第1页 / 共630页
第2页 / 共630页
第3页 / 共630页
第4页 / 共630页
第5页 / 共630页
第6页 / 共630页
第7页 / 共630页
第8页 / 共630页
华为数通知识基础篇.pdf
数通网络知识手册
1 数通基础篇
1.1 利用TCP/IP模型理解数据通信过程
1.2 IP子网划分(VLSM)
2 路由基础篇
2.1 IP路由基础
2.2 路由汇总(路由聚合)
2.3 最长匹配原则
2.4 动态路由协议基础
2.5 RIP基础
2.5.1 RIP的更新过程
2.5.2 RIP概述
2.5.3 RIP的Metric(度量值)
2.5.4 RIP的防环机制
2.5.5 RIP的配置
2.6 OSPF
2.6.1 OSPF概述
2.6.2 OSPF基本概念
2.6.2.1 Router-ID
2.6.2.2 COST
2.6.2.3 报文类型
2.6.2.4 OSPF的三张表
2.6.2.5 OSPF邻居关系建立过程
2.6.2.6 OSPF网络类型
2.6.2.7 DR、BDR
2.6.2.8 OSPF 区域(area)的概念
2.6.3 OSPF LSAs及特殊区域
2.6.3.1 前言
2.6.3.2 实验环境
2.6.3.3 LSA详解
2.6.3.4 特殊区域详解
2.6.4 OSPF的配置
2.6.4.1 基础配置
2.6.4.2 示例(单区域)
2.6.4.3 示例(多区域)
2.6.4.4 查看及验证
3 交换基础篇
3.1 二层交换基础
3.2 以太网帧格式
3.3 以太网基础配置
3.4 VLAN及Trunk
3.4.1 VLAN的基本概念
3.4.2 Access的基本概念
3.4.3 Trunk的基本概念
3.4.4 VLAN及Trunk的基础配置
3.4.5 二层接口的链路类型
3.5 STP
3.5.1 STP技术背景
3.5.2 STP计算过程
3.5.3 STP报文
3.5.4 STP拓扑变更机制
3.5.5 STP的基础配置
3.5.6 案例分析
3.5.7 STP优化及特性
3.5.7.1 Stp及BPDU使能
3.5.7.2 Edged-port 边缘端口
3.5.7.3 BPDU Protection
3.5.7.4 Root Protection
3.5.7.5 Loop Protection
3.5.7.6 TC Protection
3.6 MSTP
3.6.1 背景
3.6.2 基本术语
3.6.3 Region
3.6.4 Instance
3.6.5 CIST Root、Regional Root
3.6.6 端口角色
3.6.7 MSTP报文
3.6.8 MSTP的拓扑计算
3.6.8.1 CIST的计算
3.6.8.2 MSTI的计算
3.6.8.3 生成树算法实现
3.6.9 常见问题
3.7 实现VLAN间的互访
3.8 链路聚合
3.9 端口镜像
3.10 交换安全
3.10.1 端口隔离
3.10.1.1 基本概述
3.10.1.2 实验
4 路由提高篇
4.1 路由重发布
4.1.1 技术背景
4.1.2 实施要点
4.1.3 路由重发布的配置
4.2 路由策略
4.2.1 Route-policy
4.2.1.1 概述
4.2.1.2 Route-policy介绍
4.2.1.3 Route-policy的配置
4.2.1.4 Route-policy配置示例
4.2.2 Ip-prefix
4.3 BGP
4.3.1 BGP基本概念
4.3.1.1 BGP基础知识
4.3.1.1.1 BGP概述
4.3.1.1.2 BGP的协议特征
4.3.1.1.3 BGP报文
4.3.1.1.4 BGP状态机
4.3.1.1.5 BGP邻居关系
4.3.1.1.6 BGP的路径矢量特征
4.3.1.1.7 IBGP水平分割规则
4.3.1.1.8 同步规则及Transit AS内的IBGP互联问题
4.3.1.1.9 BGP路由通告规则
4.3.1.1.10 BGP的三张表
4.3.1.2 BGP入门实验
4.3.1.2.1 基础配置
4.3.1.2.2 修改下一跳为自身
4.3.1.2.3 指定更新源IP
4.3.1.2.4 eBGP多跳
4.3.1.2.5 完成这个实验
4.3.1.2.6 学会看三张表
4.3.1.3 BGP路径属性
4.3.1.3.1 Preferred-value
4.3.1.3.2 Local-Preference
4.3.1.3.3 AS-PATH
4.3.1.3.4 Origin
4.3.1.3.5 MED
4.3.1.3.6 Next-Hop
4.3.1.3.7 Community
4.3.1.3.8 Atomic_Aggregate及aggregator
4.3.2 BGP路由策略及部署
4.3.2.1 BGP路由汇总
4.3.2.2 as-path-filter及正则表达式
4.3.2.3 使用Community执行策略
4.3.2.4 Ip-Prefix
4.3.2.5 Filter-policy
4.3.2.6 Route-policy
4.3.3 BGP高级技术专题
4.3.3.1 BGP路由反射器
4.3.3.1.1 路由反射器概述
4.3.3.1.2 路由反射器的反射规则
4.3.3.1.3 路由反射器环境下的防环
4.3.3.1.4 Cluster_List属性对路由优选的影响
4.3.3.1.5 路由反射器的冗余设计
4.3.3.1.6 路由反射器的配置
4.3.3.1.7 路由反射器的实施
4.3.3.2 BGP联邦
4.3.3.2.1 BGP联邦概述
4.3.3.2.2 路由在联邦内传递时的路径属性
4.3.3.2.3 联邦的配置
4.3.4 BGP选路规则详解
4.3.4.1 BGP路由优选规则
4.3.4.2 实验环境介绍
4.3.4.2.1 拓扑及描述
4.3.4.2.2 初始化配置
4.3.4.3 规则详解及实验验证
4.3.4.3.1 优选具有最大Pre_Val的路由
4.3.4.3.2 优选具有最大Local_Pref的路由
4.3.4.3.3 优选起源于本地的路由
4.3.4.3.4 优选携带AIGP属性的路由
4.3.4.3.5 优选AS-Path最短的路由
4.3.4.3.6 Origin(IGP > EGP > Incomplete)
4.3.4.3.7 优选MED最小的路由
4.3.4.3.8 优选EBGP邻居发来的路由
4.3.4.3.9 优选到BGP下一跳IGP Metric较小的路由
4.3.4.3.10 BGP负载均衡
4.3.4.3.11 优选Cluster-List 最短的路由
4.3.4.3.12 优选RouterID最小的BGP邻居发来的路由
4.3.4.3.13 优选peer ip地址最小的邻居发来的路由
5 可靠性篇
5.1 VRRP
5.1.1 VRRP概述
5.1.2 VRRP术语
5.1.3 VRRP的基础配置
5.1.4 VRRP常见问题
6 安全篇
6.1 ACL访问控制列表
6.1.1 ACL概述
6.1.2 ACL的分类
6.1.3 ACL的配置
6.2 NAT
6.2.1 NAT概述
6.2.2 NAT类型详解
6.2.3 NAT在路由器上的部署
6.2.4 NAT在防火墙上的部署
6.2.4.1 NAT Server(全局,一对一IP)
6.2.4.2 内网PC通过NAT server公网地址访问内部服务器
6.3 VPN
6.3.1 VPN基础知识
6.3.2 GRE
6.3.2.1 GRE的基本概念
6.3.2.2 GRE的配置及实现
6.3.3 IPSecVPN
6.3.3.1 技术背景
6.3.3.2 IPSecVPN初相识
6.3.3.3 IPSec协议框架
6.3.3.4 IKE的两个阶段
6.3.3.5 基础实验
6.3.3.5.1 路由器上的LAN2LAN IPSec VPN(IKE协商)
6.3.3.5.2 防火墙上的LAN2LAN IPSec VPN
6.3.3.5.3 IPSecVPN的NAT穿越问题
6.4 防火墙
6.4.1 防火墙概述
6.4.2 防火墙的基础知识点
6.4.2.1 安全区域(Zone)的概念
6.4.2.2 区域间(interzone)的概念
6.4.2.3 Inbound及Outbound
6.4.2.4 防火墙的工作模式
6.4.2.5 安全策略
6.4.2.5.1 域间缺省包过滤规则
6.4.2.5.2 域间安全策略
6.4.2.6 会话表
6.4.2.7 长连接
6.4.2.8 ASPF
6.4.3 Eudemon的基本配置
6.4.4 基础配置示例1
6.4.5 基础配置示例2
6.4.6 防火墙常见问题
6.4.7 双机热备
6.4.7.1 防火墙双机热备概述
6.4.7.2 基础知识模块
6.4.7.3 典型组网及配置
6.4.7.3.1 配置步骤
6.4.7.3.2 HRP关键性配置
6.4.7.3.3 示例1 防火墙上下行VRRP,用户网关在三层交换机
6.4.7.3.4 示例2 防火墙上下行VRRP,用户网关在防火墙上
6.4.7.3.5 示例3 防火墙上行OSPF,下行VRRP,网关在防火墙上
6.4.7.4 注意事项
6.4.7.4.1 常见问题
6.4.7.4.2 双机热备组网中的NAT(NAT地址池)
6.4.7.4.3 双机热备组网中的NAT(NAT Server)
6.4.7.4.4 双机热备组网中的OSPF
6.4.7.4.5 双机热备组网中的BGP
6.4.7.4.6 双机热备组网中的IPSecVPN
6.4.8 虚拟防火墙
6.4.8.1 怎么理解VRF
6.4.8.2 虚拟防火墙技术简介
6.4.8.3 虚拟防火墙的基础配置
6.4.8.4 基础配置示例
7 网络管理篇
7.1 SNMP
7.1.1 SNMP概述
7.1.2 SNMP配置
7.1.2.1 SNMPv2c
7.1.2.2 SNMPv3
7.1.2.3 配置向网管设备发送告警
8 IP组播篇
8.1 组播基础
8.1.1 组播概述
8.1.2 组播地址空间
8.2 IGMP
8.2.1 IGMP概述
8.2.2 IGMPv1(RFC1112)
8.2.3 IGMPv2(RFC2236)
8.2.4 IGMP配置及实现
8.2.4.1 配置命令
8.2.4.2 配置示例
8.3 组播路由协议
8.3.1 概述
8.3.2 PIM
8.3.2.1 PIM概述
8.3.2.2 PIM-DM
8.3.2.2.1 协议概述
8.3.2.2.2 协议报文
8.3.2.2.3 邻居关系
8.3.2.2.4 扩散(Flood)、剪枝(Prune)及嫁接(Graft)
8.3.2.2.5 Assert断言机制
8.3.2.2.6 配置命令
8.3.2.2.7 配置示例
8.3.2.3 PIM-SM
8.3.2.3.1 基础知识
8.3.2.3.2 工作机制1:共享树加入
8.3.2.3.3 工作机制2:共享树剪枝
8.3.2.3.4 工作机制3:源注册
8.3.2.3.5 工作机制4:RPT到SPT的切换
8.3.2.3.6 PIM-SM DR指定路由器
8.3.2.3.7 配置示例
9 业软典型组网场景
10 网络拓扑绘制
10.1 前言
10.2 案例分析
10.3 绘制步骤
10.4 要点分析
数通网络知识手册
内部公开
资料编码
产品名称 数通网络知识手册
使用对象 华为工程师、合作工程师
产品版本
编写部门 电信软件集成服务导入部
资料版本
V1.0
数通网络知识手册
拟制:
审核:
批准:
朱仕耿 00261992
日期:
日期:
日期:
2014-07-01
华为技术有限公司
版权所有 侵权必究
7/17/2014
华为机密,未经许可不得扩散
第1页, 共630页
数通网络知识手册
内部公开
日期
修订版本
2014-07-01
1.00
修订记录
描述
初稿完成
作者/修订人
朱仕耿 00261992
7/17/2014
华为机密,未经许可不得扩散
第2页, 共630页
数通网络知识手册
内部公开
目 录
数通网络知识手册 .......................................................................................................................................... 1
1 数通基础篇 ........................................................................................................................................... 8
1.1 利用TCP/IP模型理解数据通信过程 ..................................................................................................... 8
1.2
IP子网划分(VLSM) ........................................................................................................................ 16
2 路由基础篇 ......................................................................................................................................... 26
2.1
IP路由基础 ......................................................................................................................................... 26
2.2 路由汇总(路由聚合)....................................................................................................................... 34
2.3 最长匹配原则 ..................................................................................................................................... 40
2.4 动态路由协议基础 .............................................................................................................................. 43
2.5 RIP基础 .............................................................................................................................................. 48
2.5.1 RIP的更新过程 ................................................................................................................................... 48
2.5.2 RIP概述 .............................................................................................................................................. 51
2.5.3 RIP的Metric(度量值) ..................................................................................................................... 51
2.5.4 RIP的防环机制 ................................................................................................................................... 53
2.5.5 RIP的配置 .......................................................................................................................................... 56
2.6 OSPF ................................................................................................................................................. 60
2.6.1 OSPF概述 .......................................................................................................................................... 60
2.6.2 OSPF基本概念 .................................................................................................................................. 64
2.6.3 OSPF LSAs及特殊区域 ..................................................................................................................... 72
2.6.4 OSPF的配置 .................................................................................................................................... 102
3 交换基础篇 ....................................................................................................................................... 109
3.1 二层交换基础 ................................................................................................................................... 109
3.2 以太网帧格式 ................................................................................................................................... 114
3.3 以太网基本术语 .................................................................................. Error! Bookmark not defined.
3.4 以太网基础配置 ............................................................................................................................... 114
3.5 VLAN及Trunk .................................................................................................................................. 116
3.5.1 VLAN的基本概念 ............................................................................................................................. 116
3.5.2 Access的基本概念 ........................................................................................................................... 118
3.5.3 Trunk的基本概念.............................................................................................................................. 118
3.5.4 VLAN及Trunk的基础配置 ................................................................................................................ 119
7/17/2014
华为机密,未经许可不得扩散
第3页, 共630页
数通网络知识手册
内部公开
3.5.5 二层接口的链路类型 ........................................................................................................................ 123
3.6 STP .................................................................................................................................................. 128
3.6.1 STP技术背景 ................................................................................................................................... 128
3.6.2 STP计算过程 ................................................................................................................................... 129
3.6.3 STP报文........................................................................................................................................... 134
3.6.4 STP拓扑变更机制 ............................................................................................................................ 136
3.6.5 STP的基础配置 ................................................................................................................................ 139
3.6.6 案例分析 .......................................................................................................................................... 144
3.6.7 STP优化及特性 ................................................................................................................................ 147
3.7 MSTP ............................................................................................................................................... 158
3.7.1 基本术语 .......................................................................................................................................... 159
3.7.2 Region ............................................................................................................................................. 161
3.7.3 Instance ........................................................................................................................................... 162
3.7.4 CIST Root、Regional Root ............................................................................................................. 163
3.7.5 端口角色 .......................................................................................................................................... 164
3.7.6 MSTP报文........................................................................................................................................ 165
3.7.7 MSTP的拓扑计算 ............................................................................................................................. 167
3.7.8 常见问题 .......................................................................................................................................... 169
3.8 实现VLAN间的互访.......................................................................................................................... 170
3.9 链路聚合 .......................................................................................................................................... 177
3.10 端口镜像 .......................................................................................................................................... 181
3.11 交换安全 .......................................................................................................................................... 186
3.11.1
端口隔离................................................................................................................................. 186
4 路由提高篇 ....................................................................................................................................... 189
4.1 路由重发布 ....................................................................................................................................... 189
4.1.1 技术背景 .......................................................................................................................................... 189
4.1.2 实施要点 .......................................................................................................................................... 191
4.1.3 路由重发布的配置 ............................................................................................................................ 194
4.2 路由策略 .......................................................................................................................................... 198
4.2.1 Route-policy ..................................................................................................................................... 198
4.2.2 Ip-prefix ............................................................................................................................................ 206
4.3 BGP ................................................................................................................................................. 210
4.3.1 BGP基本概念 ................................................................................................................................... 210
7/17/2014
华为机密,未经许可不得扩散
第4页, 共630页
数通网络知识手册
内部公开
4.3.2 BGP路由策略及部署 ........................................................................................................................ 252
4.3.3 BGP高级技术专题 ........................................................................................................................... 279
4.3.4 BGP选路规则详解 ........................................................................................................................... 300
5 可靠性篇 .......................................................................................................................................... 334
5.1 VRRP ............................................................................................................................................... 334
5.1.1 VRRP概述........................................................................................................................................ 334
5.1.2 VRRP术语........................................................................................................................................ 337
5.1.3 VRRP的基础配置 ............................................................................................................................. 339
5.1.4 VRRP常见问题 ................................................................................................................................ 352
6 安全篇 .............................................................................................................................................. 354
6.1 ACL访问控制列表 ............................................................................................................................ 354
6.1.1 ACL概述........................................................................................................................................... 354
6.1.2 ACL的分类 ....................................................................................................................................... 356
6.1.3 ACL的配置 ....................................................................................................................................... 358
6.2 NAT .................................................................................................................................................. 362
6.2.1 NAT概述 ........................................................................................................................................... 362
6.2.2 NAT类型详解 ................................................................................................................................... 363
6.2.3 NAT在路由器上的部署 ..................................................................................................................... 366
6.2.4 NAT在防火墙上的部署 ..................................................................................................................... 369
6.3 VPN ................................................................................................................................................. 375
6.3.1 VPN基础知识 ................................................................................................................................... 375
6.3.2 GRE ................................................................................................................................................. 380
6.3.3 IPSecVPN ........................................................................................................................................ 384
6.4 防火墙 .............................................................................................................................................. 422
6.4.1 防火墙概述 ....................................................................................................................................... 422
6.4.2 防火墙的基础知识点 ........................................................................................................................ 423
6.4.3 Eudemon的基本配置 ....................................................................................................................... 436
6.4.4 基础配置示例1 ................................................................................................................................. 438
6.4.5 基础配置示例2 ................................................................................................................................. 441
6.4.6 防火墙常见问题 ............................................................................................................................... 444
6.4.7 双机热备 .......................................................................................................................................... 445
6.4.8 虚拟防火墙 ....................................................................................................................................... 520
7 网络管理篇 ....................................................................................................................................... 536
7/17/2014
华为机密,未经许可不得扩散
第5页, 共630页
数通网络知识手册
内部公开
7.1 SNMP .............................................................................................................................................. 536
7.1.1 SNMP概述 ....................................................................................................................................... 536
7.1.2 SNMP配置 ....................................................................................................................................... 541
8
IP组播篇........................................................................................................................................... 548
8.1 组播基础 .......................................................................................................................................... 548
8.1.1 组播概述 .......................................................................................................................................... 548
8.1.2 组播地址空间 ................................................................................................................................... 551
8.2
IGMP ................................................................................................................................................ 553
8.2.1 IGMP概述 ........................................................................................................................................ 553
8.2.2 IGMPv1(RFC1112) ..................................................................................................................... 554
8.2.3 IGMPv2(RFC2236) ..................................................................................................................... 556
8.2.4 IGMP配置及实现 ............................................................................................................................. 561
8.3 组播路由协议 ................................................................................................................................... 565
8.3.1 概述 .................................................................................................................................................. 565
8.3.2 PIM .................................................................................................................................................. 573
9 业软典型组网场景 ............................................................................................................................ 615
10 网络拓扑绘制 ................................................................................................................................... 619
10.1 前言 .................................................................................................................................................. 619
10.2 案例分析 .......................................................................................................................................... 621
10.3 绘制步骤 .......................................................................................................................................... 623
10.4 要点分析 .......................................................................................................................................... 626
7/17/2014
华为机密,未经许可不得扩散
第6页, 共630页
数通网络知识手册
内部公开
图 标 约 定
7/17/2014
华为机密,未经许可不得扩散
第7页, 共630页
数通网络知识手册
内部公开
1 数通基础篇
1.1 利用 TCP/IP 模型理解数据通信过程
1. 回顾TCP/IP模型
TCP/IP模型是当今IP网络的基础(由OSI七层参考模型发展而来,也称为DoD模型)。
分层参考模型的设计是非常经典的理念:
层次化的模型设计将网络的通信过程划分为更小、更简单的部件,因此有助于各个部件的独
立开发、设计和故障排除;
层与层之间相互独立,又互相依赖,每一层都有该层的功能、以及定义的协议标准。层与层
之间相互配合,共同完成数据通信的过程;
通过组件的标准化,允许多个供应商进行开发;
通过定义在模型的每一层实现什么功能,鼓励产业的标准化;
7/17/2014
华为机密,未经许可不得扩散
第8页, 共630页
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
