服务器硬件与数通网络技术学习笔记（完整版）

创作不易，请勿搬运

一、服务器技术

1.1 什么是服务器

服务器是具备高运算能力 ，可通过网络提供各类服务的计算机，简单理解为"更强大的电脑"。

1.2 服务器的优点

|----------|-----------------------------------------------------|
| 优点 | 说明 |
| 计算能力 | 配备高性能多核心处理器，支持多线程并行处理 ，可快速应对复杂任务和并发请求 |
| 稳定性 | 采用专用硬件，多数配备冗余电源，搭配优化的服务器级操作系统，适合持续高负荷运行 |
| 可靠性 | 支持故障预测与自我修复，部分硬件（如硬盘、电源）可热插拔，便于不中断服务的维护 |
| 可扩展性 | 模块化设计便于扩展存储、内存等资源；多台服务器可组成集群，实现负载均衡 |
| 可管理性 | 现代服务器多支持远程管理，方便管理员随时监控、维护和更新 |
| 安全性 | 具备硬件级安全功能（如安全引导、硬件加密），定期更新软件/固件，且通常存放于安全数据中心，保障物理安全 |

1.3 服务器与个人PC的区别

|-------|--------------------------------------|--------------------------------|
| 对比维度 | 服务器特点 | 个人PC特点 |
| 使用方式 | 处理大量并发请求，为客户端提供服务 | 满足单一用户日常任务（如浏览、办公、游戏） |
| 安全性 | 配备高级安全特性（硬件加密、安全启动等） | 安全功能较基础，覆盖范围有限 |
| 扩展性 | 高度模块化，易扩展内存、存储等组件 | 可升级，但扩展性受硬件限制较多 |
| 持续工作性 | 设计为24/7不间断运行，稳定性和耐用性强 | 非为长时间连续工作设计 |
| 组件数量 | 多处理器、大内存、多存储设备 | 单处理器、内存和存储配置较有限 |
| 性能 | 侧重并发任务处理能力，组件性能强劲 | 满足日常需求，难以匹敌高端服务器 |
| 冗余 | 多含冗余组件（如双电源、RAID存储） | 通常无冗余设计 |
| 开机时间 | 可连续开机数月甚至数年 | 常关机或休眠 |
| 操作系统 | 运行服务器专用系统（如Windows Server、Linux服务器版） | 运行消费级系统（如Windows、macOS） |

1.4 服务器的分类

（1）按物理形态分类

|------------|----------------------------------------------------------|----------------|
| 类型 | 特点 | 适用场景 |
| 机架式服务器 | 外形类似交换机，安装于19英寸标准机柜，高度以"U"为单位（1U=4.445cm），常见1U、2U、4U | 数据中心等集中管理场景 |
| 刀片式服务器 | 在标准机架机箱内插装多个"刀片"（独立主板），可组成集群共享资源，支持热插拔 | 高密度计算环境 |
| 塔式服务器 | 外形类似台式机，机箱较大，便于扩展硬盘和电源冗余 | 小型办公室文件共享 |
| 整机柜服务器 | 集成计算、存储、网络、电源和冷却系统的预配置机柜，即插即用 | 快速部署、集中管理的数据中心 |

（2）按功能分类

|--------|------------------|--------------------|
| 类型 | 描述 | 核心特点 |
| 文件服务器 | 存储、管理、共享组织文件和数据 | 高容量存储、高速磁盘I/O、备份能力 |
| 应用服务器 | 托管运行数据库、ERP等企业应用 | 高性能处理器、大内存、应用兼容性 |
| 数据库服务器 | 存储、检索、管理数据库 | 高速存储、大内存、高性能CPU |
| 网页服务器 | 托管和提供网页内容及Web应用 | 高速网络、高安全性、持续运行能力 |
| 域控制器 | 管理网络用户权限和身份验证 | 高安全性、可靠性、与目录服务兼容 |
| 通信服务器 | 提供邮件、协作工具等通信服务 | 高容量存储、高性能、安全性 |
| 游戏服务器 | 托管多人在线游戏 | 高速处理器、大内存、低延迟网络 |
| 虚拟化服务器 | 将物理服务器分割为多个虚拟机 | 多核处理器、大量内存、网络虚拟化功能 |
| DNS服务器 | 解析域名与IP地址转换 | 高可靠性、快速查询能力 |
| 备份服务器 | 定期备份组织数据和系统 | 大容量存储、自动备份、加密功能 |

（3）按处理器架构分类

x86服务器：基于PC架构，使用Intel/兼容x86指令集的处理器，价格低、兼容性好，适合中小企业和非关键业务。
非x86服务器：基于RISC/EPIC架构（如ARM、Power、SPARC），性能强、可靠性高，适合大型数据库、高端企业应用等场景。

1.5 服务器的尺寸单位

服务器高度以"Rack Unit（U） "为标准，1U = 4.445cm。
常见1U、2U等规格，用于规范机柜空间规划。
注意：不同厂商设备的深度和宽度可能有差异，选型时需综合考量。

1.6 服务器的主要组件

（1）核心组件及功能

|----------------|---------------------------------------------------|
| 组件 | 功能 |
| 中央处理器（CPU） | 服务器的"大脑"，负责指令执行、逻辑运算和数据管理，多采用多核或多物理CPU设计，提升并行处理能力 |
| 内存（RAM） | 临时存储数据和代码，供CPU快速调用，服务器内存容量通常远大于个人PC，支持高密度应用 |
| 主板 | 承载CPU、内存等关键组件，可靠性高且扩展插槽丰富 |
| 存储设备 | 包括硬盘（HDD）和固态硬盘（SSD），常用RAID配置提升数据可靠性和性能 |
| 电源（PSU） | 为服务器供电，多数配备多个PSU实现冗余，保障供电稳定 |
| 冷却系统 | 由风扇、散热器等组成，维持组件在安全温度范围内运行 |
| 扩展部件 | 如GPU、网络卡、RAID卡等，增强服务器功能和性能 |
| 机箱与机架 | 保护内部组件，支持标准机架安装，优化散热气流 |

（二）前后面板关键部件

前面板组件

VGA接口：用于连接显示终端，例如显示器或物理KVM。

说明：

前面板的VGA接口没有线缆固定螺钉，视频线缆容易脱落，推荐使用后面板的VGA接口。

前面板指示灯按钮

状态指示灯：显示硬盘、CPU、内存等组件状态
电源指示灯 ：绿灯常亮=正常运行；橙灯 /琥珀色=加电未开机
USB接口：连接外设或通过手机共享网络
通风口、标签（含SN/PN号）、光驱、硬盘等

后面板组件

后面板指示灯

USB接口：功能同前面板
UID灯：定位用，长按可重置BMC
iLO口（带外管理口）：提供独立于操作系统的远程管理
扩展模块：支持加装网卡、GPU卡等
网口、VGA口（接显示器）、电源接口、后置硬盘（常用于安装系统）等

1.7 服务器的关键参数

|-------------|--------------------------|
| 参数 | 说明 |
| 制造商 | 如戴尔、华为、联想等，关联技术支持和兼容性 |
| 序列号（SN） | 厂商唯一标识符，用于追踪、保修和资产管理 |
| 资产号（PN） | 企业内部跟踪编号，便于资产登记与管理 |

1.8 服务器组件的分类与作用

|----------------|-----------------|----|
| 类别 | 组件 | 说明 |
| 必要组件（缺一不可） | 主板、CPU、内存、显卡、电源 | |
| 重要组件（保障性能） | 散热器、硬盘 | |
| 常用组件（扩展功能） | 声卡、网卡、RAID卡等 | |

1.9 CPU（中央处理器）

（1）功能与工作流程

功能：相当于服务器的"大脑"，负责执行指令、逻辑运算及数据管理，在冯·诺依曼架构中承担运算器和控制器角色。
工作流程：接收输入指令后，先查自身缓存，再依次查询内部存储、外部存储，获取数据后提交给输出设备。

（2）常见架构与品牌

|------|------------------------------------------------|
| 架构类型 | 包含品牌/系列 |
| CISC | AMD、Intel、上海兆芯、天津中科海光 |
| RISC | ARM（华为鲲鹏、富士通等）、Power（IBM）、Alpha（申威）、MIPS（龙芯中科） |

当前主流：X86系列

（3）命名规则

个人PC CPU：

- Intel：如"酷睿i7-10700K"，"酷睿"为系列，"i7"为型号，"10"为第十代，"700"表示性能等级，"K"代表可超频。
- AMD：如"Ryzen R7-3700X"，"Ryzen"为系列，"R7"为型号，"3"为第三代，"700"为性能等级，"X"代表高性能。

服务器CPU：

- Intel Xeon：如"Platinum 8180M"，"Platinum"（铂金）为版本（从低到高：青铜、白银、黄金、铂金），"8180"为型号，"M"表示支持1.5TB内存。
- AMD EPYC：如"7443P"，"7"为第七代，"4"表示核心数，"4"为性能指数，"3"代表架构，"P"表示单路CPU。

（4）服务器CPU与个人PC CPU的区别

|--------|------------------------|------------------------|
| 对比维度 | 服务器CPU | 个人PC CPU |
| 系列 | 多为志强（Xeon）、霄龙（EPYC）系列 | 多为酷睿（Core）、锐龙（Ryzen）系列 |
| 内存支持 | 支持ECC内存、多路运算（2个及以上CPU） | 不支持ECC内存、单路运算（1颗CPU） |
| 核心与稳定性 | 核心数多、稳定性高（通常不超频） | 核心数较少、稳定性较低 |
| 价格与主频 | 价格高、同代主频较低 | 价格低、同代主频相对较高 |

（5）性能指标

主频：单位MHz/GHz，主频越高，数据处理速度越快（主频=外频×倍频系数）
睿频：动态调节频率，可根据任务负载自动提升性能
外频与总线频率：外频是CPU基准频率，总线频率影响CPU与内存的数据交换速度
缓存：分L1（32-256KB）、L2（可达8M以上）、L3，容量越大，数据命中率越高，性能越强
核心与线程数：核心数决定并行处理能力，超线程技术可让单核心模拟双线程
其他：内存规格（支持的容量、类型）、封装规格（插槽类型、最高允许温度）、制造工艺（制程越先进，性能越优）

（6）选购原则

评估计算需求：高性能任务（如大型数据库）需多核心处理器，基础任务可选入门级
核心与线程：多核心适合多任务，超线程技术可进一步提升效率
时钟频率：结合核心数和架构综合判断，并非越高越好
功耗与兼容性：低功耗适合节能场景，需确保与主板、内存兼容
性价比：根据预算选择，避免过度追求顶级性能

（7）安装与更换注意事项

佩戴防静电手环，避免静电损坏
按序号或对角线松/紧螺丝，确保CPU受力均匀
安装时涂匀散热硅脂，方向错误会导致损坏
不安装CPU时需盖好保护盖，防止底座针脚受损
封装类型：

- Intel：LGA封装（针脚在底座）
- AMD：PGA封装（针脚在CPU上）

（8）故障排查

|-------------|--------------------|------------|
| 故障现象 | 可能原因 | 处理方法 |
| 无法开机 | CPU损坏或针脚接触不良 | 替换测试 |
| 宕机/自动重启 | CPU温度过高或硬件故障 | 检查散热或替换CPU |
| 内存/PCIe设备报错 | CPU内存控制器或PCIe控制器故障 | 更换CPU |

1.10 存储的分类

（1）宏观与功能分类

|----------|----------------------|----------------------------|
| 分类方式 | 具体类型 | 特点与示例 |
| 宏观分类 | 内部存储（内存） | 临时存储，速度快，断电数据丢失（如DRAM） |
| | 外部存储（硬盘） | 长期存储，速度较慢，断电数据保留（如HDD、SSD） |
| 功能分类 | 磁盘存储器（disk） | 机械硬盘（HDD），依赖磁盘介质存储数据 |
| | 非易失性存储（Flash Memory） | 固态硬盘（SSD）、U盘等，无需电力保持数据 |
| | 易失性存储（RAM） | 内存，临时存储，断电数据丢失 |
| | 只读存储（ROM） | 存储固件（如BIOS、BMC芯片），数据固定 |
| | 低耗电存储（CMOS） | 存储BIOS设置，功耗低 |
| | 高速存储（Cache） | CPU缓存，速度极快，提升数据访问效率 |

1.11 内存（内存储器）

（1）结构与作用

结构：由存储颗粒（RAM颗粒，决定性能、容量）、SPD芯片（存储参数）、金手指（连接主板，易氧化）、PCB板（支撑组件，分层设计）组成。
作用：临时存放CPU运算数据及与外部存储交换的数据，是CPU与其他部件沟通的桥梁，直接影响计算机运行效率。

（2）分类

按封装形式：

- DIMM（双列直插式）：主流类型，两面有存储颗粒，金手指不互通，效率高

- - UDIMM：无缓冲，用于PC和服务器
  - RDIMM：带寄存器，服务器专用
  - LRDIMM：低负载，服务器专用，性能优但价格高

- SO-DIMM：笔记本用
- Mini-DIMM：刀片服务器用

按存储类型：

- SRAM（静态随机存储器）：无需刷新，速度快，但集成度低、功耗大
- DRAM（动态随机存储器）：需定期刷新

- - SDRAM：早期同步内存
  - RDRAM：串行传输，未普及
  - DDR SDRAM：主流，如DDR3、DDR4、DDR5，时钟周期内传输两次数据

新型内存技术：

- NVDIMM（非易失性双列直插内存）：断电后数据不丢失，提升数据安全性和恢复速度
- 持久内存：兼具大容量（单条可达512GB）、高速（接近DRAM）、持久性（断电数据保留），性价比高于普通内存

（3）关键技术

ECC：错误检查和纠正技术，可发现并纠正数据错误，保障服务器稳定运行
Chipkill：IBM开发，可同时修复4个错误数据位，增强可靠性
Register：寄存器技术，提升内存读写效率，多配合ECC功能用于高端服务器
热插拔内存：支持不关机更换内存，需服务器厂商技术支持

（4）标签识别与选购

标签信息：品牌、容量、RANK数、颗粒位宽、类型（如DDR4）、频率、特性（如"E"表示支持ECC）
选购技巧：

- 依据CPU和主板确定内存类型、支持的最大容量及频率
- 根据业务需求和预算选择容量、数量（需匹配插槽数）及品牌（优先大牌）

（5）安装与更换

安装原则：

- 服务器内存插槽多（12-32个）
- 需按通道类型（如双通道、四通道）安装：

- - 内存条数量 ≤ 主通道数时，优先插满主通道（靠近CPU）
  - 数量超主通道数时，需对称分布

注意事项：

- 佩戴防静电装备，避免触摸金手指
- 安装时对准金手指缺口，均匀用力按压至卡扣锁定（听到"咔嚓"声）
- 拆卸时先打开两侧卡扣，垂直取出；多根内存需记录原位置

（6）故障排查

|--------------|-------------------|----------------------|
| 故障现象 | 可能原因 | 处理方法 |
| 无法开机（风扇转、灯亮） | 内存损坏或接触不良 | 替换内存或重新插拔（清洁金手指） |
| 随机性死机并报内存错误 | 内存条损坏 | 直接更换内存 |
| 高负荷时报内存错误 | 接触不良、性能不稳定或损坏 | 重新插拔；重要业务直接更换 |
| 内存容量减少/丢失 | 内存损坏、金手指氧化、主板卡槽故障 | 清洁金手指重插；无效则更换内存或检测主板 |

1.12 硬盘

（1）硬盘的分类

硬盘是电脑 "三大件" 之一，属于非易失性存储器，也是服务器易损硬件，主要分为：

机械硬盘（HDD）
固态硬盘（SSD）
混合硬盘（SSHD）

（2）机械硬盘分类（以西部数据为例）

黑盘：高性能，针对高端需求
蓝盘：平衡性能与价格，适合主流用户
绿盘：节能，适合低功耗场景
红盘：NAS 级，适配网络存储设备
紫盘：监控级，支持长时间稳定录像
金盘：数据中心专用，高可靠性

（3）机械硬盘存储方式

LMR（水平磁记录）：早期技术，磁性颗粒磁化方向平行于盘面；已被淘汰
PMR（垂直磁记录）：磁性颗粒磁化方向垂直于盘面，解决 LMR 的稳定性问题
SMR（叠瓦磁记录）：基于 PMR 的垂直记录方式，提升磁道密度，但导致有效读写性能差
CMR（传统磁记录）：为与 SMR 区分，原 PMR 被称为 CMR；磁道间预留间隙，避免数据干扰

（4）固态硬盘的分类

组成：控制单元和存储单元（闪存芯片 + 缓存芯片）
闪存芯片颗粒类型：SLC、MLC、TLC、QLC（性能与寿命依次降低，成本依次降低）
闪存芯片品质：

- 正片（原片）：原厂筛选的优质颗粒，性能强、寿命长
- 白片：原厂检测未完全通过但符合基础标准的颗粒，性能和寿命低于正片
- 黑片：未通过检测的废片，质量无保障，性能差、风险高（建议避免）

（5）机械硬盘 VS 固态硬盘

|-------|-----------------|----------------------|
| 对比项 | 机械硬盘（HDD） | 固态硬盘（SSD） |
| 价格 | 成本低，价格便宜 | 成本高，价格较贵 |
| 容量 | 极限可达 20T | 极限目前为 8T |
| 读写速度 | 较慢（通常数百 MB/s） | 较快（500MB/s-7000MB/s） |
| 接口 | SATA、SAS | SATA、M.2、U.2 等 |
| 写入次数 | 无限制 | 有限制（受颗粒类型影响） |
| 噪音与防震 | 有机械结构，有噪音，防震能力弱 | 无机械结构，无噪音，防震能力强 |
| 数据恢复 | 数据丢失后较易恢复 | 数据丢失后恢复难度大 |
| 适用场景 | 大容量存储，追求稳定性 | 小容量、高速度需求（如系统盘） |

数据中心应用：固态硬盘通常用于装系统，机械硬盘用于存放业务数据。

（6）常见硬盘厂商

国际：西部数据（Western Digital）、希捷（Seagate）、东芝（Toshiba）
国内：长江存储（发力存储芯片，潜力较大）

（7）硬盘尺寸

3.5 英寸：多为机械硬盘，用于台式机、服务器、存储设备
2.5 英寸：笔记本机械硬盘、服务器SAS机械硬盘、SATA固态硬盘、U.2 NVMe固态硬盘
M.2 接口：宽度固定22mm，长度常见30mm、42mm、60mm、80mm、110mm
mSATA 接口：mini-SATA，分全高/半高

（8）硬盘参数

容量：单位为MB、GB、TB（1TB=1024GB，厂商通常按1TB=1000GB标注）
转速（仅HDD）：单位RPM（转/分钟），服务器硬盘多为10000RPM、15000RPM
缓存：HDD常见32M、64M、128M；SSD最高可达GB级
速率：HDD常见6Gb/s（≈700MB/s）、12Gb/s（≈1500MB/s）；SSD 500MB/s-7000MB/s

（9）总线 & 接口 & 协议关系

总线：主板电路（类似"道路"）
协议：传输标准（类似"交通规则"）
接口：传输类型（类似"交通工具"）

三者需匹配，某一项过高/过低会限制整体性能。

（10）硬盘接口类型

|------|-----------------------------------------------------|
| 接口类型 | 特点与说明 |
| IDE | 早期并口接口，40/80-pin数据线，不支持热插拔，最大速度133MB/s，已被SATA取代 |
| SCSI | 非专门为硬盘设计，高速数据传输，支持多任务、热插拔，价格高，已被SAS/SATA3.0取代 |
| SATA | 串行传输，7芯数据线，支持热插拔；SATA3.0（6Gbps≈750MB/s），主流接口，与SAS兼容 |
| SAS | 串行SCSI，与SATA同用串行技术；SAS3.0（12Gbps）；用于服务器，与SATA兼容 |
| PCIe | 第三代总线接口，规格x1/x2/x4/x8/x12/x16；固态硬盘常用NVMe协议 |
| M.2 | 原NGFF，命名如2242/2260/2280（宽度22mm+长度），支持SATA/PCIe总线 |
| U.2 | 原SFF-8639，高速低延迟，基于SATA-Express演变，支持NVMe |

（11）硬盘定位

服务器硬盘盘架：通常有两个指示灯

- 活动指示灯：指示通电/联机
- 状态指示灯：指示健康/读写状态（具体含义参考设备手册）

物理位置：16块硬盘从左到右为1-16块，对应槽位0-15
Linux系统 ：命名为 /dev/sda、/dev/sdb 等（字母依次递增）

（12）服务器硬盘拆装

支持热插拔，拆装需注意：

- 防静电（尤其固态硬盘）
- 避免磕碰、跌落
- 记录原始位置，防止数据错位
- 固定螺丝无遗漏
- 推送时避免暴力，防止损坏接口
- 准确定位物理位置，防止误操作导致数据丢失

（13）硬盘故障处理

故障指示灯判断：状态灯琥珀色（或黄色/橙色）通常表示故障，绿色表示正常
故障定位：通过指示灯初步判断 → BMC管理页面查日志 → Linux系统查看状态 → BIOS确认（关机时）
常见故障及处理：

- 物理损坏/接触不良：重新插拔硬盘/数据线，无效则更换硬盘
- 部件不稳定：重新插拔，无效则更换硬盘
- 大量坏道/颗粒损坏：系统死机，需更换硬盘
- 固态主控/颗粒损坏：容量丢失，需更换硬盘

1.13 主板

（1）主板概述

定义：机箱内的主电路板，连接CPU、内存、硬盘等组件，提供电源、数据传输、平衡控制功能，其类型和档次决定设备性能
常见厂商：技嘉、华硕、微星、铭瑄、七彩虹、超微、英特尔等

（2）服务器主板 vs 个人PC主板

|------|-----------------|--------------|
| 对比项 | 服务器主板 | 个人PC主板 |
| 耐用性 | 设计为24/7运行，组件更耐用 | 普通使用场景，耐用性一般 |
| 扩展性 | 更多RAM插槽、扩展接口 | 侧重性能和基础功能 |
| 管理特性 | 内置远程管理工具（如IPMI） | 无特殊远程管理功能 |
| 冗余 | 支持双处理器、冗余固件等 | 无冗余设计 |
| 布局 | 适配机架式/刀片式服务器 | 标准ATX等结构 |

（3）主板结构与类别

按架构分：

- X86主板：基于x86指令集（如Intel Xeon、AMD EPYC），软件支持广、性能强、成熟稳定
- 非X86主板：以ARM架构为主（如IBM POWER、Oracle SPARC），针对特定场景优化，兼容性有限

按结构分：

- 淘汰：AT、Baby-AT
- 主流：ATX（PC常见）、Micro ATX（小板）
- 服务器专用：EATX、SSL EEB

（4）主板芯片组

PCH芯片：融合原北桥+南桥功能，管理PCI、PCIe、SATA、USB等接口
BMC芯片：支持IPMI规范，实现本地/远程诊断、控制台支持、硬件管理等（独立于CPU/BIOS/OS）
BIOS与CMOS芯片：BIOS是驱动硬件的程序（存于ROM），CMOS存放BIOS设置（需纽扣电池供电）
CPLD与FPGA：CPLD处理简单逻辑（如指示灯控制）；FPGA灵活编程，处理复杂运算

（5）主板接口插槽

CPU Socket槽位：服务器多为2个以上，采用LGA封装（针脚在底座）
内存插槽：数量多、排列整齐，需按通道顺序安装
硬盘接口：IDE、SCSI、SATA、PCIe、M.2、U.2等；服务器机械硬盘多通过HBA/RAID卡连接
PCIe插槽：用于插接网卡、RAID卡、GPU等，常见x8、x16规格
外部接口：多为内置或通过PCIe扩展，服务器通常无集成声卡

（6）主板故障处理与拆装

常见故障及处理：

- 无法开机：检查供电/扩展槽/短路，重刷BIOS，无效则更换主板
- 频繁死机/重启：芯片过热或老化，需更换主板
- 无法识别配件：检查BIOS设置、接口接触，无效则更换主板
- CMOS设置无法保存：更换电池、排查跳线，无效则更换主板

拆装注意事项：

- 防静电（手环/手套等）
- 备份BIOS、BMC、FRU等信息
- 记录线缆位置（拍照）
- 双手端拿主板中线，避免单手操作
- 螺丝先轻拧再拧紧，避免损坏

1.14 阵列卡与HBA卡

（1）阵列卡概述

RAID（独立磁盘冗余阵列）通过组合多块硬盘提升性能和数据冗余
硬RAID：需专用RAID卡，有独立处理器
软RAID：依赖CPU，性能较差
常见RAID级别：

- RAID0：条带化，性能提升，无冗余
- RAID1：镜像，冗余，性能无提升
- RAID5：带奇偶校验的条带化，允许单盘故障
- RAID6：双奇偶校验，允许双盘故障
- RAID10：RAID1+RAID0，兼顾冗余和性能

（2）JBOD

JBOD（Just a Bunch of Disks）是磁盘簇，将多盘串联为逻辑盘，无RAID功能
与RAID0区别：RAID0并行读写，JBOD顺序读写

（3）HBA卡

HBA（主机总线适配器）是服务器与外部存储的I/O接口卡，不具备RAID功能，仅用于扩展
类型：FC HBA（光纤通道）、ISCSI HBA（以太网电口）

（4）故障处理与拆装

硬盘背板：个别硬盘不识别→接口故障；全部不识别→总线路/供电损坏，需更换
RAID卡：检测不到硬盘/卡报错/RAID信息丢失/硬盘掉线/无法重建→重新插拔，无效则更换

1.15 网卡

（1）网卡介绍

网卡（Network Interface Card）是服务器必备设备，用于连接网络
服务器网卡需满足高速、多端口、负载平衡、冗余等需求

（2）网卡分类

按传播方式：有线网卡、无线网卡
按连接方式：集成网卡（焊在主板）、独立网卡（插PCIe插槽）
按总线接口：PCI、PCI-X、PCIe（服务器主流）
按端口类型：RJ-45（电口）、光口（如SFP/GBIC）
按传输速度：1Gbps、10Gbps、25Gbps、40Gbps、100Gbps（数据中心）

（3）网卡拆装与故障处理

拆装步骤：确定故障网卡 → 拔网线/光模块 → 防静电操作 → 拆卸/安装网卡 → 测试
故障处理：

- 系统不识别：检查接触/物理损坏，更换网卡；仍故障则换主板
- 工作不稳定（丢包/时断时续）：换网线测试，无效则更换网卡；仍故障则换主板

1.16 Riser卡

（1）Riser卡概述

Riser卡（转接卡/提升卡）用于扩展服务器空间，通过垂直连接PCIe卡减少主板占用，支持网卡、RAID卡、GPU等扩展

（2）结构与规格

组成：支架、挡片、金手指PCIe接口、扩展槽位、电路板
规格：按高度（全高/半高）和长度（全长/半长）分类，如FHHL（全高半长），支持PCIe接口（x1/x4/x8/x16）

（3）故障处理与拆装

常见故障：物理损伤、设备冲突、无法识别、性能下降、过热等
拆装注意事项：防静电、备份数据、使用正确工具、避免暴力操作

1.17 电源

（1）电源概述

电源（PSU）将AC 220V转换为DC 5V/12V/24V，为设备供电
相关术语：PDU（机柜电源分配单元）、UPS（备用电源）

（2）服务器电源 vs 个人PC电源

|-----|---------------|------------|
| 对比项 | 服务器电源 | 个人PC电源 |
| 性能 | 功率大、稳定性极高 | 功率小、稳定性一般 |
| 功能 | 支持AC/高压DC输入 | 仅支持AC输入 |
| 形状 | 长条型，金手指连接主板 | 方形，电源线直接供电 |
| 数量 | 2个以上（冗余，负载均衡） | 1个，故障则关机 |

（3）电源分类

按规范分：

- ATX：用于PC和小型服务器
- SSI（服务器系统架构）：包括EPS（入门级）、MPS（中端）、DPS（数据中心）

80PLUS认证：按能效分级（白→铜→银→金→铂金→钛金），要求不同负载下能效达标

（4）电源功率计算

总功耗 = CPU+GPU + 内存 + 存储 + 其他硬件功耗
推荐PSU功率 = 总功耗 × 1.2-1.5（留余量）

（5）故障处理

常见故障及处理：

- 无法开机：检查电源线 → 更换电源 → 检查电源背板 → 更换主板
- 电源报错：根据指示灯更换故障电源，交叉测试确认位置，无效则查背板/主板
- 系统异常重启：更换不稳定电源，排查背板/主板

维修注意事项：告知热插拔风险、确保线缆插紧、冗余电源更换间隔5分钟、更换后测试5分钟确认正常

1.18 显卡

（1）显卡概述

显卡核心为GPU（图形处理单元），用于图像渲染和计算密集型任务（深度学习、科学计算等）
包含GPU、显存、接口等组件

（2）显卡结构与参数

接口：HDMI、DisplayPort（DP）、DVI（淘汰）、VGA（淘汰）
核心参数：

- GPU核心：核心频率、流处理单元、架构
- 显存：类型（GDDR5/6、HBM2等）、容量、带宽
- 接口：输出接口、总线接口（PCIe 3.0/4.0）
- 散热与功耗：TDP（热设计功率）、冷却方案

（3）显卡分类

按集成方式：

- 集成显卡：与CPU集成，性能低、功耗低
- 核心显卡：介于集成与独立之间，性能更强
- 独立显卡：单独组件，性能强，有独立GPU和显存

按版本：

- 公版（参考版）：厂商按标准设计，性能稳定
- 非公版：第三方改进（如更好散热、更高频率），可能更贵

（4）服务器显卡 vs 个人PC显卡

|------|-------------------|------------------|
| 对比项 | 服务器显卡 | 个人PC显卡 |
| 设计目标 | 计算能力优先（并行计算） | 图形渲染优先（游戏/建模） |
| 硬件架构 | 多计算单元、ECC内存、高带宽显存 | 高频核心、优化图形管线 |
| 软件支持 | 深度学习框架（CUDA等） | 游戏驱动（Game Ready） |
| 价格 | 数千元到数十万元 | 2000-15000元 |

（5）NVIDIA显卡系列（示例）

GeForce：消费级，针对游戏（如RTX 4090）
Quadro：专业级，针对CAD/动画（如RTX 6000）
Tesla：高性能计算，针对AI/科学计算（如V100）
Data Center GPU：数据中心专用（如A100、H100）

（6）显卡拆装与故障处理

拆装步骤：拆卸电源线 → 拧下固定螺钉 → 取出显卡 → 安装新卡并固定 → 连接线缆
注意事项：防静电、关机断电、记录连接、避免触摸电路
常见故障及处理：

- 显示异常：检查连接 → 换显示器 → 更新驱动 → 重新插拔显卡
- 过热：清理灰尘 → 检查散热 → 更换散热器
- 驱动冲突：更新/卸载重装驱动
- 硬件损坏：更换显卡

二、网络设备与IDC基础

2.1 交换机

（1）基本分类

|--------------|--------------------------|------------------------------------------------------------------|
| 分类方式 | 类型 | 说明 |
| 工作层次 | 二层交换机 | 工作在数据链路层，基于MAC地址转发，同一局域网的数据转发。型号S2700，S3700，S5700（LI），配置当中无法配置路由 |
| | 三层交换机 | 工作在网络层，基于MAC地址实现同一局域网的数据转发，也可以基于IP路由表进行跨网段路由。S5700及以上的设备（EI、HI） |
| | 弱三层 | 支持简单的路由功能，没有丰富路由特性 |
| 网络架构 | 接入、汇聚和核心 | |
| 端口 | 电口和全光口交换机，千兆交换机和万兆...... | |
| 硬件形态（大小） | 盒式交换机和框式交换机（插拔更换板卡） | |
| 管理方式 | 网管型交换机（console）和非网管型交换机 | |

（2）特殊交换机

POE交换机：有poe指示灯或者型号中带PWR字眼就是poe交换机

- 交换机是poe交换机，对端必须是受电设备（摄像头、AP、门禁、IP电话）
- 国标POE交换机：在供电之前先检测对端是否是受电设备，然后再供电（PWR）
- 非标POE交换机：强制性给对端供电，可能会存在烧网卡的情况

（3）交换机的基本特性

默认都是二层设备，接口默认就是二层交换机，无法直接给接口配置IP地址
但三层交换机一般可通过切换端口类型到三层接口配置IP地址
弱三层可以通过vlanif的方式来给接口配置IP地址
二层交换机通常具有一个管理vlanif的IP地址
基于MAC地址表转发：学习MAC地址，形成MAC地址表（主机的MAC地址------接口------vlan）
交换机数据处理的方式：单播（转发）、泛洪、丢弃
广播域：广播报文所能到达的整个访问范围

（4）交换机的型号分类（华为）

|-----------|------------------|
| 型号 | 说明 |
| S2700 | 二层交换机，下行接口为100M |
| S3700 | 三层交换机，下行接口为100M |
| S5700 | 三层交换机，下行接口为1000M |
| S6700以及以上 | 三层交换机，接口千、万兆 |

（5）型号的具体详解

S5700-28X-LI-AC

- S/CE：交换机，s是园区交换机，CE是数据中心
- AR/NE：路由器
- USG：防火墙
- AP：无线接入点
- AC6003：无线控制器
- 5720：子系列
- 28：28个业务接口（24个下行接口+4个上行接口）
- X：上行接口为XG万兆光口
- P：上行接口为SFP的千兆光口
- TP：combo光电复用，光电对应，同时使用其中一个
- LI：硬件版本（LI精简版，SI标准版，EI增强版，HI高级版）
- AC：供电方式为交流供电；DC直流供电

（6）交换机的指示灯用法

|------|----------------------------------------------------------------------|
| 指示灯 | 说明 |
| pwr | 电源指示灯 |
| RPS | 备用电源，一般不接 |
| sys | system，系统指示灯，开机中绿色快闪，开机完成是绿色慢闪，红色代表系统故障 |
| stat | 默认模式，业务指示灯的状态，亮（网络连接正常）和不亮（无连接） |
| sped | 速率指示灯，业务指示灯常亮和闪烁绿色来代表不同的速率；绿色代表高速，黄色代表低速 |
| stck | 堆叠指示灯，业务指示灯0-9口闪烁代表没有堆叠或者是在堆叠中是主交换机；如果常亮某1个接口的业务灯则代表该交换机在堆叠中的堆叠ID号是几 |
| poe | 以太网供电，业务指示灯常亮绿色则代表该端口正在给对端设备供电，不亮代表没有给对端设备供电 |

（7）管理接口/管理方式

管理接口：console、miniUSB、eth、mgmt
console口：本地控制台接口，用于本地命令行管理，console线（RS232，RJ45-DB9-USB/C），串口（serial）协议，xshell软件登录，波特率9600bps，COM口（设备管理器查看）
telnet/ssh：远程登录协议，telnet是明文传输，ssh（stelnet）更安全加密传输，也是用xshell类似的客户端登录
web页面管理：基于http协议，笔记本电脑通过浏览器的web访问
SNMP：简单网络管理协议

web、telnet、ssh管理方式：

开启对应的服务
配置管理IP地址（eth、mgmt、业务口复用）
用户密码（aaa）
telnet、ssh还需要配置vty虚拟线路

（8）交换机的基本用法

开机关机：直接操作电源线，电源模块（1，OFF）
PNP按钮：短按复位（重启），长按6秒以上恢复出厂设置，找牙签

2.2 路由器

本身是三层设备，工作网络层，接口默认是三层接口，可以直接配置IP地址，并且每个接口不能配置相同网段，生成IP路由表
路由器基本功能：跨网段传输，NAT、PPPOE（上网用的）
接口标识：

- FE：百兆
- GE：千兆
- XG：10G万兆口

reset：类似与交换机PNP按钮
WAN口：广域网接口，默认为三层接口，连接ISP
LAN口：局域网接口，默认为二层接口，连接内网交换机

2.3 防火墙

基本功能：流量管理
可能会有2个USB或者硬盘槽位用于存储日志
默认是三层网络层的设备，接口默认三层接口，可以配置IP地址
但防火墙默认不互通，转发策略默认为deny

2.4 AC、AP

AC：无线控制器，集中管理AP
AP：无线接入点，提供Wi-Fi信号覆盖

三、网络模型与协议

3.1 OSI七层模型

|-------|-------------------------------------------------------------------------|------|
| 层级 | 功能 | 常见协议 |
| 应用层 | 应用http（80端口）、dns（53）、telnet（23）、ssh（22）、ftp（20、21）、TFTP(69)、dhcp（67、68） | |
| 表示层 | 压缩、加密 | |
| 会话层 | 连接、维护和终止会话 | |
| 传输层 | TCP、UDP | |
| 网络层 | IP、ICMP、路由 | |
| 数据链路层 | mac地址表、差错检测、交换机 | |
| 物理层 | 物理连接，网卡、网线 | |

3.2 TCP/IP模型

|-------|-------------|----|
| 层级 | 对应OSI层 | 功能 |
| 应用层 | 应用层、表示层、会话层 | |
| 传输层 | 传输层 | |
| 网络层 | 网络层 | |
| 网络接入层 | 数据链路层、物理层 | |

3.3 常见协议所属层次

|------------|-------|
| 协议 | 所属层次 |
| UDP、TCP | 传输层 |
| telnet、SSH | 应用层 |
| DHCP | 应用层 |
| IP | 网络层 |
| ICMP | 网络层 |
| MAC | 数据链路层 |

四、IP地址与子网划分

4.1 IP地址的分类

|----|---------------------------|---------------|
| 类别 | 范围 | 子网掩码 |
| A | 0.0.0.0-127.255.255.255 | 255.0.0.0 |
| B | 128.0.0.0-191.255.255.255 | 255.255.0.0 |
| C | 192.0.0.0-223.255.255.255 | 255.255.255.0 |
| D | 224.0.0.0-239.255.255.255 | 组播 |
| E | 240.0.0.0-255.255.255.255 | 保留 |

4.2 公有IP和私有IP地址

私有地址段：

- 10.0.0.0-10.255.255.255
- 172.16.0.0-172.31.255.255
- 192.168.0.0-192.168.255.255

4.3 特殊的IP地址

0.0.0.0：全网
255.255.255.255：全网广播
127.0.0.1：本地回环测试地址
169开头：临时地址

4.4 子网划分

要划分几个子网：2^m >= 子网数，m要借的位数
每个子网的可用主机数量：2^n - 2，n为主机位数
网络地址：网段的第一个地址
广播地址：网段的最后一个地址

4.5 判断同一网段

同一网段下不能出现2个相同的IP地址
IP地址和子网掩码是同时存在的，子网掩码作用是定义网络地址
IP=网络地址+主机地址，32位，分4段，每段8位
子网掩码2种表达方式：十进制（255.255.255.0）或位数表达（/24）

五、以太网交换原理

5.1 MAC地址

共48位，前24位二进制数代表厂商
全为1是广播地址
第8位是1是组播地址

5.2 ARP

ARP：地址解析协议，已知IP地址解析对方MAC地址
RARP：反向地址解析协议，已知MAC地址，解析IP地址
相同IP网段的电脑之间要互通，必须通过ARP解析到对方的MAC地址
跨网段的电脑之间要互通，只需要通过ARP解析到自己的网关的MAC地址
在电脑cmd中 arp -a 只能看到网卡下同一网段的ARP信息
主机A访问主机B，知道IP地址，不知道mac地址，发ARP请求报文
终端通信第一个数据包是ARP，以太网的头部源MAC就是本机MAC，目的MAC就是FF-FF-FF-FF-FF-FF，ARP的封装中目的MAC地址是全0进行填充
在cmd中 arp -d 清空ARP地址表

5.3 访问网页的完整封装流程

应用层 ：浏览器生成 HTTP GET /index.html
传输层：添加TCP头部（源端口: 54321，目的端口: 80） → 形成TCP段
网络层：添加IP头部（源IP: 192.168.1.100，目的IP: 93.184.216.34） → 形成IP包
数据链路层：添加帧头（目的MAC: 路由器MAC，源MAC: 本机MAC） + 帧尾 → 形成以太网帧
物理层：转换为电信号 → 通过网卡发送到路由器

5.4 冲突域与广播域

HUB集线器：冲突域是指连接在同一共享介质上的所有节点的集合，一个节点发出的报文，其余节点都可以收到
交换机：所有端口在一个广播域，广播报文所能到达的整个访问范围称为二层广播域
NIC：网卡

六、VLAN与生成树

6.1 VLAN

vlan：虚拟局域网，隔离广播域
通过tag标签来指导转发，tag帧和untag帧
VID：数据帧中携带的VLAN编号
PVID：交换机端口的vlan编号

6.2 交换机端口的类型

|--------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 类型 | 特性 |
| access端口 | 接入链路，属于某1个vlan，常用于连接终端设备接收Untagged数据帧，打上PVID；接收Tagged数据帧，与PVID比较，相同则接收；不同则丢弃发送数据帧时，VID与PVID比较，相同则剥离标签发送；不同则丢弃 |
| trunk端口 | 主干链路，允许多vlan通过，常用于交换机互联接收Untagged数据帧，打上PVID，且VID在允许列表中，则接收；否则丢弃接收Tagged数据帧，查看VID是否在允许列表中，在则接收；否则丢弃发送数据帧：VID在允许列表中，且VID与PVID一致，则剥离标签发送；不一致则直接带标签发送；不在列表中则丢弃 |
| hybrid端口 | 混合链路接收Untagged数据帧，打上PVID，且VID在允许列表中，则接收；否则丢弃接收Tagged数据帧，查看VID是否在允许列表中，在则接收；否则丢弃发送数据帧：VID不在允许列表中，直接丢弃；在Untagged列表中，剥离标签发送；在Tagged列表中，带标签直接发送 |

6.3 跨vlan通信

多臂路由
单臂路由
三层交换机vlanif

6.4 STP（生成树协议）

（1）作用

解决二层环路问题，阻塞某些端口来破环

（2）二层环路现象

广播风暴
mac地址漂移
cpu占用率高
网络不稳定

（3）基本概念

桥ID（BID）：优先级+MAC地址，默认32768，步长为4096
根桥：桥ID最小的设备会被选举为根桥
开销（cost）：路径开销
RPC：接口到根桥的入方向接口cost之和
根端口（root port）：非根桥上到根桥路径开销最小的端口
指定端口（designate port）：每条链路上到根桥开销最小的端口
预备端口（alternate port）：既不是根端口又不是指定端口

（4）计算过程

选举根桥：最小桥ID
非根桥选举根端口：先比较RPC，再比较上行交换机BID，再比较上行交换机端口PID，再比较本地交换机PID
在每条链路上选举指定端口：先比较RPC，再比较两端交换机BID，再比较两端端口PID
非指定端口被阻塞

（5）生成树中端口的状态

|------------|---------------------------------|
| 状态 | 说明 |
| Disabled | 端口没有启用 |
| Blocking | 阻塞状态，不转发数据帧，不学习MAC地址表，接收并处理BPDU |
| Listening | 侦听状态，不转发数据帧，不学习MAC地址表，参与生成树计算 |
| Learning | 学习状态，不转发数据帧，但是学习MAC地址表，参与计算生成树 |
| Forwarding | 转发状态，正常转发数据帧，学习MAC地址表，参与计算生成树 |

（6）生成树一般需要做的配置

指定根桥 ：stp priority 4096 （默认是32768）
根保护：防止根被别的交换机抢走

[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] stp root-protection
配置接入交换机边缘端口：

[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] stp edged-port enable
边缘端口配置BPDU保护：防止恶意设备通过BPDU攻击网络

[SwitchC] stp bpdu-protection

（7）网络环路

环路检测：

[S5720] loopback-detect enable
[S5720] loopback-detect action trap
[S5720]display loopback-detect
如何判断交换机是否有环路：

1. 交换机指示灯有频率的狂闪、网络很慢、丢包
2. 查看接口广播包：dis interface | include Broadcast
3. 使用环路检测功能
4. 查看日志：display logbuffer
5. 查看mac地址漂移端口：display mac-address flapping record

如何解决环路问题：

- 拔网线之后一根一根去插，找到问题线路
- 使用STP
- 端口镜像抓包分析

七、堆叠与链路聚合

7.1 堆叠（iStack）

（1）堆叠的好处

交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理
转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步
跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联

（2）堆叠的方式

用堆叠卡堆叠
将业务口做成堆叠虚拟口进行堆叠

（3）堆叠线连接

交叉连接，本端1号口连接对端2号口
链状连接和环状连接（推荐）

（4）堆叠ID

主交换机是0
备交换机是1
从交换机是2-9
1主+1备+n从

7.2 链路聚合（eth-trunk）

（1）作用

将多个端口从逻辑上形成一个逻辑端口，提供带宽和实现冗余

（2）两种模式

手工负载分担模式：无需协议协商，两端配置一致即可
LACP模式：通过LACP协议动态维护聚合组

（3）注意事项

同一聚合组的成员接口类型必须相同（速率、双工模式等）
手工模式下，两端交换机的Eth-Trunk配置必须完全一致
LACP模式下，可以通过系统优先级和端口优先级确定主动端
建议使用LACP模式以获得更好的可靠性和灵活性

八、路由技术

8.1 路由原理

路由：指导IP数据包发送的路径信息
路由器的关键功能：

- 检查数据包的目的地
- 确定信息源
- 发现可能的路由
- 选择最佳的路由
- 验证和维护路由信息

8.2 路由表中的路由类型

|------|-------------------|
| 类型 | 说明 |
| 直连路由 | 由链路层协议发现（也称为接口路由） |
| 静态路由 | 由网络管理员手工配置 |
| 动态路由 | 由动态路由协议发现 |

8.3 静态路由和动态路由的比较

|------|-----------------------------------------|
| 类型 | 特点 |
| 静态路由 | 由网络管理员手工指定；当网络拓扑发生变化时，管理员需要手工更新 |
| 动态路由 | 路由器使用路由协议从其他路由器那里获悉；当网络拓扑发生变化时，路由器会自动更新 |

8.4 路由协议

路由协议：路由器之间交互信息的一种语言
定义：路由器之间通信时使用的规则
功能：维护路由表、提供最佳转发路径

8.5 单播路由协议的分类

|-------------|------------|---------------|
| 类型 | 协议 | 说明 |
| 距离矢量协议 | RIP、BGP | BGP也被称为路径矢量协议 |
| 链路状态协议 | OSPF、IS-IS | |
| IGP（内部网关协议） | RIP、IS-IS | |
| EGP（外部网关协议） | BGP | |

8.6 路由选择的原则

最佳路由优先：管理距离（AD）最小的优先

- 直连路由：0
- 静态路由：1
- OSPF：110
- RIP：120

代价最小原则：AD相同时，度量值（Metric）最小的优先
负载均衡：如果多条路径AD和Metric相同，可实现负载分担

8.7 路由负载分担与备份

负载分担：两条路都有流量
备份：主链路和备份链路，当主链路断掉后备份链路自动承载流量

8.8 路由聚合与CIDR

路由汇总：把多条路由条目汇为一条比较粗略的路由，减少路由条目
CIDR：无类域间路由，可以合并多个网络，没有类的概念
区别：路由汇总一般在主类网络边界内进行，CIDR可以跨类合并

8.9 常见路由协议的优先级

直连路由：0
OSPF：10
ISIS：15
静态路由：60

九、ACL与NAT

9.1 ACL（访问控制列表）

（1）ACL分类

|-------|-----------|-------------------|
| 类型 | 编号范围 | 检测内容 |
| 基本ACL | 2000-2999 | 只检测数据包的源地址 |
| 高级ACL | 3000-3999 | 检测源地址、目标地址、协议和端口号 |
| 二层ACL | 4000-4999 | 针对二层MAC和二层协议 |

（2）两种动作

permit：允许
deny：拒绝

（3）部署建议

基本ACL：越靠近目标地址越好
高级ACL：越靠近源地址越好

（4）通配符掩码

主机IP地址：192.168.1.169
子网掩码：255.255.255.0
反掩码：0.0.0.255
通配符：通配符为1的对应位可以取0或1，为0的对应位不变

（5）匹配原则

按照编号从上往下依次匹配，只要命中，立马执行
按照步长来进行编号，默认步长为5
ACL末尾默认拒绝所有未匹配的流量

（6）案例

复制代码

time-range ftp-access-time 08:00 to 18:00 working-day
acl number 3001
 rule permit tcp destination 10.1.1.3 0 destination-port eq www
 rule permit tcp source 10.1.3.0 0.0.0.255 destination 10.1.1.3 0 destination-port eq ftp
 rule permit tcp source 10.1.3.0 0.0.0.255 destination 10.1.1.3 0 destination-port eq ftp-data
 rule deny tcp destination 10.1.1.3 0 destination-port eq ftp time-range ftp-access-time
 rule deny tcp destination 10.1.1.3 0 destination-port eq ftp-data time-range ftp-access-time
 rule permit tcp destination 10.1.1.3 0 destination-port eq ftp
 rule permit tcp destination 10.1.1.3 0 destination-port eq ftp-data

9.2 NAT（网络地址转换）

（1）NAT的类型

|------------------------|----------------------------|--------------------------|
| 类型 | 特点 | 应用场景 |
| 静态NAT | 每个私网地址都有一个固定的公网地址，一一对应 | 内外网固定IP对应 |
| 动态NAT | 使用地址池，一对一临时映射，仍无法提高公网IP利用率 | 地址池分配 |
| NAPT | 不仅转换IP地址，还转换端口号，实现一对多映射 | 多个私网IP共享一个公网IP |
| Easy IP | 原理与NAPT相同，但使用接口地址作为公网IP | 适用于PPPoE/DHCP获取动态公网IP的场景 |
| NAT服务器（nat server） | 端口映射，将内网服务器映射到公网 | 公网主机访问内网服务器 |

（2）补充说明

外网主动访问内网：NAT Server和NAT Static无差别
内网主动访问外网：

- NAT Server：仅作地址替换
- NAT Static：同时替换地址和端口号

同时配置NAT Server和Easy IP：建议将NAT Server改为NAT Static，避免流表建立失败

十、网络耗材

10.1 网线

|-------|--------------------------------|
| 类型 | 说明 |
| CAT5 | CAT5E |
| CAT6 | CAT6A |
| CAT7 | CAT8 |
| UTP | 非屏蔽线 |
| STP | 屏蔽双绞线 |
| 8芯 | 4芯就通网（1236）百兆，8芯千兆 |
| 水晶头 | RJ45，568B（橙白、橙、绿白、蓝、蓝白、绿、棕白、棕） |
| 材质 | 无氧铜、铜包铝、铜包铁 |
| 十字骨架 | 用于屏蔽 |
| 网线的颜色 | 用于网络类型的区分，比如内网、外网、管理网的区分 |

10.2 光纤

|------|------------------------------------------|-------------|
| 类型 | 单模 | 多模 |
| 传输模式 | 同时能传输一种模式的光 | 同时能传输多种模式的光 |
| 标识 | SM，黄色 | MM，浅绿色 |
| 标准 | OS1和OS2 | OM1-OM5 |
| 距离 | 长距离传输 | 短距离传输 |
| 接口类型 | LC（小方头）、SC(大方头)、MPO(扁方头)、FC（大圆头）、ST（小圆头） | |
| 跳线 | 2端都有连接器 | |
| 尾纤 | 只有1端有连接器，与光缆熔接 | |
| 准确描述 | 单模/多模、两端的接口类型、双芯/单芯、长度、类型（OM?）、品牌 | |
| 反纤 | 把双芯的两根对换 | |

10.3 光模块

|------|-----------------------------------------------|-------------------------------|
| 类型 | 单模模块(LR) | 多模模块(SR) |
| 标识 | SM | MM |
| 波长 | 1310和1550nm | 850nm |
| 距离 | LR-10KM、ER-40KM、ZR-80KM | 百米（SR） |
| 拉环颜色 | 红紫蓝 | 黑白 |
| 光源 | 不可见光源 | 可见光源 |
| 封装类型 | SFP（1G、10G）、SFP+（1G、10G）、SFP28（25G） | |
| | QSFP（40G）、QSFP28（100G）、QSFP56（200G）、XFP（100G） | |
| 使用原则 | 单模光纤配合单模模块使用，多模光纤配合多模模块使用 | 少数情况下（千兆短距离）勉强可能混用，还需考虑速率和兼容性 |

10.4 网工软件

|------|----------------------------------------|
| 类型 | 软件 |
| 模拟器 | eNSP（华为）、HCL（新华三）、GNS3（思科）、EVE-NG(多厂商) |
| 虚拟机 | VMware worksation |
| 登录软件 | xshell、crt、MobaXterm |
| 其他 | tftpd32、向日葵、todesk |

10.5 console口登录管理

忘记console口密码：

1. 重启交换机
2. 按 ctrl+b 进入菜单栏
3. 华为bios/bootrom/bootload菜单栏密码默认为 Admin@huawei.com
4. 选择清除console密码的选项
5. 按1从默认模式启动
6. 启动之后回车进入系统，敲 save 保存配置

附录：常用命令

复制代码

display current-configuration     # 查看当前运行的配置
save                              # 保存配置
display saved-configuration       # 查看保存之后的配置
dir                               # 查看flash卡中文件
display ip interface brief        # 查看IP地址
display interface brief           # 查看接口摘要信息
display interface g0/0/52         # 查看某个接口的详细信息
reboot                            # 重启
reset saved-configuration         # 恢复出厂设置，reboot-n-y
dis ip routing-table              # 查看路由表

网络设备的基本管理：

管理IP地址
开启对应的服务
认证（无认证：none；密码：password；用户名+密码：aaa）

整理时间：2026年3月16日创作不易，请勿搬运