• Примеры сетевой связи:

▫ A. Два компьютера, соединенные сетевым кабелем , образуют простейшую

сеть.

▫ B. Небольшая сеть, состоящая из маршрутизатора (или коммутатора) и

нескольких компьютеров. В такой сети файлы могут свободно передаваться
между любыми двумя компьютерами через маршрутизатор или коммутатор.

▫ C. Для загрузки файла с веб-сайта компьютер должен быть подключен к

Интернету.

• Интернет является крупнейшей компьютерной сетью в мире. Его предшественница

сеть ARPAnet появилась в 1969 году. Широкая популяризация и применение
Интернета является одним из ключевых этапов информационной эпохи.
• Сравним экспресс-доставку реальных объектов и сетевую связь

• Аналог реальных объектов в экспресс-доставке:

▫ Информация (или данные), которые генерирует приложение для доставки.

• Реальные объекты упаковываются в посылки, к ним прилагается бланк доставки,

содержащий имя и адрес грузополучателя.

▫ По аналогии, приложение упаковывает данные, добавляя заголовок и

концевик для формирования пакета данных. Важной информацией в пакете
является адрес получателя, т.н. адрес назначения.

▫ Процесс добавления одних блоков данных в другой для формирования нового

блока данных называется инкапсуляцией.

• Посылки отправляются в распределительный центр, где они сортируются по

адресам назначения, причем те, что должны следовать в один город, размещаются
на в одной группе:

▫ По аналогии, пакет с данными доходит до маршрутизатора (шлюза) с

помощью сетевого кабеля. После получения пакета шлюз декапсулирует пакет,
считывает адрес назначения и затем повторно инкапсулирует пакет. Затем
пакет отправляется следующему маршрутизатору согласно адресу
назначения. После прохождения через граничный шлюз пакет покидает
локальную сеть и попадает в Интернет для передачи.

▫ Сетевой кабель можно сравнить с автомобильной магистралью. Он является

средой передачи информации.
• По прибытии в аэропорт назначения посылки (содержащие реальные объекты)
отвозятся для сортировки, а посылки, направляемые в один и тот же район,
отправляются в один распределительный центр:

▫ По аналогии, после того, как пакет через Интернет достигает локальную сеть,
в которой находится адрес назначения, шлюз или маршрутизатор локальной
сети декапсулирует и инкапсулирует пакет, а затем отправляет пакет на
следующий маршрутизатор в соответствии с адресом назначения. Наконец,
пакет достигает шлюза (маршрутизатора) сети, в которой находится
компьютер назначения.

• Распределительный центр сортирует посылки на основе адресов назначения.

Курьеры доставляют посылки получателям. Каждый получатель распаковывает
посылку и принимает его, убедившись, что объекты не повреждены. Таким образом
завершается процесс доставки.

▫ По аналогии, когда пакет достигает шлюза сети, в которой находится

компьютер назначения, пакет декапсулируется и инкапсулируется, а затем
отправляется на соответствующий компьютер по адресу назначения. Получив
пакет, компьютер проверяет его. Если пакет прошел проверку, компьютер
принимает пакет и отправляет его содержимое (полезную нагрузку) в
соответствующее приложение для обработки. Таким образом завершается
процесс сетевой связи.
• Полезная нагрузка: ее можно рассматривать в качестве передаваемой информации.
Однако в иерархической связи блок данных (пакет), передаваемый с верхнего
уровня на нижний уровень, может называться полезной нагрузкой для нижнего
уровня.
• Пакет: блок данных для обмена и передачи по сети. Формат: заголовок + полезная
нагрузка + концевик. Во время передачи формат и содержание пакетов могут
меняться.
• Заголовок: блок данных , добавляемый перед полезной нагрузкой данных во время
сборки пакета для упрощения передачи информации.
• Концевик: блок данных, добавляемый после полезной нагрузки для облегчения
передачи информации. Обратите внимание, что многие пакеты не имеют хвостов.
• Инкапсуляция: технология, используемая многоуровневыми протоколами. Когда
протокол нижнего уровня получает сообщение от протокола верхнего уровня,
данное сообщение добавляется к данным кадра нижнего уровня.
• Декапсуляция: обратный процесс инкапсуляции. Заголовок и хвост пакета
удаляются для получения полезной нагрузки.
• Шлюз: сетевое устройство, которое обеспечивает такие функции, как
преобразование протоколов, выбор маршрута и обмен данными, когда сети,
использующие различные архитектуры или протоколы, взаимодействуют друг с
другом. Термин «шлюз» относится не к определенному типу устройства, а к
устройствам с определенным местоположением и функциональностью.
• Маршрутизатор: сетевое устройство, которое выбирает путь передачи пакета.
• Конечное устройство: конечное устройство системы передачи данных. Являясь
отправителем или получателем данных, конечное устройство обеспечивает
необходимые функции, требуемые операциями протокола доступа пользователя.
Конечным устройством может быть компьютер, сервер, IP-телефон или мобильный
телефон.
• Коммутаторы:

▫ В кампусной сети коммутатор является устройством, ближайшим к конечным

пользователям, он используется для подключения терминалов к кампусной
сети. Коммутаторы уровня доступа обычно являются коммутаторами уровня 2
и также называются Ethernet-коммутаторами. Уровень 2 относится к
канальному уровню в эталонной модели TCP/IP.

▫ Ethernet-коммутатор может выполнять следующие функции: коммутация

кадров данных, доступ устройств конечных пользователей, основные функции
обеспечения безопасности доступа и резервирование канала уровня 2.

▫ Широковещательный домен: набор узлов, которые могут получать

широковещательные пакеты от другого узла.
• Маршрутизаторы:

▫ Маршрутизаторы работают на сетевом уровне эталонной модели TCP/IP.

▫ Маршрутизаторы могут выполнять следующие функции: поддержка таблицы

маршрутизации и маршрутной информации, обнаружение и выбор маршрутов,
переадресация данных, изоляция широковещательного домена, доступ к
глобальной сети, преобразование сетевых адресов и специальные функции
обеспечения безопасности.
• Межсетевой экран

▫ Межсетевой экран расположен между двумя сетями с различными уровнями

доверия (например, между интранетом и Интернетом). Он контролирует связь
между двумя сетями и принудительно реализует унифицированные политики
безопасности для предотвращения несанкционированного доступа к важным
информационным ресурсам.
• В широком смысле, беспроводная локальная сеть – это сеть, которая использует
радиоволны, лазерные и инфракрасные сигналы для замены некоторых или всех
носителей (среды передачи) в проводной локальной сети. Wi-Fi — беспроводная
технология на базе семейства стандартов IEEE 802.11.
• В беспроводной локальной сети стандартные устройства включают точки доступа
Fat AP, Fit AP и контроллеры доступа.
▫ Точка доступа:
▪ Как правило, поддерживаются режимы Fat AP, Fit AP и облачные режимы
управления. Вы можете гибко переключаться между этими режимами в
соответствии с требованиями сетевого планирования.
▪ Fat AP: этот режим применяется в домах. Работает независимо,
необходимо настраивать отдельно. Режим обладает простыми
функциями, имеет низкие затраты.
▪ Fit AP: применяется для средних и крупных предприятий. Для работы
требуется контроллер доступа, через который осуществляется
управление и настройка режима.
▪ Облачное управление: применяется для малых и средних предприятий.
Для единого управления и настройки требуется взаимодействие с
облачной платформой управления. Режим предоставляет различные
функции и поддерживает автоматическую настройку и запуск в работу
(plug-and-play).
▫ Контроллер доступа:
▪ Как правило, контроллер доступа развертывается на уровне агрегации
всей сети для обеспечения высокоскоростных, безопасных и надежных
услуг беспроводной локальной сети.
▪ Контроллер доступа предоставляет услуги беспроводного управления
данными с большой емкостью, высокой производительностью,
надежностью, простотой установки и техобслуживания. Он
обеспечивает гибкую организацию сети и энергосбережение.
• В зависимости от географического охвата сети могут быть классифицированы на
LAN, WAN и MAN.

• LAN

▫ Основные характеристики:

▪ LAN обычно покрывает площадь в несколько квадратных километров.

▪ Основная функция заключается в соединении нескольких терминалов,

которые находятся близко друг к другу (в доме, в одном или нескольких
зданиях, например, в кампусе).

▫ Используемые технологии: Ethernet и Wi-Fi.

• MAN

▫ Основные характеристики:

▪ MAN – это крупная локальная сеть, требующая больших затрат, но

способная обеспечить более высокую скорость передачи данных. Она
расширяет область доступа локальных сетей (может охватить
университетский кампус или город) и обладает более высокими
характеристиками среды передачи.

▪ Основная функция заключается в подключении хостов, баз данных и

локальных сетей в разных местах в одном городе.

▪ Функции MAN аналогичны функциям WAN за исключением режимов

реализации и производительности.
▫ Используемые технологии: например, Ethernet (10 Гбит/с или 100
Гбит/с) и WiMAX.
• WAN

▫ Основные характеристики:

▪ WAN обычно охватывает территорию в несколько километров или

больше (например, тысячи километров).

▪ В основном используется для соединения нескольких LAN или MAN,

которые находятся далеко друг от друга (например, между городами или
странами).

▪ Используются линии связи операторов связи.

▫ Используемые технологии: HDLC и PPP.

• Построение топологии сети:

▫ Очень важно овладеть профессиональными навыками проектирования

топологии сети, это требует много практики.

▫ Программы Visio и Power Point — два популярных инструмента для создания

топологии сети.
• Звезда

▫ Все узлы соединены через центральный узел.

▫ Преимущества: новые узлы легко добавить в сеть. Данные связи

пересылаются центральным узлом, что облегчает мониторинг сети.

▫ Недостатки: неисправности на центральном узле влияют на связь всей сети.

• Шина

▫ Все узлы соединены через шину (например, коаксиальный кабель).

▫ Преимущества: простота реализации и экономия кабеля. Как правило, отказ

узла не влияет на связь во всей сети.

▫ Недостатки: неисправность шины влияет на связь во всей сети. Информация,

отправленная узлом, может быть получена всеми другими узлами, что
приводит к низкому уровню безопасности.

• Кольцо:

▫ Все узлы соединены в замкнутое кольцо.

▫ Преимущества: экономия кабеля.

▫ Недостатки: сложно добавлять новые узлы. Исходное кольцо должно быть

прервано для добавления новых узлов и формирования нового кольца.
• Дерево

▫ Древовидная структура на самом деле является иерархической структурой

типа звезда.

▫ Преимущества: множественные сети типа звезда можно быстро объединить,

что облегчит расширение сети.

▫ Недостатки: неисправность узла на более высоком уровне становится

серьезной проблемой.

• Полносвязная топология

▫ Все узлы соединяются между собой кабелями.

▫ Преимущества: высокая надежность и высокая эффективность связи.

▫ Недостатки: для каждого узла требуется большое количество физических

портов и соединительных кабелей. В результате стоимость повышается, и
сеть трудно расширить.

• Частично полносвязная топология

▫ Взаимодействие осуществляется только между ключевыми узлами.

▫ Преимущества: стоимость ниже, чем у полносвязной сети.

▫ Недостатки: надежность ниже, чем у полносвязной сети.

• В реальной сети можно объединить различные типы топологий в зависимости от

стоимости, эффективности связи и требований к надежности.
• Сетевая инженерия включает в себя ряд действий в рамках всей сети, включая
планирование, проектирование, внедрение, ввод в эксплуатацию и устранение
неисправностей.

• Области задач, охватываемые сетевой инженерией достаточно обширны,

основными являются маршрутизация и коммутация.
• Веб-сайт экосистемы талантов Huawei: https://e.huawei.com/en/talent/#/home
• HCIA-Datacom: один курс (экзамен)
▫ Базовые понятия передачи данных, основы маршрутизации и коммутации,
безопасности, WLAN, SDN и NFV, основы автоматизации программирования и
примеры развертывания сети
• HCIP-Datacom: один обязательный курс (экзамен) и шесть факультативных курсов
для допсертификации (экзамены)
▫ Обязательный курс (экзамен):
▪ HCIP-Datacom-Основные технологии
▫ Дополнительные курсы (экзамены):
▪ HCIP-Datacom-Расширенный курс по маршрутизации и коммутации
▪ HCIP-Datacom-Планирование и развертывание кампусной сети
▪ HCIP-Datacom-Проектирование сетевого решения для предприятия
▪ HCIP-Datacom-Планирование и развертывание WAN
▪ HCIP-Datacom-Планирование и развертывание SD-WAN
▪ HCIP-Datacom-Разработчик автоматизации сетей
• HCIE-Datacom: один курс (экзамен), объединяющий два модуля
▫ Классическая сеть:
▪ Классическая теория передачи данных на основе командных строк
▪ Классическое развертывание технологии передачи данных на основе
командных строк
▫ Решение SDN Huawei:
▪ Корпоративные SDN-решения (теория)
▪ Планирование и развертывание корпоративных SDN-решений
1. C
• Компьютер может идентифицировать только цифровые данные, представленные в
виде 0 и 1. Он не может читать другие типы информации, поэтому информацию
необходимо преобразовывать по определенным правилам.

• Однако люди не имеют возможности читать электронные данные. Поэтому данные

должны быть преобразованы в информацию, понятную людям.

• Сетевой инженер должен уделять много внимания процессу сквозной передачи

данных.
• Модель взаимодействия открытых систем (OSI) была включена в стандарт ISO 7489
и опубликована в 1984 году. ISO – это Международная организация по
стандартизации.

• Эталонную модель OSI также называют семиуровневой моделью. Она включает

семь уровней (перечислены снизу вверх):

▫ Физический уровень: передает битовые потоки между устройствами и

определяет физические спецификации каналов связи, такие как уровень
электрических сигналов, скорость, коннекторы кабелей и разъемы портов.

▫ Уровень канала данных (канальный уровень): инкапсулирует биты в октеты и

октеты в кадры, использует MAC-адреса для доступа к среде передачи и
осуществляет проверку на ошибки.

▫ Сетевой уровень: определяет логические адреса, чтобы маршрутизаторы

могли определить пути и передавать данные из исходных сетей в сети
назначения.

▫ Транспортный уровень: реализует передачу данных с установлением

соединения и без него, а также проверку на ошибки перед повторной
передачей.

▫ Уровень сеанса: устанавливает, управляет и завершает сеансы между

сущностями на уровне представления. Связь на этом уровне осуществляется
через запросы услуг и ответы, передаваемые между приложениями на
различных устройствах.
▫ Уровень представления: обеспечивает кодирование и преобразование
данных, чтобы данные, отправленные уровнем приложений одной
системы, могли быть идентифицированы уровнем приложений другой
системы.

▫ Уровень приложений: этот уровень ближайший к конечному

пользователю, предоставляет сетевые сервисы для приложений.
• Модель TCP/IP по структуре аналогична модели OSI и использует иерархическую
архитектуру. Прилегающие уровни TCP/IP тесно связаны.

• В стандартной модели TCP/IP Канальный уровень (уровень канала данных) и

Физический уровень модели OSI объединены в уровень сетевого доступа. Поэтому
предлагается эквивалентная модель TCP/IP, которая связывает стандартную
модель TCP/IP и модель OSI. Информация на следующих слайдах приведена для
эквивалентной модели TCP/IP.
• Уровень приложений
▫ Протокол передачи гипертекста (HTTP): используется для доступа к
различным страницам веб-серверов.
▫ Протокол передачи файлов (FTP): предоставляет способ передачи файлов.
Он позволяет передавать данные от одного хоста к другому.
▫ Служба доменных имен (DNS): преобразует доменные имена хостов в IP-
адреса.
• Транспортный уровень
▫ Протокол управления передачей (TCP): предоставляет приложениям
надежные услуги связи, ориентированные на соединение. В настоящее время
протокол TCP используется многими популярными приложениями.
▫ Протокол пользовательских датаграмм (UDP): обеспечивает связь без
соединения и не гарантирует надежность передачи пакетов. Надежность
может быть обеспечена уровнем приложений.
• Сетевой уровень
▫ Internetwork Protocol (IP): инкапсулирует данные транспортного уровня в
пакеты данных и пересылает пакеты от источника к получателю. IP
предоставляет услуги без установления соединения, и без обеспечения
надежности.
▫ Internet Group Management Protocol (IGMP): протокол управления
многоадресной рассылкой данных в сетях, основанных на протоколе IP. В
частности, IGMP устанавливает и поддерживает членство между IP-хостами и
их многоадресными маршрутизаторами, подключенными напрямую.
▫ Internet Control Message Protocol (ICMP): отправляет контрольные сообщения
на основе IP-протокола и предоставляет информацию о различных
проблемах, которые могут существовать в среде связи. Такая
информация помогает администраторам диагностировать проблемы и
принимать надлежащие меры для решения этих проблем.
• Канальный уровень

▫ Point-to-Point Protocol (PPP): является протоколом уровня канала данных,

который работает в режиме точка-точка. PPP используется в основном в сетях
WAN.

▫ Ethernet: широковещательный протокол с множественным доступом на уровне

передачи данных, который является наиболее широко используемой
технологией локальной сети (LAN).

▫ Протокол PPPoE: подключает несколько хостов в сети к концентратору

удаленного доступа через простое устройство связи (устройство доступа).
Стандартные области применения включают домашний широкополосный
доступ.
• Стек TCP/IP позволяет передавать данные по сети. Уровни используют блоки
данных (PDU) для обмена данными, реализуя связь между сетевыми устройствами.

• Блоки данных, передаваемые на различных уровнях, содержат различную

информацию. Поэтому у блоков разные имена на разных уровнях.
• Заголовок TCP:
▫ Порт источника : идентифицирует приложение, отправившее сегмент. Это
поле длиной 16 бит.
▫ Порт назначения: идентифицирует приложение, которое принимает сегмент.
Это поле длиной 16 бит.
▫ Порядковый номер: каждый байт данных, отправленный через TCP-
соединение, имеет порядковый номер. Поле порядкового номера указывает на
порядковый номер первого байта в отправленном сегменте. Это поле длиной
32 бит.
▫ Номер подтверждения: порядковый номер первого байта следующего
сегмента, который ожидается для получения. Значение этого поля равно
порядковому номеру последнего байта, полученного в предыдущем сегменте,
увеличенному на единицу. Это поле действительно только при установлении
флага ACK. Это поле длиной 32 бит.
▫ Длина заголовка: указывает на длину заголовка TCP, измеряется в блоках по
32 бита (4 байта). Если нет содержимого в поле опции, то длина заголовка
составляет 5. Это означает, что заголовок содержит 20 байт.
▫ Резерв: это поле зарезервировано и имеет значение 0. Это поле длиной 6 бит.
▫ Биты управления: биты управления включают в себя флаги FIN, ACK и SYN, и
указывают на различные состоянии TCP соединения.
▫ Окно: используется для управления потоком TCP. Значение представляет
собой максимальное количество байтов, разрешенных получателем.
Максимальный размер окна составляет 65535 байт. Это поле длиной 16 бит.
▫ Контрольная сумма: обязательное поле. Она вычисляется и помещается в
сегмент отправителем и проверяется получателем. При вычислении
контрольной суммы используются заголовок TCP и данные TCP, а
перед сегментом TCP добавляется 12-байтный псевдозаголовок. Это
поле длиной 16 бит.
 ▫ Указатель срочности: поле указателя срочности. Указатель срочности
действует только при установке флага URG. Поле указывает на то, что
отправитель передает данные в аварийном режиме. Указатель срочности
указывает количество байт срочных данных в сегменте (срочные данные
размещаются в начале сегмента). Это поле длиной 16 бит.

▫ Параметры: это поле необязательно. Длина составляет от 0 до 40 байт.

• Заголовок UDP:

▫ Порт отправителя: идентифицирует приложение, которое отправляет сегмент.

Это поле длиной 16 бит.

▫ Порт получателя: идентифицирует приложение, которое принимает сегмент.

Это поле длиной 16 бит.

▫ Длина: определяет общую длину заголовка UDP и данных. Возможная

минимальная длина 8 байт, так как заголовок UDP уже занимает 8 байтов. Из-
за существования этого поля общая длина сегмента UDP не превышает 65535
байт (включая 8 байт заголовка и 65527 байт данных).

▫ Контрольная сумма: контрольная сумма вычисляется по заголовку UDP и

данным UDP. Это поле длиной 16 бит.
• Процесс установления TCP-соединения:

▫ Инициатор TCP-соединения (ПК1 на рисунке) отправляет первый TCP-сегмент

с установленным флагом SYN. Начальный порядковый номер (а) является
случайно сгенерированным числом. Номер подтверждения равен 0, потому
что ранее от ПК 2 не поступали сегменты.

▫ После получения корректного TCP-сегмента с установленным флагом SYN,

получатель (ПК2) отвечает TCP-сегментом с установленными флагами SYN и
ACK. Начальный порядковый номер (b) является случайно сгенерированным
числом. Поскольку сегмент является ответом для ПК1, номер подтверждения
равен a+1.

▫ После получения TCP-сегмента, в котором установлены флаги SYN и ACK,

ПК1 отвечает сегментом, в котором установлен флаг ACK, порядковый номер
равен a+1, а номер подтверждения – b+1. После того, как ПК2 получает
сегмент, устанавливается TCP-соединение.
• Предположим, что ПК1 необходимо отправить сегменты данных на ПК2. Процесс
передачи будет следующим:

1. ПК1 нумерует каждый байт, отправляемый через TCP-соединение.

Предположим, что номер первого байта равен a+1. Номер второго байта
будет равен a +2, третьего байта – a+3 и так далее.

2. ПК1 использует номер первого байта каждого сегмента данных в качестве

порядкового номера и отправляет TCP-сегмент.

3. После получения от ПК1 TCP-сегмента ПК2 необходимо подтвердить сегмент

и запросить следующий. Как определяется следующий сегмент данных?
Порядковый номер (a+1) + длина полезной нагрузки = порядковый номер
первого байта следующего сегмента (a+1+12)

4. После получения TCP-сегмента, отправленного ПК2, ПК1 обнаруживает, что

номер подтверждения равен a+1+12, что указывает на получение сегментов
от a+1 до a+12. Порядковый номер будущего сегмента должен быть a+1+12.

• Чтобы повысить эффективность отправки, отправитель может отправлять

несколько сегментов данных одновременно, которые затем по очереди будет
подтверждать получатель.
1. При трехстороннем квитировании в TCP-соединении обе стороны уведомляют друг
друга о максимальном количестве байтов (размере буфера), которые могут быть
получены локальной стороной с помощью поля Окно.

2. После установления TCP-соединения отправитель отправляет данные указанного

количества байтов на основе размера окна, заявленного получателем.

3. После получения данных получатель хранит данные в буфере и ожидает

получения буферизированных данных приложением верхнего уровня. После
получения данных приложением верхнего уровня освобождается соответствующее
пространство в буфере.

4. Получатель сообщает текущий приемлемый размер данных (окна) в соответствии с

его размером буфера.

5. Отправитель отправляет определенный объем данных в зависимости от текущего

размера окна получателя.
• TCP поддерживает передачу данных в дуплексном режиме. Это означает, что
данные можно передавать в обоих направлениях одновременно. Перед передачей
данных TCP устанавливает соединение в обоих направлениях посредством
трехстороннего квитирования. Поэтому после завершения передачи данных
соединение должно быть разъединено в обоих направлениях. Это показано на
рисунке.

1. ПК1 отправляет TCP-сегмент с установленным флагом FIN. Сегмент не

содержит данных.

2. После получения ПК1 сегмента TCP ПК2 отвечает сегментом TCP с

установленным флагом ACK.

3. ПК2 проверяет необходимость отправки данных. Если необходимо, ПК2

отправляет данные, а затем TCP-сегмент с флагом FIN для закрытия
соединения. Если нет, ПК2 напрямую отправляет TCP-сегмент с
установленным флагом FIN.

4. После получения TCP-сегмента с установленным флагом FIN ПК1 отвечает

сегментом с флагом ACK. Затем TCP-соединение разрывается в обоих
направлениях.
• Интернет-протокол версии 4 (IPv4) является наиболее распространенным
протоколом сетевого уровня.
• Когда в качестве протокола сетевого уровня используется IP, участникам
коммуникации присваивается уникальный IP-адрес для идентификации. IP-адрес
может быть записан в формате 32-разрядного двоичного числа. Чтобы облегчить
чтение и анализ, IP-адрес представляется в формате четырех десятичных чисел,
разделенных точкой, каждое в пределах от 0 до 255, например, 192.168.1.1.

• Инкапсуляция и переадресация IP-пакетов данных:

▫ При получении данных от верхнего уровня (например, транспортного уровня),

сетевой уровень инкапсулирует заголовок IP-пакета и добавляет IP-адреса
источника и назначения в заголовок.

▫ Каждое промежуточное сетевое устройство (например, маршрутизатор)

поддерживает таблицу маршрутизации, выступающую в роли маршрутной
карты, согласно которой выполняется переадресация IP-пакетов. При
получении пакета промежуточное сетевое устройство считывает адрес
назначения пакета, ищет в локальной таблице маршрутизации
соответствующую запись и пересылает IP-пакет в соответствии с инструкцией
в этой записи.

▫ Когда IP-пакет достигает хоста назначения, хост назначения определяет,

следует ли принимать пакет на основе IP-адреса назначения, а затем
обрабатывает пакет.

• В работе IP-протокола требуются протоколы маршрутизации, такие как OSPF, IS-IS

и BGP, чтобы помочь маршрутизаторам создавать таблицы маршрутизации, а
протокол ICMP требуется для контроля сетей и диагностики состояния сетей.
• MAC-адрес представляет собой шесть групп по два шестнадцатеричных значения,
разделенные дефисами, двоеточиями или без разделителя. Пример: 48-A4-72-1C-
8F-4F
• Протокол ARP является протоколом TCP/IP, который обнаруживает адрес
канального уровня, связанный с указанным IP-адресом.

• ARP является незаменимым протоколом в IPv4. Он выполняет следующие функции:

▫ Обнаруживает MAC-адрес, связанный с указанным IP-адресом.

▫ Сохраняет и кэширует сопоставление между IP-адресами и MAC-адресами

через записи ARP.

▫ Обнаруживает дублирующие IP-адреса в сегменте сети.

• Как правило, у сетевого устройства есть кэш ARP. В кэше ARP хранится
сопоставление между IP-адресами и MAC-адресами.

• Перед отправкой датаграммы устройство выполняет поиск в своей таблице ARP.

Если устройство находит соответствующую запись ARP, оно инкапсулирует
соответствующий MAC-адрес в кадре и отправляет кадр. Если устройство не
находит соответствующую запись ARP, оно отправляет запрос ARP для
обнаружения MAC-адреса.

• Полученное сопоставление между IP-адресом и MAC-адресом хранится в таблице

ARP в течение некоторого периода. В течение периода действия (180 с по
умолчанию) устройство может напрямую искать в этой таблице MAC-адрес
назначения для инкапсуляции данных без выполнения запроса ARP. После
истечения срока действия запись ARP автоматически удаляется.

• Если устройство назначения расположено в другой сети, устройство-источник ищет

в таблице ARP в поиске MAC-адрес шлюза адреса назначения и отправляет
датаграмму шлюзу. Затем шлюз переадресует датаграмму устройству назначения.
• В этом примере таблица ARP хоста 1 не содержит MAC-адрес хоста 2. Поэтому хост
1 отправляет ARP-запрос для обнаружения MAC-адреса назначения.

• Запрос ARP инкапсулируется в кадре Ethernet. MAC-адрес источника в заголовке

кадра – это MAC-адрес хоста 1 на стороне передачи. Поскольку хост 1 не знает
MAC-адрес хоста 2, MAC-адрес назначения является широковещательным адресом
FF-FF-FF-FF-FF-FF-FF-FF.

• Запрос ARP содержит MAC-адрес источника, IP-адрес источника, MAC-адрес

назначения и IP-адрес назначения. MAC-адрес назначения - все 0. Запрос ARP
передается всем хостам сети, включая шлюзы.
• После получения запроса ARP каждый хост проверяет, является ли он адресатом
сообщения, на основе переданного IP-адреса назначения. Если нет, хост не
отвечает на запрос ARP. Если да, хост добавляет MAC- и IP-адреса отправителя,
содержащиеся в запросе ARP, в таблицу ARP, а затем отвечает сообщением с
ответом ARP.
• Хост 2 отправляет ответ ARP на хост 1.

• В ответном сообщении ARP IP-адрес отправителя является IP-адресом хоста 2, а

IP-адрес получателя - IP-адресом хоста 1. MAC-адрес получателя является MAC-
адресом хоста 1, а MAC-адрес отправителя - MAC-адресом хоста 2. Тип операции –
ответ.

• Ответные сообщения ARP передаются в одноадресном режиме.

• После получения ответного сообщения ARP хост 1 проверяет, является ли он
адресатом сообщения, на основе переданного IP-адреса назначения. Если да, хост
1 записывает MAC- и IP-адреса отправителя в свою таблицу ARP.
• Витая пар: самая распространенная среда передачи данных, используемая в сетях
Ethernet. Витые пары могут быть классифицированы на следующие типы в
зависимости от степени сопротивления электромагнитным помехам:

▫ STP: экранированные витые пары

▫ UTP: неэкранированные витые пары

• Волоконно-оптическую среду передачи можно классифицировать на следующие

типы в зависимости от функциональных компонентов:

▫ Оптические волокна: оптическая среда передачи, которая представляют собой

стеклянные волокна.

▫ Оптические модули: преобразовывают электрические сигналы в оптические.

• Последовательные (serial) кабели широко используются в глобальных сетях (WAN).

Типы интерфейсов, подключенных к последовательным кабелям, различаются в
зависимости от типов линий WAN. Интерфейсы включают синхронные /
асинхронные последовательные интерфейсы, интерфейсы ATM-терминалов,
интерфейсы POS-терминалов и интерфейсы CE1/PRI.

• Беспроводные сигналы могут передаваться с помощью электромагнитных волн.

Например, беспроводной маршрутизатор модулирует и отправляет данные с
помощью электромагнитных волн, а беспроводной сетевой интерфейс мобильного
устройства демодулирует электромагнитные волны для получения данных. Таким
образом выполняется передача данных от беспроводного маршрутизатора на
мобильное устройство.
• Предположим, что вы используете веб-браузер для доступа к официальному сайту
Huawei. После ввода адреса веб-сайта и нажатия Enter на вашем компьютере
происходят следующие события:
1. Браузер (программа) вызывает HTTP (протокол уровня приложений) для
инкапсуляции данных уровня приложений. (ДАННЫЕ на рисунке включают
заголовок HTTP, который здесь не показан.)
2. HTTP использует модуль TCP для обеспечения надежной передачи данных и
передает инкапсулированные данные протоколу TCP.
3. Протокол TCP добавляет соответствующую информацию заголовка TCP
(например, номера портов источника и назначения) к данным, передаваемым
с уровня приложений. На транспортном уровне блок данных называется
сегментом.
4. TCP отправляет инкапсулированный сегмент протоколу IPv4,
расположенному на сетевом уровне. (В сети IPv6 сегмент отправляется
протоколу IPv6 для обработки.)
5. После получения сегмента TCP модуль IPv4 инкапсулирует полученные
данные, добавляя заголовок IPv4. На этом уровне блок данных называется
пакетом.
▫ Ethernet используется в качестве протокола канального уровня. Поэтому после
завершения инкапсуляции IPv4 отправляет пакет для обработки модулю
Ethernet (например, Ethernet NIC) на канальном уровне.
▫ После получения пакета от IPv4 модуль Ethernet добавляет соответствующий
заголовок Ethernet и концевик кадра (FCS) к пакету. На этом уровне блок
данных называется кадром.
▫ После завершения инкапсуляции модуль Ethernet отправляет данные на
физический уровень.
▫ В соответствии с физической средой передачи физический уровень
преобразует цифровые сигналы в электрические, оптические или
электромагнитные (беспроводные) сигналы.
▫ Преобразованные сигналы передаются в сети.
• В большинстве случаев:

▫ Устройство 2-го уровня (например, коммутатор Ethernet) декапсулирует только

заголовок 2-го уровня данных и выполняет соответствующую операцию
коммутации в соответствии с информацией в заголовке 2-го уровня.

▫ Устройство 3-го уровня (например, маршрутизатор) декапсулирует заголовок

3-го уровня и выполняет операции маршрутизации на основе информации о
заголовке 3-го уровня.

▫ Примечание: подробные описания и принципы коммутации и маршрутизации

будут рассмотрены в курсе позже.
• После передачи по промежуточной сети данные достигают сервера назначения. На
основе информации в различных заголовках протоколов данные декапсулируются
уровень за уровнем, обрабатываются, передаются выше и, наконец, отправляются
в приложение на веб-сервере для обработки.
1. Ответ:

▫ Четкое разделение функций и границ между уровнями облегчает разработку,

проектирование и диагностику и устранение проблем в любом компоненте.

▫ Возможность определения функций каждого уровня способствуют

стандартизации в отрасли.

▫ Интерфейсы, обеспечивающие связь между аппаратным и программным

обеспечением в различных сетях, улучшают общую совместимость.

2. Ответ:

▫ Уровень приложений: HTTP, FTP, Telnet и т.д.

▫ Транспортный уровень: UDP и TCP

▫ Сетевой уровень: IP, ICMP и т.д.

▫ Канальный уровень: Ethernet, PPP, PPPoE и т.д.

• Конфигурационный файл представляет собой набор командных строк. Текущие
конфигурации хранятся в конфигурационном файле, который сохраняет их в силе
после перезагрузки устройства. Пользователи могут просматривать конфигурации в
конфигурационном файле и загружать конфигурационный файл на другие
устройства для осуществления массовой настройки.

• Патч – это тип программного обеспечения, совместимого с системным

программным обеспечением. Он используется для исправления ошибок в
системном программном обеспечении. Патчи также могут исправлять системные
дефекты и оптимизировать некоторые функции в соответствии с требованиями к
обслуживанию.

• Чтобы управлять файлами на устройстве, подключитесь к устройству одним из

следующих способов:

▫ Локальное подключение через консольный порт или Telnet

▫ Удаленное подключение через FTP, TFTP или SFTP

• Накопители включают в себя SDRAM, флэш-память, NVRAM, SD-карты и USB.

▫ SDRAM хранит информацию о работе и параметрах системы. Она аналогична

памяти компьютера.

▫ NVRAM энергонезависима. Запись логов во флэш-память потребляет ресурсы

ЦП и занимает много времени. Поэтому используется буферный механизм. В
частности, после создания логи сначала сохраняются в буфере, а затем
записываются во флэш-память после истечения времени таймера или
заполнения буфера.

▫ Флэш-память и SD-карты энергонезависимы. Конфигурационные файлы и

системные файлы хранятся во флэш-памяти или на SD-карте. Для получения
более подробной информации см. документацию по продукту.

▫ SD-карты являются внешними носителями, используемыми для расширения

памяти. USB - это интерфейс, используемый при подключении к носителю
большой емкости для обновления устройств и передачи данных.

▫ Файлы патчей и PAF-файлы выгружаются специалистами техобслуживания и

могут храниться в указанном каталоге.
• Загрузочная память BootROM представляет собой набор программ, добавленных к
чипу ROM устройства. BootROM хранит самые важные программы ввода и вывода
устройства, настройки системы, программу самопроверки при запуске и программу
автоматического запуска системы.

• Интерфейс запуска предоставляет информацию о текущей программе системы,

текущей версии VRP и пути загрузки.
• Чтобы ограничить права доступа пользователей к устройству, предусмотрен
механизм управления пользователями по уровням и установки соответствия между
уровнями пользователя и уровнями команд. После входа в устройство
пользователь может использовать только команды соответствующих уровней или
ниже. По умолчанию уровень команд пользователя варьируется от 0 до 3, а уровень
пользователя - от 0 до 15. Соответствие между уровнями пользователя и уровнями
команд показано в таблице.
• Примечание: страница входа, режим и IP-адрес могут меняться в зависимости от
устройств. Для получения более подробной информации см. документацию по
продукту.
• Используйте консольный кабель для подключения консольного порта устройства к
COM-порту компьютера. Затем запустите на компьютере терминальную программу,
например PuTTY, для входа на устройство и локального выполнения задач по
начальной настройке и эксплуатации. Консольный порт представляет собой порт
RJ45, который соответствует стандарту последовательного порта RS232. COM-
порты, имеющиеся на большинстве современных настольных компьютеров, могут
быть подключены к консольным портам. Но на большинстве ноутбуков не имеется
COM-портов. Поэтому, если вы используете такой ноутбук, потребуется адаптер
USB-RS232.

• Функция входа через консольный порт включена по умолчанию и не требует

предварительной настройки.
• Многие терминальные программы (симуляторы терминалов) могут инициировать
консольные соединения. PuTTY является одним из вариантов подключения к VRP.
Если для локального доступа к VRP используется PuTTY, необходимо установить
параметры последовательного порта. На рисунке на слайде показаны примеры
настроек параметров порта. Если значения параметров когда-либо менялись,
необходимо восстановить значения по умолчанию.

• После завершения настроек нажмите Open. Будет установлено соединение с VRP.

• По умолчанию функция входа по SSH выключена на устройстве. Перед
использованием функции входа в систему по SSH необходимо войти в устройство
через консольный порт и сконфигурировать обязательные параметры для входа по
SSH.
• CLI – это интерфейс, через который пользователи могут взаимодействовать с
устройством. Когда после входа пользователя в устройство отображается
приглашение командной строки, это означает, что пользователь вошел в CLI.
• Каждая команда должна содержать максимум одно командное слово и может
содержать несколько ключевых слов и параметров. Параметр должен состоять из
имени и значения.

• Командное слово, ключевые слова, имена и значения параметров в команде

разделяются пробелами.
• Режим пользователя является первым режимом, отображаемым после входа в
устройство. В режиме пользователя предоставляются только команды запроса и
инструментальные команды.

• В режиме пользователя доступен переход только в режим системы. Команды

глобальной конфигурации предоставляются в режиме системы. Если в системе есть
режим конфигурации нижнего уровня, в режиме системы предоставляется команда
для входа в него.
• После входа в систему сначала отображается режим пользователя. Этот режим
предоставляет только команды отображения запрошенной информации и
инструментальные команды, такие как ping и telnet. Он не предоставляет доступ к
командам настройки.

• Для входа в режим системы можно дать команду system-view в режиме

пользователя. Режим системы предоставляет несколько простых команд
глобальной конфигурации.

• В сложном сценарии конфигурации, например, когда для интерфейса Ethernet

необходимо сконфигурировать несколько параметров, вы можете запустить
команду interface GigabitEthernet X (X – это номер интерфейса). Конфигурации,
выполненные в этом режиме, вступают в силу только на указанном интерфейсе GE.
• Примечание: «ключевое слово», упомянутое в этом разделе, означает любую
символьную строку, кроме строки значений параметров в команде. Значение
отличается от значения ключевого слова в формате команд.
• Раздел справки по командам показан на этом слайде только как пример , вывод
зависит от модели устройства.
• VRP использует файловую систему для управления файлами и каталогами на
устройстве. Для управления файлами и каталогами часто необходимо выполнять
основные команды для запроса файлов или сведений каталогов. Такие основные
команды включают pwd, dir [/all] [ filename | directory ] и more [ /binary ] filename [
offset ] [ all ].

▫ Команда pwd отображает текущий рабочий каталог.

▫ Команда dir [ /all] [ filename | directory ] отображает информацию о файлах в

текущем каталоге.

▫ Команда more [/binary] filename [ offset ] [ all ] отображает содержимое

текстового файла.

▫ В этом примере команда dir выполняется в режиме пользователя для

отображения информации о файлах во флэш-памяти.

• Стандартные команды для управления каталогами включают cd directory, mkdir

directory и rmdir directory.

▫ Команда cd directory меняет текущий рабочий каталог.

▫ Команда mkdir directory создает каталог. Имя каталога может содержать от 1

до 64 символов.
• Команда rmdir directory удаляет каталог из файловой системы. Удаляемый каталог
должен быть пустым; в противном случае его нельзя удалить с помощью этой
команды.

• Команда copy source-filename destination-filename копирует файл. Если целевой

файл уже существует, система заменяет целевой файл. Имя целевого файла не
может быть таким же, как имя файла запуска системы. В противном случае система
отобразит сообщение об ошибке.

• Команда move source-filename destination-filename перемещает файл в другой

каталог. Команда move может использоваться для перемещения файлов только в
рамках одного накопителя (области памяти).

• Команда rename old-name new-name переименовывает каталог или файл.

• Команда delete [/unreserved] [ /force ] { filename | devicename } удаляет файл. Если

параметр unreserved не указан, удаленный файл перемещается в корзину. Файл в
корзине может быть восстановлен с помощью команды undelete. Однако, если
параметр /unreserved указан, файл удаляется навсегда и не подлежит
восстановлению. Если параметр /force не указан в команде delete, система
отображает сообщение с запросом удалить файл. Однако, если указан параметр
/force, система не отображает сообщение. Поле filename указывает на имя
удаляемого файла, а devicename указывает имя накопителя (области памяти).
• Команда reset recycle-bin [ filename | devicename ] навсегда удаляет все или
выбранные файлы в корзине. filename указывает имя файла, который будет удален
навсегда, а devicename указывает имя носителя.
• Как правило, в сети разворачивается несколько устройств, и администратору
необходимо управлять всеми устройствами. Первая задача ввода в эксплуатацию
устройства – это настройка системного имени. Системное имя идентифицирует
устройство. Системное имя маршрутизатора серии AR по умолчанию – Huawei, а
коммутатора серии S – HUAWEI. Системное имя вступает в силу сразу после
настройки.

• Для обеспечения координации с другими устройствами необходимо правильно

настроить системные часы. Системные часы = UTC (Всемирное координированное
время) ± разница во времени между UTC и временем местного часового пояса. Как
правило, у устройства есть настройки UTC по умолчанию и временной разницы.

▫ Для установки системных часов устройства можно выполнить команду clock

datetime. Формат даты и времени – HH:MM:SS YYYY-MM-DD. При выполнении
команды устанавливается UTC как системное время минус разница времени.

▫ Вы также можете изменить UTC и системный часовой пояс для изменения

системных часов.

▪ Команда clock datetime utc HH:MM:SS YYYY-MM-DD меняет время на

UTC.

▪ Команда clock timezone time-zone-name { add | minus } offset

настраивает локальный часовой пояс. UTC – это местное время плюс
или минус смещение.

▫ Если в регионе применяется летнее время, системное время настраивается в

соответствии с настройками пользователя в момент начала летнего
времени. VRP поддерживает функцию летнего времени.
• У каждого типа пользовательского интерфейса есть соответствующий режим.
Режим пользовательского интерфейса представляет собой командную строку,
предоставляемую системой для конфигурирования и управления всеми
физическими и логическими интерфейсами, работающими в режиме асинхронного
взаимодействия. За счет этого осуществляется унифицированное управление
различными пользовательскими интерфейсами. Перед доступом к устройству
необходимо установить параметры пользовательского интерфейса. Система
поддерживает консольный интерфейс и интерфейс VTY. Консольный порт
представляет собой последовательный порт, предоставляемый главной платой
управления устройства. VTY - это порт виртуальной линии. Подключение VTY
устанавливается после установления соединения Telnet или SSH между
пользовательским терминалом и устройством, что позволяет пользователю
получить доступ к устройству в режиме VTY. Как правило, максимум 15
пользователей могут одновременно получить доступ к устройству в режиме VTY.
Вы можете выполнить команду user-interface max-vty number, чтобы установить
максимальное количество пользователей, которые могут одновременно получить
доступ к устройству в режиме VTY. Если максимальное количество пользователей,
входящих в систему, установлено как 0, ни один пользователь не может войти в
устройство через Telnet или SSH. Команда display user-interface отображает
информацию о пользовательском интерфейсе.

• Максимальное количество интерфейсов VTY может меняться в зависимости от типа

устройства и используемой версии VRP.
• Чтобы запустить IP-сервис на интерфейсе, необходимо сконфигурировать IP-адрес
для интерфейса. Как правило, интерфейс требует только один IP-адрес. При
настройке IP-адреса интерфейса выполняется замена исходного IP-адреса.

• Для настройки IP-адреса интерфейса можно выполнить команду ip address { mask |

mask-length }. В этой команде mask указывает на маску подсети из 32 бит, например
255.255.255.0; mask-length означает длину маски, например 24. Укажите любой из
этих параметров при настройке IP-адреса.

• Loopback-интерфейс представляет собой логический интерфейс, который можно

использовать для имитации сети или IP-хоста. Loopback-интерфейс является
стабильным и надежным, и может также использоваться в качестве интерфейса
управления при развертывании нескольких протоколов.

• При настройке IP-адреса для физического интерфейса проверьте физический

статус интерфейса. Интерфейсы на маршрутизаторах и коммутаторах Huawei по
умолчанию включены. Если интерфейс отключен вручную (на нем
сконфигурирована команда shutdown), то ,чтобы включить его, выполните команду
undo shutdown.
• Команда reset saved-configuration удаляет конфигурации, сохраненные в файле
конфигурации. Если после выполнения этой команды вы не запустите команду
startup saved-configuration для указания файла конфигурации для следующего
запуска или команду save для сохранения текущих конфигураций, устройство
использует настройки параметров по умолчанию во время инициализации системы
при перезагрузке.

• Команда display startup отображает системное программное обеспечение для

текущего и следующего запуска, программное обеспечение системы резервного
копирования, файл конфигурации, файл лицензии и файл патча, а также голосовой
файл.

• Команда startup saved-configuration configuration-file настраивает файл

конфигурации для следующего запуска. Параметр configuration-file указывает имя
файла конфигурации для следующего запуска.

• Команда reboot перезагружает устройство. Перед перезагрузкой устройства

предлагается сохранить конфигурации.
• На некоторых устройствах после ввода команды authentication-mode password
автоматически появляется приглашение настройки пароля, после которого вы
можете ввести создаваемый пароль. На некоторых устройствах необходимо
выполнить команду set authentication-mode password password, чтобы установить
пароль.
• Чтобы сохранить конфигурации, выполните команду save. По умолчанию
конфигурации сохраняются в файле vrpcfg.cfg. Можно также создать файл для
сохранения конфигураций. В VRPv5 файл конфигурации по умолчанию хранится в
каталоге flash:.
• Команда display startup отображает системное программное обеспечение для
текущего и следующего запуска, системное программное обеспечение резервного
копирования, файл конфигурации, файл лицензии и файл патча, а также голосовой
файл.

▫ Startup system software указывает файл VRP, используемый для текущего

запуска.

▫ Next startup system software указывает файл VRP, который будет

использоваться для следующего запуска.

▫ Startup saved-configuration file указывает файл конфигурации,

использованный для текущего запуска системы.

▫ Next startup saved-configuration file указывает файл конфигурации, который

будет использоваться для следующего запуска.

▫ Когда устройство запускается, оно загружает файл конфигурации из

накопителя и инициализирует файл конфигурации. Если на накопителе нет
файла конфигурации, устройство использует параметры по умолчанию для
инициализации.

• Команда startup saved-configuration [ configuration-file ] устанавливает файл

конфигурации для следующего запуска, где параметр configuration-file указывает на
имя файла конфигурации.
1. В настоящее время большинство продуктов передачи данных Huawei используют
VRPv5, а несколько продуктов, такие как маршрутизаторы серии NE, используют
VRPv8.

2. Устройство Huawei позволяет выполнять вход только одному пользователю через

консольный интерфейс единовременно. Поэтому ID пользователя консоли
является фиксированным – 0.

3. Чтобы задать файл конфигурации для следующего запуска, выполните команду

startup saved-configuration [ configuration-file ]. Значение configuration-file должно
содержать имя файла и его расширение.