DREW德鲁

MPLS 标签转发• MPLS并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性标签为通用概念• 分发标签的协议：•1 ）LDP （标签分发协议）; 思科私有的TDP 和SR（segment routing ）• 2 ）RSVP （资源预留协议）• 3 ）MP-BGP 多协议BGP ，来分发内层标签• 4 ）静态的方式分发标签• 思科新的标签协议，segment routingMPLS 重要理念：转控分离• 控制层

组播的优势• 组播的优势：提高效率：降低网络流量、减轻硬件负荷优化性能：减少冗余流量、节约网络带宽、降低网络负载。分布式应用：使多点应用成为可能组播的劣势• 组播是基于UDP的尽力而为没有拥塞避免机制报文重复报文失序组播的IP地址一个组播组就是一个IP地址，不表示具体的主机，而是表示一系列系统的集合，主机加某个组播组，即声明自己接收目的为某个IP地址的报文。• IP组播组地址224.0.0.0–239.255.255.255“D”类地址空间第一个字节的高四位 = “1110”

DSVPN的组件• 1.MGRE（Multipoint GRE），多点GRE。便于在VPN隧道中能够传送组播报文（如动态路由协议报文）• 2.NHRP协议（Next Hop Resolution Protocol ），下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息，解决了分支节点动态公网IP地址问题。• 3.路由协议• 4.可选的IPSec封装，实现数据的安全传输。• DSVPN网络中多种路由协议：RIP、OSPF、BGPMGRE（多点GRE）MGRE （Multipoint

IPSec是IETF定义的一个协议组。通信双方在IP层通过加密、完整性校验、数据源认证等方式，保证了IP数据报文在网络上传输的机密性、完整性和防重放。机密性（Confidentiality）指对用户数据进行加密保护，用密文的形式传送数据。完整性（Data integrity）指对接收的数据进行认证，以判定报文是否被篡改。防重放（Anti-replay）指防止恶意用户通过重复发送捕获到的数据包所进行的攻击，即接收方会拒绝旧的或重复的数据包。其他安全要求：源认证（确认信息真实的发送者和接收者）、不可否

• BGP 是外部路由协议，用来在AS 之间传递路由信息• 是一种增强的距离矢量路由协议• 可靠的路由更新机制• 丰富的Metric度量方法• 从设计上避免了环路的发生• 为路由附带属性信息• 支持CIDR （无类别域间选路）• 丰富的路由过滤和路由策略BGP AS号码不同AS通过AS号区分，AS号取值范围1－65535，其中64512－65535是私有AS号。BGP路由传递BGP 通过单播方式构建TCP会话以建立BGP 邻居，并要求两端的设备通过该TCP连接周期性的发送Keep

集成ISIS（原始的isis经过改进，可以 兼容IP协议 ）IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分，用于动态路由数据包。CLNS由以下三个协议构成:CLNP：类似于TCP/IP中的IP协议。IP协议为TCP/IP传输层服务。CLNP为OSI传输层服务。IS-IS： 中间系统(路由器)间的路由协议，类似于IP中的OSPFES-IS：主机系统与中间系统间的协议，就象IP中的ARP，IGMP（RD）等。扁

OSPF Open shortest path First特征：链路状态协议基于IP协议，协议号 89所有的路由器使用组播地址224.0.0.5 还有224.0.0.6 – DR或单播地址OSPF 默认路由优先级：Route Preference: 10 区域内或区域间ASE Route Preference: 150 外部路由（引入的路由）三张表：1.邻居表邻居关系：若两台路由器能用同一种路由协议交换路由信息，则两者互为邻居。邻接关系：若两台路由器都将对方识别为邻居路由器，

PPPoE是在以太网上实现PPP封装的协议，它利用以太网将大量主机接入网络，通过一个远端接入设备连入因特网，并对接入的每一个主机实现控制、计费等功能。与传统的接入方式相比，pppoe具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了pppoe协议。PPPoE的五种报文PADI —发现初始化报文PADO —发现提供报文PADR —发现请求报文PADS —发现会话确认报文PADT —发现终止报文需要注意调整MTUIP MTU 1492

IPv6特点1、地址容量大大扩展，有原来32位，扩展到1282、支持分层地址结构，有利于寻址，有利于聚合 ，提高路由器效率3、无须NAT4、扩展支持 ipv6单播、组播和任意播地址，5、地址配置比较简单：有状态地址配置，无状态地址配置6、简化了报文格式7、 扩展报文头部，选项的支持，8、流标签IPV4地址是通过五元组定定义一组流源 目IP 源目端口号 协议号ipv6地址通过流标签定义 一组9、 认证和加密10、支持移动网络 ，和实时 通信IPV6地址格式• IPv6地址

RIP协议的特点1）RIP属于IGP，是Distance-Vector协议。2）RIP是基于UDP的，端口号5203）周期性以广（组）播向邻居发送更新。4）做完整更新，将整个路由表的信息传递给邻居。5）Metric（度量值）只跟跳数有关。6）只支持等价的负载均衡RIP-v1的特点·以广播地址255.255.255.255发送更新。·路由在跨越主类网络边界时，会自动汇总成主类网络。·不支持VLSM，更新时不携带掩码信息RIP-v2的特点·以组播地址224.0.0.9发送更新。·默认情

边缘端口特性作用：一般连接终端设备，比如PC 打印机 iphone 摄像机等边缘端口不会发BPDU报文，但可以接受BPDU，一旦接收到BPDU就会失去边缘端口特性全局配置：华为会将所有端 口全部开启，如果在全局开启了边缘端口，需要 将Trunk端 口关闭边缘端口功能[SW4]stp edged-port defaultinterface GigabitEthernet0/0/1 接口配置优于全局配置port link-type trunkstp edged-port disable边缘端口

MSTP 多实例生成树一个实例对应一棵树一个实例可以关联多个vlanMST区域：推荐单域配置MSTP域，具有相同元素网桥的集合1.使能MST协议2.name 一定要相同3.修订级别的版本号一定要相同4.实例映射的vlan一定 要相同[SW4]stp mode mstpstp region-configurationregion-name HWrevision-level 10instance 10 vlan 10instance 20 vlan 20active region-

STP和RSTP的区别：1.端口角色2.端口状态配置：[SW1]stp mode rstp //推荐方案1.端口角色RPDPAP —AP是RP的替代端口，学习来自不同交换机的BPDUBP —backup port 备份端口，BP是DP的替代端口，学习来自于同一个交换机的BPDU根端口和指定端口的作用同STP协议中定义，Alternate端口和Backup端口的描述如下：从配置BPDU报文发送角度来看：Alternate端口就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口。

生成树线路冗余带来的问题：1.广播风暴2.mac地址flapping3.多点帧拷贝三层防止环路方法：1.IP报文中包含TTL值的字段，默认为255，每经过一个路由器TTL值减去1，等于0时丢弃二层帧中没有防环字段所以引入了STP协议来进行防环BPDU类型两种：1.配置BPDU ：用于生成树的选举2.TCN 拓扑变更通告：只有当拓扑发生变化的时候，才会产生TCN生成树有三种模式：1.stp —802.1D 所有的vlan对应一棵树，所有的vlan都在实例0里面2.rstp —8

NQA华为网络质量分析NQA，是一种实时的网络性能探测和分析技术，能够对网络抖动、丢包率、网络时延等信息进行分析和统计，实时监控网络的QoS，同时也能让管理者快速定位故障点。NQA具有以下几个特点1.支持多种测试类型传统的Ping功能是使用ICMP（Internet Control Message Protocol，互联网控制报文协议）测试数据包在本端和指定目的端之间的往返时间。NQA是对Ping功能的扩展和增强，它提供了更多的功能。目前NQA支持11种测试类型ICMP-echo、DHCP、DN

VRRP存在一个master多个backupmaster设备：转发数据报文，且回应ARP的请求backup设备：master设备的备份设备，当master down掉以后，backup设备成为master设备master和backup选举过程：1.选举master先比较优先级，优先级大的成为master，如果优先级相同，则比较物理接口地址大的，地址大的成为master如果已经存在master，不能抢占，当master失效后，backup自动抢占什么时候优先级为255？不能更改的1…ip地

DHCP 动态主机配置协议基于UDP协议bootpc—端口号68bootps—端口号67DHCP 角色：1.DHCP client： 请求获取ip地址2.DHCP server：为DHCP client分配的地址，地址租借，续租，释放3.DHCP relay ：中继代理(由于client和DHCP server不在同一个网段)负责转发来自客户端方向或服务器方向的DHCP报文，协助DHCP客户端和DHCP服务器完成地址配置功能。四个阶段：1.发现阶段 discovery查找DHCP

VLAN之间在二层是分隔开的，如果要实现VLAN之间的通信，必须要借助到三层路由功能。·支持VLAN间路由的设备：　1.任意的3层交换机　2.支持以太口起子接口的路由器　＜单臂路由（Router on a Stick）＞通过使用路由器完成VLAN之间的路由，路由器上要起子接口，并且要和交换机之间形成trunk。路由器连接交换机的接口[AR3]int g0/0/0.20配置子接口[AR3-GigabitEthernet0/0/0.20]dot1q termination vid 20封装子接

链路聚合（Link Aggregation）是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法，又称为多接口负载均衡组（Load Sharing Group）或链路聚合组（Link Aggregation Group），相关的协议标准请参考IEEE802.3ad。通过在两台设备之间建立链路聚合组，可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护，而且不需要对硬件进行升级。配置手工负载分担模式链路聚合当需要增加两台设备之间的带宽或可靠性，而两台设备中有一台不

vlan 虚拟局域网作用：隔离广播域一个vlan 一个广播域一个vlan 一个子网默认情况下，所有的接口都属于vlan 1，vlan 1是不能被删掉交换机链路类型：华为设备默认的接口类型为hybrid 混合端口1.access 接入链路一般用在用户主机和交换机之间相连的接口,通常情况下，主机发送和接收的帧都是untagged帧access 收发原则：收：收到一个报文时候，首先判断是否有vlan tag信息，如果没有vlan tag信息，打上端口的PVID，并进行交换转发。 如果收到有

• 正在运行的配置（running config）存储在RAM（易失性寄存器）中，不保存的情况下，下次设备重启会丢失配置• 将当前配置保存（write/save，可以保存多个版本）后将保存到NVRAM（非易失性寄存器，可能是flash）后，称之为startup config/saved-config基本查询命令目录操作文件操作思科R1#write erase //清空设备所有配置R1#boot config file-system-prefix:[directory/]filename设置系

[R1]aaa //进入aaa（认证授权审计）[R1-aaa]local-user huawei password cipher XXXX //本地创建用户ender以及对应密码Info: Add a new user.[R1-aaa]local-user ender privilege level 15 //该用户级别15（最高级别）[R1-aaa]local-user huawei service-type ssh //该用户服务于ssh应用[R1]ssh user huawei authe

• 为了节约IP地址资源，或者某个接口只是偶尔使用，则需要配置某个接口借用其他接口的IP地址。• 点到点链路、隧道链路上可以借用地址• /32的地址称之为主机地址，产生主机路由• /31的地址可以在地址匮乏的情况下配置在环回接口或者点到点接口[R1]interface lo0[R1]ip address 11.1.1.1 255.255.255.255[R1]int s1/0[R1-Serial1/0/0]ip address unnumbered interface lo0...

LLDP（LLDP，Link Layer Discovery Protocol，链路层发现协议）是IEEE 802.1AB中定义的第二层发现协议，可以使得不同厂商设备之间的企业或运营商通过该功能可以清楚的了解整个网络的拓扑结构[SW1]display lldp neighborError: Global LLDP is not enabled. //默认没有开启LLDP协议[R1]lldp enable //开启LLDP协议Info: Global LLDP is enabled successfu

• 网络设备的管理方式：• 1）console（有些设备使用mini USB）本地管理，通过Console口本地访问（权限高，初始化配置，命令行实施）• 2）专有的以太管理接口MGT (带内管理和带外管理)• 3）远程管理：Telnet/SSH，使用Telnet终端访问（明文管理，方便快捷，安全性较差，即VTY）；使用SSH终端访问（密文管理，安全性很好，速度还好）• 4）跳转方式• 5）通过AUX口远程访问（应用较少）user-interface con 0 //只有一个console接口，

TCP/IP 协议 族的 传输层协议 主要包括TCP 和UDPTCP 是面向 连 接的可靠的 传输层协议 。它支持在并不可靠的网 络 上 实现 面向 连 接的可靠的数据 传输UDP 是无 连 接的 传输协议 ，主要用于支持在 较 可靠的 链 路上的数据 传输 ，或用于 对 延 迟较 敏感的 应用TCP的特点• 三次握手• 建立可靠连接• 端口号• 多路复用• 完整性校验• 差错检测• 确认机制• 应答接收• 序列号• 丢失检测、乱序重排• 窗口机制• 流量控制TCP的封装格式

IPv4地址分类特殊的IP地址划分子网方法掩码中的1代表网络掩码中的1代表主机主机的数目=2的X次方-2；网络地址和广播地址不能分配给主机来使用主机位全1的代表广播地址主机位全0代表网络地址CIDR• 消除了自然分类地址和子网划分的界限（超网）• 将网络前缀相同的连续IP地址组成CIDR地址块• 支持强化地址汇聚（子网是增加掩码长度，而汇总是减少掩码长度）• 无类域间路由协议：RIPv2、EIGRP、OSPF、IS-IS、BGPIP报文头部详解① Version：4bit，表示I

CSMA/CD载波侦听CSMA/CD冲突检测和退避MAC地址格式单播第一个八位组的最后一位为0广播48位都为FF组播第一个八位组的最后一位为1以太2型帧Length/Type >= 1536 (0x0600) Ethernet_II {IP0x0800 (2048 )}802.3Length/Type <= 1500 (0x05DC) IEEE802.3交换机的转发行为MAC地址表MAC表记录了相连设备的源MAC地址、接口号以及所属的VLAN ID之间

OSI参考模型层次结构1,物理层：定义电压、接口、线缆标准、传输距离等协议标准2, 数据链路层的功能：• 编帧和识别帧• 数据链路的建立、维持和释放• 传输资源控制• 流量控制• 差错验证• 寻址• 标识上层数据• 局域网数据链路层分为LLC子层和MAC子层• 广域网常见协议：PPP、HDLC、FR3,网络层• 编址• 路由• 拥塞控制• 异种网络互连4,传输层功能：• 分段上层数据• 建立端到端连接• 透明、可靠传输• 流量控制• 传输层协议：• 主要有TC