第一章:网络基础教程
1.OSI七层模型
physical datalink network transport session presention
application
2.TCP/IP模型
物理层 网络接口层 互联网层 应用层 应用层
3.以太网工作原理
CSMA/CD 带冲突检测的载波监听多路访问
4.广域网协议
HDLC LAPB(平衡型链路访问规程) PPP X.25 FR ISDN
5.ISDN的两种信道
B信道(64Kbps) D信道(16或64Kbps)
ISDN用户接口类型
基本速率接口 BRI 2B+D 192Kbps
基群速率接口 PRI 30D+D 2048Kbps
第二章:常见网络接口和线缆
1.广域网边缘设备必须具备的接口
LAN WAN CONSOLE
常见局域网类型 Ethernet--Token Bus--Token Ring....
2.以太网的物理接口类型
10M以太网接口 10Base-T 10Base5 10Base2
3/4/5/cat5e/6类双绞线
100M 100Base-TX 100Base-F IEEE802.u
1000M 1000Base-T 1000Base-F IEEE802.z和802.3ab
第三章:以太网交换机基础
1.交换机的帧交换的方式 直接转发和存储转发
第四章:LAN Switch的配置
1.Quidway S2403交换机
24#10Base-T 3#100Base-T 2048个MAC地址 直接和存储转发
console和telnet管理
2.Quidway S3016交换机
16#10Base-T/100Base-T 4096个MAC地址 直接和存储转发
console和telnet管理
3.Quidway S3008交换机
8个10Base-T/100Base-T
1个可选光模块(1000Base-LX,1000Base-SX、100Base-FX)
4.系统配置
Huawei Quidway S3008 System
SystemIP address: [000].[000].[000].[000]
Subnet Mask: [000].[000].[000].[000]
Default Router: [000].[000].[000].[000]
Aging Type: 'Threshold' Threshold: [10 ]×8 seconds
Flow Control: 'Enable'
10M ports pause time: [16 ] Quantas
100M ports pause time: [16 ] Quantas
1000M ports pause time: [16 ] Quantas
Trunk Mode: 'Port Trunk'
Port Mirror: 'Disable'
Spanning Tree: 'Enable'
·Aging Type: Threshold/TableFull
5.端口配置
Huawei Quidway S2403 Port
Port Id: '1 '
Port State: 'Enable'
Port Mode: 'Autonegotiation'
Max Frame Length: '1531'
Receive mode: 'Store & Forward'
Transmit mode: 'Store & Forward'
Pacing: 'Disable'
6.STP端口的几种状态
disabled listening blocking learning forwarding
7.用户管理
Quidway S2403/3016/3008 以太网交换机系统的用户有3个级别:
Access Level:Security/Manager/Monitor
Security:用户拥有最高权限,可以访问系统提供的所有功能;
Manager:用户拥有次高级权限,除不能修改软件下载口令,
拥有其它所有访问权限。
Monitor:用户拥有最低的权限,可以查看系统配置和状态,
但不能作任何修改操作。
第五章:路由器基础和原理
1.作为路由器,必须具备:
两个或两个以上的接口:用于连接不同的网络。
协议至少实现到网络层
至少支持两种以上的子网协议:异种子网互联。
具有存储、转发、寻径功能
一组路由协议:包括域内路由协议、域间路由协议。
2.路由器的作用
异种网络互连 子网间的速率匹配 隔离网络,防止网络风暴,指定
访问规则(防火墙) 子网协议转换 路由寻址:路由表的建立,刷新,
查找 报文的分片和重组 备份和流量控制
3.路由器的工作原理
lan1发送一个数据包到路由器的eth0口,路由器把数据包解封装,再重新封装经过路由器的Serial0发送到WAN(路由选择协议转换),到达目标网络的路由器serial0口,解封装,再重新封装数据包,经过路由器的eth0发送出去,到达lan2.
4.路由器及相关的网络设备比较
中继器reperater,工作在物理层,在电缆之间逐个复制二进制位。
桥接器bridge,工作在链路层,在lan直接爱你存储和转发帧。
路由器router,工作在网络层,在不同的网络之间存储和转发分组。
5.路由器的主要性能指标
流通量 是指系统在不丢帧的条件的最高接收速率。
延迟 从接收到某一报文的最后一个比特至该报文第一个比特被
发送出来的时间差。
帧丢失率 在恒定的负载下,由于资源缺乏而不能转发的报文的比例。
突发长度 以最短间隔连续发送报文,不丢失报文条件下,系统所能处理 最大报文数量。
6.Quidway路由器的软件结构
VRP(Versatile Routing Platform):即通用路由平台,是华为公司在网络领域多年成功探索和应用的基础上发展起来的,是华为公司具有完全自主知识产权的网络操作系统,可支持华为公司的多种网络设备。
7.Quidway路由器产品系列
Quidway S6000系列千兆以太网交换机
Quidway S5000系列--S5010/5020/5030 三层交换机
Quidway S3000系列--S3008/3016 接入交换机
Quidway S2400系列--S2403、2403F 边缘交换机
Quidway Netengine--NE16/NE08 高端路由器
Quidway R2630系列--R2630/R2631 VOIP模块化接入路由器
Quidway R3600系列--R3640/R3680 多业务中心路由器
Quidway R1600系列--R1602/R1603/R1604
Quidway R2500系列--R2501/R2509/R2511/R4001
Quidway R2600系列--R2601/2606/2608/2609
8.IP服务特性
HSRP—— Hot Standby Router Protocol(热备份路由器协议)
NAT——Network Address Translation(地址转换)
Policy(策略(路由)
9.路由协议
RIP(Route Information Protocol)协议是基于 D-V 算法(又称为 Bellman-Ford 算法)的内部动态路由协议,简称 IGP(Interior Gateway Protocol)。D-V 是 Distance-Vector 的缩写,因此 D-V 算法又称为距离向量算法。 RIP 协议是最广泛使用的 IGP 之一。
配置简单、适应小型网络路由需求
IGRP 是一个基于 D-V(Distance Vector)算法的路由协议,运行 IGRP 的路由器通过和相邻路由器之间相互交换路由信息来建立路由表。IGRP 是从 RIP 基础之上发展而来的。EIGRP 在其基础上进行了大量的改进,具有链路状态协议的某些特征,有快速的路由收敛能力。
OSPF 路由协议:Open Shortest Path First,即最短路径优先协议。OSPF 是一个基于链路状态的动态路由协议。路由器计算出以自己为根、其它网络节点为叶的一根最短的路径树,从而计算出自己到达系统内部可定点的最佳路由。
层次化的路由结构、加速的收敛时间
BGP 是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息。
自治系统之间的域间路由协议
PIMDM/PIMSM/DVMRP 是多播路由协议,在一些应用中,源主机需要将信息发送到许多主机。比如,天气预报的广播、股票市场的实时更新和在线广播等。多播(Multicast)是实现这类应用的一种十分高效的方法。
多播路由协议
10.安全性
远程访问 PAP、CHAPRadius协议实现AAA服务
防火墙 提供数据包过滤和其他安全机制
VPN 虚拟私有网络
路由验 证防止路由欺骗
PAP 为两次握手协议,它通过用户名及口令来对用户进行验证。PAP 的特点是在网络上以明文的方式传递用户名及口令。CHAP 为三次握手协议。它的特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比 PAP 高。
AAA 是验证、授权和记账(Authentication, Authorization, and Accounting)的简称。它是运行于 NAS 上的客户端程序。它提供了一个用来对验证、授权和记账这三种安全功能进行配置的一致的框架。AAA 的实现可采用 RADIUS 协议。 RADIUS 是Remote Authentication Dial In User Service 的简称,用来管理使用串口和调制解调器的大量分散用户。
防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行 Web 访问或收发E-Mail 等。防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。
虚拟私有网(Virtual Private Network,VPN),是近年来随着 Internet 的发展而迅速发展起来的一种技术。许多企业趋向于利用 Internet 来替代它们私有数据网络。这种利用 Internet 来传输私有信息而形成的逻辑网络就称为虚拟私有网。
防止路由欺骗技术可以防止内部路由信息的泄露和外部非法路由信息的传入。
11.可靠性
HSRP 热备份路由器协议
EIGRP 快速、层次化的域内路由协议备
备份中心 强大灵活的备份解决方案
EIGRP 是增强版的 IGRP。它仍然使用 V-D 算法,而且下层的距离向量没有改变。但它的收敛特性和操作效率比以前有显著的提高。EIGRP 的收敛特性是基于 DUAL(Distributed Update Algorithm)算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。
为了提高网络的可靠性,Quidway 系列路由器的备份中心提供了完善的备份功能:可为路由器上的任意接口提供备份接口。路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口。可对接口上的某条逻辑链路提供备份。备份接口可以是一个接口,也可以是接口上的某条逻辑通道(这里所指的逻辑通道可以是 X.25、帧中继、ATM 或 ADSL的虚电路,也可以是拨号口的某一条 dialer map)。对一个主接口,可为它提供多个备份接口。当主接口出现故障时,多个备份接口可以根据优先级来决定使用顺序。对于具有多个物理通道的接口(如 BRI 和 PRI 接口),可为多个主接口提供备份。主接口和备份接口可以进行负载分担。当主接口的流量达到设定的门限时,启动备份接口。当主备流量和小于设定的另一门限时,关闭备份接口。
12.可管理性
Command Line 灵活高效的配置方式
EasyConfig 图形化易用的配置方式
QuidView 基于SNMP图形化的网络管理
Web Based Manager 基于浏览器方式的网络管理
NMS 电信级综合的网络管理
命令行接口包括一系列命令,用户通过该接口可以配置和管理路由器。也可通过 Modem 拨号进行远程配置,或通过哑终端、Reverse Telnet 等灵活多样的终端接入方式配置令,提供全中文的提示和帮助信息和网络测试命令,如 Tracert、Ping 等。
EasyConfig 是图形化易用的配置管理工具,运行在 Windows95/98 或Windows NT 操作系统的 PC 机上,可以方便地绘制组网图、按照模块配置模块化路由器、进行路由器的配置、打开/保存图形化配置文件、保存普通配置文件、传送路由器配置文件到本地或远程路由器。
QuidView 网管系统是华为公司采用最新的网管技术为路由器量身定制的新一代网管系统。QuidView 系统既可以作为设备级的应用程序集成到已有的网管平台中进行网络级管理,又可以作为独立的应用程序执行设备级管理。
QuidView 系统基于 Web 的扩展允许网络管理人员使用任一种浏览器在网络的任何节点上方便迅速地配置、控制及监视网络,其它网管机器不用预装网管软件,只要有 Web 浏览器且设备能上网,就能使用QuidView 系统管理网络。
RadiumNMS 数据通信综合网管系统是华为公司自主开发的、管理华为的各类数据通信设备的统一的网络管理系统,它实现在统一用户界面下完成对华为公司的系列交换机、接入服务器、路由器、宽带接入设备、LAN Switch 等的集成管理,功能包括拓扑管理、配置管理、性能管理、故障管理、日志管理、安全管理、系统管理等。
13.QoS特性
FIFO 快速的先进先出的拥塞管理策略
PQ 对不同业务的数据提供绝对的优先
CQ 对不同业务数据按比例分配带宽
Quidway 系列路由器实现了多种拥塞管理策略,能够在一定程度上满足不同业务对不同服务质量需求。
先进先出队列(First In, First Out (FIFO)Queueing)
分组按照到达的先后顺序进入先进先出队列(以后简称 FIFO),出队列的顺序与进队列的顺序一致,即先到达的分组先发送,后到达的分组后发送。FIFO 不对分组进行裁决,分组到达的顺序决定了网络带宽和资源的分配。
优先队列(Priority Queueing, PQ)
优先队列(以后简称 PQ)按照一定的规则将分组分成四类(对应于 PQ 的四个队列),分组根据自己的类别按照先进先出的策略进入相应的队列。按照优先级从高到低的次序,PQ 的四个队列依次为高优先级队列(High)、中优先级队列(Medium)、正常优先级队列(Normal)和低优先级队列(Low)。在队列调度时,PQ 严格按照优先级从高到低的次序优先发送较高优先级队列中的分组。
定制队列(Custom Queueing, CQ)
定制队列(以后简称 CQ)按照一定的规则将分组分成 17 类(对应于CQ 的 17 个队列),分组根据自己的类别按照先进先出的策略进入相应的 CQ 队列。在 CQ的17 个队列中,0 号队列是系统队列,1 到 16 号队列是用户队列。用户可以配置各个用户队列之间占用接口带宽的比例关系。
14.VPN特性
支持L2TP 对PPP链路层数据包的通道(Tunneling)传输支持
支持GRE 支持某些网络层协议的数据包封装后能够在另一个网络层协 议(如IP)中传输。
支持IPSec 确保IP数据包在Internet网上传输时的私有性、完整性和真 实性
虚拟私有网(Virtual Private Network)简称为 VPN,是近年来随着 Internet 的发展而迅速发展起来的一种技术。现代企业越来越多地利用 Internet 资源来进行促销、销售、售后服务、培训和合作等活动。许多企业趋向于利用 Internet 来替代它们私有数据网络。这种利用 Internet 来传输私有信息而形成的逻辑网络就称为虚拟私有网。
虚拟私有网实际上就是将 Internet 看作一种公用数据网(Public Data Network),这种公用网和 PSTN 网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为为私有网。
L2TP:
L2TP(Layer 2 Tunneling Protocol )协议提供了对 PPP 链路层数据包的通道(Tunneling)传输支持,它结合了另外两个通道协议—— Cisco 的 L2F 和Microsoft 的 PPTP —— 的各自优点,逐渐成为 IETF 有关 2 层通道协议的工业标准。L2TP 还具有适用于 VPN 服务的以下几个特性:
?? 灵活的身份验证机制以及高度的安全性
L2TP 可以选择多种身份验证机制(CHAP、PAP 等),具有 PPP 所具有的所有安全特性。L2TP 还可以对通道端点进行验证,这使得通过 L2TP 所传输的数据更加难以被攻击。而且根据特定的网络安全要求还可以方便地在 L2TP 之上采用通道加密、端对端数据加密或应用层数据加密等方案来提高数据的安全性。
支持 RADIUS 服务器的验证,LAC 端通过用户名和密码向 RADIUS 服务器要求验证。
?? 内部地址分配支持
LNS 可以放置于企业网的防火墙之后,它可以对远端用户的地址进行动态的分配和管理,可以支持 DHCP 和私有地址应用(RFC1918)等方案。远端用户所分配的地址不是 Internet 地址而是企业内部的私有地址,这样方便了地址的管理并可以增加安全性。
?? 网络计费的灵活性
可以在 LAC 和 LNS 两处同时计费,即 ISP 处(用于产生帐单)及企业处(用于付费及审记)。L2TP 能够提供数据传输的出入包数、字节数以及连接的起始、结束时间等计费数据,还可以根据这些数据方便地进行网络计费。
?? 可靠性
L2TP 协议支持备份 LNS。当一个主 LNS 不可达之后,LAC(接入服务器)可以重新与备份 LNS 建立连接,这样增加了 VPN 服务的可靠性和容错性。
?? 统一的网络管理
L2TP 协议将很快成为标准的 RFC 协议,有关 L2TP 的标准 MIB 也将很快得到制定,这样可以统一地采用 SNMP 网络管理方案进行方便的网络维护与管理。
GRE:
GRE(Generic Routing Encapsulation)即基本路由封装协议是对某些网络层协议(如:IP 和 IPX 等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP)中传输。GRE 是 VPN(Virtual Private Network )的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel 是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口。这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个 Tunnel 的两端分别对数据报进行封装及解封。
GRE 提供了以下几种服务类型:
?? 多协议的本地网通过单一协议的骨干网传输的服务;
?? 扩大了网络的工作范围,包括那些路由网关有限的协议;
?? 将一些不能连续的子网连接起来。
IPSec:
IPSec(IP Security)是 IETF 制定的为了保证在 Internet 上传送数据的安全保密性能的一系列协议。IPSec 包括 AH 和 ESP 两个协议,AH(Authentication Header)是报文验证头协议,主要提供的功能有数据源验证、数据完整性校验和防报文重放功能;ESP(Encapsulating Security Payload)是报文安全封装协议,在 AH 协议的功能之外再提供对 IP 报文的加密功能。IPSec 在 IP 层对 IP 报文提供安全服务,对 IP 层以上的各种协议和应用是透明的,几乎不需要网络基础设施做任何附加的改动,只要在安全隧道两端的两台路由器或主机具有 IPSec 功能即可。此外,因特网密钥交换协议(Internet Key Exchange —— IKE)为 IPSec 提供了自动协商交换密钥、建立安全联盟的服务,能够简化 IPSec 的使用和管理。IPSec 将成为 Internet 的安全基石。
通过 IPSec,数据流能够穿过公共网而不用担心被偷窥或修改。它的最典型的应用就是通过 Intranets、Extranets、以及远程拨号用户建立 VPN(Virtual Private Network)。
14.语音特性
支持的标准 G711Alaw、G729、G723 5.3K/6.3K
支持的接口 AT0、POTS、E&M
优化特性 静音压缩舒适噪音防抖动
VoIP 的主要目的是为企业降低高昂的长话费用及简化网络的构建和管理,通过统一的网络平台,提供话音与数据的集成应用。下面我们针对企业采用华为公司的 VoIP 产品实现具体的组网方案,一般来说,WAN 网络应该有足够的带宽,最好有 QoS 保障。
标准支持
支持 G711Alaw、G729、G723 5.3K/6.3K、H225.0、H245、RFC1889、RFC1890;严格按照 ITU 和 IETF 的系列标准,能够同所有遵从国际通用标准的路由器语音设备、IP 网关设备、电信级语音设备等互通,具有良好的互通性和兼容性。另一方面,还积极参与和跟踪新标准的制定,保持技术领先者的优势。
接口丰富
支持 POTS、AT0、E&M、E1等;能够支持国内外绝大部分主流 PSTN 设备的接口,丰富的接口支持能够有效的保护商家在 PSTN 上的已有投资,实现传统电话同 IP 电话的无缝连接,使商家能够逐步实现从传统话音业务到完全的语音业务的过渡。
提供好的话音质量是语音技术应用的基础,Quidway 路由器解决了VoIP 的几个关键技术,使语音质量达到普通电话的效果:
?? 时延
影响时延的因素有多个方面,编解码、网络、防抖动缓冲、报文队列等都影响时延。其中有些是固定时延,如编解码网络速率等;有些是
变化的,如防抖动缓冲和队列调度等。固定的时延可以通过改变编解码方式和提高网络速率来改善,而变化的时延通常采用提高转发效率来改善。目前华为主要通过快速转发的技术来提高报文的转发效率。
?? 抖动
影响抖动的因素通常与网络的拥塞程度相关。由于语音与数据在同一条物理线路上传输,语音数据通常会由于数据报文占用了物理线路而导致阻塞。解决抖动通常采用缓冲队列来解决,另外提供 QoS 和资源预留使语音数据获得优先发送和获得固定的带宽也是解决抖动问题的主要手段。目前华为主要采用 QoS 队列调度和缓冲队列的方式解决抖动问题。
?? 话音质量
质量问题是 VoIP 要解决的主要问题。话音质量除了与编解码方式有关外,与网络的拓扑结构、拥塞程度等都有很大的关系。现在解决网络引起话音质量的技术已经有很多,主要从两个方面来解决:一种方式是采用资源预留策略(RSVP),预先为语音数据保留一部分带宽;另一种方式是为语音数据设立高优先级队列或定制队列(PQ/CQ),当有语音数据时,优先发送语音数据。两种策略各有优缺点,都可以解决话音质量问题。
HCNE认证教程
問清呵時絕YU
QQ:11966044 70177965
BENET-xinYuミ RuiQi..CCNA
E-mail:zhuangxinyu0316@163.com
Blog:zhuangxinyu0316.cublog.cn
﹎洗鋽﹎葃兲啲誋憶 ! ωσ``-я祗想単純d.快樂'~↘....
愛恨就在壹瞬間 舉杯對月情似天 愛恨兩茫茫
問君何時戀 菊花台倒影明月 誰知吾愛心中寒
阅读(698) | 评论(0) | 转发(0) |
