書名:HCNA網絡技術學習指南
書號:978-7-115-38634-2
定價:59元
版權
內容簡介
本書是一本配套華為HCNA認證的學習指導用書,旨在幫助讀者學習并理解HCNA網絡技術原理知識中的要點和難點,內容包括:網絡通信基礎知識、華為VRP操作系統、以太網的工作原理、STP協議、VLAN原理、IP基礎知識、TCP與UDP、路由協議基礎、RIP協議、OSPF協議、VLAN間的三層通信、鏈路聚合技術、Smart Link與Monitor Link、DHCP、地址轉換技術、PPP與PPPoE、網絡安全與網絡管理。
2014年5月出版的《HCNA網絡技術實驗指南》一書是一本實驗指導用書,其目的是幫助讀者提升實際的動手操作能力。與之相應,本書的目的在于幫助讀者對于原理性知識的理解和掌握。希望讀者朋友們能夠結合使用這兩本書,從中獲得雙倍的學習效率和學習效果。
主 編 華為技術有限公司
責任編輯 李 靜
責任印制 彭志環(huán)
人民郵電出版社出版發(fā)行 北京市豐臺區(qū)成壽寺路11 號
郵編 100164 電子郵件 315@ptpress.com.cn
網址 http://www.ptpress.com.cn
北京隆昌偉業(yè)印刷有限公司印刷
開本:787×1092 1/16
印張:21 2015 年5 月第1 版
字數:487 千字 2015 年5 月北京第1 次印刷
定價:59.00 元
讀者服務熱線:(010)81055488 印裝質量熱線:(010)81055316
反盜版熱線:(010)81055315
目錄
第1章 網絡通信基礎 0
1.1 通信與網絡 2
1.1.1 什么是通信 2
1.1.2 快遞與網絡通信 3
1.1.3 一些常見的術語 5
1.1.4 練習題 5
1.2 OSI模型和TCP/IP模型 5
1.2.1 網絡協議和標準機構 6
1.2.2 OSI參考模型 7
1.2.3 TCP/IP協議簇 9
1.2.4 練習題 11
1.3 網絡類型 12
1.3.1 局域網和廣域網 12
1.3.2 網絡拓撲形態(tài) 13
1.3.3 練習題 14
1.4 傳輸介質及通信方式 15
1.4.1 傳輸介質 15
1.4.2 通信方式 20
1.4.3 練習題 21
第2章 VRP基礎 22
2.1 VRP簡介 24
2.1.1 什么是VRP 24
2.1.2 VRP的演進 24
2.2 VRP命令行 25
2.2.1 命令行的基本概念 25
2.2.2 命令行的使用方法 27
2.3 登錄設備 30
2.3.1 通過Console口登錄設備 31
2.3.2 通過MiniUSB口登錄設備 33
2.4 基本配置 37
2.4.1 配置設備名稱 37
2.4.2 配置設備系統時鐘 38
2.4.3 配置設備IP地址 38
2.4.4 用戶界面配置 38
2.5 配置文件管理 42
2.5.1 基本概念 42
2.5.2 保存當前配置 42
2.5.3 設置下次啟動的配置文件 43
2.6 通過Telnet登錄設備 44
2.6.1 Telnet簡介 45
2.6.2 Telnet登錄設備 45
2.7 文件管理 45
2.7.1 基本概念 46
2.7.2 備份配置文件 46
2.7.3 傳輸文件 47
2.7.4 刪除文件 49
2.7.5 設置系統啟動文件 50
2.8 基礎配置常用命令 50
2.9 練習題 51
第3章 以太網 54
3.1 以太網卡 56
3.1.1 計算機上的網卡 56
3.1.2 交換機上的網卡 57
3.1.3 練習題 59
3.2 以太網幀 59
3.2.1 MAC地址 60
3.2.2 以太幀的格式 61
3.2.3 練習題 63
3.3 以太網交換機 63
3.3.1 3種轉發(fā)操作 63
3.3.2 交換機的工作原理 64
3.3.3 單交換機的數據轉發(fā)示例 65
3.3.4 多交換機的數據轉發(fā)示例 70
3.3.5 MAC地址表 75
3.3.6 練習題 77
3.4 ARP 77
3.4.1 ARP的基本原理 78
3.4.2 ARP的報文格式 79
3.4.3 練習題 80
第4章 STP協議 82
4.1 環(huán)路問題 84
4.2 STP樹的生成 86
4.2.1 選舉根橋 87
4.2.2 確定根端口 87
4.2.3 確定指定端口 89
4.2.4 阻塞備用端口 90
4.3 STP報文格式 91
4.3.1 Configuration BPDU 91
4.3.2 TCN BPDU 93
4.4 STP端口狀態(tài) 93
4.5 STP的改進 96
4.6 STP配置示例 96
4.7 練習題 98
第5章 VLAN 100
5.1 VLAN的作用 102
5.2 VLAN的基本原理 104
5.3 802.1Q幀的格式 108
5.4 VLAN的類型 110
5.5 鏈路類型和端口類型 111
5.6 VLAN轉發(fā)示例 113
5.7 VLAN配置示例 116
5.8 GVRP 118
5.8.1 VLAN屬性的動態(tài)注冊過程 119
5.8.2 VLAN屬性的動態(tài)注銷過程 120
5.9 GVRP配置示例 122
5.10 練習題 125
第6章 IP基礎 128
6.1 有類編址 130
6.2 無類編址 133
6.3 子網掩碼 134
6.4 特殊IP地址 135
6.5 IP轉發(fā)原理 137
6.6 IP報文格式 141
6.7 練習題 143
第7章 TCP與UDP 146
7.1 無連接的通信與面向連接的通信 148
7.2 TCP 151
7.2.1 TCP會話的建立 151
7.2.2 TCP會話的終止 152
7.2.3 TCP段的格式 153
7.2.4 TCP的確認與重傳機制 155
7.2.5 應用端口 157
7.3 UDP 157
7.4 練習題 158
第8章 路由協議基礎 160
8.1 路由的概念 162
8.1.1 什么是路由 162
8.1.2 路由信息的來源 164
8.1.3 路由的優(yōu)先級 166
8.1.4 路由的開銷 167
8.1.5 默認路由 168
8.1.6 計算機上的路由表與路由器上的路由表 168
8.1.7 靜態(tài)路由配置示例 169
8.1.8 默認路由配置示例 170
8.1.9 練習題 171
8.2 RIP協議 172
8.2.1 路由協議概述 172
8.2.2 RIP協議的基本原理 173
8.2.3 RIP路由表的形成 174
8.2.4 RIP消息的格式 176
8.2.5 RIP-1與RIP-2 179
8.2.6 RIP定時器 182
8.2.7 RIP網絡的路由環(huán)路問題 183
8.2.8 RIP基本配置示例 186
8.2.9 練習題 188
8.3 OSPF協議 189
8.3.1 OSPF的基本原理 189
8.3.2 OSPF與RIP的比較 190
8.3.3 OSPF的區(qū)域化結構 191
8.3.4 OSPF支持的網絡類型 192
8.3.5 鏈路狀態(tài)與LSA 192
8.3.6 OSPF報文的類型 194
8.3.7 單區(qū)域OSPF網絡 195
8.3.8 多區(qū)域OSPF網絡 197
8.3.9 鄰居關系與鄰接關系 198
8.3.10 DR與BDR 199
8.3.11 OSPF基本配置示例 200
8.3.12 練習題 204
第9章 VLAN間的三層通信 206
9.1 通過多臂路由器實現VLAN間的三層通信 208
9.2 通過單臂路由器實現VLAN間的三層通信 210
9.3 通過三層交換機實現VLAN間的三層通信 213
9.4 VLANIF接口配置示例 218
9.5 練習題 220
第10章 鏈路技術 222
10.1 鏈路聚合 224
10.1.1 鏈路聚合的基本概念 224
10.1.2 鏈路聚合技術的適用場景 226
10.1.3 鏈路聚合的基本原理 227
10.1.4 LACP 233
10.1.5 鏈路聚合配置示例 234
10.2 Smart Link 236
10.2.1 Smart Link的基本原理 236
10.2.2 Smart Link配置示例 241
10.3 Monitor Link 243
10.3.1 Monitor Link的基本原理 243
10.3.2 Monitor Link配置示例 245
10.4 練習題 247
第11章 DHCP及網絡地址轉換技術 250
11.1 DHCP 252
11.1.1 DHCP的基本概念 252
11.1.2 DHCP的基本工作流程 253
11.1.3 DHCP中繼代理 258
11.1.4 DHCP Server配置示例 259
11.1.5 DHCP中繼代理配置示例 262
11.2 網絡地址轉換技術 263
11.2.1 網絡地址轉換技術的基本概念 263
11.2.2 靜態(tài)NAT 265
11.2.3 動態(tài)NAT 266
11.2.4 NAPT 267
11.2.5 Easy IP 269
11.2.6 靜態(tài)NAT配置示例 270
11.3 練習題 271
第12章 PPP與PPPoE 274
12.1 PPP 276
12.1.1 PPP協議的基本概念 276
12.1.2 PPP幀的格式 279
12.1.3 PPP的基本工作流程 280
12.1.4 PPP之鏈路建立階段 281
12.1.5 PPP之認證階段 285
12.1.6 PPP之網絡層協議階段 287
12.1.7 PPP基本配置示例 289
12.2 PPPoE 292
12.2.1 PPPoE協議的基本概念 292
12.2.2 PPPoE報文的格式 294
12.2.3 PPPoE的工作過程 294
12.3 練習題 298
第13章 網絡安全與網絡管理 300
13.1 訪問控制列表 302
13.1.1 ACL的基本原理 302
13.1.2 基本ACL 303
13.1.3 高級ACL 304
13.1.4 基本ACL的配置示例 306
13.2 網絡管理 308
13.2.1 網絡管理的基本概念 308
13.2.2 網絡管理系統 309
13.2.3 SMI協議 310
13.2.4 MIB協議 312
13.2.5 SNMP協議 312
13.3 練習題 314
附錄 練習題答案 316
序
作為全球領先的信息與通信解決方案供應商,華為以“豐富人們的溝通和生活”為愿景,利用在ICT領域的專業(yè)技術和經驗,幫助不同地區(qū)的人們平等、自由地接入到信息社會,確保所有人都能享受到信息和通信服務的基本權利,消除數字鴻溝。我們提倡和致力于信息和通信技術的普及,增加教育機會并培養(yǎng)ICT人才。
為幫助廣大ICT從業(yè)人員更好地學習信息和網絡技術,華為技術有限公司于2012年9月發(fā)布了業(yè)界首款免費的企業(yè)網絡仿真軟件平臺eNSP(Enterprise Network Simulation Platform)。eNSP一經推出就受到社會的廣泛關注和歡迎,下載量已超過百萬,迅速成為ICT從業(yè)人員學習信息和網絡技術的首選工具。2014年5月出版的、與eNSP配套使用的《HCNA網絡技術實驗指南》一書,更是讓廣大的讀者朋友們體驗到了利用eNSP學習信息和網絡技術的高效性和趣味性。
細心的讀者可能已經注意到,此次出版的《HCNA網絡技術學習指南》一書,在書名上只與《HCNA網絡技術實驗指南》一書相差兩字。正是如此,《HCNA網絡技術實驗指南》是一本實驗指導用書,目的是提升讀者朋友們對于各種網絡設備和組網的實際操作能力,重在動手,重在實踐;與之相應,《HCNA網絡技術學習指南》旨在幫助讀者朋友們對于各種網絡技術原理知識的理解和掌握,重在分析,重在理論。關于理論與實踐相結合之必要性,在此自不必多言。
本書主編江永紅博士在華為工作已近20年,現為華為資深技術專家,且之前于國內外高校從事過多年的教學工作,對于知識的學習及傳授方法有著深刻的領悟。本書是江永紅博士及其寫作團隊的潛心專力之作,書中的各種比喻形象而生動,原理圖繪制細致入微,文字描述上更是一絲不茍,幾可謂字斟句酌。眾所周知,對于原理性知識的闡釋,除了整體上邏輯的連貫之外,最為重要的便是細節(jié)描述上的正確與嚴謹。本書之表現,正是對這一淺顯道理的深刻體現。
總之,就HCNA網絡技術知識的學習而言,相信《HCNA網絡技術實驗指南》和《HCNA網絡技術學習指南》這兩本書一定會讓讀者朋友們愛不釋手。同時也相信,在不久的將來,ICT領域的許多拔萃之才曾經正是這兩本書的忠實讀者!
全球培訓與認證部部長
華為企業(yè)業(yè)務集團
2015年1月
前 言
特別聲明
本書是一本配套華為HCNA認證的學習指導用書,旨在幫助讀者朋友們學習并理解HCNA網絡技術原理知識中的要點和難點。除了本書所涵蓋的要點和難點知識外,HCNA還涉及了許多其他的知識點,如:RSTP、MSTP、DNS、FTP、VRRP、NAC、802.1x、SSH、xDSL、HDLC、FR、GRE、IPSec、WLAN、VoIP、數據中心、云計算、3G/4G、IPv6等。對于希望考取HCNA認證的讀者朋友,除了應熟練地掌握本書所涵蓋的要點和難點知識外,還應對其他的各個知識點有一個基本的了解。
本書內容組織
本書采用了章、節(jié)、小節(jié)三級結構,分別對應了一級、二級、三級目錄。本書共分13章,其中第1和第2章為本書的鋪墊性內容,第3~13章為本書的核心內容。最后為附錄,附錄中給出了書中所有練習題的答案。
第1章:網絡通信基礎
學習網絡通信技術知識,必須首先了解OSI和TCP/IP這兩種基礎模型。本章對這兩種基礎模型進行了比較詳細的介紹,重點對它們之間的差異性進行了描述。本章還對網絡的典型拓撲形態(tài)、局域網與廣域網、傳輸介質、通信方式等基礎知識進行了簡單的介紹。
第2章:VRP基礎
本書的主要目的是幫助讀者學習和理解網絡通信技術的基本原理。為了減輕這些原理性知識的“抽象感”,增強“觸摸感”,書中適量地加入了一些示意性的配置實驗內容;學習這些配置實驗內容之前,必須對VRP(Versatile Routing Platform)有一個基本的了解。VRP是華為公司從低端到高端的全系列路由器、交換機等數據通信產品的通用網絡操作系統,本章對于VRP的基本使用方法進行了系統的介紹。學習好本章的知識內容,是掌握華為產品技術的基本前提。
第3章:以太網
在當今的網絡通信技術領域中,以太網的重要性是不言而喻的,它也幾乎成為了局域網的代名詞。本章以計算機及交換機上的以太網卡為切入點,系統而詳細地描述了關于以太網的原理性知識,這些知識的關鍵點包括:計算機上的以太網卡與交換機上的以太網卡的異同點,MAC地址的結構和分類,以太幀的結構和分類,交換機的轉發(fā)原理及MAC地址表的生成過程和動態(tài)屬性,ARP的工作原理。
第4章:STP協議
由計算機和交換機組成的以太網所面臨的一個主要問題是二層環(huán)路的問題,解決這一問題的根本方法是在交換機上運行STP協議或STP協議的改進型協議(如RSTP、MSTP等)。本章系統而詳細地描述了STP協議的產生原因及工作原理和過程;對于其他改進型防環(huán)協議,本章未做描述。
第5章:VLAN
由計算機和交換機組成的以太網所面臨的另一個主要問題是如何靈活而有效地劃分二層廣播域,通用的方法是采用VLAN技術。本章系統而詳細地描述了VLAN的基本原理、VLAN幀的格式、VLAN的鏈路類型和端口類型、VLAN幀的轉發(fā)過程。本章還對GVRP協議的功能作用進行了說明。
第6章:IP基礎
第3、第4和第5章都只涉及數據鏈路層的知識,本章開始介紹IP層面的基礎知識,主要包括IP編址、IP報文格式、IP轉發(fā)這3方面的內容。學習完本章內容之后,讀者應該對二層通信、三層通信、internet、Internet等諸多容易混淆的基本概念有一個清晰的認識。
第7章:TCP與UDP
本章對傳輸層的TCP和UDP進行了簡單的描述,重點是對無連接的通信方式與面向連接的通信方式進行了比較分析,同時也著重分析了TCP會話的建立過程以及TCP的確認與重傳機制。
第8章:路由協議基礎
路由協議一向被認為是IP網絡知識的難點內容,本章的目的是希望幫助讀者在此方面打下一個堅實的基礎。本章首先講述了路由的含義、路由的來源、路由的優(yōu)先級、路由的開銷、靜態(tài)路由、動態(tài)路由、默認路由、路由表等基本概念,然后選擇了RIP這種最為簡單的路由協議進行了全面而深入的分析。對于OSPF協議,本章只對其進行了概念性的描述。本章未涉及IS-IS、BGP等其他路由協議的內容。
第9章:VLAN間的三層通信
不同的VLAN之間雖然無法實現二層通信,但是仍然可以實現三層通信。本章描述了實現VLAN之間三層通信的幾種方法:多臂路由器方法、單臂路由器方法和三層交換機方法。本章的重點是關于三層交換機在數據轉發(fā)原理方面與二層交換機和傳統路由器的差異性。
第10章:鏈路技術
鏈路聚合是一種常見的鏈路技術,它可以靈活地增加設備之間的連接帶寬,同時又可增強設備之間連接的可靠性。本章詳細地描述了鏈路聚合的基本概念、適用場景、原理過程。本章還對Smart Link和Monitor Link這兩種華為專有的、用以增強網絡連接可靠性的鏈路技術進行了介紹和說明。
第11章:DHCP及網絡地址轉換技術
本章描述了DHCP的基本概念和工作流程,同時也對DHCP中繼進行了簡單的介紹。本章還對網絡地址轉換技術的基本概念、基本原理、使用場景進行了適當的描述和分析。
第12章:PPP與PPPoE
本書只涉及兩種典型的數據鏈路層技術:一種是以太網技術;另一種是PPP技術。本章首先對PPP技術的基本概念、PPP幀的格式、PPP的工作流程、PPP的主要工作階段進行了系統的描述和分析,然后對PPP技術與以太網技術的結合體——PPPoE進行了適當的描述和分析。
第13章:網絡安全與網絡管理
網絡安全與網絡管理是網絡技術領域中的兩個特別重要的分支,但本章只是簡單地觸碰了一下這兩方面的內容。本章首先講解了經常用于網絡安全中的ACL技術,然后對網絡管理系統中所使用的3個基本協議(SMI、MIB、SNMP)進行了簡單的介紹。
附錄:練習題答案
為了幫助讀者朋友們自檢學習效果,本書的許多章節(jié)都留有適量的練習題。本章給出了所有這些練習題的答案。
適用讀者對象
本書的基本定位是一本配套華為HCNA認證的學習指導用書,特別適合于學習和備考HCNA的讀者朋友。本書對于路由交換基礎知識中的要點和難點進行了非常詳細而透徹的講解,對于希望準確而深刻地理解路由交換原理知識的高校學生、ICT從業(yè)人員以及網絡技術愛好者,閱讀本書無疑是一種很好的選擇。
閱讀注意事項
讀者在閱讀本書的過程中,需要注意以下事項。
1.對于超出本書知識范圍或難度的知識點,書中會以“不做介紹”、“不做描述”、“不做分析”、“不做討論”、“不做深究”、“不做解釋”等文字進行明確的提示。是否掌握了這些知識點,幾乎不會影響到對于本書知識內容的閱讀理解。
2.本書中的以太網均是指星型以太網。對于早期的總線型以太網以及與總線型以太網緊密相關的CSMA/CD(Carrier Sense Multiple Access with Collision Detection)協議和沖突域等概念,本書未做任何描述和分析。對以太網的發(fā)展歷史感興趣的讀者,可以自行查閱相關資料以做了解。需要說明的是,不了解這些“歷史知識”,完全不會影響到對于本書知識內容的閱讀理解。
3.本書未涉及關于IPv6的任何具體描述。若無特別說明,本書中的IP一律是指IPv4。
4.關于數據鏈路層技術的具體描述和分析,本書只涉及了以太網技術和PPP技術。若無特別說明,書中的“網卡”、“網口”、“接口”、“端口”等等默認是指“以太網卡”、“以太網口”、“以太接口”、“以太端口”等;若無特別說明,書中的“幀”默認是指“以太幀”。
5.本書習慣上把路由器或計算機上的網口稱為“接口”,把交換機上的網口稱為“端口”,這種差異僅僅是稱謂習慣上的差異。在平時的交流中,“接口”一詞與“端口”一詞完全可以混用。
6.若無特別說明,本書中的“交換機”一詞默認是指不具備三層轉發(fā)功能的以太網二層交換機。
7.本書8.1.2小節(jié)(路由信息的來源)中描述靜態(tài)路由配置時包含了這樣的陳述:靜態(tài)路由的Cost的值可以人為地設定為0,也可以是其他我們希望的值。這種說法在理論上總是成立的,但實際上許多網絡設備商在實現靜態(tài)路由配置時,Cost的值總是規(guī)定為固定值0,而不允許進行任意的設定或修改。
8.許多網絡設備商在實現RIP協議時,規(guī)定最小的RIP跳數為0,即路由器到達其直連網絡的RIP跳數為0。但是,RIP標準協議中規(guī)定的最小RIP跳數卻是1,即路由器到達其直連網絡的RIP跳數為1。這種差異是歷史的原因造成的,但這種差異本身并不會影響到RIP的實際部署和正常工作。本書8.2.1至8.2.7小節(jié)中,最小RIP跳數的定義是1;8.2.8小節(jié)(RIP基本配置示例)中,最小RIP跳數的定義是0。
9.對于本書的任何意見和建議,敬請發(fā)送郵件至Learning@huawei.com。
本書常用圖標
以下是參與本書編寫人員的名單(排名不分先后)
主 編:江永紅
編委人員:陳 哲、吳 平、胡園園、霍迪雅、周劍毫、姚成霞、白 杰、劉懷毅、
王琳琢、周 歡、戚鵬飛、宗 悅、王超偉、葉 濤、秦章偉、陳 瑩、
付 海、王曉露、蘇 蒙、張夢實、王振科、趙芳芳、高繼國、李 麗、
張宜清、張 超、馬 騫、屠曉峰、徐一鳴、劉 洋