华为ICT 网络赛道初级知识点汇总

实践赛真题课程网址：https://talent.shixizhi.huawei.com/center/privateCenter.htm?schoolId=1365189427395223554&type=studyCenter_LearningTask&sxz-lang=zh_CN&mapDetail=3&mapDetailId=1838152212504219649

VRP系统

VRP（Versatile Routing Platform，灵活路由平台）是华为自主开发的网络操作系统，广泛应用于其路由器、交换机、防火墙等网络设备上。VRP系统的主要作用和特点包括：

路由管理：VRP支持多种路由协议（如OSPF、BGP、IS-IS等），用于设备间的路由信息交换与管理。
交换与转发：VRP支持各种数据帧的交换和数据包的转发功能，通过配置不同的网络功能模块（如VLAN、ACL）实现数据流量控制。
安全管理：VRP提供多种安全功能，例如防火墙、VPN、AAA（Authentication, Authorization, Accounting，认证、授权和计费）等。
网络虚拟化和智能选路：VRP支持网络虚拟化（如VXLAN、虚拟机互联等）以及智能选路功能，帮助优化网络资源和流量管理。
操作和监控：通过命令行接口（CLI），网络管理员可以对设备进行配置和管理，同时支持SNMP（简单网络管理协议）等监控工具，便于设备监控和故障排查。

TCP/IP四层模型概述

应用层：
- 功能：为应用程序提供通信服务。
- 协议：HTTP/HTTPS、FTP、DNS、SSH等。
- 重点：用某种应用协议，决定数据如何格式化与传送。
传输层：
- 功能：提供端到端的进程间通信。
- 协议：TCP（可靠）和UDP（不可靠）。
- 端口号：使用源端口和目标端口标识应用进程。
- 重点：通过端口号确定进程间通信。
网络层：
- 功能：负责数据包的路由与转发，有多个路由器互相链接
- 协议：
  - IPInternet Protocol 网络协议：使用IP地址区分不同网络设备（路由器，主机）。
  - ICMP：用于错误报告和网络诊断，如ping命令。
  - ARPAddress Resolution Protocol 地址解析协议：用于将IP地址转换为MAC地址
- 重点：通过IP地址确定数据传输路径和目标设备。
接口层（数据链路层）：
- 功能：处理局域网内的设备间数据传输，路由器下面有多个设备
- 协议：Ethernet（有线链接）、Wi-Fi（无线连接）。
- MAC地址：使用源MAC和目标MAC地址识别设备。
- 重点：通过MAC地址确保数据传输到正确的设备。

家庭网络通信图：

下面的内容按照TCP/IP四层模型的顺序编写

一, 接口层

掌握以太网交换的基本流程，学习MAC地址的概念及学习机制，包括MAC地址表的构建和维护原理。

CSMA/CD

（Carrier Sense Multiple Access with Collision Detection，载波监听多路访问/碰撞检测）

用于解决多台设备在共享传输介质上发送数据时的冲突问题。

载波监听：设备在发送数据之前，先监听共享的网络介质（如以太网电缆），检查是否有其他设备在发送数据。
多路访问：多台设备都可以通过同一条物理链路发送数据，但需要确保没有冲突。
**碰撞检测：如果两个设备同时开始发送数据，发生碰撞后，设备会停止发送，等待随机的一段时间后再重新尝试发送。

由于现在以太网大多采用交换机，实现了全双工通信，CSMA/CD已经在现代交换式网络中逐渐不再使用。但在早期的共享式网络（如集线器网络）中，它是确保数据顺利传输的关键机制。

1. MAC地址

Media Access Control Address，介质访问控制地址，是一个48位（二进制）的硬件地址

主要用于标识具体设备。

MAC地址的结构可以分为前3字和后3字节：

MAC地址结构详解
- 前24位（组织唯一标识符，OUI）：
  - 用于标识设备制造商OUI（Organizationally Unique Identifier，组织唯一标识符），由IEEE（Institute of Electrical and Electronics Engineers，电气与电子工程师协会）分配给不同制造商。
- 后24位（设备唯一标识符，Device Identifier）：
  - 用于标识设备。厂商会确保分配的每个设备都有唯一的标识符。
前两字节特殊位解释
- 举例说明：
  - 02:00:00:00:00:01 —— 第一个字节是 02，二进制为 00000010，最后一位是 0，表示单播地址（点对点传输）
  - 01:00:5E:00:00:01 —— 第一个字节是 01，二进制为 00000001，最后一位是 1，表示组播地址（发送给一组设备）
  - 如果第一个字节最后一位是1,通常表示组播地址

2. VLAN-虚拟局域网

（Virtual Local Area Network，虚拟局域网）：包括~~VLANIF~~~~（VLAN Interface，VLAN接口）、~~~~MUX VLAN~~~~（Multiplex VLAN，多路复用VLAN，用于隔离VLAN间的通信）和~~~~VLAN聚合~~~~的技术原理及应用场景。~~

链路聚合、堆叠和集群：

Trunk-聚合链路

Eth-Trunk（Ethernet Trunk，以太网汇聚链路）也是同一个意思

是一种交换机端口模式，用于多个VLAN的数据通过一个物理链路传输（用于聚合链路）。

Trunk端口在数据帧中插入VLAN标签，以标识数据属于哪个VLAN，确保数据包可以正确路由到目标VLAN。

Trunk的原理

Trunk端口的主要作用是通过VLAN标签（Tagging）在一个物理接口上承载多个VLAN的数据。Trunk端口使用以下关键元素来实现其功能：

VLAN Tagging（VLAN标记）：
- 在Trunk端口上传输的数据帧中会插入一个VLAN标签字段，称为802.1Q标签。
- VLAN标签在数据帧的源地址和以太网类型字段之间插入，包含VLAN ID等信息。
- VLAN ID：使用12位字段，范围从0到4095，标识数据包属于哪个VLAN。
- 当数据帧在Trunk端口上传输时，源交换机会根据该帧的VLAN标签识别其VLAN，确保数据到达目标交换机后可以正确路由到对应的VLAN。
Native VLAN（本地VLAN）：
- Trunk端口可以设置一个Native VLAN，默认情况下Native VLAN的数据帧不携带VLAN标签。
- 通常用于传输不打标签的数据流量或不支持VLAN的旧设备。
- Native VLAN通常设置为与其他VLAN隔离的数据流量，以防止标签未匹配的流量进入不正确的VLAN。
VLAN帧封装方式：
- 常见的Trunk帧封装方式是802.1Q，即IEEE定义的标准方式，支持VLAN ID的打标签。

Trunk的配置方法

假设在交换机上配置端口为Trunk模式，允许VLAN 10、20和30通过，Native VLAN为99，配置示例如下：

# 进入接口配置模式
Switch(config)# interface GigabitEthernet0/1
# 将端口设置为Trunk模式
Switch(config-if)# switchport mode trunk
# 指定允许通过的VLAN列表
Switch(config-if)# switchport trunk allowed vlan 10,20,30

完成配置后，GigabitEthernet0/1端口将作为Trunk端口，允许VLAN 10、20和30的数据帧通过

~~iStack~~~~（Intelligent Stack，智能堆叠）：将多个交换机虚拟成一个逻辑交换机以便统一管理。~~
~~CSS~~~~（Cluster Switching System，集群交换系统）：将多台设备集群为一体。~~

3. STP-生成树协议

STP（Spanning Tree Protocol，生成树协议）是一种在网络中用于防止环路的协议，适用于交换机。当网络中存在多个冗余链路时，可能会形成网络环路，导致广播风暴、MAC地址表异常等问题。STP通过选择性地阻塞冗余路径，确保网络中只有一条无环路径到达每一个网络节点，形成一棵“生成树”。

STP协议主要通过桥协议数据单元（BPDU, Bridge Protocol Data Unit）进行通信和决策。BPDU是一种包含拓扑信息的帧，用于交换机之间的通信，以确定网络拓扑和优先路径。下面我们详细介绍STP的工作原理和BPDU的组成及其功能。

STP的工作原理

STP的基本过程包括选择根桥、确定每个非根交换机的根端口和指定端口，并通过阻塞不必要的链路来避免环路。以下是STP的主要步骤：

根桥的选举：
- 在STP网络中，所有交换机会通过BPDU的交换来选举根桥（Root Bridge）。根桥是整个生成树的中心，所有的网络路径都会以根桥为基准建立。
- 每个交换机在启动后都会认为自己是根桥，并发送BPDU进行“竞选”。最终BPDU中具有最低桥ID（Bridge ID）的交换机会成为根桥。
- 桥ID由桥优先级（Bridge Priority）和MAC地址组成，优先级较低的交换机更容易成为根桥。
根端口的选择：
- 在每个非根交换机上选择一个最短路径到达根桥的端口，称为根端口（Root Port）。
- 根端口是非根交换机上连接到根桥的最佳路径，用于转发到根桥的流量。
指定端口的选择：
- 在每个网络段中，选出唯一一个交换机端口作为该网络段的指定端口（Designated Port），负责为该段提供到根桥的最短路径。
- 指定端口通常是该网络段中连接到根桥路径最短的端口，用于转发流量。
非根桥上的阻塞端口：
- 非根桥上，除了根端口和指定端口之外的其他端口将被置为阻塞状态，不转发流量。
- 阻塞端口用于防止形成环路，但在主链路故障时可以自动激活以维持连通性。

IEEE 802.1D

IEEE 802.1D是关于STP的一种标准，主要用于局域网（LAN）中防止环路的出现。

BPDU-生成树协议的数据包

BPDU（Bridge Protocol Data Unit）桥协议数据单元。是生成树协议（STP）中的一种数据包，用于交换机之间传递信息，以维护生成树拓扑和防止环路。

BPDU里面最重要的参数是BID（Bridge ID，桥接ID），BID由两部分组成：优先级（默认值为32768，范围0-65535）和MAC地址。较小的BID值优先级更高，优先级最小的会被选做为根桥

TCN BPDU

TCN BPDU（Topology Change Notification BPDU）（拓扑更改通知BPDU）是特殊的BPDU数据包，用于通知网络拓扑结构发生了变化。STP网络中的交换机发生端口状态变化时，会生成TCN BPDU，以便让根桥更新拓扑信息并通知其他交换机进行调整。
- 当一个交换机检测到链路变化时（例如端口从阻塞状态变为转发状态，或者反之），会发送TCN BPDU给其上行设备，逐跳发送至根桥。

- 根桥收到TCN BPDU后，将触发网络中所有交换机缩短其MAC地址表的老化时间，使网络迅速适应新拓扑。

STP端口状态

STP端口的状态转换帮助避免环路，端口在STP中的典型状态如下：

阻塞（Blocking）：初始状态，阻塞状态不转发数据流量，只监听BPDU。
侦听（Listening）：交换机检测到拓扑变更后进入侦听状态，接收和发送BPDU，不学习MAC地址表。
学习（Learning）：继续监听BPDU，同时开始学习MAC地址表，但不转发数据流量。
转发（Forwarding）：正常工作状态，转发数据流量并学习MAC地址表。
禁用（Disabled）：端口被手动禁用或无连接，不参与STP过程。

4. RSTP-快速生成树协议

RSTP（Rapid Spanning Tree Protocol，快速生成树协议）是对传统生成树协议（STP）的改进，比STP更快更好。

RSTP的主要特点与改进

RSTP在STP的基础上做了以下几个关键改进：

更快的收敛时间：
- RSTP通过将端口直接从阻塞状态转换到转发状态，无需像STP那样等待侦听（Listening）和学习（Learning）两个阶段，这样能够加速网络故障恢复时间。
可设置备用端口：
简化的端口状态：
- RSTP将端口状态从STP的五种状态减少为三种：丢弃（Discarding）、学习（Learning）和转发（Forwarding）。丢弃状态相当于STP中的阻塞状态。
- 丢弃状态避免了数据包的转发，但仍然允许BPDU的处理和交换。
边缘端口（Edge Port）：
- RSTP的边缘端口（Edge Port）类似于STP的PortFast端口。边缘端口直接连接终端设备，可直接进入转发状态，不做生成树计算
- 只有在检测到环路时边缘端口会退出快速模式，进入普通的RSTP计算。

RSTP的BPDU类型和改进

RSTP的BPDU格式与STP类似，但包含了额外的字段以支持快速收敛机制。

BPDU类型和拓扑变化通知：
- RSTP的BPDU始终以“Hello”方式发送，每隔2秒发送一次，不像STP需要等待上行设备来中继TCN BPDU（拓扑变化通知）。
- 当发生拓扑变化时，RSTP直接通过 BPDU通知邻居交换机，并触发相邻设备更新拓扑状态。
快速回收：
- RSTP交换机能够通过检测链路的物理状态变化来判断端口是否断开或重新连接。这样，在端口恢复时，不需要依赖配置BPDU的老化时间，即可判断链路状态并快速转为转发。

在RSTP（快速生成树协议）的 BPDU 报文中，Flag字段的总长度为8比特（即1字节）。

该字段包含了多个用于拓扑管理的信息位，其中包括指示拓扑变化、端口角色、端口状态等关键位，帮助 RSTP 实现快速收敛和拓扑更新。

5. MSTP

~~（Multiple Spanning Tree Protocol，多生成树协议）不考~~

6.LACP（Link Aggregation Control Protocol，链路聚合控制协议）

LACP是IEEE 802.1AX标准（以前称为IEEE 802.3ad）的一部分，用于在交换机或网络设备之间聚合多个物理链路形成一个逻辑链路，从而提高带宽和冗余性。

LACP通过自动协商链路聚合的配置，增强了链路的可靠性和传输效率。

二, 网络层

IP数据报

ip数据包首部部分详解：

1、版本：从图中可以看到，版本字段占4位。记录着通信双方使用的IP协议版本，比如IPv4、IPv6，目前广泛使用的是IPv4。

2、首部长度：占4位，表示的单位为4字节，比如1111（十进制的15）就代表首部长度为60字节（15*4=60）.以4字节的整数倍划分，不足则填充。最常用的首部长度为0101（20字节）。

3、区分服务：占8位：

DSCP（Differentiated Services Code Point，区分服务代码点）

功能：为IP数据包设置优先级，提供QoS管理

以便网络设备（如路由器、交换机等）可以根据这些优先级来调度和管理流量，从而实现网络资源的合理分配，满足各种应用对带宽、延迟、抖动等的要求。

DSCP字段位置：对于IPv4数据包，DSCP使用8位的服务字段中的前6位；对于IPv6数据包，它位于流量分类字段中。

DSCP值的定义： DSCP的6个位可组合成64个不同的值（从0到63），每个值可以用来代表不同的流量优先级。通常，网络管理员会将这些值划分为若干类，如“默认流量”、“保障流量”、“最高优先级”等，以区分不同的数据流。比如，语音和视频流量一般会被设置为较高的优先级，以减少延迟和抖动，而普通的网页浏览和邮件流量则优先级较低。

常用在：

企业网络：在企业网络中，可以通过DSCP对语音、视频和数据流量进行分类，确保语音和视频等延迟敏感的应用优先通过，提升通话和会议质量。

ISP网络：在ISP（互联网服务提供商）网络中，DSCP可以用于管理客户流量，确保高优先级的客户业务在网络高负载时仍能得到保障。

数据中心：数据中心内部流量种类繁多，通过DSCP区分不同流量（如存储数据、虚拟机迁移等）可以有效保证各类业务的服务质量。

配置DSCP

DSCP配置通常在网络设备的QoS配置中完成。管理员可以在数据包进入网络时根据应用类型或用户需求为数据包设定DSCP值，也可以通过网络设备（如路由器、交换机）对经过的流量自动设置或重写DSCP值。

示例：

//复制代码在网络设备上，为所有发往特定应用服务器的数据包标记DSCP为“EF”（即DSCP值为46）：
policy-map voice-policy
 class voice
  set dscp ef

4、总长度

即首部长度和数据长度之和。占16位。因此，最大长度可知为16位都是1，就是65535字节。

在IP层下层数据链路层存在自己的帧格式，帧格式的数据字段最大传送单元（MTU）是1500字节。尽可能长的数据报能够提高传输效率，实际中数据报长度很少大于1500字节。所以，IP标准规定：所有主机和路由器的IP数据报长度不能小于576字节。

如果数据报长度超过MTU，则将进行分片后再传送，与后面的片偏移相关。然后总长度就成了分片后每个分片的首部和数据的长度之和。

5、标识

占16位。在实际IP中，维持了一个计数器，每产生一个数据报，计数其加1，存放到该字段。IP是无连接服务，不存在按序接收问题，该标识不是序号，而是在进行分片之后对相同的数据报进行标识，属于同一个数据报的标识相同，以便到达目的后被重新封装为原来的数据报。

~~6、标志~~

~~占3位。目前使用2两位有意义的。~~

~~最低位：MF（More Fragment）还有分片，MF=0时说明是最后一个分片。~~

~~中间位：DF（Don‘t Fragment）不能分片，DF=0时才能分片。~~

7、片偏移

占13位。用于记录较长分组中，一个分片在原数据报中的相对位置。片偏移以8字节为单位，长度是8字节的整数倍。

~~假设一个数据报总长度为3820字节。首部20字节和数据3800字节。现在要求长度不超过1420字节，那么它的每个分片为多少呢？~~
~~我们简单分析一下，~~~~数据部分尽可能长的可以分为1400,1400,1000三个分片~~~~，这样再加上首部满足小于1420字节。~~
~~分片一：0-1399字节，因此片偏移=0/8=0~~
~~分片二：1400-2799字节,片偏移=1400/8=175~~
~~分片三：2800-3800字节,片偏移=2800/8=350~~
~~很容易就计算出每个分片的片偏移。~~

8、生存时间

TTL（Time To Live）占8位。最大值255.是一个用于限制数据包生存时间的计数器

它表示数据包可以经过的最大路由跳数（可以经过多少个路由器）。

不同操作系统发送ICMP报文的TTL默认值不同，例如：

Windows系统的默认TTL是 128。
Linux和Unix系统的默认TTL是 64。

9、协议

占8位。指明数据报携带的数据是使用什么协议，方便目的主机的IP层将数据交给对应的程序处理，这里列举常用的几个。

协议	ICMP	IGMP	TCP	UDP	OSPF
字段值	1	2	6	17	89

10、首部检验和

占16位。只校验数据报首部，不包括数据部分。这样可以减少计算量，同时不采用复杂的CRC检验码，而是使用简单的反码算术运算。

反码算术运算：将数据报首部划分为多个16位的序列，16位序列相加之和取反码，写入检验和。接收方再将首部16位序列（包含检验和的16位）相加之和取反码，结果为0则说明数据报正确，否则丢弃。

IPSec（Internet Protocol Security，IP包加密）

是一套协议和标准，用于在IP网络（如互联网或私有网络）上实现数据包的加密、认证、数据完整性验证和重放保护。

主要应用于VPN（虚拟专用网络）中，确保在公网传输的数据安全可靠。

IPSec工作在网络层，能够保护所有基于IP的应用，不需要应用层的额外支持。

IPSec的两种工作模式

传输模式（Transport Mode）：IPSec只加密IP数据包的数据部分，而保留IP头部。
这种模式通常用于端到端的加密通信，适合在两个主机之间的直接通信中使用。
隧道模式（Tunnel Mode）：IPSec将整个IP数据包（包括头部和有效负载）进行加密，并封装在一个新的IP头部中。
这种模式常用于VPN应用，因为它可以保护整个数据包在不安全的网络中传输，适合网关到网关的加密通信。

ICMP（Internet Control Message Protocol，互联网控制消息协议）

是互联网协议族中的一种核心协议，位于IP协议的上层。

它主要用于传输控制信息和错误报告，以帮助管理和诊别网络中的问题。

ICMP是一种特殊的数据，用来报告网络通信中的错误情况或传递控制消息。

ICMP协议的功能：

错误报告：当IP层无法传输数据时，ICMP协议会通知源主机，以便做出相应的调整。
网络诊断：如ping命令测试和目标ip的连通性
.
路由诊断：通过“路由跟踪”命令（tracert）诊断数据包经过了那些路由器

路由技术

路由负责在不同网段之间转发数据包

1. 静态路由

静态路由是手动配置的路由。

IPv4静态路由配置：
- 配置命令通常为ip route <目标网段> <子网掩码> <下一跳地址>。
- 例如：ip route 192.168.1.0 255.255.255.0 192.168.2.1。
IPv6静态路由配置：
- IPv6静态路由的配置类似于IPv4，但需要使用IPv6地址。
- 配置命令为ipv6 route <目标IPv6网段> <下一跳IPv6地址>。
- 例如：ipv6 route 2001:db8:1::/64 2001:db8:2::1。

IPv4地址分类：

类别	地址范围	默认子网掩码	用途	起始位
A类	0.0.0.0 - 127.255.255.255	255.0.0.0	适用于大型网络（公网），最多可容纳1677万个主机	0
B类	128.0.0.0 - 191.255.255.255	255.255.0.0	适用于中型网络（大型局域网），最多可容纳6.5万个主机	10
C类	192.0.0.0 - 223.255.255.255	255.255.255.0	适用于小型网络（局域网），最多可容纳254个主机	110
D类	224.0.0.0 - 239.255.255.255	不适用	多播地址，专用于组播	1110
E类	240.0.0.0 - 255.255.255.255	不适用	预留地址，通常用于科研实验和未来用途	1111

2. OSPF（Open Shortest Path First，开放最短路径优先算法）

OSPF是一种链路状态协议，适用于大型企业和广域网环境，能够根据网络拓扑变化动态地更新路由。

OSPF的基本原理：
- 将网络划分为不同区域，每个区域使用链路状态广告（LSA）传播拓扑信息。
- 每个路由器都维护一个链路状态数据库（LSDB），并使用该数据库计算最佳路径。
OSPF配置：
- 基本命令：在全局模式下输入router ospf <进程号>。
- 配置网络：使用network <网段> <通配符掩码> area <区域号>指定网络和区域。
- 例如：
```
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
```
在OSPF（Open Shortest Path First）协议中，DR（Designated Router，指定路由器）是一种特殊的路由器角色，主要用于多访问（Multi-Access）网络类型，例如互联网。DR的引入可以减少OSPF邻居关系的数量，从而降低网络的开销和收敛时间。下面是DR的详细解释：

2.1 DR（Designated Router，指定路由器）

在一个多访问网络上，每台路由器都可以与其它路由器建立邻居关系。如果不使用DR，N台路由器会形成 (N \times (N - 1) / 2)个邻居关系，这样会带来大量的Hello、LSA（Link State Advertisement，链路状态通告）和LSU（Link State Update，链路状态更新）信息，影响网络性能。DR的引入简化了这些情况情况：

DR在该多访问网络上集中管理和维护所有OSPF邻居关系。
其它路由器只需与DR（以及备份DR，BDR）建立邻居关系，而不必直接与网络中的所有其它路由器建立关系。
DR负责在网络中生成和分发该网络的LSA，使所有路由器能够了解该网络的状态信息。
DR选举 在OSPF网络启动时，每台路由器在网络中通过Hello报文参与DR和BDR（Backup Designated Router，备份指定路由器）的选举过程。选举基于以下两个条件：
1. 优先级：路由器接口的OSPF优先级（Priority）决定选举的优先级。值越大，优先级越高。优先级范围为0到255，缺省值为1。如果优先级设置为0，则该路由器不会参与DR或BDR的选举。
2. Router ID：如果优先级相同，则根据Router ID（通常为路由器最高IP地址）选择优先级更高的路由器。

在完成选举后，DR负责维护网络的OSPF状态和拓扑变化，BDR在DR失效时自动接替DR的角色，以保证网络稳定性。

DR和BDR的工作方式

在多访问网络中，除DR和BDR以外的所有路由器都称为DROther。
DROther 路由器只与DR和BDR建立邻居关系，并将所有的LSA更新发送给DR。
DR 接收DROther路由器的更新后，将其转发给整个多访问网络的其他路由器。
BDR不主动参与数据转发，但在DR故障时会立即接管成为新的DR。

配置示例！！！！！ 在OSPF配置中，可以通过设置接口的优先级来影响DR选举。例如：

interface GigabitEthernet0/0
 ip ospf priority 100

此配置将接口的优先级设置为100，使其更可能被选举为DR。

3. OSPFv3（OSPF协议的IPv6版本）

OSPFv3是OSPF协议的IPv6版本，用于IPv6网络中，实现了对IPv6地址格式的支持。

OSPFv3的基本原理：
- 类似于OSPF，OSPFv3也使用LSA广播链路状态。
- OSPFv3的路由器ID仍然是32位，与IPv4无关。
OSPFv3配置：
- 进入OSPFv3配置模式：ipv6 router ospf <进程号>。
- 配置网络：在接口模式下使用ipv6 ospf <进程号> area <区域号>。
- 例如：
```
ipv6 router ospf 1
interface GigabitEthernet0/0
ipv6 ospf 1 area 0
```
缺省情况下，在以太网链路上发送OSPFv3 Hello 报文的周期为 10秒。这个时间间隔用于OSPFv3邻居之间的状态保持和链路检测，确保邻居关系的正常建立和维持。

4. IS-IS（Intermediate System to Intermediate System，中间系统到中间系统）

IS-IS是一种链路状态路由协议，广泛应用于服务提供商网络中。IS-IS最初设计用于OSI网络模型，后续加入了对IPv4和IPv6的支持。

IS-IS的基本原理：
- 使用CLNS（Connectionless Network Service）协议承载路由信息。
- IS-IS将网络划分为不同等级（Level），支持多层级结构。
IS-IS配置：
- 基本配置：进入IS-IS进程router isis <进程号>。
- 配置网络：进入接口模式，指定接口类型。
- 例如：
```
router isis 1
net 49.0001.1921.6800.1001.00
interface GigabitEthernet0/0
isis enable
```

5. BGP（Border Gateway Protocol，边界网关协议）

BGP是一种自治系统间的路由协议，用于跨多个自治系统传输路由信息。

更注重路由的可靠性和安全性，以及大规模网络的可扩展性

BGP的两个版本包括BGP4（IPv4路由）和BGP4+（IPv6路由）。

BGP的基本原理：
- 使用路径向量协议，包含自治系统路径信息以避免环路。
- BGP通常应用于大型互联网或运营商网络中，提供灵活的路径选择能力。

BGP配置：

例如：

#启用BGP（Border Gateway Protocol，边界网关协议），并设置本地自治系统（AS）编号为100
#格式：router bgp <AS号>
router bgp 100
#配置一个BGP邻居，其IP地址为192.168.1.1，远程自治系统（AS）编号为200
#格式：neighbor <邻居地址> remote-as <邻居AS号>
neighbor 192.168.1.1 remote-as 200

6. ACL（Access Control List，访问控制列表）

ACL在路由器上用于控制网络流量，可以基于源/目的地址、端口等条件对数据包进行允许或拒绝操作。ACL广泛用于流量过滤和访问控制。

ACL的原理：
- ACL分为标准ACL（只基于源地址）和扩展ACL（基于源/目的地址、协议、端口等）。

ACL配置：

#创建一个标准访问控制列表（ACL），编号为10，允许来自192.168.1.0/24子网的流量
#格式为：access-list <编号> permit/deny <条件>
access-list 10 permit 192.168.1.0 0.0.0.255
#进入GigabitEthernet0/1接口的配置模式
interface GigabitEthernet0/1 
#在GigabitEthernet0/1接口上应用编号为10的ACL，方向为入站（in），即控制进入该接口的流量
#ip access-group <编号> in/out
ip access-group 10 in

7. IP Prefix List （前缀列表）

IP Prefix List是一种更精细的ACL，用于定义IP前缀和长度范围，以便灵活控制路由选择。

IP Prefix List的原理：
- 前缀列表提供了一种比ACL更有效的路由过滤方式，特别是在BGP环境中。

IP Prefix List配置：

创建前缀列表：ip prefix-list <名称> seq <序号> permit/deny <前缀>。
应用到路由协议：在BGP配置模式中应用前缀列表。

例如：

#创建一个名为FILTER的前缀列表，序列号为5，允许192.168.0.0/16网段内前缀长度不超过24的路由
#格式为：ip prefix-list <名称> seq <序号> permit/deny <前缀>
ip prefix-list FILTER seq 5 permit 192.168.0.0/16 le 24
#进入BGP模式，AS号为100
router bgp 100 
#对邻居192.168.1.1应用名为FILTER的前缀列表，方向为入站（in），即控制从该邻居接收的路由
neighbor 192.168.1.1 prefix-list FILTER in

8. 路由策略和策略路由

路由策略和策略路由用于控制路由表的生成和路由选择，帮助管理员在复杂网络中自定义流量转发行为。

路由策略和策略路由配置：

例如：

# 创建名为SET_METRIC的路由映射，允许符合条件的流量。
route-map SET_METRIC permit 10
# 匹配访问列表10中的IP地址。
match ip address 10
# 将匹配到的路由度量值设为50。
set metric 50
# 进入GigabitEthernet0/1接口配置。
interface GigabitEthernet0/1
# 在GigabitEthernet0/1接口上应用SET_METRIC路由映射。
ip policy route-map SET_METRIC

广域网技术

广域网（WAN）是连接多个局域网（LAN）或城域网（MAN）的大范围网络

1. PPP（Point-to-Point Protocol，点对点协议）

PPP是一种用于在两个网络节点之间建立直接连接的协议，适合通过电话线、串口、光纤或无线链路进行通信。PPP的典型应用是拨号连接，广泛用于宽带拨号上网以及远程访问等场景。

工作过程 PPP的工作过程可分为以下几个阶段：

链路建立阶段：双方节点通过链路控制协议LCP（Link Control Protocol）进行协商，建立并配置链路的参数（如最大传输单元MTU、链路质量等）。
鉴权阶段：LCP链路建立后，双方根据需要进行身份验证，确保合法访问。通常使用PAP或CHAP进行认证。
网络层协议协商阶段：链路建立并通过鉴权后，网络控制协议NCP（Network Control Protocol）协商使用的网络层协议（如IPv4或IPv6），配置IP地址等。
数据传输阶段：完成链路建立和协议协商后，双方可以在链路上进行数据传输。PPP将上层协议数据帧封装后传输，具备一定的安全和传输稳定性。
链路终止阶段：传输完成后，LCP终止链路，断开连接。

LCP（Link Control Protocol，链路控制）

LCP是PPP协议的一部分，负责在两台设备之间建立、配置、测试和维护点对点链路。

LCP 使用 魔术字（Magic Number） 参数来检测链路环路和其他异常情况。

魔术字是LCP协议在协商时使用的一个随机数，用来检测环路和其他链路问题。

在LCP协商过程中，每一端都会生成一个唯一的魔术字并将其附加到数据包中。
如果一端设备接收到的数据包中的魔术字和自己发送的一致，意味着数据包被环回了，可能存在链路环路或其他异常。

2. PPPoE（Point-to-Point Protocol over Ethernet，以太网点对点协议）

在以太网链路上运行PPP协议，用于在宽带连接中实现用户认证和计费功能，适用于DSL或光纤接入的用户。

PPPoE能够在广域网环境中有效管理网络连接，支持多个用户通过单一物理连接接入广域网。

IPv6技术

太复杂了，不想学

IPv6基础知识：了解IPv6协议及地址相关概念
IPv6地址配置：了解ICMPv6和IPv6无状态自动配置
IPv6过渡技术：掌握双栈、6PE、6VPE、NAT64等过渡技术的原理及配置

三, 传输层

TCP/IP协议

TCP/IP协议架构是网络通信的基础，它是互联网和局域网（LAN）通信的核心协议。TCP/IP架构由多个协议层次组成，每个层次负责不同的网络任务，确保数据从源端传输到目的端的正确性和可靠性。

TCP/IP协议体系结构通常分为四层：

应用层：包括最接近用户的协议，处理具体应用的数据传输。例如：HTTP、FTP、SMTP等。
传输层：主要负责端到端的数据传输，确保数据包的可靠性。包括TCP（传输控制协议）和UDP（用户数据报协议）。
网络层：负责数据包的路由选择与转发，确保数据从源端到目的端。最重要的协议是IP（互联网协议）。
数据链路层：包括物理层和数据链路层，负责数据帧的封装和传输，确保数据在物理网络中传递，常用协议如Ethernet。

各种协议技术

TCP（Transmission Control Protocol，传输控制协议）

TCP是面向连接的协议，提供可靠的数据传输。

工作原理：
- 三次握手：客户端向服务器发送连接请求，服务器确认后再返回确认，最后客户端再确认，建立连接。
- 数据传输：传输的数据被分为多个数据包，按顺序发送，接收端通过确认应答（ACK）确认数据包接收。
- 四次挥手：当传输结束时，客户端和服务器通过四次挥手断开连接。
配置：在应用程序中使用socket()调用创建TCP连接，通过端口号进行通信。

UDP（User Datagram Protocol，用户数据报协议）

UDP是无连接协议，它提供数据报文传输，但不可靠。主要用于那些对实时性要求高、允许丢包的应用，如视频流、语音通话等。

工作原理：数据包通过IP层发送，但不进行握手或错误恢复。UDP数据包通过源端口和目标端口识别应用进程。
配置：在应用程序中使用socket()创建UDP连接，发送和接收数据报文。

ARP（Address Resolution Protocol，地址解析协议）

ARP用于将IP地址转换为MAC地址。网络中设备通过ARP请求可以得知其他设备的MAC地址，从而能够在数据链路层发送数据帧。

配置：ARP通常自动运行，但可使用arp命令查看或手动修改ARP表。

IP（Internet Protocol，互联网协议）

IP协议的目标是将数据包从源地址发送到目标地址，依赖路由器进行路径选择。

工作原理：IP将数据分成数据包，并根据目的地址路由。常见的版本为IPv4（32位）和IPv6（128位）。
配置：可以手动进行IP地址的配置，或通过DHCP动态获取IP。

NAT（Network Address Translation，网络地址转换）

功能：NAT协议用于将私有IP地址转换为公网IP地址，允许多个设备共享一个公网IP地址访问互联网。它通常在路由器中实现。
工作原理：当内网设备请求访问外部网络时，NAT会将内部私有IP地址转换为一个公网IP地址，确保外部网络能识别请求来源。
配置：NAT在路由器或防火墙中配置，常见配置如源地址转换（SNAT）和目的地址转换（DNAT）。

Telnet（远程终端协议）

Telnet协议用于远程访问设备和管理服务器，以用于执行命令行操作。

它是无加密的协议，不安全，已逐渐被SSH取代。
通过Telnet客户端连接到远程设备的23端口，进行命令输入和输出。

FTP（File Transfer Protocol，文件传输协议）

FTP客户端连接FTP服务器的21端口

FTP主动模式：服务器通过默认端口21接受客户端连接，并使用端口20进行数据传输。在此模式下，客户端需要开放一个端口，以便服务器主动连接以传输数据。
被动模式：手动配置客户端使用服务器开放的某个端口进行数据连接。客户端主动发起连接，适合在有防火墙的环境中使用。

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

功能：DHCP用于自动为设备分配IP地址、子网掩码、默认网关等网络配置，简化网络管理。
工作原理：设备启动时，DHCP客户端通过广播向DHCP服务器请求配置，服务器分配一个IP地址及其他信息，并将配置返回给客户端。
配置：在DHCP服务器上配置地址池、租约时间等参数；客户端通常自动配置为DHCP模式，无需手动设置。

NAK （Negative Acknowledgement）否定DHCP确认消息

当客户端收到DHCP NAK消息后，必须放弃原请求，重新开始DHCP流程，发送DHCP Discover消息，重新申请新的IP地址和网络配置信息。

四, 应用层

网络管理与网络编程自动化技术

网络管理与监控技术：

1. SNMP（Simple Network Management Protocol，简单网络管理协议）：

功能：SNMP是一种网络管理协议，用于在网络设备（如路由器、交换机、服务器）与管理系统之间传输管理信息。它允许管理员查看设备状态、性能数据并进行故障检测。SNMP的工作通过管理信息库（MIB）进行，MIB存储着设备的管理数据。
工作原理：SNMP主要通过“请求-响应”机制工作。管理系统发送请求查询或设置设备信息，而设备返回相应数据。SNMP的三种基本操作包括GET（获取信息）、SET（设置信息）、TRAP（主动通知）。
配置：配置通常包括设定SNMP代理、MIB、访问控制等，确保监控数据的收集和传输安全有效。

1.1 NMS（Network Management System，网络管理系统）

NMS是用于监控和管理计算机网络的工具或系统。它的作用是监控网络设备（如路由器、交换机、服务器等）的状态、性能、故障等，确保网络的正常运行。NMS可以进行设备配置、故障检测、性能分析以及安全管理。

2. LLDP（Link Layer Discovery Protocol，链路层发现协议）：

功能：LLDP是一种数据链路层协议，允许网络设备共享信息，自动发现和识别相邻的设备。它帮助管理员了解网络拓扑结构，提高网络管理和故障排查的效率。
工作原理：LLDP通过在网络上周期性地发送LLDP数据单元（LLDPDU）进行邻居发现。这些数据包含设备标识、端口、系统信息等。每个LLDPDU通过一个特定的时间间隔更新，设备定期广播这些信息给相邻设备。
配置：管理员可以启用或禁用LLDP的广播，设定更新频率等。

3. NQA（Network Quality Analysis，网络质量分析）：

功能：NQA是用来分析和评估网络性能的工具。它通过定期发送探测数据包，收集网络时延、抖动、丢包率等信息，帮助管理员判断网络的整体健康状况和性能瓶颈。
工作原理：NQA在指定的时间间隔内发送探测数据包到目标节点，然后根据响应的时间和质量来分析网络连接的性能参数。
配置：管理员需要设定目标IP、测试类型、探测周期等，以便NQA能够在网络中执行监控任务。

网络安全技术

AAA（3A安全认证）

（Authentication, Authorization, Accounting，用户验证、用户授权和用户计费）：

功能：AAA是一种网络安全框架，用于管理用户身份验证、权限控制和操作审计。它在确保网络资源安全的同时，使管理员能够追踪用户活动、控制权限及记录日志。
原理：
- 身份验证（Authentication）：用户通过提供凭据（如用户名、密码）来确认身份，服务器验证其身份以允许或拒绝访问。
- 授权（Authorization）：在验证身份后，服务器会根据用户角色分配适当的资源访问权限，确保用户仅能访问其权限范围内的资源。
- 计费（Accounting）：记录用户在系统中的操作日志，如访问时间、使用资源等，便于后续的审计和分析。
配置：AAA通常通过RADIUS或TACACS+等协议配置，管理员设定用户组权限、审计参数等，使AAA实现有效的访问控制和操作跟踪。

信息安全

信息安全基础
- 了解TCP/IP和OSI模型
- 熟悉网络安全威胁防范
- 熟悉网络安全设备
信息安全管理技术
- 防火墙防护与趋势
- 信息安全管理与标准
- 隐私保护及相关法律手段

安全通信

网络安全基础
- 防火墙安全策略、地址转换、双机热备、用户管理和入侵防御
防火墙高级特性
- 防火墙高可靠性、流量管理、虚拟防御、智能选路
安全组网规划部署
- 全场景安全解决方案、防火墙技术综合应用、IPv6安全技术

VPN技术

VPN基础(加解密)
- 加密技术原理、PKI证书体系、VPN应用、IPv6安全技术
SSL VPN应用
- SSL VPN技术与应用
VPN高可用技术
- VPN高可靠技术、双机场景VPN技术与应用

攻击与防御

安全区域边界防护技术
- 网络攻击与防御、漏洞防御、内容安全过滤
攻击与防御技术
- 信息收集、网络探测、Web安全、病毒防范、DoS/DDoS攻击防御、主机安全、数据安全

WLAN基础业务

WLAN工作原理
- CAPWAP隧道、WLAN关键报文、STA上线流程等
WLAN组网架构
- FAT AP、Leader AP、WAC+FIT AP等

WLAN安全

WLAN接入安全
- 链路认证、用户接入安全、终端黑白名单、安全策略等
WLAN数据安全
- Open、WEP、WPA/WPA2等
WLAN安全与防御
- WLAN安全威胁及方案、安全平面控制

WLAN高级特性

WLAN漫游
- WLAN漫游概述、流量转发、优化技术等

WLAN网络规划

WLAN网络规划基础
- WLAN覆盖设计、容量设计等

Java基础复习总结下一篇

华为ICT 网络赛道 初级 知识点汇总