華為網(wǎng)絡(luò)基礎(chǔ)培訓演講人：日期:目錄CONTENTS01網(wǎng)絡(luò)基礎(chǔ)概念02網(wǎng)絡(luò)體系架構(gòu)04華為網(wǎng)絡(luò)設(shè)備03數(shù)據(jù)通信技術(shù)05基礎(chǔ)配置實踐06運維管理入門01網(wǎng)絡(luò)基礎(chǔ)概念網(wǎng)絡(luò)拓撲類型所有節(jié)點通過中央節(jié)點（如交換機或集線器）連接，具有易于管理和故障隔離的優(yōu)點，但中央節(jié)點故障會導致全網(wǎng)癱瘓。星型拓撲節(jié)點通過閉合環(huán)路連接，數(shù)據(jù)單向傳輸，具有確定性延遲特性，但任意節(jié)點故障都會影響整個網(wǎng)絡(luò)通信。環(huán)型拓撲所有設(shè)備共享一條通信線路，成本低廉且布線簡單，但存在單點故障風險且網(wǎng)絡(luò)性能隨設(shè)備增加而下降?？偩€型拓撲010302設(shè)備間存在多條冗余路徑，提供高可靠性和負載均衡能力，但部署成本高且維護復雜度大。網(wǎng)狀拓撲04通信協(xié)議基礎(chǔ)OSI七層模型從物理層到應(yīng)用層的分層架構(gòu)，明確定義各層功能與接口標準，是理解網(wǎng)絡(luò)通信的基礎(chǔ)框架。TCP/IP協(xié)議族包含IP、TCP、UDP等核心協(xié)議，實現(xiàn)端到端數(shù)據(jù)傳輸，具有路由靈活性和跨平臺兼容性特點。以太網(wǎng)協(xié)議定義MAC地址尋址和CSMA/CD沖突檢測機制，是局域網(wǎng)最主流的鏈路層技術(shù)標準。HTTP/HTTPS協(xié)議應(yīng)用層超文本傳輸協(xié)議，HTTPS通過SSL/TLS加密保障Web通信安全，支持狀態(tài)管理和Cookie機制。IP編址原理IPv4地址結(jié)構(gòu)32位地址分為網(wǎng)絡(luò)標識和主機標識，通過子網(wǎng)掩碼劃分網(wǎng)段，支持A/B/C/D/E五類地址分配。私有地址規(guī)劃保留/8、/12等私有地址空間，需配合NAT技術(shù)實現(xiàn)內(nèi)網(wǎng)設(shè)備訪問公網(wǎng)。IPv6改進特性128位地址空間徹底解決枯竭問題，集成無狀態(tài)自動配置和端到端加密等現(xiàn)代網(wǎng)絡(luò)需求。子網(wǎng)劃分技術(shù)通過VLSM和CIDR實現(xiàn)靈活地址分配，提高地址利用率并優(yōu)化路由表規(guī)模。02網(wǎng)絡(luò)體系架構(gòu)物理層（PhysicalLayer）負責比特流在物理介質(zhì)上的傳輸，定義電氣、機械、功能和規(guī)程特性，如電纜類型、接口標準（RJ45）、信號調(diào)制方式等。典型設(shè)備包括集線器和中繼器。數(shù)據(jù)鏈路層（DataLinkLayer）提供節(jié)點到節(jié)點的可靠傳輸，通過MAC地址尋址，實現(xiàn)幀同步、差錯控制（CRC校驗）和流量控制（如CSMA/CD協(xié)議）。交換機是該層的核心設(shè)備。網(wǎng)絡(luò)層（NetworkLayer）實現(xiàn)跨網(wǎng)絡(luò)的邏輯尋址和路由選擇，核心協(xié)議包括IP、ICMP和ARP，路由器通過路由表完成分組轉(zhuǎn)發(fā)，支持擁塞控制和異構(gòu)網(wǎng)絡(luò)互聯(lián)。OSI七層模型OSI七層模型傳輸層（TransportLayer）01提供端到端的連接管理，TCP協(xié)議保證可靠傳輸（三次握手、滑動窗口），UDP協(xié)議支持低延遲通信。端口號用于區(qū)分應(yīng)用進程。會話層（SessionLayer）02建立、管理和終止應(yīng)用程序間會話，支持會話恢復和同步（如RPC和SSH協(xié)議），處理令牌管理和活動分段。表示層（PresentationLayer）03負責數(shù)據(jù)格式轉(zhuǎn)換（如ASCII與Unicode）、加密解密（SSL/TLS）、壓縮解壓（JPEG/MPEG），確保應(yīng)用層數(shù)據(jù)可讀性。應(yīng)用層（ApplicationLayer）04直接為用戶應(yīng)用提供服務(wù)，涵蓋HTTP、FTP、SMTP等協(xié)議，實現(xiàn)文件傳輸、郵件收發(fā)和網(wǎng)頁訪問等高級功能。TCP/IP分層結(jié)構(gòu)網(wǎng)絡(luò)接口層（NetworkInterfaceLayer）01對應(yīng)OSI的物理層和數(shù)據(jù)鏈路層，定義如何通過物理網(wǎng)絡(luò)傳輸數(shù)據(jù)，如以太網(wǎng)（IEEE802.3）、Wi-Fi（IEEE802.11）和PPP協(xié)議。網(wǎng)絡(luò)層（InternetLayer）02核心協(xié)議為IP（IPv4/IPv6），實現(xiàn)無連接分組交換，輔以ICMP（差錯報告）、IGMP（組播管理）和路由協(xié)議（OSPF/BGP）。傳輸層（TransportLayer）03TCP提供面向連接的可靠傳輸（序列號確認、超時重傳），UDP支持無連接的輕量級傳輸（DNS/VoIP應(yīng)用），兩者均通過端口號尋址。應(yīng)用層（ApplicationLayer）04整合OSI會話層、表示層和應(yīng)用層功能，包含DNS（域名解析）、HTTP（網(wǎng)頁瀏覽）、SMTP（郵件傳輸）和DHCP（動態(tài)IP分配）等協(xié)議。數(shù)據(jù)封裝與解封裝用戶數(shù)據(jù)（如HTTP請求）添加應(yīng)用層頭部（HTTPHeader），形成應(yīng)用層PDU（協(xié)議數(shù)據(jù)單元），包含內(nèi)容類型、緩存控制等信息。01添加TCP/UDP頭部，包含源/目的端口號、序列號（TCP）、校驗和等字段，形成段（Segment）或數(shù)據(jù)報（Datagram）。02網(wǎng)絡(luò)層封裝附加IP頭部（源/目的IP地址、TTL、協(xié)議標識符等）形成分組（Packet），若數(shù)據(jù)超過MTU則觸發(fā)分片（Fragmentation）。03添加幀頭和幀尾（如以太網(wǎng)MAC地址、類型字段、FCS校驗碼），封裝為幀（Frame），通過物理層轉(zhuǎn)換為比特流傳輸。04接收端逐層剝離頭部，校驗數(shù)據(jù)完整性后向上傳遞，最終還原原始數(shù)據(jù)。錯誤處理包括丟包重傳（TCP）或丟棄（UDP）。05傳輸層封裝解封裝過程數(shù)據(jù)鏈路層封裝應(yīng)用層封裝03數(shù)據(jù)通信技術(shù)電路交換在通信前建立專用通道（如傳統(tǒng)電話網(wǎng)絡(luò)），保證帶寬但資源利用率低；分組交換將數(shù)據(jù)分割為獨立單元（如IP數(shù)據(jù)包），通過動態(tài)路由傳輸，提高鏈路利用率但存在延遲和抖動問題。交換技術(shù)原理電路交換與分組交換對比二層交換基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀（如以太網(wǎng)交換機），僅工作在數(shù)據(jù)鏈路層；三層交換結(jié)合路由與交換功能（如多層交換機），通過IP地址實現(xiàn)跨網(wǎng)段通信，支持VLAN間路由。二層交換與三層交換區(qū)別通過為數(shù)據(jù)包添加短固定長度標簽（而非IP頭），基于標簽快速轉(zhuǎn)發(fā)，降低核心路由器查表開銷，適用于VPN、流量工程等場景。MPLS標簽交換機制路由工作原理01靜態(tài)路由需手動配置路徑（適合小型穩(wěn)定網(wǎng)絡(luò)），缺乏靈活性；動態(tài)路由協(xié)議（如OSPF、BGP）自動計算最優(yōu)路徑并適應(yīng)拓撲變化，但消耗計算資源。靜態(tài)路由與動態(tài)路由選擇02路由器通過直連路由、靜態(tài)配置或動態(tài)協(xié)議學習網(wǎng)絡(luò)信息，使用度量值（如跳數(shù)、帶寬）選擇最優(yōu)路徑，最終生成包含目標網(wǎng)絡(luò)、下一跳及接口的路由表。路由表構(gòu)建過程03等價多路徑路由（ECMP）允許流量在多條等代價鏈路上負載均衡，提升吞吐量；通過備份路由或快速收斂協(xié)議（如BFD）實現(xiàn)故障時的毫秒級切換。ECMP與路由冗余防火墻與ACL技術(shù)IPSecVPN通過ESP/AH協(xié)議實現(xiàn)數(shù)據(jù)加密和完整性校驗；AAA框架（如RADIUS）集中管理用戶認證、授權(quán)與審計，防止未授權(quán)訪問。加密與認證機制DDoS防御策略流量清洗中心利用行為分析識別異常流量（如SYNFlood），結(jié)合限速、黑洞路由緩解攻擊；CDN分布式架構(gòu)分散攻擊壓力，保障服務(wù)可用性。防火墻通過狀態(tài)檢測（如會話表）過濾非法流量；訪問控制列表（ACL）基于五元組（源/目的IP、端口、協(xié)議）定義規(guī)則，但缺乏應(yīng)用層識別能力?；A(chǔ)網(wǎng)絡(luò)安全概念04華為網(wǎng)絡(luò)設(shè)備路由器產(chǎn)品線概覽覆蓋中小型企業(yè)到分支機構(gòu)場景，支持SD-WAN、VPN、多業(yè)務(wù)融合等特性，具備高可靠性和易維護特點。AR系列企業(yè)路由器面向運營商核心網(wǎng)和大型企業(yè)骨干網(wǎng)，提供T級轉(zhuǎn)發(fā)性能，支持SRv6、網(wǎng)絡(luò)切片等前沿技術(shù)。針對物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)場景，提供低時延、高可靠的5G接入能力，滿足智能制造遠程控制需求。NE系列高端路由器專為云化場景設(shè)計，支持與華為云無縫對接，實現(xiàn)混合云網(wǎng)絡(luò)自動化編排和智能運維。CloudEngine系列云路由器010204035G工業(yè)路由器交換機核心功能VLAN與VXLAN技術(shù)支持傳統(tǒng)VLAN隔離和新型VXLAN大二層網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化部署。QoS流量調(diào)度提供8級隊列調(diào)度和精細化流量整形，保障關(guān)鍵業(yè)務(wù)（如語音、視頻）的傳輸質(zhì)量。堆疊與集群技術(shù)通過iStack和CSS技術(shù)實現(xiàn)多臺設(shè)備邏輯虛擬化，簡化管理并提高鏈路利用率。安全防護機制集成MACsec加密、防ARP欺騙、DHCPSnooping等安全功能，構(gòu)建端到端防護體系。防火墻基礎(chǔ)配置安全區(qū)域劃分明確劃分Trust、DMZ、Untrust區(qū)域，配置基于區(qū)域的訪問控制策略。01NAT地址轉(zhuǎn)換配置源NAT、目的NAT、NATServer等規(guī)則，實現(xiàn)公私網(wǎng)地址轉(zhuǎn)換和服務(wù)器發(fā)布。02入侵防御策略啟用IPS特征庫檢測，配置針對SQL注入、DDoS攻擊等威脅的防護閾值。03高可用性部署通過HRP協(xié)議實現(xiàn)主備防火墻狀態(tài)同步，支持鏈路故障毫秒級切換。0405基礎(chǔ)配置實踐使用Console線連接設(shè)備的Console接口和計算機的串口或USB接口，通過終端仿真軟件（如PuTTY、SecureCRT）進行登錄，默認波特率為9600，數(shù)據(jù)位8，無校驗，停止位1。通過Console口登錄使用SSH客戶端（如Xshell、MobaXterm）輸入設(shè)備IP地址和端口號（默認22）進行加密遠程登錄，安全性高于Telnet，需提前生成RSA密鑰對并啟用SSH服務(wù)。通過SSH登錄在設(shè)備已配置IP地址和Telnet服務(wù)的情況下，使用Telnet客戶端輸入設(shè)備IP地址和端口號（默認23）進行遠程登錄，需提前配置用戶名和密碼認證。通過Telnet登錄010302設(shè)備登錄方法部分華為設(shè)備支持Web管理界面，通過瀏覽器輸入設(shè)備IP地址訪問，需提前啟用HTTP/HTTPS服務(wù)并配置管理員賬號權(quán)限。通過Web界面登錄04命令行基礎(chǔ)操作命令模式切換用戶視圖（<Huawei>）下輸入system-view進入系統(tǒng)視圖（[Huawei]），在系統(tǒng)視圖下可進入接口視圖（[Huawei-GigabitEthernet0/0/1]）或其他功能視圖，使用return或快捷鍵Ctrl+Z返回上級視圖。常用查詢命令displayversion查看設(shè)備版本信息，displayinterfacebrief查看接口狀態(tài)摘要，displaycurrent-configuration查看當前配置，displayiprouting-table查看路由表。配置保存與重置使用save命令保存當前配置到啟動配置文件，使用resetsaved-configuration清除啟動配置文件，使用reboot重啟設(shè)備使配置生效。命令幫助與補全輸入命令前綴后按Tab鍵自動補全，輸入?查看當前視圖下可用命令或某命令的參數(shù)選項，如display?或interfaceGigabitEthernet0/0/1?。VLAN基礎(chǔ)配置在系統(tǒng)視圖下使用vlanbatch102030批量創(chuàng)建VLAN，或使用vlan10單獨創(chuàng)建后進入VLAN視圖（[Huawei-vlan10]）配置描述信息descriptionDepartment_A。創(chuàng)建VLAN將接口加入VLAN前需先使用portlink-typeaccess/trunk/hybrid設(shè)置接口類型，access接口屬于單個VLAN，trunk接口允許多個VLAN通過，hybrid接口可靈活配置VLAN標簽。接口類型配置access接口使用portdefaultvlan10加入VLAN10，trunk接口使用porttrunkallow-passvlan1020允許VLAN10和20通過，hybrid接口使用porthybridtagged/untaggedvlan10配置標簽處理方式。端口VLAN綁定配置VLANIF接口實現(xiàn)VLAN間通信，在系統(tǒng)視圖下interfacevlanif10進入VLANIF視圖，配置IP地址ipaddress24并啟用接口undoshutdown，需確保全局已啟用iproute-static或動態(tài)路由協(xié)議。VLAN間路由06運維管理入門華為eSight提供端到端網(wǎng)絡(luò)設(shè)備監(jiān)控能力，支持實時性能數(shù)據(jù)采集、拓撲可視化及告警管理，可自定義閾值觸發(fā)告警，適用于大規(guī)模企業(yè)網(wǎng)絡(luò)運維場景。SNMP協(xié)議應(yīng)用通過SimpleNetworkManagementProtocol實現(xiàn)設(shè)備狀態(tài)監(jiān)控，配合MIB庫解析關(guān)鍵指標（如CPU利用率、內(nèi)存占用率），需配置Trap接收端以實現(xiàn)主動告警推送。NetStream流量分析基于華為設(shè)備的流量采樣技術(shù)，可統(tǒng)計源/目的IP、端口、協(xié)議類型等維度數(shù)據(jù)，用于帶寬規(guī)劃與異常流量溯源，需搭配Analyzer工具生成可視化報表。網(wǎng)絡(luò)監(jiān)控工具定期通過FTP/TFTP/SFTP自動備份設(shè)備配置文件（.cfg格式），建議采用增量備份與版本標簽管理，確保災難恢復時可回滾至任意歷史版本。配置備份策略使用華為U2000或第三方工具（如Ansible）比對運行配置與基線模板，識別未授權(quán)修改（如ACL規(guī)則變更），輸出差異報告并自動修復違規(guī)項。配置合規(guī)性檢查通過Python腳本調(diào)用華為NE/CE系列設(shè)備的NETCONFAPI，實現(xiàn)多設(shè)備并行配置下發(fā)，需預先驗證腳本語法并設(shè)置回退機制以防配置沖突。批量配置部署配置文件管理故障排查流程分層診斷法按物理層（光功率、