华为_网络工程师_初级笔记（完整版）

admin管理员组

文章数量:1530085

初级网络工程师笔记完整版

• 1.1 企业网架构
• 2.0 OSI 七层 模型
• 2.1 OSI模型-简介
• 2.2 OSI模型-物理层
• 2.3 OSI模型-数据链路层
• 2.4 OSI模型-网络层
• 2.5 OSI模型-传输层
• 3.0 CSMA/CD
• 4.1 OSI-分层模型
• 4.2 数据封装
• 5.1 IP头部
• 5.2 IP 编址
• 5.3 IP 头部详解
• 6.0 ICMP协议
• 7.0 ARP 协议
• 8.0 传输层协议:TCP/UDP
• 9.0 数据包转发过程
• 10.VRP基础
• 11.命令行基础
• 12.交换网络基础1
• 13.交换网络基础 2
• 14.STP原理与配置
• 15.RSTP
• 16.IP路由基础
• 17.静态路由基础
• 18.DHCP协议原理与配置
• 19.Telnet原理与配置
• 20.Eth-Trunk技术原理与配置
• 21.GVRP
• 22.VLAN原理和配置
• 23.valn间路由
• 24.HDLC和PPP原理与配置
• 25.ACL
• 26.NAT原理配置
• 27.广域网
• 28.帧中继（阅读了解即可）
• 29.PPPoE原理和配置
• 30.GRE原理与配置
• 31.IPv6
• 32.IPv6路由基础

1.1 企业网架构

了解企业网络的架构是如何适应业务的需求将变得十分必要。

随着业务的不断发展，企业对网络的要求也在不断提高。仅仅提供数据传输的基础网络已经不能满足企业业务发展的需求。如今的企业网络需要针对不同业务，提供不同的网络服务，还需要通过配置策略来应对越来越多的内部和外部的安全威胁，以保障企业网络的安全。因此，扩展现有的企业网络变得越来越有必要。

（1）网通最基础东西

（2）安全问题考虑

（3）扩展

企业网架构

（1）接入、汇聚、核心区域、数据中心区域、DMZ区域、企业边缘、网络管理区域

（2）核心层、汇聚层、接入层

（3）可扩展、可靠性、安全性、可管理性

扩展企业网络

（1）任何时间、地点访问到企业内网（2）IPsec

提升网络性能

（1）优化：QOS

（2）冗余：可靠性，VRP、堆叠

安全

（1）内部

（2）外部

管理企业网络

（1）网管软件的实时检测可以提高网络的可用性

下一代企业网络

• 云

2.0 OSI 七层 模型

OSI模型-简介

OSI模型-物理层

OSI模型-数据链路层

OSI模型-网络层

OSI模型-传输层

OSI模型-会话层

OSI模型-应用层

OSI模型-表示层

2.1 OSI模型-简介

OSI RM：开放系统互连参考模型（Open System Interconnection Reference Model）

OSI参考模型具有以下优点：

OSI参考模型具有以下优点：

• 简化了相关的网络操作
• 提供设备间的兼容性和标准接口
• 促进标准化工作
• 结构上可以分隔
• 易于实现和维护

OSI参考模型

OSI模型的特点

OSI与TCP/IP

PDU的封装

2.2 OSI模型-物理层

物理层

规定介质类型、接口类型、信令类型

规范在终端系统之间激活、维护和关闭物理链路的电气、机械、流程和功能等方面的要求

规范电平、数据速率、最大传输距离和物理接头等特征

• 物理层介质
• 同轴电缆
  • 10base5 10M 基带 500米
  • 10base2
• 双绞线
  • 5类：100米
  • 超5类：1000米
  • 6类：万兆
• 光纤
  • 单模
  • 多模
• 无线电波
• 物理层设备
• 中继器，集线器

线缆

双绞线线序

---

2.3 OSI模型-数据链路层

MAC Sub-layer ：Media Access Control Sub-Layer 介质访问控制子层

• 指定数据如何通过物理线路进行传输，并与物理层通信

​ LLC Sub-layer：Logic Link Control Sub-layer逻辑链路控制子层

• 识别协议类型并对数据进行封装通过网络进行传输
  

数据链路层-网卡

MAC地址有48位，华为产品前3个字节是0x00E0FC。

---

2.4 OSI模型-网络层

网络层功能与设备

功能

• 在不同的网络之间转发数据包

设备

• 路由器、三层交换机

网络层

网络层（也叫Internet层）

• 负责将分组报文从源端发送到目的端

网络层作用

• 为网络中的设备提供逻辑地址
• 负责数据包的寻径和转发

网络层-IP报头

网络层-ICMP

如何得知网络的IP连通性？

网际控制报文协议

ICMP（Internet Control Message Protocol）是面向连接的协议，用于向源节点发送“错误报告”信息。

常用的工具有PING.EXE和TRACERT.EXE。 (ping 和 tracert)

Ping是个应用程序，它的作用及工作原理

目的：测试网络层的连通性 （在网络层模拟应用的双向通信）

工作原理：

1、发送ICMP的echo request

2、ICMP被IP封装,中间网络设备看到的是IP包

3、目标主机接收到echo request发送echo reply

Ping通:

1、通信子网—去 回

2、资源子网----发送主机 接收主机

网络层-ARP

ARP过程：目标主机在本地网络

ARP 协议具有两项基本功能：

• 将 IPv4 地址解析为 MAC 地址
• 维护映射的缓存

2.5 OSI模型-传输层

传输层-TCP/UDP

传输层-TCP/UDP

端口号

3.0 CSMA/CD

CSMA/CD

带有冲突检测的载波监听多路访问

1. CD：冲突检测
2. CS：载波侦听
3. MA：多路访问

共享式网络中可能会出现信号冲突现象。

CSMA/CD：带有冲突检测的载波监听多路访问，可以检测冲突，但无法“避免”

• 空闲状态发送，有冲突了就立马停止，检测空闲时候再发
• 先听后发，边听边发，冲突停发，随机延迟后重发
  

同轴电缆：共享式网络（早期）

双工模式

• 两种双工模式都支持双向数据传输。

• 半双工

• • 既能发送数据又能接受，但是不能同时——>对讲机

• 全双工

• • 可以同时发送接受——>一般都支持

什么是冲突域

• 当一个冲突域中的主机，发送数据的时候，数据到达目的端可能会发生冲突。

CSMA/CD的作用是什么？

• 避免冲突域

4.1 OSI-分层模型

ISO：国际标准化组织；

• 定义了OSI模型：开放式的系统互联；网络数据传输。

IEEF：互联网工程小组（主关路由协议）；

IEEE：电子与电气工程协会（局域网）；

• 1980年2月成立了802委员会

网络中传输数据时需要定义并遵循一些标准，以太网是根据IEEE 802.3标准来管理和控制数据帧的。了解IEEE802.3标准（ISO组织）是充分理解以太网中链路层通信的基础。

网络通信协议

分层模型作用

以太网数据帧作用

掌握MAC地址作用

以太网数据转发过程

网络通信协议

1. 不同的协议栈用于定义和管理不同网络的数据转发规则。
2. 美国国防部推出了TCP/IP

OSI推出了一个参考模型，其他的一个厂家以后要去开发标准化

分层模型作用

分层设计的意义

1. 简化了相关的网络操作；提供了不同厂商之间的兼容性；促进了标准化工作；结构上进行了分层；易于学习和操作。
2. 各个层次独立，一层的变化不会影响到邻层

分层模型- OSI：网络数据传递

1. 物理层：电气特性、物理；如USB口大小，电压大小
2. 数据链路层：为物理层提供可靠保障，ICMP帧校验，它可以通过MAC地址来在链路层之间访问介质，并进行差错控制。
3. 网络层：主要负责IP寻址和路由的选择，路由器上有很多接口，通过网络层判断从那个接口出去。
4. 传输层：定义主端到端的连接，TCP/UDP，可靠和不可靠，TCP（请求-确认-OK），UDP直接发数据
5. 567层之间合并应用层；
   1. 会话层：使用QQ聊天的时候，我集合ABC这三个人一起聊天，接受到数据时怎么知道是谁发的，通过会话层判断。
   2. 表示层：发数据视频，通常会进行格式化或者加密或者解密，的方式然后再把它发出去
   3. 应用层：为应用程序提供网络服务的，比如说为QQ、微信提供应用，通过端口来进行判断是那个应用发过来的。
      
      例子：A端QQ我要发一个“你好”来发到我们B端，属于应用层，我肯定要给它进行一个数据格式化或者加密解密，会话层判断发给谁，再发送数据（TCP/UDP），网络层判断从那个设备的那个端口出去，数据链路层通过传输介质发送到B的电脑…

OSI层次设计理念

1. 建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。
2. 它的最大优点是将服务、接口和协议这三个概念明确地区分开来
3. 服务：某一层为上一层提供一些什么功能
4. 接口：上一层如何使用下层的服务
5. 协议：如何实现本层的服务
6. 这样各层之间具有很强的独立性，互连网络中各实体采用什么样的协议是没有限制的，只要向上提供相同的服务并且不改变相邻层的接口就可以了

分层模型– TCP/IP

• 实际上使用的是TCP/IP模型
  

---

4.2 数据封装

PDU-数据段-数据包-数据帧-比特流（最小单位，高电压低电压）

一个字节=8比特

终端直接的通信

1. 头部——数据——帧校验
   
   Ethernet II：

• 6字节目的mac’地址
• 6字节源mac地址
• 2字节type类型
  • 0x0800：ip
  • 0x0806：ARP

802.3：

• 6字节mac地址
• 6字节的源mac地址
• 2字节的length
• 3字节的LLC：逻辑链路控制
• 5字节的SNAP：服务访问点

LLC+SNCP= 类似Ethernet II中的type

头部帧格式

都是使用Ethernet_II 帧格式

1. 6字节源mac
2. 6字节目的mac
3. 2字节type

mac：6个字节=48比特=十六进制表示（AAAA-BBBB-CCCC）

1. IEEE802.3 帧格式——STP

2. 通过type和Length判断，当type或length值小于等于1500时，说明分装是IEEE802.3 帧格式，反之为Ethernet_II 帧格式
   
   由三家公司发明：

3. D：DEC

4. I：internet

5. X：施乐

Ethernet_II 帧格式：82年发明 14字节

• Ethernet_II 帧类型值大于等于1536 (0x0600)。

• 以太网数据帧的长度在64-1518字节之间。
  
  IEEE802.3 帧格式（少数协议）

• IEEE 802.3 帧长度字段值小于等于1500 (0x05DC)。

• LLC

• SNAT
  
  以太网的MAC地址

1. 前24是OUI叫组织唯一标识符是由IEEE统一分配给设备制造商的，华为设备固定标识是0x00e0fc
2. 第二部分由华为自由分配；2的24次方=1千六百70万。
   
   局域网中的帧可以通过三种方式发送：单播、组播、广播

单播

• 第一个字节的第8为为0

广播

• 全F

组播

• 组播比广播更高效一点
• 第一个字节的第8为为1

数据帧的发送和接受

• 当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。
  

1. 网络设备图和确定以太网数据帧的上层协议？
   1. type：0x0800
   2. type：0x0806
2. 终端设备接收到数据帧时，会如何处理？
   1. 检测帧头中的目的MAC地址，看物理地址和本地物理地址是否匹配，再去校验帧校验的序列字段，完整后接受检查通过，然后交给上层处理。

---

5.1 IP头部

上层协议类型

IP报文头部

网络层位于数据链路层与传输层之间。网络层中包含了许多协议，其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外，还必须理解IP编址以及如何合理地使用IP地址来设计网络。

ip：internet protocol 经过历时的淘汰只剩它

（1）：IP头

（2）：IP编址

（3）：IP子网划分

上层协议类型

• 以太网帧中的Type字段值为0X0800，表示该帧的网络层协议为IP协议。

IP报文头部

第一行：

• 版本号：ipv4和ipv6；
• 4比特头部长度：非固定长度（20-60字节）；
• 4比特DS：主要用于早期标识网络业务类型，QoS当中的差分服务类型来实现网络流量优化；
• 8比特总长度：包括IP头在内的数据长度，IP层之后的都算；16比特

第二行：

• mtu最大传输单元（1500字节 ）默认；数据超过myu时会分片；
• 标识：用来识别原始报文；
• 16比特标志：我这个数据包是不是最后一片；
• 3比特片偏移：按原始数据组合；13比特

第三行：

• TTL：减少环路带来的危害，每经过一次路由衰减1，8个比特，最大255最小0；
• 8比特上层协议：比如6号TCP；17号UDP；1号ICMP；89号ospf；
• 8比特头部校验和：防止传递过程中出现错误；16比特

第四行

• 源IP；32比特第

五行

• 目的IP；32比特

第六行

• IP的可选项

5.2 IP 编址

非常重要

ip：寻址

• IP地址分为网络部分和主机部分。
• IP地址由32个二进制位组成，通常用点分十进制形式表示

IP地址分类

IP地址类型

网络通信

子网掩码

地址规划

IP地址分类

单播：

1. A类地址：第一个bit 固定为0
2. B类地址：前2个bit 固定为10
3. C类地址：前3个bit 固定为110

5.3 IP 头部详解

有类IP编址的缺陷

子网划分

网关

IP包分片

生存时间

协议号

有类IP编址的缺陷

• 有类IP编址的缺陷—可变长子网掩码（Variable Length Subnetwork Mask）

子网划分

• 核心思想
  • “借用”主机位来“制造”新的“网络”
• 好处
  • 缩减网络流量
  • 优化网络性能
  • 简化管理
  • 更为灵活地形成大覆盖范围的网络

最本质的作用，合理分配IP地址。

网关

• 网关用来转发来自不同网段之间的数据包。
• 离主机最具的三层设备接口IP地址-----就是主机的网关

IP包分片

1. 标识符：拆成几段，标识符来分辨分片属于同一个包
2. 标志：判断是否已经收到最后一个切片，为1代表最后一个
3. 段偏移：延迟等造成不是按照原先的排列组个发送，重新排列组合

生存时间

• TTL=255，防止环路现象，没经过一个三层设备减一，为0时丢弃。
  
  [思考]

子网掩码的作用？

• 区分IP地址中的网络号和主机号

IP报文头部中的TTL字段的作用？

• 防止环路带来的隐患

网关的作用？

• 可以接收处理本地主机发送数据，让不同网段互通

---

6.0 ICMP协议

须知：

（1）知道叫啥名

（2）做什么的

（3）报文、原理

Internet控制信息协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。

作用：测试网络的直通性

描述ICMP的应用场景、常见的ICMP报文类型、ping\telnet

ICMP

ICMP数据包格式

ICMP消息类型和编码类型

ICMP重定向

ICMP差错检测

ICMP错误报告

ICMP应用-Ping

ICMP应用-Tracert

ICMP

• 物理层—>Ethernet—>IP—>ICMP(应用层协议)；不是报文封装在第四层就是传输层。
• ICMP用来传递差错、控制、查询等信息
  

本文标签： 华为完整版网络工程师笔记