HCNA学习笔记1

这篇学习笔记是我在3月8号和3月9号的学习内容，主要是这样的三块内容：网络传输介质及相关协议；华为数通设备操作系统基础的使用方法；交换机原理及STP协议原理和配置。

网络传输介质及相关协议

冲突域的概念：在共享式网络中如果出现同时发送数据的情况，就会产生冲突，形成冲突域；解决冲突域发生冲突的方法，载波侦听多路访问/冲突检测技术（CSMA/CD）

半双工和全双工：半双工模式下，通信双方都能发送数据和接收数据，但是不能同时进行；反之为全双工。全双工不需要使用CSMA/CD技术，同一物理链路上相连的两台设备的双工模式必须是一致的。

TCP/IP分层模型：从高层到低层依次为应用层，传输层（添加TCP报头为数据段），网络层（添加IP报头为数据包）和网络接口层（封装数据链路层报头为数据帧）。

MAC地址：标识每一台网络设备的物理地址。

三种帧传播的方式：局域网上的帧可以通过三种方式发送，分别为单播，广播和组播。单播：发送含有目的MAC地址的帧，所有主机都可以收到，但只有含有目的MAC地址的主机才会接收并处理；广播：帧共享给以太网上的所有主机，目的MAC地址为FF:FF:FF:FF:FF:FF；组播：选择性的广播，在尽可能离源主机较远的网络设备开始发送组播数据，接收主机通过加入组播组的方式接收来自源主机的数据。

IP编址：网段地址：该主机的主机位为全0；广播地址：主机位为全1。

A类地址：0.0.0.0-127.255.255.255，网络位8bit,主机位24bit;

B类地址：128.0.0.0-191.255.255.255，网络位16bit,主机位16bit;

C类地址：192.0.0.0-223.255.255.255，网络位24bit,主机位8bit;

D类地址：224.0.0.0-239.255.255.255，为组播地址；

E类地址：240.0.0.0-255.255.255.255

私有地址范围

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

几个特殊地址：

127.0.0.0-127.255.255.255：这一网段中的地址为环回地址，用于诊断网络是否正常。

0.0.0.0:表示任何网络

255.255.255.255：这是0.0.0.0网络的广播地址

子网掩码：用于区分网络部分和主机部分，子网掩码中的1表示网络位，0表示主机位；

变长掩码：假设借用一个主机位作为网络位，若该比特位置为0，则子网号为0；比特位置为1，则子网号为1.剩余的主机位都设置为1，即可得到子网的广播地址。

无类域间路由CIDR：相当于变长掩码原理的反向应用，即源网络位可作为主机位。

网关：接收并处理本地网段主机发送的报文并转发到目的网段的设备，网关设备连接本地网段的的接口地址即为该网段的网关地址。

TTL生存时间：每经过一个三层设备，TTL值减一。

ICMP协议：Internet Control Message protocol因特网控制报文协议，用于在IP网络设备之间发送控制报文，传递差错，控制，查询等信息。

ICMP的几个主要功能：重定向，用于支持路由功能；差错检测，诊断源和目的之间的网络连通性，还可提供报文往返时间等；错误报告，定义多种错误信息。

ICMP应用：Ping命令的输出信息中包括目的地址，ICMP报文长度，序号，TTL值以及往返时间等；Tracert，基于报文头中的TTL值来逐跳跟踪报文的转发路径，首先置报文TTL值为1，该报文到达第一个节点后，TTL超时，于是，该结点向源端发送TTL超时消息，消息中携带时间戳，TTL依序增大，直至报文到达目的地，这样就起到一个检测报文通过各个点的情况。

ARP协议：通过目的地址IP地址而获取目的MAC地址的过程通过该协议来实现，起源：一台网络设备发送数据给另外一台网络设备，必须知道对方的IP地址，但是，IP数据报文必须封装成数据帧才能通过数据链路来发送，而数据帧中必须包含是目的地址的MAC地址，因此发送端需要获取目的端的MAC地址，每一台网络设备在数据封装前都需要获取下一跳的MAC地址，MAC地址就需要通过ARP协议来获取。

ARP缓存：网络设备都有一个ARP Cache，同一网段，直接查询缓存表来获取；不同网段，缓存表查找网关的MAC地址，然后将数据发送给网关，网关再把数据转发给目的设备。若该网络设备没有设置网关信息，可以在路由器设置ARP代理功能，将路由器与源设备相连的端口的MAC地址回应该ARP request。

免费ARP：主题被分配了IP地址或者发生变更时，通过发送免费ARP request报文来进行地址冲突检测。

传输层协议（TCP，UDP）

TCP:面向连接的端到端协议，允许一个主机同时运行多个应用进程，每台主机可拥有多个应用端口，FTP端口号：21，20；HTTP：80；Telnet：23；SMTP：25。

TCP建立连接的过程：三次握手：

 

TCP滑动窗口控制还可控制TCP的流量

 

TCP关闭连接（四次握手）：

因为TCP支持全双工模式工作，所以建立连接的过程实际上是建立了两个连接，当它关闭时，两边的连接都需要关闭。

UDP：面向无协议的传输层协议，对传输速度和延迟要求较高的场景使用，UDP需要应用程序提供报文的到达确认，排序和流量控制等功能。

一个数据转发的例子：主机A想通过web访问服务器B

1.主机A对发送的应用数据首先执行加密和压缩等操作，之后进行传输层封装，由于Web是基于传输层的TCP协议传输数据的，使用TCP进行报文封装时，必须填充源端口和目的端口字段，目的端口是HTTP协议的80端口；

2.进行网络层数据封装，需要明确IP报文的源和目的地址，主机A在发送数据前需要先检查是否能够到达目的端；

3.封装成数据帧，主机A需要获取下一跳的MAC地址，即网关的MAC地址，如果找不到，则要发起ARP询问；

4.如果主机A工作在半双工状态下，则会使用CSMA/CD来检测链路是否空闲；

5.中间的路由器收到此数据报文后，网络层会对该报文进行处理，根据IP头部信息中的校验和字段，检测IP数据报文头部的完整性，处理其TTL值，报文大小不能超过MTU值，超过需要分片传输；

6.服务器B通过IP协议来处理该报文，首先会通过校验和字段来验证报文的完整性，层层剥离，最终将剩下的应用数据发送到HTTP协议进行处理。

华为数通设备操作系统基础的使用方法

VRP平台：Versatile Routing Platform通用路平台，华为公司数据通信产品的通用操作系统平台。

命令行视图：

Loopback接口：逻辑接口，用于虚拟一个网络或者一个IP主机，运行多种协议的时候，由于Loopback接口稳定可靠，所以也可以用来做管理接口（很多都是127.0.0.1）

current-configuration,当前网络设备的配置，saved-configuration已经保存过的网络设备的配置。

TFTP：简化的文件传输协议，使用UDP协议进行文件的传输。

交换机原理及STP协议原理和配置

交换机对帧的转发操作行为：泛洪，转发，丢弃

交换机具有MAC学习功能，维护一个MAC地址与端口的对应表。

生成树协议：STP(Spanning Tree Protocol),提高可靠性的同时又能避免环路。主要作用：消除环路，链路备份。

环路引起的问题：广播风暴，MAC地址表震荡。

STP操作：1.选举一个根桥（通过发送交互信息BPDU，跟OSPF选举DR，BDR有些类似）；

2.每个非根交换机选举一个根端口（非根交换机去往根桥路径最优的端口，在一个运行STP协议的交换机上最多只有一个根端口，而根桥上没有根端口）；

3.每个网段选举一个指定端口（是交换机向所连网段转发配置BPDU的端口，每个网段有且只有一个指定端口，根桥的每个端口总是指定端口）；

4.阻塞非根，非指定端口。（预备端口）

STP端口状态转换

BPDU：Bridge Protocol Data Unit，两种：配置BPDU，DTP协议通过在交换机之间传递配置BPDU交换机等；TCN BPDU：下游交换机感知到拓扑变化发送的拓扑变化通知。

STP配置：配置交换机的生成树协议模式 stp mode { mstp | stp | rstp }缺省是mstp模式；

一般建议手动指定网络中配置高，性能好的交换机为根桥set priority {0-61440},设置设备优先级值，也可通过stp root primary命令指定根桥；

配置指定交换机上路径开销值的标准：stp pathcast-standard{ dot1d-1998|dot1t|legacy ，计算方法分别为IEEE 802.1d、IEEE 802.1t，华为私有计算方法},ospf协议也将会遇到相似配置；

stp cost {整数}，取决于路径开销办法。

RSTP：Rapid Spanning-Tree Protocol,解决stp收敛速度较慢的问题，设置两个不同端口冗余备份，边缘端口等，拓扑及故障变化都响应的更快。

stp edged-port enable针对某个端口为边缘端口；

stp edged-port default用来配置交换机的所有端口为边缘端口；

stp edged-port disable将边缘端口的属性去除，使其成为非边缘端口；

根保护：进入端口视图：stp root-protection ,设置完之后，端口收到优先级更高的BPDU报文时，端口会停止转发报文并进入listening状态，如果端口没有再接下来的一段时间内收到较高优先级的BPDU报文，端口就会恢复到原来的状态；

BPDU保护：正常情况下，边缘端口不会收到BPDU，防止有人恶意攻击，可以使能BPDU保护功能，在系统视图上执行stp bpdu-protection命令。

环路保护：当上游的交换机链路故障时，交换机不能收到上游发送的BPDU报文，交换机重新选择跟端口，最初的根端口会变成指定端口，阻塞的端口进入Forwarding状态，可能导致环路，配置stp loop-protection则可将该根端口阻塞，阻塞的端口仍然保持阻塞状态，这样就避免了可能发生的网络环路。