 重命名和删除目录，拷贝 移动 重命名和删除文件等
掌握文件系统的基本操作，对网络工程师管理设备高效管理设备的配置文件和vrp系统文件至关重要
系统软件（就是操作系统本身）：是必备软件，为整个设备提供支撑 管理 业务等功能，常见后缀名为（.cc）
（经常动的软件，得备份）配置文件：配置文件是用户将配置命令保存的文件，作用是允许设备以指定的配置启动生效。常见的文件后缀名为（.cfg .zip .dat）
补丁文件 解决设备系统软件少且急需解决的问题，处理兼容性问题
paf文件 定制性功能
存储设备：sdram（运行内存），flash，nvram，sd card，usb
设备初始化过程：首先运行bootrom软件，初始化硬件并显示设备的软件参数，然后运行系统软件，最后从默认存储路径中读取配置文件进行设备的初始化操作
设备管理：·常见管理方式由命令行方式和web网管 ·用户需要通过相应的方式登录到设备后才能对设备进行管理
管理设备两种方式：连接console线   使用软件远程管理（putty crt xshell）
实现远程管理 telnrt（简单）或 ssh（更安全）
  ：1.给两个设备配置IP地址，让他们可以连通
  2.开启远程管理能力，打开telnet
  3.创建远程管理的账号和密码，账号权限
vrp用户级别：vrp提供基础的权限控制，可以实现不同级别的用户能够执行不同级别的命令，用以限制不同用户对设备的操作
    基本命令结构：命令字 关键字 参数列表（参数列表由参数名和参数值组成）    （命令字加关键字加参数列表）
命令行视图:用户视图-系统视图-其他视图 （系统视图由接口视图，协议视图等构成）
命令行基础   需要再去了解
基本配置命令   需要再去了解