传输介质简介 华为 HCIA

华为HCIA知识点汇总
1.OSI七层模型
-物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

-各层的功能和相关协议。

2.TCP/IP协议族
-IP、ICMP、ARP、RARP、TCP、UDP、HTTP等协议。

-各协议的作用和特点。

3.子网划分与路由
-子网划分的方法和过程。

-路由的基本概念和实现原理。

4.VLAN和交换机
-VLAN的概念和作用。

-交换机的基本原理和配置。

5.IP地址和子网掩码
-IP地址的分类和分配方式。

-子网掩码的意义和计算方法。

6.ARP协议
-地址解析协议的作用和工作原理。

-ARP缓存表的概念和维护。

7.ICMP协议
- Internet控制报文协议的作用和常用类型。

- ping和traceroute命令的使用方法。

8.DHCP协议
-动态主机配置协议的作用和工作原理。

-DHCP服务器的配置和使用。

9.NAT技术
-网络地址转换的作用和原理。

-SNAT和DNAT的区别和应用场景。

10.ACL和NAT配置
-使用ACL实现访问控制。

-使用NAT实现地址转换。

11.网络故障处理
-网络故障分类和处理流程。

-常见网络故障的排查和解决方法。

12.WLAN无线局域网
-无线局域网的基本原理和技术。

-WLAN的组网和安全配置。

华为认证hcia知识点
华为认证Hcia是华为提供的一项技术认证，它的全称是华为认证-华为网络技术与设备专业认证。

Hcia认证是华为网络技术认证体系中的入门级别认证，学员可通过学习基础知识，了解华为网络技术和设备，为进一步深入学习和掌握华为技术打下基础。

Hcia认证主要涉及以下几个方面的知识点：
1. 计算机网络基础知识：包括OSI七层模型、TCP/IP协议、网络拓扑结构、网络设备等。

2. 以太网技术：包括MAC地址、帧格式、交换机基本原理、VLAN 等。

3. IP地址与子网划分：包括IP地址分类、子网划分、无类别域间路由选择协议等。

4. 路由协议：包括静态路由、动态路由、OSPF协议、BGP协议等。

5. 网络安全技术：包括防火墙、VPN、ACL等。

6. WLAN技术：包括WLAN基础知识、WLAN安全技术等。

以上是Hcia认证中的主要知识点，学员需要通过理论学习和实践操作来掌握这些知识点。

掌握了这些知识点，学员可以更好地理解和应用华为网络技术和设备。

- 1 -。

数据通信hcia实验手册全文共四篇示例，供读者参考第一篇示例：数据通信HCIA实验手册一、实验介绍数据通信是信息技术领域中的一个重要分支，数据通信能够实现数据在不同设备之间的传输和交流。

本实验手册主要针对华为认证HCIA数据通信实验，通过实践操作，学习数据通信的基本原理和技术知识。

二、实验内容1. 实验环境搭建在进行数据通信实验前，首先需要搭建实验环境，包括网络设备的连接和配置。

确保实验中所需的设备能够正常通信和互相连接。

2. 搭建数据通信网络在搭建好实验环境后，开始进行数据通信网络的搭建。

通过配置路由器、交换机等网络设备，建立网络拓扑图并完成设备之间的通信连接。

3. 配置IP地址和子网掩码在搭建好网络后，需要进行IP地址和子网掩码的配置。

通过在路由器和设备上设置IP地址和子网掩码，实现设备之间的正确通信。

4. 进行数据通信测试完成网络搭建和IP配置后，可以进行数据通信测试。

通过ping命令测试设备之间的连通性，检查网络配置是否正确。

5. 数据包分析在完成数据通信测试后，可以进行数据包分析。

通过抓包工具捕获数据包，分析数据包的格式和内容，了解数据通信过程中的数据传输机制。

6. 实验总结完成所有实验内容后，对实验过程进行总结。

总结实验中所学到的知识和经验，提出改进建议，并对数据通信技术进行深入探讨。

三、实验要求1. 学员需具备一定的网络基础知识，了解数据通信的基本概念和原理。

2. 学员需具备一定的实践能力，能够熟练操作网络设备进行配置和调试。

3. 学员需按照实验手册的步骤进行操作，确保实验顺利进行并取得预期效果。

四、实验目标通过数据通信HCIA实验，学员能够掌握以下技能：1. 熟练搭建数据通信网络并配置网络设备。

2. 熟练设置IP地址和子网掩码，实现设备之间的正确通信。

3. 能够进行数据通信测试，检查网络配置是否正确。

4. 能够使用抓包工具进行数据包分析，了解数据通信过程中的数据传输机制。

5. 能够对数据通信技术进行总结和深入探讨，提出改进建议。

华为HCIA认证学习笔记——PPP协议原理与配置概述本⽂讲述了华为HCIA认证学习笔记——PPP协议原理与配置。

分享给⼤家供⼤家参考，具体如下：PPP协议⼯作域：所处数据链路层，典型的串⼝封装协议。

串⾏链路：应⽤于远距离传输。

串⾏链路传输⽅式：1、同步：是以帧为单位来传输数据；2、异步：以字节为单位来传输数据，并且需要采⽤额外的起始位和停⽌位来标记每个字节的开始和结束；定义：ppp协议是⼀种⽤于全双⼯的同异步的链路上的点到点传输；优点：1、既⽀持同步传输⼜⽀持异步传输；2、具有很好的扩展性，例如，当需要在以太⽹链路上承载PPP协议时，PPP可以扩展为PPPoE；3、提供了LCP（Link Control Protocol）协议，⽤于各种链路层参数的协商；4、提供了各种NCP（Network Control Protocol）协议（如IPCP、IPXCP），⽤于各⽹络层参数的协商，更好地⽀持了⽹络层协议；5、提供了认证协议，CHAP （ Challenge-Handshake Authentication Protocol ）、 PAP （ Password Authentication Protocol），更好的保证了⽹络的安全性；6、⽆重传机制，⽹络开销⼩，速度快；组件：LCP：⽤来建⽴、拆除、监控PPP数据链路；NCP：⽤于对不同的⽹络层协议进⾏连接建⽴和参数协商；链路建⽴过程：1. Dead阶段也称为物理层不可⽤阶段，当物理层连接上，就会转⼊⾄Establish阶段，即链路建⽴阶段；2. 在Establish阶段，PPP链路进⾏LCP参数协商，包括最⼤接收单元MRU、认证⽅式、魔术字（Magic Number）等选项，协商完成后会进⼊Opened状态，表⽰底层链路已经建⽴；3. 多数情况下,链路两端的设备是需要经过认证阶段（Authenticate）后才能够进⼊到⽹络层协议阶段，默认不认证，在这个阶段如果收到参数协商请求（Configure-Request报⽂），将会返回Establish阶段；4. 认证成功或不需要认证将到Nerwork阶段，进⾏NCP协商。

IEEE：电气与电子工程师协会ISO：国际标准化组织协议栈：OSI :ISO国际标准组织制定TCP/IP:美国国防部制定IPX/SPXSNA局域网： IEEE802 以太网广域网： PPP HDLC分层模型-OSI应用层 ------- 直接面向用户，为应用程序提供网络服务（APDU）表示层 ------- 对应用层产生的数据进行格式化，加密，解密之类的操作(PPDU）会话层 ------- 建立，维护，删除，管理会话连接（SPDU）传输层 ------- 建立一个面向连接(TCP)或非面向连接(UDP)的端到端的连接，该连接是逻辑存在的（数据段）网络层 -------- IP路由寻址，报文重组（数据包）数据链路层 ------- 控制网络层和物理层之间通讯。

打上帧头帧尾，将数据包封装成数据帧。

（数据通过链路层承载）物理层 ------- 比特流传输，将数据帧以比特流的形式在物理介质中进行传输分层模型-TCP/IP数据封装 (从上往下) 解封（从下往上）应用层 ----- 对应OSI七层模型上三层PDU（数据单元）传输层 ----- 对应OSI七层模型传输层Segmet（数据段）网络层 ----- 对应OSI七层模型网络层Packet（数据包）网络接口层 ----- 对应OSI七层模型数据链路层与物理层Frame（数据帧）bit（比特流）数据封装过程：数据是由应用层产生，经过表示层对数据进行格式化，加密等处理后形成PDU，交由会话层，会话层建立一个不同设备间应用程序的会话，再交给传输层，传输层打上传输层头部（源目端口号），建立一个端到端的连接，形成数据段，交给网络层处理，网络层打上IP头部，形成数据包，将数据包交给数据链路层打上帧头和帧尾，将数据包封装成数据帧，再将数据帧以比特流的形式在物理层中进行传输。

数据解封装过程：将比特流转化成字节形式的数据帧，先拆帧头查看数据帧的MAC地址，若不是自己就丢弃，若是则继续拆帧尾查看数据帧的完整性，不完整就丢弃，若完整则交由网络层，网络层拆IP头，查看目的IP是否为自己，若不是自己就进行路由寻址，将数据包进行重封装并转发，若是则交由传输层，传输层拆传输层头部，查看数据帧的目的端口号，将数据段交由对应的应用程序提供对应的服务。

802.11标准：规定了一个基站和无线客户端或两个无线客户端之间通过空气传输的接口802.11 ：工作在2.4G(2.4000～2.4835GHz )频段，提供了每秒1兆或2兆传输速率802.11a ：工作在5G频段，提供了每秒54M的传输速率，平均吞吐量是20-36M/秒，平均范围10-100米802.11b ：工作在2.4G频段，提供了每秒11M的传输速率。

在1999年，IEEE接受了802.11b作为以太网标准，平均速率每秒4M，平均范围50多米802.11g ：在2.4G频段上提供了大于20M的带宽，平均每秒20-30M，平均范围50多米802.11e：QoS802.11i ：WLAN安全标准802.11r：WLAN漫游标准802.11s：802.11 mesh802.11n：更高传输速率的改善，支持多输入多输出技术802.11ac：工作在5G频段，信道绑定频宽最高可达160 MHz，最高速率可达到3.47Gbps802.11a：54Mbps 吞吐能力采用正交频分复用（OFDM）支持6, 9, 12, 18, 24, 36, 48 & 54Mbps 数据速率工作在无需许可的5GHz频段“Unlicensed National Information Infrastructure” (U-NII) 频段13个非重叠信道(149.153.157.161.165)802.11b：11Mbps 吞吐能力采用直序扩频（DSSS）支持1, 2, 5.5 & 11Mbps数据速率工作在2.4GHz非许可频段“Industrial Scientific & Medical” (ISM) 频段支持14个信道3个信道不重叠802.11g：54Mbps 最高传输速度采用正交频分复用(OFDM)支持6, 9, 12, 18, 24, 36, 48 & 54Mbps 数据速率以及802.11b速率兼容802.11b终端工作在2.4GHz非许可频段“Industrial Scientific & Medical” (ISM) 频段支持13个信道3个不重叠信道802.11n：802.11n最高速率可达600Mbps802.11n协议为双频工作模式，支持2.4GHz和5GHz802.11n采用MIMO与OFDM相结合传输距离大大增加提高网络的吞吐量性能优势：传输速率提升至600M无线链接可靠性更高兼容802.11a/b/g802.11n 更高速率改进技术速率提升 - 更多的子载波：802.11a/g在20MHz 模式下有48个可用子载波，速度可达到54Mbps 802.11n在20MHz 模式下有52个可用子载波，速度可达到58.5Mbps速率提升 - 编码率：无线收发数据附前向错误更错码（Forward Error Correction-FEC），当实质传递数据在传递过程中因衰减、干扰等因素而导致数据错误时，透过更错码可将数据更正、还原成正确数据802.11n更错码不会太耗占频宽，但却能维持相同的错误更正能力，而这个比例就称为编码比率码率（Code Rate）速率提升 - Short GI ：在无线收发过程中收/发间或多次传发过程中，需要若干间隔时间，而这个间隔时间就称为Guard Interval，简称GIShort Guard Interval （Short GI）：更短的帧间保护间隔Short Guard Interval （Short GI）：802.11a/b/g标准要求在发送数据时，必须要保证在数据之间存在800 ns的时间间隔802.11n仍然缺省使用800ns。

作用：可以实现对不同种类和不同厂商的网络设备进行统一管理，大大提升了网络管理的效率监控网络设备运行状态部署方式：1.采用硬件的方式安装在网络中，其他网络设备作为SNMP客户端向服务器自己的状态信息，服务器以图形界面的形式展现2.下载免费的SNMP服务器软件，安装在window主机上，此主机相当于服务器所有SNMP客户端必须与服务器能够通信应用场景：SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息SNMP是广泛应用于TCP/IP网络的一种网络管理协议SNMP具有三个版本：V1:实现方便，安全性弱V2:提供简单认证功能，有一定的安全性。

现在应用最为广泛V3:定义了一种管理框架，为用户提供了安全的访问机制（限制接收来自哪个网段的SNMP 的信息），可以绑定ACLSNMP架构：NMS:网络管理软件；向被管理设备发出请求，从而可以监控和配置网络设备Agent：被管理设备中的一个代理进程；跟服务器进行通信，被管理设备在接收到NMS发出的请求后，由Agent作出响应操作作用：收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息MIB：数据库，它包含了被管理设备所维护的变量（设备状态信息集）Agent通过查找MIB来收集设备状态信息版本：SNMPv1•SNMPv1定义了5种协议操作：•Get-Request：NMS从代理进程的MIB中提取一个或多个参数值。

•Get-Next-Request：NMS从代理进程的MIB中按序提取下一个参数值。

•Set-Request：NMS可以配置MIB中的一些简单参数•Response：代理进程返回一个或多个参数值。

它是前三种操作的响应操作。

Trap：代理进程主动向NMS发送报文，告知设备上发生的紧急或重要事件SNMPv2c•SNMPv2c新增了2种协议操作：•GetBulk：相当于连续执行多次GetNext操作。

在NMS上可以设置被管理设备在一次GetBulk报文交互时，执行GetNext操作的次数。

数据中心存储网络：数据存储已经成为目前的一个热点技术，也是继互联网热之后的又一次技术浪潮，它将网络带入以数据为中心的时代。

数据存储经过了三个发展阶段：直接附加存储（DAS）、网络附加存储(NAS) 、存储区域网络（SAN）。

DAS是在以CPU为中心的计算为王时代的产物，适应于最初计算机工业的发展，而对于SAN和NAS，其技术上最大的区别在于是采用专门的协议还是现有的IP技术，以及数据共享等问题的分别考虑SAN的优势在于最初解决网络带宽问题的考虑NAS更侧重于通用性和数据共享的考虑。

存储分类：DAS：Direct-Attached StorageFAS：Fabric-Attached StorageNAS：Network Attached StorageSAN：Storage Networks存储模型的比较：DAS（Direct Attached Storage 直接附加存储）是指将存储设备通过SCSI线缆或光纤通道直接连接到服务器上SAN（Storage Area Network 存储区域网络），是一种通过网络方式连接存储设备和应用服务器的存储构架，这个网络专用于主机和存储设备之间的访问，存储设备串行运行，文件共享程度低NAS（Network Attached Storage 网络附加存储），是一种文件共享服务。

存储系统拥有自己的文件系统，通过NFS或CIFS（SMB）对外提供文件访问服务SAN与NAS：NAS（Network- Attached Storage ）协议:NFS/CIFS (基于TCP/IP)提供文件访问，适用于文件存储需求适宜文件共享访问的应用，支持异构平台文件共享文件的数据迁移比裸设备简单可靠SAN（Storage Area Networks）协议: FC/iSCSI裸设备访问，适宜传统数据库访问依赖应用主机提供文件访问。

共享访问需要集群软件支持，处理冲突访问开销大，性能较差，难以支持异构环境共享裸设备数据迁移困难DAS、SAN、NAS对比：DAS - 传统直连存储技术：适合于对存储容量要求不高、服务器的数量很少的中小型局域网，其主要的优点在于存储容量扩展的实施非常简单，投入的成本少而见效快特点：存储设备直接连接到主机数据分散管理存储容量利用率低扩展性差DAS的定义：DAS是1个或多个直接连接到使用它们的服务器上的指定存储设备，这些存储设备为服务器提供块级数据访问服务DAS分类：基于存储设备与服务器间的位置关系，DAS分为内部DAS和外部DAS：内部DAS：在内部DAS架构中，存储设备通过服务器机箱内部的并行或串行总线连接到服务器上。

hcia知识点总结大纲 1.1 HCIA的定义1.2 HCIA的作用和意义1.3 HCIA的发展历程1.4 HCIA的技术特点二、网络基础知识2.1 网络的定义和分类2.2 网络的拓扑结构2.3 网络协议2.4 网络设备2.5 网络安全三、网络通信基础3.1 OSI七层模型3.2 TCP/IP协议3.3 IP地址3.4 子网划分3.5 ARP协议四、以太网基础4.1 以太网的介绍4.2 以太网的协议4.3 以太网的数据帧格式4.4 以太网的工作原理4.5 以太网的设备五、无线网络基础5.1 无线网络的发展历程5.2 无线网络的特点5.3 无线网络的安全性六、路由器基础6.1 路由器的定义和功能6.2 路由器的工作原理6.3 路由器的分类6.4 路由器的配置与管理七、交换机基础7.1 交换机的定义和功能7.2 交换机的工作原理7.3 交换机的分类7.4 交换机的配置与管理八、子网划分与路由8.1 子网划分的目的和方法8.2 路由的定义和作用8.3 路由器的路由表8.4 静态路由与动态路由九、网络安全基础9.1 网络安全的概念9.2 网络攻击与防范9.3 防火墙的功能和原理9.4 VPN的原理和配置9.5 802.1x认证十、网络管理基础10.1 网络管理的定义和重要性10.2 SNMP协议10.3 网络性能监测10.4 网络故障诊断10.5 网络日志与报表管理十一、IPv6基础11.1 IPv6的概念和特点11.2 IPv6的地址分配11.3 IPv6的路由协议11.4 IPv6的DNS解析11.5 IPv6的配置与管理十二、网络故障排查与处理 12.1 网络故障的分类12.2 网络故障的排查方法 12.3 网络故障的处理流程 12.4 常见网络故障案例分析 12.5 网络故障的预防和整改十三、网络技术发展趋势13.1 SDN技术13.2 NFV技术13.3 5G网络13.4 云计算与网络虚拟化 13.5 AI在网络中的应用十四、HCIA认证考试指南 14.1 HCIA认证考试概况14.2 考试内容和要求14.3 考试准备和复习方法14.4 考试注意事项14.5 考试后的职业规划建议十五、HCIA认证实践案例15.1 实际案例分析15.2 解决方案与效果评估15.3 故障处理和优化建议15.4 案例总结与经验分享十六、HCIA认证学习资源推荐16.1 官方学习指南16.2 学习资料推荐16.3 实验环境搭建建议16.4 学习网站和论坛推荐16.5 参考书目推荐十七、结语17.1 总结回顾17.2 展望未来17.3 学习感悟17.4 HCIA认证的意义17.5 学习路线规划17.6 学习资源更新以上是HCIA知识点总结的大纲，可以根据这个大纲进行详细的学习和总结。

HCIA（Huawei Certified ICT Associate）是华为认证的初级级别证书，旨在验证持证者对基础ICT技术的理解和掌握。

以下是一般性的HCIA证书大纲，具体的大纲可能会根据不同的专业方向有所不同：1. 基础知识计算机网络基础：包括网络模型、TCP/IP协议栈、OSI七层模型等基础知识。

网络设备基础：了解路由器、交换机、防火墙等网络设备的基本功能和操作。

2. 网络技术局域网技术：包括以太网、VLAN、STP、RSTP、MSTP等技术。

广域网技术：如PPP、HDLC、帧中继、ISDN等广域网协议和配置。

IPv4和IPv6地址规划与配置：理解IP地址分类、子网划分、路由选择等基本概念。

3. 网络安全基本安全概念：包括访问控制、身份认证、加密技术等。

网络安全设备和配置：如防火墙、IPS、VPN等设备的基本原理和配置方法。

4. 网络运维与故障排除网络设备管理：包括设备登录、配置备份、软件升级等操作。

故障诊断与排除：学习使用常用工具进行网络故障诊断和解决基本网络问题。

5. 特定领域的专业知识（根据具体方向）如果是HCIA-Datacom、HCIA-Routing & Switching等方向，可能会深入学习二三层网络技术、路由协议（如RIP、OSPF、BGP等）、交换机高级特性等。

如果是HCIA-WLAN、HCIA-Storage等方向，会涵盖无线局域网技术、存储基础架构和管理等相关内容。

6. 实践操作实验和实战练习：通过模拟环境或实际设备进行网络配置、故障排查等实践活动。

请注意，以上大纲是一个概括性的描述，具体的大纲内容可能会随着华为认证计划的更新而有所变化。

要获取最准确的大纲信息，建议直接参考华为官方发布的最新HCIA认证指南或培训资料。

WLAN组网方式：胖AP设备的典型组网：1.家庭或SOHO网络的组网模式：无线覆盖范围小，胖AP可以不仅实现无线覆盖的要求，还可同时作为路由器，实现对有线网络的路由转发2.企业网络的组网模式：无线覆盖范围比较大，则可将AP接入到接入交换机端，数据通过交换机的转发，到达企业核心网。

在企业核心网也可以架设起网管系统，便于对AP的统一管理瘦AP+AC组网方式：无线控制器＋FIT AP控制架构（瘦AP）对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的物理层功能、接受无线控制器的管理、RF空口的统计等简单功能组网方式：根据AP与AC之间的网络架构可分为：二层组网：瘦AP和无线控制器同属于一个二层广播域，瘦 AP和AC之间通过二层交换机互联优点：组网比较简单，适用于简单临时的组网，能够进行比较快速的组网配置缺点：不适用于大型组网架构三层组网：瘦AP和无线控制器属于不同的IP网段。

瘦AP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成一台AC可以连接几十甚至几百台AP，组网一般比较复杂，一般应用在在大型组网中根据AC在网络中的位置可分为：直连式组网：直连式组网中AC同时扮演AC和汇聚交换机的功能，AP的数据业务和管理业务都由AC集中转发和处理直连式组网可以认为AP、AC与上层网络串联在一起，所有数据必须通过AC到达上层网络；采用这种组网方式，对AC的吞吐量以及处理数据能力比较高，否则AC会是整个无线网络带宽的瓶颈优点：组网架构清晰，实施起来简单，多采用直接转发模式，适用于大规模集中部署的WLAN网络，并可以简化网络架构旁挂式组网：AC旁挂在AP与上行网络的直连网络上，AP的业务数据可以不经AC而直接到达上行网络AC只承载对AP的管理功能，管理流封装在CAPWAP隧道中传输。

传输层协议：1.TCP（传输控制协议）：面对连接的可靠传输协议，协议号6TCP:优：可靠，安全（重传，流控），确认机制缺：慢应用场景：用于重要数据的传递UDP:优：快缺：不可靠，不安全，无重传流控确认机制应用场景：实时流量的传递（对带宽要求高），视频会议，电话流量TCP连接的建立过程：三次握手：1.本端向对端发送SYN报文，序列号为a，SYN置位2.对端向本端发送SYN ACK报文，序列号为b，ACK确认号为a+1，SYN 和ACK置位（ACK确认号确认哪个连接，告诉本端下一个发送的SYN序列号）3.本端向对端发送ACK报文，序列号为a+1，ACK确认号为b+1，ACK置位TCP断开连接：四次挥手：1.本端向对端发送一个FIN请求断开连接2.对端向本端发送ACK确认断开连接，自此单向TCP连接断开3.对端向本端发送一个FIN请求断开连接4.本端向对端发送ACK确认断开连接，自此双向TCP连接断开数据传输的可靠性：重传机制、滑动窗口机制（流控）、确认机制端口号：0—65535 （端口号用来区分不同的网络服务）知名端口号：1——1023非知名端口号：1024——65535常用端口号：FTP：21/20HTTP：80Telnet（远程登录）：23SMTP（简单邮件传输协议）：25TCP头部：Source Port：16比特，源端口号，建立端到端连接时本端的端口号。

（标识哪个应用程序发送。

）Destination Port：16比特，目的端口号，建立端到端连接时对端的端口号。

（标识哪个应用程序接收。

）Sequence Number：32比特，序列号，标识一个TCP连接。

Acknowledgment Number：32比特，确认序列号，序列号+1. （是期望收到对方的下一个报文段的数据的第1个字节的序号，即上次已成功接收到的数据字节序号加1。

只有ACK标识为1，此字段有效。

）Data Offset：4比特，头部长度，以4字节为单位。

华为全系列传输设备介绍华为全系列传输设备是华为公司推出的一套完整的传输网络解决方案，包括光传输、微波传输和数据传输等多种类型设备。

这些设备广泛应用于电信运营商、能源、金融、教育、政府和企业等领域，为用户提供高效、可靠的传输服务。

下面将逐一介绍华为全系列传输设备。

首先是光传输设备，华为的光传输设备包括光传送网(OTN)设备和光通信设备。

光传送网设备用于构建大容量、高性能的光传送网络，支持灵活的波长资源配置和光传输保护方案。

华为的光传送网设备具有超高密度、低功耗、智能化管理等特点，能够满足不同规模的业务需求。

光通信设备则用于实现不同地点之间的光传输，具有多种接口类型，支持长距离、大容量、低时延的传输。

其次是微波传输设备，华为的微波传输设备采用先进的调制解调技术和功率放大技术，提供高带宽、低时延的无线传输解决方案。

微波传输设备广泛应用于偏远地区、复杂地貌和长距离传输等场景，能够满足用户对传输速率、时延和可靠性的要求。

华为的微波传输设备还支持多种业务接口和网络管理功能，能够灵活满足不同的应用需求。

最后是数据传输设备，华为的数据传输设备包括数据通信设备和数据中心交换机。

数据通信设备用于实现不同地点之间的数据传输，具有高带宽、低时延和高可靠性的特点，可以满足用户对大容量数据传输的需求。

数据中心交换机用于构建大型数据中心网络，支持高密度、低时延的数据交换，具有强大的扩展性和智能化管理能力。

总结起来，华为全系列传输设备以其高性能、可靠性和智能化管理等特点，在传输领域得到广泛应用。

不仅可以满足电信运营商的传输网络需求，还能够支持企业、政府等用户的数据传输需求。

随着信息社会的不断发展，华为全系列传输设备将继续不断创新和优化，为用户提供更加可靠、高效的传输服务。

数据中心演进：40年代：ENIAC50年代：TRADIC80年代：模块化数据中心现代：云数据中心数据中心发展雏形 - ENIAC：ENIAC是Electronic Numerical Integrator And Computer（电子数字积分计算机）的简称，于1946年专为美国弹道研究实验室存储火力表而研制在当时，没有其他计算机能胜任此重任。

该计算机拥有 17468个真空管和7,200水晶二极管, 1,500 中转, 70,000 电阻器, 10,000 电容器，1500继电器，6000多个开关，每秒执行5000次加法或400次乘法，是继电器计算机的1000倍、手工计算的20万倍研制电子计算机的想法产生于第二次世界大战进行期间。

当时激战正酣，各国的武器装备还很差，占主要地位的战略武器就是飞机和大炮，因此研制和开发新型大炮和导弹就显得十分必要和迫切。

为此美国陆军军械部在马里兰州的阿伯丁设立了“弹道研究实验室”。

美国军方要求该实验室每天为陆军炮弹部队提供6张射表以便对导弹的研制进行技术鉴定。

事实上每张射表都要计算几百条弹道，而每条弹道的数学模型是一组非常复杂的非线性方程组。

这些方程组是没有办法求出准确解的，因此只能用数值方法近似地进行计算。

电子计算机正是在二次世界大战弥漫的硝烟中开始研制的。

如前面所述，当时为了给美国军械试验提供准确而及时的弹道火力表，迫切需要有一种高速的计算工具。

因此在美国军方的大力支持下，世界上第一台电子计算机ENIAC于1942年开始研制。

参加研制工作的是以宾夕法尼亚大学莫尔电机工程学院的莫西利和埃克特为首的研制小组。

但即使在当时看来，ENIAC也是有不少缺点的：除了体积大，耗电多以外，由于机器运行产生的高热量使电子管很容易损坏。

只要有一个电子管损坏，整台机器就不能正常运转，于是就得先从这1．8万多个电子管中找出那个损坏的，再换上新的，是非常麻烦的。

数据中心虚拟化技术商业化 - TRADIC：不同于真空电子管系统，首个晶体管计算机（TRADIC）在1954年研制成功，但更为高级的商业化系统出现时间则在1960s（上世纪六十年代），它引领了大型机（比如IBM System系列大型机）实现了突破性发展。

hcia知识点总结一、网络基础知识1.1 网络基础概念网络是由若干计算机和其他设备组成的，通过通信线路或其他手段连接起来，进行数据交换和资源共享的系统。

网络的基本特点包括：互连性、共享性、灵活性、可靠性和可扩展性。

1.2 OSI参考模型OSI（Open System Interconnection）是一个理论上的体系结构，将计算机网络分为七个层次，每一层都有特定的功能，并且严格定义了每一层之间的接口。

它包括：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1.3 IP地址和子网划分IP地址是互联网上通信双方的唯一标识，它包括网络部分和主机部分。

子网划分是一种将一个大的网络划分为若干个小的网络的技术，能够提高网络的管理效率和安全性。

1.4 TCP/IP协议TCP/IP协议是互联网上通信的基本协议，它包括TCP（传输控制协议）和IP（网际协议）两部分。

TCP负责数据的可靠传输，而IP负责数据的路由和转发。

1.5 子网掩码和路由子网掩码是用来划分网络的，它与IP地址相结合可以确定一个网络的范围。

路由是设备之间进行数据包转发的过程，可以实现不同网络之间的通信。

1.6 网络传输介质网络传输介质包括有线和无线两种，有线传输介质包括双绞线、同轴电缆和光纤等，而无线传输介质包括无线局域网、蓝牙和红外等。

1.7 交换机和路由器交换机是用来连接各个网络设备的设备，它根据MAC地址来转发数据包。

而路由器是用来连接不同网络的设备，它根据IP地址来转发数据包。

二、网络基本配置2.1 网络设备的基本连接网络设备的基本连接包括：设备与设备之间的连接、设备与交换机之间的连接、设备与路由器之间的连接。

2.2 网络设备的基本配置网络设备的基本配置包括：设备的命名、设备的IP地址配置、设备的子网掩码配置、设备的默认网关配置。

2.3 VLAN的配置和管理VLAN是一种虚拟局域网技术，它可以将一个物理网络划分为多个逻辑网络，提高网络的管理效率和安全性。

防火墙：华为防火墙默认拒绝所有区域间的访问；默认区域内部之间互相访问，不存在安全问题，默认放行其余厂商：高优先级到低优先级区域默认可以访问，低优先级到高优先级拒绝访问防火墙支持入侵检测（主动）/入侵防御（被动）防火墙特征：逻辑区域过滤器隐藏内网网络结构自身安全保障主动防御攻击防火墙分类：包过滤防火墙：只能通过检测报文头部匹配安全策略，本质其实就是ACL 1.无法关联后续的数据包，每个数据包都需要匹配的安全策略，转发速度较慢2.无法适应多通道协议（需要协商端口的协议）（如：FTP：21控制信道，20数据信道）3.通常不检查应用层数据，安全性比较低FTP：文件传输协议端口21：建立控制信道：客户端发送服务器：SYN S.port：X D.port：21服务器发送客户端：SYN+ACK S.port：21 D.port：X客户端发送服务器：ACK S.port：X D.port：21TCP三次握手成功，代表控制信道建立完成；作用：传输用户名/密码/协商端口（数据信道）端口20：数据信道：传输信道主动：服务器发起数据信道的TCP请求（PORT）建立数据信道之前：客户端发送一个PORT告诉服务器临时开发的端口PORT：a,b,c,d,e,f a,b,c,d：客户端IP地址 e,f:临时开放的端口（e*256+f）服务器向客户端发起TCP请求建立数据信道：SYN：S.port：20 D.port：e*256+f客户端向服务器回应第二个TCP消息：SYN+ACK：S.port：e*256+f D.port：20服务器向客户端回应第三个TCP消息：ACK：S.port：20 D.port：e*256+fTCP连接建立成功代表数据信道建立完成，传输FTP数据（上传：put；下载：get）被动：客户端发起数据信道的TCP请求（PASV）建立数据信道之前：客户端向服务器发送PASV消息请求服务器的临时端口服务器向客户端回应PASV消息携带服务器的临时端口（e*256+f）客户端向服务器发起TCP请求：SYN：S.port：X（随机） D.port：e*256+f服务器向客户端回应第二个TCP消息：SYN+ACK：S.port：e*256+f D.port：X客户端向服务器回应第三个TCP消息：ACK：S.port：X D.port：e*256+fTCP连接建立成功代表数据信道建立完成，传输FTP数据（上传：put；下载：get）代理防火墙：proxy（中间人）1.防止DOS攻击（如：SYN洪水攻击）：服务器资源浪费---防火墙资源浪费---每IPTCP连接阈值/每时间TCP连接阈值2.造成访问延时增加，处理速度慢3.升级困难/应用实现难：代理防火墙针对特定的应用/服务作代理（WAF专门针对web服务器防护，WEB应用场景非常多状态检测防火墙：（NGFW）1.可以关联后续的数据包：只需要进行首包检测，创建会话表（记录TCP连接的状态），后续数据包只需要匹配会话表，提高数据包的转发效率2.可以检测应用层数据/DATA3.会话表是状态检测防火墙的转发的唯一依据（市场所有的防火墙都是状态检测防火墙）------下一代防火墙：性能，集成4.首保检测：华为TCP（SYN）,ICMP(request) UDP（每个都是首包）display firewall session table 查看防火墙会话表display firewall session table verboseCurrent Total Sessions : 1icmp VPN: public --> public ID: c487f0613587050af465f2a26f7协议没有虚拟防火墙系统会话id 唯一Zone: trust --> untrust TTL: 00:00:20 Left: 00:00:03区域流量老化时间（不同协议不同）剩余生存时间Interface: GigabitEthernet1/0/1 NextHop: 10.1.2.3 MAC:00e0-fcb1-581f出接口下一跳IP 下一跳MAC地址<--packets: 5 bytes: 420 --> packets: 5 bytes: 420数据包数量/大小10.1.1.2:52651 --> 10.1.2.3:2048 PolicyName: permit_all源目IP地址/端口---谁访问谁策略名字firewall session link-state check NGFW开启状态检测（默认开启）display firewall session aging-time 查看会话表不同协议老化时间 firewall session aging-time service-set icmp 40000 配置协议/应用会话表的老化时间int g1/0/0.1vlan-type dot1q 10ip address ……防火墙部署模式：直路部署：流量经过防火墙，防火墙相当于私网的网关设备1.路由：三层，改变原有网络的拓扑结构，对网络的影响较大2.网桥：二层，对网络影响有限，不会造成太大影响，会失去很多功能（DHCP，VPN）3.混合：既有三层接口，又有二层接口旁路部署：镜像检查，防火墙旁挂会失去大部分功能，对网络基本没有影响网络部署哪种合适：先看网络需求，再考虑网络影响防火墙配置步骤：1.配置接口：-------三层接口二层接口2.配置区域：3.配置路由4.配置策略（对象---）5.内容安全/检查数据部分的内容（可选）6.NAT包过滤技术：对需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃实现包过滤的核心技术是访问控制列表防火墙安全策略：域间定义：安全策略是按一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略规则的本质是包过滤主要应用：对跨防火墙的网络互访进行控制。