006网络基础原理

01 IP路由基础

1.概念

路由：根据路由表指导报文传输路径；（命令行中可用display ip rounting-table查看）
路由表：包括目的地址、协议类型、Preference值、下一跳(ip)地址、出接口、Cost值；

2.路由协议

直连路由：DIRECT
静态路由：STATIC，可手工配置，用于简单拓扑结构网络；
动态路由分类
内部网关协议IGP：OSPF、ISIS、RIP（现已很少用）
外部网关协议EGP：BGP
根据路由协议算法分类
距离矢量算法路由协议：BGP、RIP

链路状态算法路由协议：OSPF、ISIS
每一路由器会泛洪链路状态信息(LSA)给自己的邻居，生成链路状态数据库，每一台路由器以自己为根，根据SPF算法会生成最短路径树，然后据此计算路由生成IP路由表。

02 IPv6技术描述

ipv6地址=前缀（64位，相当于v4的网络ID）+接口标识（64位，相当于v4地址中的主机ID）
128位
前缀：2001:a304:6101:0001
接口标识：5ed9:98ff:feca:a298
本地链路地址：以fe80开头，相当于ipv4的私网地址。
全球单播地址：以2001开头，为了纪念2001年ipv6的正式商用，相当于ipv4的公网地址。
:: 压缩全0的组合

ipv6地址分类：
单播地址：标识一个接口。
组播地址：标识多个接口，目的为组播地址的报文会被送到被标识的所有接口。
任意播地址：标识多个接口，目的为任意播地址的报文会被送到最近的一个被标识的接口，最近节点是由路由协议来定义的。（代替了ipv4的广播地址）与之前的区别是最终发给的是设备而不是终端。

单播地址分类：
全0地址 :: 未指定地址
回环地址 ::1 类似127.0.0.1
全球单播地址 以2001开头
内嵌ipv4的ipv6地址 ::10.153.70.200
本地链路地址 以fe80开头

03QoS （服务质量）

QoS概述：语音业务 视频业务 普通业务
衡量QoS的因素：带宽【短板理论】，时延、抖动【同一个网络之间】、丢包率
如何提高服务质量：
提高设备的处理能力
更大的链路带宽
合理的队列调度和拥塞避免机制【QoS】

常见的QoS的服务模型：
Best-Effort Servers模型【尽力而为的服务模型】
集中服务模型：
区分服务模型：常用，根据不同的业务，提供不同的业务。对流量进行分类和标记

如何对流量分类？
复杂流分类：根据业务的IP地址、端口号、服务类型等进行区分，相同的业务具有相同的特点，进行标记，在报文的优先级里设置值
简单流分类：根据已经标记好的优先级，对报文进行一个调度
一般会在网络中同时适用这两种分类方法。边缘使用复杂流分类，中间使用简单流分类

如何对业务进行管理？
1.流量监管：不会引入时延，但是丢包率高
2.流量整形：会引入时延，丢包率低，对没有令牌的报文先进行缓存，在网络空闲进行转发
如何实现：通过令牌桶的机制

报文进入设备之后，根据优先级进行调度，调度的方法
FIFO：先进先出，不能对高优先级进行先转发
PQ：优先转发优先级高的报文，高优先级的时延比较低，但是会导致饿死机制
WFQ：加权公平队列
一般是PQ+WFQ
网络出现非常大的拥堵的时候，会出现排队，排队满了之后，之后的报文会被丢弃，无论优先级的高低
如何防止高优先级的报文被丢弃？
WRAD：加权随机早期检测丢弃，开始排队时，就丢弃报文，优先级高，丢弃概率低
QoS的实现过程：
流分类
流行为
流量策略
策略应用

05NAT技术描述

NAT技术描述（个人理解，仅供参考）
为什么使用NAT？

公网ip地址的短缺。为了解决这一问题，启用私网ip地址，但是私网地址也想访问公网时就不行了，为此，启用NAT。

私网地址访问公网包括两类问题：

①　私网用户访问公网服务器

问题：发送的数据包可以到达，但是无法收到

解决方案：

NAT No-pat：将源ip地址和端口号转换成公网ip和端口号，这样虽然可以收到公网服务器的数据包，但是还不知道收到的数据包是发给哪个私网用户，为此，建立NAT session（会话映射），它存储了转换前后的ip地址和端口号的对应关系。

缺点：由于不同私网用户要对应不同的公网地址，没有起到节约公网地址的作用

NAPT：NAT转换时，不仅转换ip地址，还转换端口号，对外只用一个公网ip，但是用不同的端口号来区分不同的私网用户。

②　公网用户想访问私网服务器

解决方案：

NAT server：手动配置私网服务器ip地址和端口号到公网ip和端口号的映射。

特殊服务，如FTP server和私网用户间通信时，除了在网络层设置源ip和目的ip，应用层也会设置源ip和目的ip，而NAT默认只对网络层的源ip进行转换，这样当服务器收到后，发现报文的网络层源ip是公网ip而应用层源ip依旧是私网ip，这是不匹配的，服务器认为是非法连接。

为了解决上述问题，NAT ALG应运而生。ALG是应用层网关，开启后，不仅转换网络层的源ip，应用层的源ip也一并转换成公网应用层ip。

06路由器产品描述

01分类
高度、支持单板数目不同（看图）
02 X3，X8，X16架构 1.LPU:X3，1-3槽位；X8，1-4、5-8槽位；X16，1-16槽位
2.MPU:两块主控板，1比1备份工作，正常主控板工作，故障，备用主控板接替
3.SFU：交换网板，X3没有，X8有一位11槽位，X8看做3个（2个MPU算上），2+1备份工作，X16有4块交换网板,在19-22槽位，3+1备份方式工作。 一个故障，其他3个接替。
4.电源模块：X3，2个模块，1+1备份，X8,4个，2+2备份，X16，8个，4+4备份。均支持交流+直流电源
5.风扇模块：X3、X8有2个风扇，X16有4个风扇
03 X2架构
2块主控板:1主1备
8块子卡：3、4、11槽位只支持低速卡，5、6、9、10高低都行
高度跟X3类似（看图）
04 X1架构
2MPU，ILPU，4子卡高低都行，2电源，1风扇（看图）
05 X3/X8/X16支持的单板
LPUF100：支持带宽100M，其他类似

07 S9300系列交换机介绍

01S9300系列交换机应用场景

位于城域网汇聚层、接入层，93下行接到二层交换机和DISAM来实现业务，93上层可以接NE40E、ME60（均为华为路由器），网络复杂还可以进行多级汇聚。起大中型企业核心层交换作用

02硬件架构

分布式硬件平台
整机架构S9303
最大支持3块LPU板（1-3槽位），主控MPU板4-5槽位，1+1备份，底部电源2块模块，直流交流都支持，1+1备份，POE供电仅支持交流电源，1个风扇
S9306整机架构
最大支持6块LPU板（1-6槽位）；主控SRU板7-8槽位，1+1备份；底部电源模块，直流交流都支持，1+1或2+2备份；POE供电4模块，2+2备份或3+1备份或不备份；2个风扇
S9312整机架构
最大支持12块LPU板（1-12槽位），主控SRU板13-14槽位，4个风扇，其他跟S9306类似。

03业务板卡分类

1.增值业务板SPU：没有任何物理接口，也可以安装在LPU槽位
2.线路板：最常用。分标准版和增强版。标准版：SA类，低规格单板增强版：EA、EC、ED类板

8网络日常维护概述

01维护方向

1.设备环境
2.机房环境
3.日志和告警
4.设备运行状况
5.业务运行状况

02机房环境

1.温度状况：0—45度，短期-5—55度
2.湿度状况：5%—85%，短期0%—95%

03设备环境

1.温度状况： display temperature命令
2.电压：display voltage命令

04日志和告警

1.告警：display trapbuffer命令
2.日志：display logbuffer命令

05设备运行状况

1.单板运行状况：display device命令，查看所有槽位单板情况。ONLINDE为PRESENT已经插在槽位上，REGISTER为REGISTERED不但插上还已经注册成功，STATUS为NORMAL不但注册成功还正常工作
2.电源：display power，STATUS为NORMAL正常工作
3.风扇：display fan, STATUS为NORMAL正常工作
4.CPU: display cpuusage，正常CPU占用率<80%

06业务运行状况

1.OSPF邻居：display ospf peer，STATE为FULL。OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议
2.IS—IS邻居状态：display isis peer,STATE为UP。IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）路由协议
3.BGP邻居状态：display bgp peer，STATE为Established。BGP（Border Gateway Protocol ）, 边界网关协议用来连接Internet上独立系统的路由选择协议。
4.路由信息：display ip routing-table,有默认路由。
5.配置信息：display current-configuration或者display saved-configuration。查看脚本是否正常，定期备份。
6.主备板配置:display startup。
7.PAF\LICENSE：DIR命令
8.补丁信息：display patch-information

07路由器维护操作指导 1.防尘网：作用。看图。操作，带手套、静电护腕。看图

2.设备脚本备份。看图。