导图社区网络服务与管理（HCIP-Datacom）

网络服务与管理（HCIP-Datacom）

华为认证HCIP-Datacom-Core Technology V1.0学习笔记包括内容：DHCP原理与配置、网络管理协议介绍

编辑于2022-07-21 19:37:56

网络工程师
华为认证
ICT
HCIP-Data…

无畏

他的近期作品查看更多>>

网络服务与管理（HCIP-Datacom）

社区模板帮助中心，点此进入>>

无畏

他的近期作品查看更多>>

相似推荐
大纲

英语词性
- 58.4k
- 6.4k
- 2.4k
- 581
Ethan
互联网9大思维
- 34.4k
- 932
- 2.4k
- 395
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
法理
- 25.2k
- 65
- 371
- 52
Dasein
刑法总则
- 34.1k
- 147
- 958
- 158
Dasein
【华政插班生】文学常识-先秦
- 1.3k
- 4
- 70
- 2
Dasein
【华政插班生】文学常识-秦汉
- 845
- 0
- 54
- 10
Dasein
文学常识：魏晋南北朝
- 2.3k
- 3
- 90
- 20
Dasein
【华政插班生】文学常识-隋唐五代
- 2.0k
- 8
- 98
- 6
Dasein
民法分论
- 6.0k
- 37
- 290
- 29
Dasein

网络服务与管理

DHCP原理与配置

概述

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

背景

手工配置

灵活性差

容易出错

IP地址资源利用率低

工作量大

人员素质要求高

DHCP

效率高

灵活性强

集中管理

概念

C/S架构，基于UDP，服务器-67，客户端-68

报文格式

报文

字段

Op（op code)：表示报文的类型，取值为1或2，含义如下： 1：客户端请求报。 2：服务器响应报文。 Secs（seconds）：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数，缺省值为3600s。 Flags：客户端请求服务器发送响应报文的形式，只有最高位有意义，其余15位置0。最高位为0时请求发送单播响应，最高位为1时请求发送广播响应。 Yiaddr（your client ip address）：表示服务器分配给客户端的IP地址。当服务器进行DHCP响应时，将分配给客户端的IP地址填入此字段。 Siaddr（server ip address）：DHCP服务器的IP地址。 Giaddr(gateway ip address)：表示第一个DHCP中继的IP地址。当客户端发出DHCP请求时，第一个DHCP中继在将DHCP请求报文转发给DHCP服务器时，会把自己的IP地址填入此字段。 Chaddr（client hardware address）：客户端的MAC地址。 Options：DHCP通过此字段包含了服务器分配给终端的配置信息。

Htype （hardware type）: 表示硬件地址的类型。 Hlen（hardware length）: 表示硬件地址的长度。 Hops（hops）: 表示当前DHCP报文经过的DHCP Relay数目。该字段由客户端设置为0，每经过一个DHCP Relay时，该字段加1。此字段的作用是限制DHCP报文所经过的DHCP Relay数目。 Xid：表示DHCP客户端选取的随机数，使DHCP服务器的回复与DHCP客户端的报文相关联。 Sname（server host name）: 表示客户端获取配置信息的服务器名字。此字段由DHCP服务器填写，是可选的。如果填写，必须是一个以0结尾的字符串。 File（file name）: 表示客户端启动DHCP相关配置的文件名。此字段由DHCP服务器填写，随着DHCP地址分配的同时下发至客户端。本字段是可选的，如果填写，必须是一个以0结尾的字符串。

Options选项

Options预定义选项

介绍

Options字段为可变长度字段，采用TLV格式，最多为312Byte

常见的Options

消息类型

Options选项中的Type=53来表示DHCP的报文类型

Value

1-DHCP DISCOVER：DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个消息，用来寻找DHCP服务器。

2-DHCP OFFER：DHCP服务器用来响应DHCP DISCOVER消息，此消息携带了各种配置信息。

3-DHCP REQUEST：DHCP客户端广播请求回应DHCP服务器OFFER消息；DHCP客户端重启广播确认之前的IP地址等配置信息；续租。

4-DHCP DECLINE：当客户端发现服务器分配给它的IP地址发生冲突时会通过发送此消息来通知服务器。

5-DHCP ACK：DHCP服务器对客户端的DHCP REQUEST消息的确认响应消息。

6-DHCP NAK：服务器对客户端的DHCP REQUEST消息的拒绝响应消息。

7-DHCP RELEASE：客户端可通过发送此消息主动释放服务器分配给它的IP地址。

8-DHCP INFORM：DHCP客户端获取IP地址后，如果需要向DHCP服务器获取更为详细的配置信息（网关地址、DNS服务器地址），则向DHCP服务器发送DHCP INFORM请求消息。

Options自定义选项

Option 82称为中继代理信息选项

Option 82中可以包含最多255个Sub-Option，若定义了Option 82，至少要定义一个Sub-Option。

Sub-Option 1：为代理电路id（即circuit id）子项。子选项通常在DHCP中继设备上配置，定义了在传输报文的时候要携带DHCP客户端所连接交换机端口的vlan-id及二层端口号。通常Sub-Option 1与Sub-Option 2子选项要共同使用来标识DHCP源端的信息。

Sub-Option 2：代理远程id（即remote id）子项。该子选项也通常在DHCP中继设备上配置，定义了在传输报文的时候要携带中继设备的mac地址信息。

和Sub-Option 5：为链路选择（link selection）子项，该选项中包含了DHCP中继添加的ip地址。这样DHCP server在分配ip地址给DHCP客户端的时候就可以分配与该地址同网段的ip地址。

DHCP中继或DHCP Snooping设备接收到DHCP客户端发送给DHCP服务器的请求报文后，在该报文中添加Option 82，并转发给DHCP服务器。管理员可以从Option 82中获得DHCP客户端的信息，例如DHCP客户端所连接交换机端口的VLAN ID、二层端口号、中继设备的MAC地址等。

Option 43称为厂商特定信息选项

DHCP服务器和DHCP客户端通过Option 43交换厂商特定的信息。当DHCP服务器接收到请求Option 43信息的DHCP请求报文（Option 55中带有Option 43参数）后，将在回复报文中携带Option 43，为DHCP客户端分配厂商指定的信息。

在WLAN组网中，AP作为DHCP客户端，DHCP服务器可以为AP指定AC的IP地址，以方便AP与AC建立连接。

工作原理

客户端首次接入网络

1. 发现阶段，即DHCP客户端发现DHCP服务器的阶段。 DHCP客户端发送DHCP DISCOVER报文来发现DHCP服务器。DHCP DISCOVER报文中携带了客户端的MAC地址、需要请求的参数列表选项、广播标志位等信息。 2. 提供阶段，即DHCP服务器提供网络配置信息的阶段。服务器接收到DHCP DISCOVER报文后，选择跟接收DHCP DISCOVER报文接口的IP地址处于同一网段的地址池，并且从中选择一个可用的IP地址，然后通过DHCP OFFER报文发送给DHCP客户端。 3. 选择阶段，即DHCP客户端选择IP地址的阶段。如果有多个DHCP服务器向DHCP客户端回应DHCP OFFER报文，则DHCP客户端一般只接收第一个收到的DHCP OFFER报文，然后以广播方式发送DHCP REQUEST报文，该报文中包含客户端想选择的DHCP服务器标识符和客户端IP地址。 4.确认阶段，即DHCP服务器确认所分配IP地址的阶段。 DHCP客户端收到DHCP ACK报文，会广播发送免费ARP报文，探测本网段是否有其他终端使用服务器分配的IP地址。

避免地址冲突的两种机制

服务器

服务器对即将分配给客户端的IP地址进行Ping探测

客户端

客户端收到分配的IP地址后发送免费ARP，有冲突发送DHCP Decline报文

地址续租

租期达到50%（T1）时，DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功。

当租期达到87.5%（T2）时，如果仍未收到DHCP服务器的应答，DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文，请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文，则租期更新成功。

如果租期时间到时都没有收到服务器的回应，客户端停止使用此IP地址，重新发送DHCP DISCOVER报文请求新的IP地址。

客户端重用曾经使用过的地址

1、选择阶段

客户端广播发送包含前一次分配的IP地址的DHCP REQUEST报文，报文中的Option 50（请求的IP地址选项）字段填入曾经使用过的IP地址。

2、确认阶段

DHCP服务器收到DHCP REQUEST报文后，根据DHCP REQUEST报文中携带的MAC地址来查找有没有相应的租约记录。如果有则返回DHCP ACK报文，通知DHCP客户端可以继续使用这个IP地址，如果没有租约记录，则不响应。

DHCP分配IP地址顺序

1、静态绑定MAC的IP

2、已使用过的IP

3、空闲的IP

4、超过租期的IP

5、产生冲突的IP

DHCP中继

DHCP Relay

解决DHCP服务器和DHCP客户端不在同一个广播域，服务器和客户端之间透明传输DHCP报文，否则每个广播域需要一台DHCP服务器，且不利于管理

2个报文字段

Hops字段的作用是限制DHCP报文所经过的DHCP中继数目。服务器和客户端之间的DHCP中继数目不能超过16个

Giaddr字段，DHCP服务器会根据此字段来判断出客户端所在的网段地址，从而选择合适的地址池，为客户端分配该网段的IP地址

工作原理

1、DHCP中继收到DHCP DISCOVER报文后，处理规则为： ①检查DHCP报文中的Hops字段，如果大于16，则丢弃DHCP报文；否则，将Hops字段加1（表明经过一次DHCP中继），并继续下面的操作。 ②检查DHCP报文中的Giaddr字段。如果是0，将Giaddr字段设置为接收DHCP DISCOVER报文的接口IP地址。如果不是0，则不修改该字段，继续下面的操作。 ③将DHCP报文的目的IP地址改为DHCP服务器或下一跳中继的IP地址，源地址改为中继连接客户端的接口地址，通过路由转发将DHCP报文单播发送到DHCP服务器或下一跳中继。 2、DHCP服务器接收到DHCP DISCOVER报文后，选择与报文中Giaddr字段为同一网段的地址池，并为客户端分配IP地址等参数，然后向Giaddr字段标识的DHCP中继单播发送DHCP OFFER报文，DHCP中继收到DHCP OFFER报文后，会进行如下处理： ①检查报文中的Giaddr字段，如果不是接口的地址，则丢弃该报文；否则，继续下面的操作。 ⑤DHCP中继检查报文的广播标志位。如果广播标志位为1，则将DHCP OFFER报文广播发送给DHCP客户端；否则将DHCP OFFER报文单播发送给DHCP客户端。

配置

1、开启DHCP

dh en

ip address dhcp-alloc

接口自动获取地址

2、配置DHCP地址池

全局

ip pool

gateway-list

network mask

dns-list

可选

excluded-ip-address

排除IP

lease

租期

static-bind ip-address

静态绑定

接口

dhcp server gateway-list

dhcp server dns-list

dhcp server excluded-ip-address

dhcp server lease

dhcp server static-bind ip-address

3、配置地址池分配模式

全局地址池

dhcp select global

接口地址池

dhcp select interface

接口掩码不能是31位

中继

dhcp select relay

dhcp relay server-ip

可选

服务器组

1、创建服务器组并指定服务器IP

[Huawei]dhcp server group wf [Huawei-dhcp-server-group-wf]dhcp-server

2、接口加入服务器组

[Huawei-GigabitEthernet0/0/0]dhcp relay server-select wf

4、配置验证

查看报文情况

display dhcp statistics

查看分配情况

display ip pool

Used：表示此IP地址已使用。

Idle：表示此IP地址处于空闲状态。

Expired：表示此IP地址租期已过，处于空闲状态。

Conflict：表示此IP地址与网络上其他地址冲突。

Disable：表示此IP地址无法使用。

释放IP地址

reset ip pool name pool1 all

查看接口获取的IP地址

display dhcp client

查看中继信息

display dhcp relay all

网络管理协议介绍

网络管理的发展历程

现状

大

网络规模日益扩大

多

设备种类日益繁多

繁

网络维护日益复杂

高

维护人员要求更高

传统网络管理面临的挑战

网络规模大

业务开通慢

排障效率低

网络管理的发展趋势

管理自动化

运维智能化

网络管理的功能特征

网络管理是什么

对网络软硬件的监控、测试、配置、分析、评价及控制等，确保网络运行正常

网络管理架构

管理设备，也被称为网络管理站

被管理设备，也被称为代理设备

网络管理的四大模型

组织结构模型定义管理者，代理和被管理对象。它描述了网络管理系统的组件，组件的功能和基础架构。

信息模型与信息结构和存储有关。它指定用于描述被管理对象及其关系的信息库。管理信息结构（SMI）定义了存储在管理信息库（MIB）中的管理信息的语法和语义。代理进程和管理器进程都使用MIB进行管理信息交换和存储。

通信模型处理代理与管理者之间以及管理者之间交换信息的方式。通信模型中包含三个关键元素：传输协议，应用程序协议和要传达的实际消息。

功能模型包括网络管理的五个功能区域：配置管理、性能管理、故障管理、安全管理和计费管理。

网络管理的五大功能

配置管理

性能管理

故障管理

安全管理

计费管理

网络管理的协议分类

配置管理类

CLI（Telnet/SSH）

SNMP

Set功能

NETCONF

Edit功能

性能管理类

故障管理类

网络监控类

CLI（Telnet/SSH）

SNMP

Trap功能

NETCONF

Get功能

NetStream

基于网络流信息的统计技术，可以对网络中的业务流量情况进行统计和分析

组成

网络流数据输出器（NetStream Data Exporter, NDE）

网络流数据收集器（NetStream Collector, NSC）

网络流数据分析器（NetStream Data Analyzer, NDA）

NetStream流输出方式

原始流输出方式

聚合流输出方式

典型架构

传统的流量统计的实现方法和局限性

基于IP报文计数：统计的信息简单，无法针对多种信息进行统计。

使用ACL：要求ACL的容量很大，对于ACL规则以外的流没有办法统计。

SNMP协议：功能不强。要不断的通过轮询向网管查询，浪费CPU和网络资源。

端口镜像：成本高，同时消耗设备的一个接口，对于无法镜像的端口无能为力。

物理层复制：成本高，同时还需要购买专用的硬件设备。

sFlow

基于报文采样的网络流量监控技术，基于Flow采样可以截取原始报文的全部，也可以截取一部分报头

角色

sFlow Agent

通过sFlow采样获取接口统计信息和数据信息，将信息封装成sFlow报文发送到指定的sFlow Collector

sFlow Collector

对sFlow报文进行分析，并显示分析结果

典型架构

sFlow 与 NetStream 比较具有以下优势

节省资源、降低成本：由于不需要缓存区，对网络设备的资源占用少，实现成本低。

采集器灵活、随需的部署：由于网络流的分析和统计工作由采集器完成，采集器可以灵活的配置网络流特征进行统计分析，实现灵活、随需的部署。

Telemetry

Network Telemetry，即网络遥测技术

角色

采集器

分析器

控制器

根据分析器提供的分析数据，通过NETCONF为网络设备下发配置

优点

支持多种实现方式，满足用户的不同需求。

采集数据的精度高，且类型十分丰富，充分反映网络状况。

一次订阅，持续上报。

故障定位更快速、精准

典型架构

基于gRPC的Telemetry技术可以采集设备的接口流量统计、CPU、告警等数据，然后经过Protocol Buffer编码，实时上报给采集器进行接收和存储

Syslog

记录设备的日志

角色

发送者

中继

收集者

典型架构

LLDP

链路层发现协议，可以将本端设备的管理地址、设备标识、接口标识等信息组织起来，并发布给自己的邻居设备

存储形式

MIB

组网模式

单邻居

链路聚合

镜像

3种角色

镜像端口是被监控的端口，从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。

观察端口是连接监控设备的端口，用于输出从镜像端口复制过来的报文。

观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备，当使用观察端口组镜像报文时，镜像到观察端口组的报文将被复制到所有的成员端口。

管理方式

端口镜像：是指设备复制一份从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控

流镜像：是将镜像端口上特定业务流的报文复制到观察端口进行分析和监控。在流镜像中，镜像端口应用了包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则，则将被复制到观察端口

比较

网络管理的应用场景

场景

什么是iMaster NCE