本文总共7697个字,阅读需26分钟,全文加载时间:2.243s,本站综合其他专栏收录该内容! 字体大小:

文章导读: 目录: 1 路由器、交换机及其操作系统介绍: 【1.1 路由器与交换机的介绍】 1.1.1 路由器 1.1.2 交换机 1.2 路由器与交换机的发展趋势 1.3 以H3C为例的路由器和交换机产品 1.3.1 H3C路由器系列(一些产品介……各位看官请向下阅读:

目录:

1 路由器、交换机及其操作系统介绍:

【1.1 路由器与交换机的介绍】

1.1.1 路由器

1.1.2 交换机

1.2 路由器与交换机的发展趋势

1.3 以H3C为例的路由器和交换机产品

1.3.1 H3C路由器系列(一些产品介绍,有兴趣看看

1.3.2 H3C交换机系列

【2 命令符是操作基础】

【2.1 访问配置网络设备的方法】

2.1.1 使用Console口连接配置设备

2.1.2 使用AUX口连接配置设备

2.1.3 SSH(安全外壳协议)

【2.2 命令使用入门】

2.2.1 命令视图

2.2.2 命令级别

2.2.3 命令行历史记录功能

2.2.4 命令行编辑功能

2.2.5 命令行显示命令

【3 常用的命令】

【3.1 常用设备管理命令】

3 网络设备的文件管理

3.1 网络设备的文件系统

3.1.1 网络设备的文件系统

3.1.2 网络设备的存储方式

3.1.3 文件系统的操作

【3.2 文件的管理】

3.2.1 配置文件的操作

3.2.2 用FTP传输文件的工作方式

3.2.3 用TFTP传输文件的工作方式

【3.3 网络设备软件维护基础】

3.3.1 网络设备的一般引导过程

3.3.2 路由器系统引导过程示例

3.3.3 网络设备软件维护的一般性方法

【4 网络设备基本调试完成】

4.1 网络连通性测试

4.1.1 Ping的实现原理

4.1.2 Ping的命令输出

4.1.3 使用Ping命令

4.1.4 tracert的实现原理

4.1.5 tracert的命令输出

4.1.6 使用tracert命令

4.2 系统调试

4.2.1 系统调试

1 路由器、交换机及其操作系统介绍构建大、中、小型企业网络的主要设备是 路由器 和 交换机。控制路由器和交换机工作的核心软件是网络设备的操作系统。【H3C ComwareH3C Comware

Comware是H3C自主研发的一款应用于网络设备的网络操作系统,包含了丰富的网络功能,支持从SOHO到数据中心、从企业级到运营商级的全系列网络设备。Comware不仅打破了跨国公司和开源社区的垄断,而且带动了国家基础网络的快速发展,具有广阔的应用前景和重要的战略意义。

【Comware的发展主要有两个方面:】

•功能的不断丰富:针对网络技术的发展以及设备应用场合的变化,增加新的功能,以适应不断变化的用户需求。

•体系结构的不断完善:优化系统,使其更加简洁、通用及开放,以适应不同类型设备的要求以及网络设备的发展。

上一代的Comware V7版本,在模块化、分布式计算、虚拟化等方面表现出色。经过不断的扩展,Comware V7版本已经成为一个超过2千万行代码、3万条命令的超大系统。但是,随着网络技术的不断演进,Comware V7在系统架构上也表现出一些不足,如开放性差,不支持容器;主要的转发功能都是在Linux内核态实现,无法利用业界先进经验;对内核强依赖,导致内核版本升级困难。

在Comware V7的基础上,Comware V9针对开放性、容器化、可编程性、可视化等需求,在体系架构上进行升级和调整,以更好地适应当前网络操作系统的发展趋势。

Comware V9体系结构

基础设施平面

在操作系统的基础上提供业务运行的软件基础,包括操作系统基础服务和业务支撑功能。基础服务功能是与业务无关的各种软件功能,包括Linux操作系统的各种基本功能、C语言库函数、数据结构操作、标准算法等。业务支撑系统是整个系统业务运行的基础,为Comware各业务提供软件和基础设施,后面提到的各种系统架构中涉及的基础功能均在这部分提供。

•数据平面

提供数据报文转发功能,包括本地报文的收发,即IPv4/IPv6协议栈、socket、基于各层转发表的数据转发功能等。Comware V9的数据平面,支持基于DPDK(Data Plane Development Kit,数据平面开发套件)的转发模型。

•控制平面

运行路由、MPLS、链路层、安全等各种路由、信令和控制协议,生成各种转发表项以控制数据平面的转发行为。Comware V9的控制平面主要可以分为Layer2、Layer3、DC、MPLS等几类业务。

•管理平面

对外提供设备的管理接口,如CLI、Telnet、SSH、SNMP、HTTP、Netconf、Restful和gRPC等。通过管理平面,实现人机交互,对Comware V9进行设置、监控、管理。

Comware V9的模块化具有如下特点:

•粒度模块化:实现独立模块的软件故障封闭和故障修复,增强系统的稳定性。

•模块间解耦:通过数据库+消息机制,减少模块间强依赖,实现各模块之间松耦合。

•支撑系统轻量化:通过将支撑系统轻量化,最终实现可以独立发布的轻量化的网络功能。

•业务独立部署:业务间相互独立,可以通过容器实现业务独立部署。

Comware V9采用了容器化架构,为Comware以及第三方应用提供独立的运行环境:

•Comware的基本功能运行在Comwre容器中。

•Comware本身支持基于容器发布,以容器镜像形式发布虚拟化产品,通过业界广泛使用的K8S等管理工具进行管理。

•可以通过独立的容器运行Comware的基本功能,并通过增加容器来运行扩展功能。

•在Comware V9设备上,支持通过容器部署第三方软件。

Comware V9通过数据库+集群的软件架构,提供基于网络功能的轻量化NFV(Network Function Virtualisation,网络功能虚拟化)软件,部署更加灵活、快捷,并可成倍提高部署效率、扩大部署规模,以满足云网融合的需求。

可编程架构

现代网络规模日益庞大,管理员希望网络管理工具拥有更高效的网络部署能力、反应快速的运维和调度手段。网络设备的可编程性可以满足上述需求。

Comware V9运行在原生的Linux系统上,使用不做任何修改的内核,为第三方软件提供标准的Linux运行环境,可以无缝运行第三方软件。

另外,Comware V9的可编程框架提供了丰富的配置手段(如服务于SDN架构的NETCONF和RESTful接口、广泛应用于Telemetry技术的gRPC软件框架),可以适配各种自动化配置模型,提升网络部署效率;并提供对外发布的编程环境和接口,第三方软件可以利用编程接口开发独有功能。

Telemetry与可视化

网络运维的过程中,需要实时收集网络设备的运行状态、流量统计、告警信息等数据,对网络进行实时监控,以便及时发现和排除网络故障。传统的手段是用网管软件通过SNMP获取设备的信息。这种手段无法解决目前的网络监控需要解决“看不见”的问题,如快速定位哪台网络设备的哪个端口丢包、实时监控每台网络设备buffer的使用情况、端到端延时定位到具体链路等。

Network Telemetry(网络遥测)技术通过在网络设备上实现主动推送数据的能力,解决了SNMP时效性差、CPU消耗高等问题。

Comware V9支持如下几种Telemetry实现方式:

•基于gRPC(Google Remote Procedure Call,Google远程过程调用)/GNMI(gRPC Network Management Interface,gRPC网络管理接口)的Telemetry

•基于INT(In-band Telemetry,带内遥测)的Telemetry

•基于ERSPAN(Encapsulated Remote Switch Port Analyzer,封装远程端口镜像)的Telemetry

Telemetry通过gRPC、INT或ERSPAN将网络设备上的数据主动推送给网管或监控软件。基于网络中各个设备推送的数据,整个网络对网管或监控软件“可见”,实现网络的可视化,为网络维护、突发流量处理、流量调度等提供支持。

目前,应用最为广泛的是基于gRPC/gNMI的Telemetry。它是一种模型驱动(model-based)的Telemetry技术,提供protobuf定义文件。第三方软件可以直接使用gRPC/gNMI与Comware通信,也可以使用基于gRPC封装的H3C SDK接口与Comware通信。gRPC支持Dial-in和Dial-out两种模式,可以实时将订阅的数据从设备主动推送给网管或监控软件。

图4 基于gRPC/gNMI的Telemetry

虚拟化

对于系统虚拟化有两种方式:一种是将多个物理设备虚拟为一个逻辑设备,称为N:1的虚拟化;另一种是将一个物理设备虚拟为多个逻辑设备,称为1:N的虚拟化。

Comware V9支持通过DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)实现N:1的虚拟化,通过MDC实现1:N的虚拟化,并且支持两种虚拟化的混合使用。

单机ISSU

对于集中式设备,以及分布式设备的单主控场景,无法通过主备依次升级来实现ISSU,可以采用单机ISSU的形式来升级。

单机ISSU是通过双容器来实现不间断服务的版本升级。如图14所示,老版本在容器C1中运行,升级版本时,先创建容器C2运行新版本的Comware。两个容器中的Comware以主备身份存在,其中C1中的老版本Comware为主节点,C2中的新版本Comware为备节点。主备节点通过HA备份数据,主节点将必要的运行数据写入共享数据库。数据备份与保存完成后,关闭C1,触发主备倒换,C2中的Comware完成备升主的操作,C2中的新版本Comware通过共享数据库恢复数据,最终实现了版本升级。

而在此过程中,由于整个操作系统并未重启,底层芯片的转发依然在正常进行。而对于协议报文的处理,只是在两个Comware主备倒换的瞬间受到影响。配合协议模块的NSR,可以保证协议不断链、不产生路由震荡等不良影响。

图5 Comware V9单机ISSU过程

1.1 路由器与交换机的介绍

路由器工作原理:

路由器根据路由表转发数据,并选择最优路径 ;若路由表中没有路由,可手动设置静态路由。

路由器工作在OSI模型三层(网络层),收到数据包后根据OSI模型层层将数据包拆开,到网络层后根据IP进行路由转发,根据接口协议层层封装,实现异种网络的互联 。

路由表

路由表由直连网段和非直连网段组成。路由表主要显示网段和接口。路由器根据路由表选择最优路径。

静态路由

由管理员手工配置的、是单向的、缺乏灵活性 ,可节省开销。

默认路由

PC1配置:

PC2配置

主机PC1 ping主机PC2

1.1.1 路由器

路由器(Router)是连接两个或多个网络的硬件设备,在网络间起到网关的作用,是读取每一个数据包中的地址然后决定如何传送专用智能性的网络设备。

路由器是利用三层IP地址信息进行报文转发的互联设备。

路由器的分类:本地路由器和远程路由器

本地路由器:连接网络传输介质的;

远程路由器:连接远程传输介质,并要求相应的设备。连接具有不同介质的链路。

路由器的功能:最主要的功能是实现信息的转送(寻址、 分析数据包的目的地址,进行非TCP/IP网络的地址和TCP/IP地址的转换操作,将不同的子网之间的数据进行传递。

路由器的特点:

主要工作在OSI模型的物理层、数据链路层和网络层;根据网络层信息进行路由转发,提供丰富的接口类型,支持丰富的链路层协议,支持多种路由协议。

【1.1.2 交换机】

交换机(Switch)意为“开关”,是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机是利用二层MAC信息进行数据帧交换的互联设备。

交换机的分类:广域网交换机和局域网交换机。

广域网交换机WAN:应用于电信领域,提供通信用的基础平台。

局域网交换机LAN :应用于局域网络,用于连接终端设备(例如网络打印机)。

交换机的主要功能:物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机的基本功能:

提供了大量可供线缆连接的端口,可以采用星型拓扑布线。

转发帧时,交换机会重新产生一个不失真的方形电信号。

在每个端口上都使用相同的转发或过滤逻辑。

将局域网分为多个冲突域,每个冲突域都有独立的宽带,大大提高了局域网的带宽。

自行学习和维护MAC地址信息。

交换机的特点:主要工作在OSI模型的物理层、数据链路层,提供以太网间的透明桥接和交换,l依据链路层的MAC地址,将以太网数据帧在端口间进行转发。

交换机的交换方式:直通式、存储转发、碎片隔离。

H3C Comware 软件平台是 H3C IP 网络设备的核心软件平台。

H3C路由器系列

H3C交换机系列

命令符操作基础:访问配置网络设备的方法:

通过Console口本地访问

通过AUX口远程访问

使用Telnet终端访问

使用SSH终端访问

通过异步串口访问

使用频率: Console接口 >> AUX >> vty

使用Console口连接配置设备

Console口是设备的控制台接入端口,用于用户通过终端 (或仿真终端)对设备进行初始配置和后续管理。

创建新连接 ==> 选择COM口 ==> 设置属性参数 ==> 进入设备配置界面 ==> 配置设备参数

使用AUX口连接配置设备

AUX端口主要用于远程配置,也可用于拨号连接,还可通过收发器与MODEM进行连接。

AUX支持硬件流控制,AUX端口与Console端口通常同时提供,两者用途不同。

使用SSH(安全外壳协议)

SSH(Secure Shell,安全外壳)在无安全保证的网络上提供安全的远程登录等服务,专为远程登录会话和其他网络服务提供安全性的协议,可适用于多种平台。

SSH 主要由三部分组成:

传输层协议 [SSH-TRANS]

用户认证协议 [SSH-USERAUTH]

连接协议 [SSH-CONNECT]

从客户端来看,SSH提供两种级别的安全验证:

Password安全验证 (基于口令的安全验证)Publickey安全验证 (基于密钥的安全验证)

命令行使用入门:

用<Ctrl+Z>可以从任意视图直接回到用户视图

用户视图设备启动后的缺省视图,可查看启动后基本运行状态和统计信息系统视图配置系统全局通用参数的视图路由协议视图配置路由协议参数的视图接口视图配置接口参数的视图用户界面视图配置登陆设备的各个用户属性的视图

命令级别

系统命令行采用分级保护方式,命令行划分为访问级、监控级、系统级、管理级4个级别

访问级(0级)网络诊断工具命令、从本设备出发访问外部设备的命令监控级(1级)用于系统维护、业务故障诊断的命令系统级(2级)业务配置命令管理级(3级)关系到系统基本运行,系统支撑模块的命令

命令行历史记录功能查看历史命令记录: display history-command翻阅和调出历史记录中的某一条命令:用<↑>或<Ctrl+P>快捷键调出上一条历史命令。用<↓>或<Ctrl+N>快捷键调出下一条历史命令。

命令行编辑功能

命令行显示命令<Enter> :继续显示下一行信息<Space> :继续显示下一屏信息<Ctrl+C> :停止显示和命令执行

常用设备管理命令

配置设备名称

[H3C] sysname ?

TEXT Host name (1 to 30 characters)

配置系统时间

<H3C>clock datetime ?

TIME Specify the time (HH:MM:SS)

显示系统时间

<H3C>display clock

配置欢迎/提示信息

[H3C]header ?

incoming Specify the banner of the terminal user-interface

legal Specify the legal banner

login Specify the login authentication banner

motd Specify the banner of today

shell Specify the session banner

查看版本信息

<H3C>display version

查看当前配置

<H3C>display current-configuration

显示接口信息

<H3C>display interface

显示接口IP状态与配置信息

<H3C>display ip interface brief

显示系统运行统计信息

<H3C>display diagnostic-information

网络设备的文件管理设备以文件系统的方式对保存在设备存储介质中的文件进行管理。配置文件是用来保存用户定义设备所进行的配置,记录用户的配置信息的文本格式文件。可以使用FTP/TFTP进行系统文件的上传与下载。

网络设备的文件系统

设备对存储介质中的文件以文件系统的方式管理。

网络设备的文件系统设备以文件的方式对运行所需的数据进行存储。网络设备通过文件系统管理这些文件。主要文件:应用程序文件配置文件日志文件

网络设备的存储方式

CPU :中央处理器。作为计算机系统运算和控制核心,是信息处理、程序运行的最终执行单元。

ROM:只读存储器。以非破坏性读出的方式工作,只能读出信息,无法写入信息。

RAM:随机存取存储器。是临时数据的存储介质,能够 读写 信息。

RAM与ROM的最大区别是数据的易失性。一旦断电,ROM存储的数据不会随着丢失,RAM所存储的数据将随之丢失。

Flash:闪存,存储芯片。通过特定的程序可以修改里面的数据,结合了ROM和RAM长处的产物。

U盘和MP3里用的就是Flash存储器。在不同型号的设备上,Flash可能是内置的Flash存储器,也可能是CF卡

文件系统的操作

文件系统操作包括目录操作、文件操作、介质操作等

目录操作

创建/删除目录、显示当前工作目录以及显示指定目录下的文件或目录的信息等。

文件操作

删除文件、恢复删除的文件、彻底删除文件、显示文件的内容、重命名文件、拷贝文件、移动文件、显示指定的文件的信息等。

存储设备操作

恢复存储设备的空间、格式化存储设备等。

设置文件系统的提示方式

文件的管理配置文件是以文本格式保存的命令,默认配置并不出现在配置文件中。配置文件的选择顺序是优先用户指定的启动配置文件,若无,则空配置进行初始化。

配置文件的操作

配置文件包括起始配置和当前配置,根据使用的硬件设备不同进行学习。

用FTP传输文件的工作方式

用TFTP传输文件的工作方式

可用FTP和TFTP 远程加载配置文件、操作系统软件和BootROM等系统文件。

网络设备软件维护基础网络设备的一般引导过程

路由器系统引导过程示例

网络设备软件维护的一般性方法

在命令行模式中采用 TFTP/FTP 上传/下载 应用程序及配置文件,实现应用程序的升级

在BootROM模式中通过以太口采用 TFTP/FTP 完成应用程序软件升级

在BootROM模式中通过 Console口 采用 XModem 协议完成 BootROM 随着应用程序的升级

网络设备基本调试按照初始目标组建配置完互联网络后,首要的任务是检查网络的连通性。为定位网络设备协议或控制参数的配置错误或运行故障,需要使用调试信息

网络连通性测试Ping的实现原理

Ping 使用 ICMP 回答请求与应答检测网络连通性。

ing的命令输出

使用Ping命令

tracert的实现原理

tracert 使用 TTL 超时机制 检测网络连通性。

tracert的命令输出

使用tracert命令

系统调试

调试信息的输出由协议开关和屏幕开关两个开关控制。

系统调试

以上内容由优质教程资源合作伙伴 “鲸鱼办公” 整理编辑,如果对您有帮助欢迎转发分享!

你可能对这些文章感兴趣:

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注