华为网络基础培训

华为网络基础培训演讲人：日期:目录CONTENTS01网络基础概念02网络体系架构04华为网络设备03数据通信技术05基础配置实践06运维管理入门01网络基础概念网络拓扑类型所有节点通过中央节点（如交换机或集线器）连接，具有易于管理和故障隔离的优点，但中央节点故障会导致全网瘫痪。星型拓扑节点通过闭合环路连接，数据单向传输，具有确定性延迟特性，但任意节点故障都会影响整个网络通信。环型拓扑所有设备共享一条通信线路，成本低廉且布线简单，但存在单点故障风险且网络性能随设备增加而下降。总线型拓扑010302设备间存在多条冗余路径，提供高可靠性和负载均衡能力，但部署成本高且维护复杂度大。网状拓扑04通信协议基础OSI七层模型从物理层到应用层的分层架构，明确定义各层功能与接口标准，是理解网络通信的基础框架。TCP/IP协议族包含IP、TCP、UDP等核心协议，实现端到端数据传输，具有路由灵活性和跨平台兼容性特点。以太网协议定义MAC地址寻址和CSMA/CD冲突检测机制，是局域网最主流的链路层技术标准。HTTP/HTTPS协议应用层超文本传输协议，HTTPS通过SSL/TLS加密保障Web通信安全，支持状态管理和Cookie机制。IP编址原理IPv4地址结构32位地址分为网络标识和主机标识，通过子网掩码划分网段，支持A/B/C/D/E五类地址分配。私有地址规划保留/8、/12等私有地址空间，需配合NAT技术实现内网设备访问公网。IPv6改进特性128位地址空间彻底解决枯竭问题，集成无状态自动配置和端到端加密等现代网络需求。子网划分技术通过VLSM和CIDR实现灵活地址分配，提高地址利用率并优化路由表规模。02网络体系架构物理层（PhysicalLayer）负责比特流在物理介质上的传输，定义电气、机械、功能和规程特性，如电缆类型、接口标准（RJ45）、信号调制方式等。典型设备包括集线器和中继器。数据链路层（DataLinkLayer）提供节点到节点的可靠传输，通过MAC地址寻址，实现帧同步、差错控制（CRC校验）和流量控制（如CSMA/CD协议）。交换机是该层的核心设备。网络层（NetworkLayer）实现跨网络的逻辑寻址和路由选择，核心协议包括IP、ICMP和ARP，路由器通过路由表完成分组转发，支持拥塞控制和异构网络互联。OSI七层模型OSI七层模型传输层（TransportLayer）01提供端到端的连接管理，TCP协议保证可靠传输（三次握手、滑动窗口），UDP协议支持低延迟通信。端口号用于区分应用进程。会话层（SessionLayer）02建立、管理和终止应用程序间会话，支持会话恢复和同步（如RPC和SSH协议），处理令牌管理和活动分段。表示层（PresentationLayer）03负责数据格式转换（如ASCII与Unicode）、加密解密（SSL/TLS）、压缩解压（JPEG/MPEG），确保应用层数据可读性。应用层（ApplicationLayer）04直接为用户应用提供服务，涵盖HTTP、FTP、SMTP等协议，实现文件传输、邮件收发和网页访问等高级功能。TCP/IP分层结构网络接口层（NetworkInterfaceLayer）01对应OSI的物理层和数据链路层，定义如何通过物理网络传输数据，如以太网（IEEE802.3）、Wi-Fi（IEEE802.11）和PPP协议。网络层（InternetLayer）02核心协议为IP（IPv4/IPv6），实现无连接分组交换，辅以ICMP（差错报告）、IGMP（组播管理）和路由协议（OSPF/BGP）。传输层（TransportLayer）03TCP提供面向连接的可靠传输（序列号确认、超时重传），UDP支持无连接的轻量级传输（DNS/VoIP应用），两者均通过端口号寻址。应用层（ApplicationLayer）04整合OSI会话层、表示层和应用层功能，包含DNS（域名解析）、HTTP（网页浏览）、SMTP（邮件传输）和DHCP（动态IP分配）等协议。数据封装与解封装用户数据（如HTTP请求）添加应用层头部（HTTPHeader），形成应用层PDU（协议数据单元），包含内容类型、缓存控制等信息。01添加TCP/UDP头部，包含源/目的端口号、序列号（TCP）、校验和等字段，形成段（Segment）或数据报（Datagram）。02网络层封装附加IP头部（源/目的IP地址、TTL、协议标识符等）形成分组（Packet），若数据超过MTU则触发分片（Fragmentation）。03添加帧头和帧尾（如以太网MAC地址、类型字段、FCS校验码），封装为帧（Frame），通过物理层转换为比特流传输。04接收端逐层剥离头部，校验数据完整性后向上传递，最终还原原始数据。错误处理包括丢包重传（TCP）或丢弃（UDP）。05传输层封装解封装过程数据链路层封装应用层封装03数据通信技术电路交换在通信前建立专用通道（如传统电话网络），保证带宽但资源利用率低；分组交换将数据分割为独立单元（如IP数据包），通过动态路由传输，提高链路利用率但存在延迟和抖动问题。交换技术原理电路交换与分组交换对比二层交换基于MAC地址转发数据帧（如以太网交换机），仅工作在数据链路层；三层交换结合路由与交换功能（如多层交换机），通过IP地址实现跨网段通信，支持VLAN间路由。二层交换与三层交换区别通过为数据包添加短固定长度标签（而非IP头），基于标签快速转发，降低核心路由器查表开销，适用于VPN、流量工程等场景。MPLS标签交换机制路由工作原理01静态路由需手动配置路径（适合小型稳定网络），缺乏灵活性；动态路由协议（如OSPF、BGP）自动计算最优路径并适应拓扑变化，但消耗计算资源。静态路由与动态路由选择02路由器通过直连路由、静态配置或动态协议学习网络信息，使用度量值（如跳数、带宽）选择最优路径，最终生成包含目标网络、下一跳及接口的路由表。路由表构建过程03等价多路径路由（ECMP）允许流量在多条等代价链路上负载均衡，提升吞吐量；通过备份路由或快速收敛协议（如BFD）实现故障时的毫秒级切换。ECMP与路由冗余防火墙与ACL技术IPSecVPN通过ESP/AH协议实现数据加密和完整性校验；AAA框架（如RADIUS）集中管理用户认证、授权与审计，防止未授权访问。加密与认证机制DDoS防御策略流量清洗中心利用行为分析识别异常流量（如SYNFlood），结合限速、黑洞路由缓解攻击；CDN分布式架构分散攻击压力，保障服务可用性。防火墙通过状态检测（如会话表）过滤非法流量；访问控制列表（ACL）基于五元组（源/目的IP、端口、协议）定义规则，但缺乏应用层识别能力。基础网络安全概念04华为网络设备路由器产品线概览覆盖中小型企业到分支机构场景，支持SD-WAN、VPN、多业务融合等特性，具备高可靠性和易维护特点。AR系列企业路由器面向运营商核心网和大型企业骨干网，提供T级转发性能，支持SRv6、网络切片等前沿技术。针对物联网和工业互联网场景，提供低时延、高可靠的5G接入能力，满足智能制造远程控制需求。NE系列高端路由器专为云化场景设计，支持与华为云无缝对接，实现混合云网络自动化编排和智能运维。CloudEngine系列云路由器010204035G工业路由器交换机核心功能VLAN与VXLAN技术支持传统VLAN隔离和新型VXLAN大二层网络，实现数据中心网络虚拟化部署。QoS流量调度提供8级队列调度和精细化流量整形，保障关键业务（如语音、视频）的传输质量。堆叠与集群技术通过iStack和CSS技术实现多台设备逻辑虚拟化，简化管理并提高链路利用率。安全防护机制集成MACsec加密、防ARP欺骗、DHCPSnooping等安全功能，构建端到端防护体系。防火墙基础配置安全区域划分明确划分Trust、DMZ、Untrust区域，配置基于区域的访问控制策略。01NAT地址转换配置源NAT、目的NAT、NATServer等规则，实现公私网地址转换和服务器发布。02入侵防御策略启用IPS特征库检测，配置针对SQL注入、DDoS攻击等威胁的防护阈值。03高可用性部署通过HRP协议实现主备防火墙状态同步，支持链路故障毫秒级切换。0405基础配置实践使用Console线连接设备的Console接口和计算机的串口或USB接口，通过终端仿真软件（如PuTTY、SecureCRT）进行登录，默认波特率为9600，数据位8，无校验，停止位1。通过Console口登录使用SSH客户端（如Xshell、MobaXterm）输入设备IP地址和端口号（默认22）进行加密远程登录，安全性高于Telnet，需提前生成RSA密钥对并启用SSH服务。通过SSH登录在设备已配置IP地址和Telnet服务的情况下，使用Telnet客户端输入设备IP地址和端口号（默认23）进行远程登录，需提前配置用户名和密码认证。通过Telnet登录010302设备登录方法部分华为设备支持Web管理界面，通过浏览器输入设备IP地址访问，需提前启用HTTP/HTTPS服务并配置管理员账号权限。通过Web界面登录04命令行基础操作命令模式切换用户视图（<Huawei>）下输入system-view进入系统视图（[Huawei]），在系统视图下可进入接口视图（[Huawei-GigabitEthernet0/0/1]）或其他功能视图，使用return或快捷键Ctrl+Z返回上级视图。常用查询命令displayversion查看设备版本信息，displayinterfacebrief查看接口状态摘要，displaycurrent-configuration查看当前配置，displayiprouting-table查看路由表。配置保存与重置使用save命令保存当前配置到启动配置文件，使用resetsaved-configuration清除启动配置文件，使用reboot重启设备使配置生效。命令帮助与补全输入命令前缀后按Tab键自动补全，输入?查看当前视图下可用命令或某命令的参数选项，如display?或interfaceGigabitEthernet0/0/1?。VLAN基础配置在系统视图下使用vlanbatch102030批量创建VLAN，或使用vlan10单独创建后进入VLAN视图（[Huawei-vlan10]）配置描述信息descriptionDepartment_A。创建VLAN将接口加入VLAN前需先使用portlink-typeaccess/trunk/hybrid设置接口类型，access接口属于单个VLAN，trunk接口允许多个VLAN通过，hybrid接口可灵活配置VLAN标签。接口类型配置access接口使用portdefaultvlan10加入VLAN10，trunk接口使用porttrunkallow-passvlan1020允许VLAN10和20通过，hybrid接口使用porthybridtagged/untaggedvlan10配置标签处理方式。端口VLAN绑定配置VLANIF接口实现VLAN间通信，在系统视图下interfacevlanif10进入VLANIF视图，配置IP地址ipaddress24并启用接口undoshutdown，需确保全局已启用iproute-static或动态路由协议。VLAN间路由06运维管理入门华为eSight提供端到端网络设备监控能力，支持实时性能数据采集、拓扑可视化及告警管理，可自定义阈值触发告警，适用于大规模企业网络运维场景。SNMP协议应用通过SimpleNetworkManagementProtocol实现设备状态监控，配合MIB库解析关键指标（如CPU利用率、内存占用率），需配置Trap接收端以实现主动告警推送。NetStream流量分析基于华为设备的流量采样技术，可统计源/目的IP、端口、协议类型等维度数据，用于带宽规划与异常流量溯源，需搭配Analyzer工具生成可视化报表。网络监控工具定期通过FTP/TFTP/SFTP自动备份设备配置文件（.cfg格式），建议采用增量备份与版本标签管理，确保灾难恢复时可回滚至任意历史版本。配置备份策略使用华为U2000或第三方工具（如Ansible）比对运行配置与基线模板，识别未授权修改（如ACL规则变更），输出差异报告并自动修复违规项。配置合规性检查通过Python脚本调用华为NE/CE系列设备的NETCONFAPI，实现多设备并行配置下发，需预先验证脚本语法并设置回退机制以防配置冲突。批量配置部署配置文件管理故障排查流程分层诊断法按物理层（光功率、