HCIA - Datacom 网络管理与运维网络管理与运维基本概念什么是网络管理
网络管理是通过对网络中设备的管理,保证设备工作正常,使通信网络正常地运行,以提供高效、可靠和安全的通信服务,是通信网络的重要组成部分。
网络管理基本功能
基本功能
释义
配置管理
配置管理负责监控网络的配置信息,使网络管理人员可以生成、查询和修改硬件、软件的运行参数和条件,并可以进行相关业务的配置
性能管理
性能管理以网络性能为准则,保证在使用较少网络资源和具有较小时延的前提下,网络能够提供可靠、连续的通信能力
故障管理
故障管理的主要目标是确保网络始终可用,并在发生故障时尽快将其修复
安全管理
安全管理可以保护网络和系统免受未经授权的访问和安全攻击
计费管理
记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率
网络管理方式
Web网管方式
CLI方式
基于SNMP集中管理
基于iMaster NCE的网络管理
SNMP原理与配置通过CLI或web进行管理
当网络规模较小时,CLI和Web方式时常见的网络管理方式
网络管理员可以通过HTTPS、Telnet、Co ...
HCIA Datacom - 广域网技术早期广域网技术概述什么是广域网
广域网是连接不同地区局域网的网络,通常所覆盖的范围从几十公里到几千公里。它能链接多个地区、城市和国家,或横跨几个洲提供远距离通信,形成国际性的远程网络
广域网与局域网区别
局域网
广域网
一种覆盖地理区域比较小的计算机网络
一种通过租用ISP网络或者自建专用网络来构建的覆盖地理区域比较广的计算机网络
早期广域网技术介绍
早期广域网与局域网的区别在于数据链路层和物理层的差异性,在TCP/IP参考模型中,其他各层无差异
TCP/IP参考模型
LAN技术
WAN技术
数据链路层
IEEE 802.3/4/5/11
PPP、HDLC、Frame Relay、ATM
物理层
IEEE 802.3/4/5/11
RS-232 v.24 v.35 G.703
广域网络设备角色介绍
广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备)、PE(Provider Edge,服务提供商边缘设备)和 ...
HCIA Datacom - 网络服务与应用文件传输TelnetDHCP手动配置网络参数的问题
普通用户对于网络参数不了解,经常配置错误,导致无法正常访问网络。随意配置IP地址导致地址冲突更是时常发生。
交由网络管理员统一配置,工作量巨大,属于重复性劳动
网络管理员需要提前对IP地址进行划分、分配到个人
企业网中每个人固定使用一个IP地址,IP地址利用率低,有些地址可能长期处于未使用状态
WLAN的出现使终端位置不再固定,当无线终端移动到另一个无线覆盖区域时,可能需要再次配置IP地址
DHCP基本概念
为解决传统的静态手工配置方式的不足,DHCP应用而生,其可以实现网络动态合理地分配IP地址给主机使用
DHCP采用C/S架构,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用
DHCP优点
统一管理
IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理
地址租期
DHCP提出了租期的概念,可有效提高地址利用率
DHCP工作原理
DHCP客户端
DHCP服务器端
–>
DHCP Disco ...
HCIA-以太网链路聚合与交换机堆叠、集群
随着业务的发展和园区网络规模的不断扩大,用户对网络的宽带、可靠性越来越高。传统解决方案通过升级设备方式提高网络宽带,同时通过部署冗余链路并辅以STP协议实现高可靠。传统解决方案存在灵活度低、故障恢复时间长、配置复杂等缺点
网络可靠性需求
网络可靠性指当设备或链路出现单点或者多点故障时保证网络服务不间断的能力
网络的可靠性可以从单板、设备、链路多个层面实现
单板可靠性
框式交换机由机框、电源模块、风扇模块、主控板、交换网版、线路板构成
名称
解释
机框
为各种板卡、模块提供插槽,实现板卡间的通信
电源模块
设备的供电系统
风扇模块
设备散热系统
主控板
负责整个系统的控制平面和管理平面
交换网板
负责整个系统的数据平面。数据平面提供告诉无阻塞数据通道,实现各个业务模块之间的业务交换功能
线路板
线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口
设备可靠性
无备份
备份无冗余设计的网络中,下游交换机采用单上行接入,上行交换机的接口故障或设备故障会导致下游网络全部终端
...
HCIA-Datacom 实现VLAN间通信
传统交换二层组网中,默认所有网络都处于同一广播域,这带来了诸多问题。VLAN技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法访问,但不同VLAN之间又存在着相互访问的需求
技术背景VLAN间通信
实际网络部署中一般会将不同IP地址段划分到不同的VLAN
同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信
VLAN之间需要通过三层通信实现互访,三层通信需要借助三层设备(路由器、三层交换机)。
常见的三层设备:路由器、三层交换机、防火墙等
将二层交换机与路由器的三层接口互联,由三层设备进行路由转发实现通信
使用路由器(物理接口、子接口)实现VLAN间通信使用路由器物理接口
路由器三层接口作为网关,转发本网段前往其他网段的流量
路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access
路由器的一个物理接口作为一个VLAN网关,因此存在一个VLAN就需要占用一个路由器物理接口
路由器作为三层转发设备其接口数量较少,方案的可扩展性较差
使用 ...
HCIA-Datacom 生成数协议
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换机网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量差,甚至通信中断。为了解决交换机网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)
运行STP协议的设备通过彼此交互信息法系那网路中的环路,并有选择的对某个接口进行阻塞,最终将环形网络结构修剪成无环路的树形接网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降
RSTP(Rapid Spanning Tree Protocol)协议基于STP协议,对原有的STP协议进行了更加细致的修改和补充,实习了网络拓扑快速收敛
生成树生成数概念
技术背景
二层交换机网络的冗余性与环路
人为错误导致的二层环路
错误的链接设备之间的互联线缆等
人为的配置错误导致
二层环路带来的问题
广播风波
MAC地址漂移
初识生成树协议
在网络中部署生成树后,交换机之间会进行生成树协议报文的交互并进行无环拓扑计算 ...
HCIA Datacom - VLAN原理与配置
以太网是一种基于SCMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用
在这种情况下出现了VLAN(Virtual Local Area Network)技术解决以上问题
什么是VLAN
传统以太网的问题
在典型交换机网络中,当广播域某台主机发送一个广播帧或未知单薄帧时,该数据帧会被泛洪,甚至传递到整个广播域
广播域越大,产生的网络安全问题、垃圾流量问题就越严重
虚拟局域网(VLAN,Virtual LAN)
虚拟局域网VLAN可以隔离广播域
特点
不受地域限制
同一VLAN内的设备才能直接进行二层通信
VLAN的基本概念如何实现VLAN
VLAN标签(VLAN Tag)
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段
IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag
IEEE 802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标 ...
HCIA Datacom - 以太网交换基础
在网络中传输数据时需要遵循一些标准,以太网协议定义了数据帧在以太网上的传输标准,了解以太网协议是充分理解数据链路层通信的基础。以太网交换机是实现数据链路层通信的主要设备,了解以太网交换机工作原理也是十分必要的
以太网协议介绍以太网协议
以太网是当今现有局域网(Local Area Network,LAN)采用的最通用的通信协议标准,该标准定义了在局域网中采用的电缆类型和信号处理方法
以太网是建立在CSMA/CD(Carrier Sense Multiple Access/Collision Detection,载波监听多路访问/冲突检测)机制上的广播型网络
冲突域
冲突域是指链接在同一共享介质上的所有节点集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论单播、组播、广播),其余节点都可以收到
早期以太网
传统以太网,同一介质上的多个节点共享链路带宽,争用链路的使用权,这样会发生冲突
同一介质上的节点越多,冲突发生概率越大
交换机不同的接口发送和接受数据独立,各接口属于不同的冲突域,因此有效地隔 ...
HCIA Datacom - ospf基本
动态路由因协议其灵活性高、可靠性好、易于扩展等特点被广泛应用于现网。在动态路由协议中,OSPF(open shortest path first,开放式最短路径优先)协议是使用场景非常广泛的动态路由协议之一。
OSPF在RFC2328中定义,是一种基于链路状态算法的路由协议
OSPF协议概述
为什么需要动态路由协议
静态路由是由工程师手动配置和维护的路由条目,命令行简单明确,适用于小型或稳定的网络
静态路由有以下问题:
无法适应规模及较大的网络
无法动态响应网络变化
动态路由协议的分类
按工作区域分类
IGP(Interior Gateway Protocols,内部网关协议)
RIP
OSPF
IS-IS
EGP(Exterior Gateway Protocols,外部网关协议)
BGP
按工作机制及算法分类
Distance Vector Routing Protocols,距离矢量路由协议)
RIP
(Link-State Routing Protocols,链路状态路由协议)
OSPF
IS-IS
...
社保
社保是社会保险的简称,是指养老保险、医疗保险、生育保险、失业保险、工伤保险五个险种。
五险一金
五险一金是指养老保险、医疗保险、生育保险、失业保险、工伤保险及住房公积金。
养老保险基本养老保险
第十条 职工应当参加基本养老保险,由用人单位和职工共同缴纳基本养老保险费。无雇工的个体工商户、未在用人单位参加基本养老保险的非全日制从业人员以及其他灵活就业人员可以参加基本养老保险,由个人缴纳基本养老保险费。公务员和参照公务员法管理的工作人员养老保险的办法由国务院规定。
第十一条 基本养老保险实行社会统筹与个人账户相结合。基本养老保险基金由用人单位和个人缴费以及政府补贴等组成。
第十二条 用人单位应当按照国家规定的本单位职工工资总额的比例缴纳基本养老保险费,记入基本养老保险统筹基金。职工应当按照国家规定的本人工资的比例缴纳基本养老保险费,记入个人账户。无雇工的个体工商户、未在用人单位参加基本养老保险的非全日制从业人员以及其他灵活就业人员参加基本养老保险的,应当按照国家规定缴纳基本养老保险费,分别记入基本养老保险统筹基金和个人账户。
第十三条 国有企业、事业单位职工参加基本养老保险 ...
