201*北航航空科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
本科生產(chǎn)實(shí)習(xí)報(bào)告
姓名:藍(lán)天霸學(xué)號(hào):39051623院系:航空科學(xué)與工程學(xué)院
二一二年九月十日
本科生產(chǎn)實(shí)習(xí)報(bào)告
在閻良航空城為期十天的實(shí)習(xí)結(jié)束了��,實(shí)習(xí)分為兩個(gè)部分:一是在中航工業(yè)西安飛機(jī)工業(yè)(集團(tuán))有限責(zé)任公司的參觀實(shí)習(xí)與講座,二是在中國(guó)航空工業(yè)第一集團(tuán)公司第一飛機(jī)設(shè)計(jì)研究院及其下屬公司飛豹科技有限公司參觀與講演活動(dòng)����。
實(shí)習(xí)單位介紹
一、中航工業(yè)西安飛機(jī)工業(yè)(集團(tuán))有限責(zé)任公司(簡(jiǎn)稱(chēng)西飛公司)是科研����、生產(chǎn)一體化的特大型航空工業(yè)企業(yè),中國(guó)大中型軍民用飛機(jī)的研制生產(chǎn)基地����,隸屬于中航飛機(jī)有限責(zé)任公司。公司占地面積370多萬(wàn)平方米���,擁有各類(lèi)設(shè)備����、儀器9000余臺(tái)(套)�,現(xiàn)有職工19000多名。
自1958年創(chuàng)建以來(lái)����,西飛公司始終堅(jiān)持以軍民用飛機(jī)研制生產(chǎn)為主,以科技進(jìn)步求發(fā)展,大力開(kāi)發(fā)非航空產(chǎn)品和現(xiàn)代服務(wù)業(yè)��,現(xiàn)已形成集飛機(jī)�����、汽車(chē)�����、建材�����、電子����、進(jìn)出口貿(mào)易等為一體的高科技產(chǎn)業(yè)集團(tuán)�����。
西飛公司在50年的發(fā)展中��,先后研制生產(chǎn)了30余種型號(hào)的軍民用飛機(jī)�。軍用飛機(jī)主要有“中國(guó)飛豹”、轟六系列飛機(jī)等,其中�����,空中加油機(jī)�、飛豹飛機(jī)榮獲國(guó)家科技進(jìn)步特等獎(jiǎng)。民用飛機(jī)主要有運(yùn)七系列飛機(jī)和新舟60飛機(jī)等�����。新舟60飛機(jī)是我國(guó)首次嚴(yán)格按照與國(guó)際標(biāo)準(zhǔn)接軌的CCAR25部進(jìn)行設(shè)計(jì)�、生產(chǎn)和試飛驗(yàn)證的飛機(jī),在安全性��、可靠性���、舒適性�����、經(jīng)濟(jì)性����、維護(hù)性等方面已達(dá)到或接近當(dāng)代世界同類(lèi)先進(jìn)支線客機(jī)的水平���。1980年西飛公司在行業(yè)內(nèi)率先走出國(guó)門(mén)�����,先后與波音�、空客、加航���、意航等世界著名航空公司進(jìn)行航空產(chǎn)品合作生產(chǎn)��,飛機(jī)結(jié)構(gòu)件轉(zhuǎn)包生產(chǎn)處于國(guó)內(nèi)同行業(yè)領(lǐng)先水平。
二�����、中國(guó)航空工業(yè)第一集團(tuán)公司第一飛機(jī)設(shè)計(jì)研究院�����,是按照“整合�����、凝聚���、創(chuàng)新����、卓越”的大集團(tuán)戰(zhàn)略,以西安飛機(jī)設(shè)計(jì)研究所和上海飛機(jī)設(shè)計(jì)研究所為基礎(chǔ)��,經(jīng)過(guò)業(yè)務(wù)和資源整合���,組建成立的大中型軍民用飛機(jī)設(shè)計(jì)研究院����。研究院現(xiàn)有職工2800多人��,專(zhuān)業(yè)技術(shù)人員約201*人����,其中研究員96人,高級(jí)工程師480多人���,工程師700多人����,擁有軍��、民機(jī)兩支專(zhuān)業(yè)完整的設(shè)計(jì)隊(duì)伍。
在歷史發(fā)展的過(guò)程中�����,兩所發(fā)揚(yáng)“報(bào)國(guó)����、拼搏、求實(shí)����、創(chuàng)新”的精神,經(jīng)過(guò)幾代人艱苦卓絕的不懈努力���,先后成功地研制了我國(guó)第一代支線客機(jī)運(yùn)七飛機(jī)、第一架空中預(yù)警機(jī)空警Ⅰ號(hào)���、第一架大型噴氣客機(jī)運(yùn)十飛機(jī)��、第一代殲擊轟炸機(jī)“中國(guó)飛豹”等十多種軍民用飛機(jī)�����,建成了一批配套的科研設(shè)施����,擁有了先進(jìn)的設(shè)計(jì)手段,開(kāi)展了全方位的專(zhuān)業(yè)建設(shè)��,形成了雄厚的科研實(shí)力�,造就了一支特別能吃苦、特別能戰(zhàn)斗����、特別能奉獻(xiàn)的高素質(zhì)的科研隊(duì)伍,在航空發(fā)展史上寫(xiě)下了可歌可泣����、光輝壯麗的詩(shī)篇,為國(guó)防建設(shè)和民機(jī)發(fā)展做出了重大貢獻(xiàn)�,為中航第一飛機(jī)研究院的建立和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。
生產(chǎn)實(shí)習(xí)過(guò)程
(1)安全教育
實(shí)習(xí)的第一天由陳老師在西飛培訓(xùn)中心給我們做了三個(gè)小時(shí)的進(jìn)廠教育�,內(nèi)容如下:
一、門(mén)衛(wèi)制度
西飛考慮到我們學(xué)生的方便與安全�,將我們的上下班時(shí)間定為上午8:15到11:45,下午2:45到6:15.為的是避開(kāi)上下班的高峰期����。
二、保密制度
這是老師講解比較多的地方��。諸如不允許帶相機(jī)手機(jī)、應(yīng)該在限定范圍內(nèi)活動(dòng)����、不詢(xún)問(wèn)機(jī)密事件等。雖然不能帶手機(jī)這條給我們帶來(lái)了很多不便��,但是我們還是必須遵守�。三、宿舍制度
遵守宿舍樓的有關(guān)規(guī)定��。晚上十點(diǎn)半前必須回寢���。四��、安全制度
保證在參觀過(guò)程中自己的人身安全����,保證工廠產(chǎn)品的安全��,每一人都應(yīng)該穿戴整齊����。(2)分組廠區(qū)實(shí)習(xí)
第一天下午��,我們進(jìn)行了分組,各小組選出組長(zhǎng)�。由不同的老師帶隊(duì)進(jìn)入西飛公司。我們被分到了技術(shù)裝備總廠的62廠��。我們的帶隊(duì)老師是王榮老師和62廠工藝編程辦公室里的冉龍軍老師����。(3)參觀部裝總廠等
參觀了好多機(jī)型不同的飛機(jī),大概了解一些鉚接基本工序以及某些新鉚接方法的工藝特點(diǎn)�����,飛機(jī)裝配工作中常用的幾種定位方法����,典型部件的裝配工藝過(guò)程,裝配型架的典型構(gòu)造及其組成元件的各種結(jié)構(gòu)型式��,飛機(jī)總裝工藝和過(guò)程��。(4)參觀國(guó)際生產(chǎn)線
主要收獲就是了解飛機(jī)主要構(gòu)造�、飛機(jī)制造廠及飛機(jī)生產(chǎn)過(guò)程的概貌�,獲得飛機(jī)制造的初步生產(chǎn)知識(shí)和生產(chǎn)管理的實(shí)際知識(shí)��。了解鈑金零件如蒙皮����、框肋、以及整流包皮等復(fù)雜殼形零件的成形方法�����。了解管材���、型材類(lèi)零件的加工成形方法�����。了解和參觀有關(guān)鈑金成形的新工藝方法及技術(shù)發(fā)展情況�����。
(5)參加西飛公司組織的西飛公司MA60飛機(jī)的介紹以及力學(xué)在飛機(jī)設(shè)計(jì)中的應(yīng)用的講座�。
(6)參觀中國(guó)航空工業(yè)第一集團(tuán)公司第一飛機(jī)設(shè)計(jì)研究院通過(guò)這次對(duì)一飛院的實(shí)習(xí)參觀����,我們了解到經(jīng)過(guò)一飛院幾代人艱苦卓絕的不懈努力,先后成功地研制了我國(guó)第一代支線客機(jī)運(yùn)七飛機(jī)����、第一架空中預(yù)警機(jī)空警Ⅰ號(hào)、第一架大型噴氣客機(jī)運(yùn)十飛機(jī)����、第一代殲擊轟炸機(jī)“中國(guó)飛豹”等十多種軍民用飛機(jī),建成了一批配套的科研設(shè)施�����,擁有了先進(jìn)的設(shè)計(jì)手段�����,形成了非常雄厚的科研實(shí)力���,
(7)參加飛豹科技有限公司的講演活動(dòng)及參觀其下屬三大技術(shù)部門(mén)和車(chē)間�����。
實(shí)習(xí)期工作總結(jié)和收獲
在閻良區(qū)西飛的十天里��,雖然實(shí)習(xí)的時(shí)間并不長(zhǎng)����,但所見(jiàn)所聞所感頗多,有著許多讓我記憶深刻的細(xì)節(jié)���,也讓我的視野和思路開(kāi)闊了許多�。航空工業(yè)既是民用工業(yè)��,也是軍用工業(yè)����,其對(duì)國(guó)家戰(zhàn)略和國(guó)計(jì)民生起到舉足輕重的作用,這一點(diǎn)在西飛實(shí)習(xí)時(shí)感受特別深刻�����。在參觀廠區(qū)時(shí)���,我親眼目睹了殲轟7的風(fēng)采�,也登上了只在國(guó)慶閱兵才看過(guò)的的預(yù)警機(jī)�。
深入的了解航空在我國(guó)的發(fā)展現(xiàn)狀,未來(lái)幾十年必是航空發(fā)展的黃金時(shí)期�,自己應(yīng)該珍惜在學(xué)校的美好時(shí)光,扎實(shí)的掌握基本知識(shí)���,踏實(shí)的做人做學(xué)問(wèn)��。
這段親身體驗(yàn)讓我有了深刻感觸����,這不僅是一次實(shí)踐�,還是一次人生經(jīng)歷,是寶貴的財(cái)富��。
擴(kuò)展閱讀:網(wǎng)路工程生產(chǎn)實(shí)習(xí)報(bào)告(201*)
武漢工程大學(xué)
計(jì)算機(jī)科學(xué)與工程學(xué)院
專(zhuān)班學(xué)學(xué)指實(shí)實(shí)
說(shuō)明:
生產(chǎn)實(shí)習(xí)報(bào)告
業(yè)網(wǎng)絡(luò)工程級(jí)09級(jí)網(wǎng)絡(luò)工程01班
號(hào)09050201*2姓名劉曉磊教師韓曉民(講師)
時(shí)間
201*~201*學(xué)年第一學(xué)期
201*.9.3至201*.9.21
成績(jī)
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院制
生導(dǎo)習(xí)習(xí)1��、實(shí)習(xí)指導(dǎo)教師由學(xué)院校內(nèi)教師擔(dān)任�����,負(fù)責(zé)組織實(shí)習(xí)�、學(xué)生管理、參加實(shí)習(xí)
答辯����、實(shí)習(xí)成績(jī)?cè)u(píng)定、給出實(shí)習(xí)評(píng)語(yǔ)等工作�����。
2����、實(shí)習(xí)報(bào)告由武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院提供基本格式(適用于學(xué)
院各專(zhuān)業(yè))����,各專(zhuān)業(yè)教研室和指導(dǎo)教師可根據(jù)本專(zhuān)業(yè)特點(diǎn)及實(shí)習(xí)內(nèi)容做適當(dāng)?shù)恼{(diào)整����,學(xué)生須按指導(dǎo)教師下達(dá)的實(shí)習(xí)報(bào)告格式認(rèn)真進(jìn)行填寫(xiě)。3����、實(shí)習(xí)成績(jī)由指導(dǎo)教師根據(jù)學(xué)生的實(shí)習(xí)情況給出各項(xiàng)分值及總評(píng)成績(jī)。4��、指導(dǎo)教師評(píng)語(yǔ)一欄由實(shí)習(xí)指導(dǎo)教師(校內(nèi)教師)就學(xué)生在整個(gè)實(shí)習(xí)期間的
表現(xiàn)給出客觀�、全面的評(píng)價(jià),包括實(shí)習(xí)期間的表現(xiàn)�、實(shí)習(xí)報(bào)告的質(zhì)量、實(shí)習(xí)答辯的情況等��。
5��、學(xué)生必須參加實(shí)習(xí)答辯�����,凡不參加實(shí)習(xí)答辯者,實(shí)習(xí)成績(jī)一律按不及格處
理�����。實(shí)習(xí)答辯小組應(yīng)由2人及以上教師組成���,其中校內(nèi)指導(dǎo)教師必須參加,否則視作無(wú)效答辯��。
6�����、實(shí)習(xí)報(bào)告正文字?jǐn)?shù)應(yīng)不少于5000字�,實(shí)習(xí)日記字?jǐn)?shù)不少于200字/天。7�����、實(shí)習(xí)報(bào)告正文中實(shí)習(xí)目的與任務(wù)�����、實(shí)習(xí)地點(diǎn)��、實(shí)習(xí)內(nèi)容和要求等項(xiàng),可由
指導(dǎo)教師統(tǒng)一給出(自主實(shí)習(xí)除外)�。學(xué)生自主實(shí)習(xí)的,可根據(jù)實(shí)習(xí)的情況自行填寫(xiě)以上內(nèi)容�。
8、自主實(shí)習(xí)的學(xué)生還應(yīng)提供由實(shí)習(xí)單位出具的實(shí)習(xí)鑒定表(復(fù)印件)�����,與實(shí)
習(xí)報(bào)告一起裝訂��,作為參加實(shí)習(xí)答辯和評(píng)定成績(jī)的依據(jù)�����。
生產(chǎn)實(shí)習(xí)成績(jī)?cè)u(píng)定表
學(xué)生姓名:劉曉磊學(xué)號(hào):09050201*2班級(jí):09網(wǎng)絡(luò)工程01班
各總類(lèi)項(xiàng)分別分值值10評(píng)分標(biāo)準(zhǔn)實(shí)際得分總得分備注按時(shí)參加實(shí)習(xí)活動(dòng)�����,無(wú)曠課��、遲到��、早退等情況���。遵守實(shí)習(xí)單位紀(jì)律和安排��,無(wú)違反實(shí)實(shí)習(xí)單位規(guī)定的情況�;聽(tīng)從指導(dǎo)教師的習(xí)1030安排,參加各項(xiàng)活動(dòng)�����,無(wú)不服從教師表管理的現(xiàn)象�,F(xiàn)按期圓滿完成規(guī)定的任務(wù),工作量飽10滿�����;能運(yùn)用所學(xué)知識(shí)和技能去發(fā)現(xiàn)與解決實(shí)際問(wèn)題��,工作中有創(chuàng)新意識(shí)���。實(shí)習(xí)報(bào)告文字通順,內(nèi)容翔實(shí)����,論述15充分、完整���,結(jié)構(gòu)嚴(yán)謹(jǐn)合理�。能運(yùn)用所學(xué)專(zhuān)業(yè)知識(shí)對(duì)問(wèn)題加以分析。正確處理相關(guān)的數(shù)據(jù)���,分析處理科學(xué)�;實(shí)15具有收集����、加工各種信息及獲得新知習(xí)40識(shí)的能力。報(bào)告實(shí)習(xí)報(bào)告字?jǐn)?shù)符合相關(guān)要求����,實(shí)習(xí)報(bào)5告工整規(guī)范,整齊劃一����。5實(shí)習(xí)答辯實(shí)習(xí)日記(筆記)次數(shù)及內(nèi)容符合要求。在規(guī)定時(shí)間內(nèi)能就實(shí)習(xí)的內(nèi)容進(jìn)行全15面完整的闡述�,言簡(jiǎn)意明,重點(diǎn)突出�����,條理清晰�。3015在規(guī)定時(shí)間內(nèi)能準(zhǔn)確、完整、流利地回答教師所提出的問(wèn)題�。總評(píng)成績(jī):分補(bǔ)充說(shuō)明:指導(dǎo)教師:(簽字)日期:年月日生產(chǎn)實(shí)習(xí)答辯記錄表
學(xué)生姓名:劉曉磊學(xué)號(hào):09050201*2班級(jí):09網(wǎng)絡(luò)工程01班答辯地點(diǎn):計(jì)算機(jī)大樓423答辯內(nèi)容記錄:1.RIPv1和RIPv2的區(qū)別答:RIPv1每30秒發(fā)送一次廣播更新�����,它的管理距離為120�,它不支持無(wú)類(lèi)網(wǎng)絡(luò),并且會(huì)自動(dòng)匯總到主類(lèi)網(wǎng)絡(luò)邊界�����。RIPv2每30秒發(fā)送一次組播更新��,組播地址為224.0.0.9�����,它的管理距離為120�����,它支持無(wú)類(lèi)網(wǎng)絡(luò)��,可以使用手動(dòng)匯總��。2.OSPF協(xié)議具有哪些良好特性��?答:OSPF是一種鏈路狀態(tài)協(xié)議��,它具有收斂速度快的特點(diǎn)��,它由地區(qū)和自治系統(tǒng)組成��,由于鏈路狀態(tài)協(xié)議的特點(diǎn)��,以及在各種不同鏈路上的表現(xiàn)�,它能夠最小化路由更新的流量;OSPF支持變長(zhǎng)子網(wǎng)�����,能夠方便的進(jìn)行路由匯總�,由于OSPF為鏈路狀態(tài)路由協(xié)議而非距離矢量,因此它不受路由跳數(shù)的限制����,它以鏈路開(kāi)銷(xiāo)做為度量值,并且它的度量值能夠更科學(xué)的考慮鏈路帶寬���,延遲等因素�����。OSPF能夠支持規(guī)模較大的網(wǎng)絡(luò)�,這是RIP協(xié)議無(wú)法做到的。OSPF是一個(gè)開(kāi)放標(biāo)準(zhǔn)的路由選擇協(xié)議�,它能夠被各種網(wǎng)絡(luò)開(kāi)發(fā)商所廣泛使用。除了這些��,還有很多其他的優(yōu)良特性�。3.使用VLAN的好處答:首先,VLAN可以分割廣播域�����,減少出現(xiàn)廣播風(fēng)暴等情況��。使用VLAN還能簡(jiǎn)化網(wǎng)絡(luò)管理���,通過(guò)將某個(gè)端口配置到合適的VLAN中��,就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加�、移動(dòng)和改變��;將對(duì)安全性要求較高的一組用戶放入VLAN中可以使其它VLAN的用戶無(wú)法訪問(wèn)���。劃分VLAN可使辦公環(huán)境更靈活��,VLAN獨(dú)立于它們的物理位置和地理位置��,處于較遠(yuǎn)的用戶之間可以在同一VLAN等������?偡种荡疝q成績(jī)各項(xiàng)分值評(píng)分標(biāo)準(zhǔn)實(shí)際總得分得分備注30在規(guī)定時(shí)間內(nèi)能就實(shí)習(xí)的內(nèi)容進(jìn)行15全面完整的闡述�,言簡(jiǎn)意明,重點(diǎn)突出����,條理清晰。15在規(guī)定時(shí)間內(nèi)能準(zhǔn)確���、完整����、流利地回答教師所提出的問(wèn)題�。答辯小組成員(簽字):年月日指導(dǎo)教師評(píng)語(yǔ)
指導(dǎo)教師:(簽字)日期:年月日武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
一、實(shí)習(xí)目的與任務(wù)
本次生產(chǎn)實(shí)習(xí)設(shè)置思路旨在逐步帶領(lǐng)學(xué)生通過(guò)培訓(xùn)學(xué)習(xí)了解網(wǎng)絡(luò)工程中常見(jiàn)的技術(shù)解決方案���;常見(jiàn)的問(wèn)題解決思路�����;常見(jiàn)的排錯(cuò)流程����;有效地自我學(xué)習(xí)等思路、方式和方法�。
本次實(shí)習(xí)以曾經(jīng)實(shí)施過(guò)的實(shí)際項(xiàng)目為中心,圍繞項(xiàng)目實(shí)施過(guò)程中遇到的各種問(wèn)題��,融合主流廠家認(rèn)證培訓(xùn)課程中應(yīng)用性實(shí)用性較強(qiáng)的部分單元��,著重講解大部分項(xiàng)目中涉及到的常見(jiàn)技術(shù)�。
同時(shí)任務(wù)包括:
1、了解企業(yè)文化構(gòu)建�����,人員招聘管理等實(shí)際生產(chǎn)環(huán)節(jié)的具體操作�;
2、了解企業(yè)項(xiàng)目的開(kāi)發(fā)流程�,詳細(xì)設(shè)計(jì);企業(yè)在項(xiàng)目開(kāi)發(fā)過(guò)程中的項(xiàng)目立項(xiàng)可行性研究的實(shí)施�����,需求分析���、設(shè)計(jì)�����、實(shí)施����、管理維護(hù)等全過(guò)程����;
3、了解大型企業(yè)的前沿技術(shù)����,提高自己的技術(shù)知識(shí)和規(guī)劃自己的技術(shù)方向;4�����、使實(shí)習(xí)學(xué)員熟悉相關(guān)技術(shù)工程師的崗位職責(zé)和要求��;
5、記錄聽(tīng)課筆記��、實(shí)習(xí)日記齊全��,撰寫(xiě)生產(chǎn)實(shí)習(xí)報(bào)告����,參加實(shí)習(xí)答辯。
二��、實(shí)習(xí)地點(diǎn)
武漢引航信息科技有限公司
三����、實(shí)習(xí)內(nèi)容和要求
生產(chǎn)實(shí)習(xí)是與課堂教學(xué)完全不同的教學(xué)方法,在教學(xué)計(jì)劃中����,生產(chǎn)實(shí)習(xí)是課堂教學(xué)的補(bǔ)充,生產(chǎn)實(shí)習(xí)區(qū)別于課堂教學(xué)����。課堂教學(xué)中,教師講授�,學(xué)生領(lǐng)會(huì),而生產(chǎn)實(shí)習(xí)則是在教師指導(dǎo)下由學(xué)生自己向生產(chǎn)向?qū)嶋H學(xué)習(xí)。通過(guò)現(xiàn)場(chǎng)的講授��、參觀���、座談��、討論、分析���、作業(yè)���、考核等多種形式,一方面來(lái)鞏固在書(shū)本上學(xué)到的理論知識(shí)���,另一方面�����,可獲得在書(shū)本上不易了解和不易學(xué)到的生產(chǎn)現(xiàn)場(chǎng)的實(shí)際知識(shí)�����,使學(xué)生在實(shí)踐中得到提高和鍛煉����。
學(xué)習(xí)網(wǎng)絡(luò)工程項(xiàng)目開(kāi)發(fā)的基本技能,了解企業(yè)文化����、勞動(dòng)紀(jì)律、工作流程����,完成具有一定實(shí)用的網(wǎng)絡(luò)工程基本設(shè)計(jì),完成實(shí)習(xí)報(bào)告�。
具體要求:
1、按時(shí)參加實(shí)習(xí)活動(dòng)�,無(wú)曠課、遲到���、早退等情況���。
2、遵守實(shí)習(xí)單位紀(jì)律和安排�����,無(wú)違反實(shí)習(xí)單位規(guī)定的情況�;聽(tīng)從指導(dǎo)教師的安排,參加各項(xiàng)活動(dòng),無(wú)不服從教師管理的現(xiàn)象����。
3、實(shí)習(xí)報(bào)告文字通順��,內(nèi)容翔實(shí)��,論述充分��、完整���,結(jié)構(gòu)嚴(yán)謹(jǐn)合理。能運(yùn)用所學(xué)專(zhuān)業(yè)知識(shí)對(duì)問(wèn)題加以分析�。
4、完成實(shí)習(xí)作業(yè)�,通過(guò)實(shí)習(xí)答辯。
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
四��、實(shí)習(xí)總結(jié)及分析
本次實(shí)習(xí)是由武漢引航信息科技有限公司的邵老師為我們提供的一次免費(fèi)的CCNA課程培訓(xùn)�����。通過(guò)本次的CCNA的課程培訓(xùn)��,我們不僅學(xué)習(xí)到了一些以前沒(méi)有接觸過(guò)的理論知識(shí),還通過(guò)配置思科的設(shè)備對(duì)這些知識(shí)有了實(shí)質(zhì)性的了解���。
本次實(shí)習(xí)主要學(xué)習(xí)的內(nèi)容包括廣域網(wǎng)絡(luò)設(shè)計(jì)思路及原則���;OSI七層模型,智能型以太網(wǎng)交換機(jī)或路由器的常用操作��;使用Cisco軟件在WAN環(huán)境中�����,配置各種路由器�����、交換機(jī)設(shè)備的IP地址�����;路由器和交換機(jī)的密碼恢復(fù)����、IOS更新;根據(jù)給定的網(wǎng)絡(luò)設(shè)計(jì)規(guī)范�����,連接Cisco交換機(jī)和路由器;配置路由器所支持的路由協(xié)議�����,如RIP��、IGRP����、EIGRP、OSPF等����;配置交換機(jī)��,在上千臺(tái)主機(jī)間實(shí)現(xiàn)VLAN的設(shè)置和互連���;配置訪問(wèn)列表����,以實(shí)現(xiàn)安全控制�����,過(guò)濾網(wǎng)絡(luò)流量以及對(duì)某些設(shè)備或網(wǎng)段的訪問(wèn);配置WAN線路(專(zhuān)線�、ISDN備份和幀中繼);驗(yàn)證Cisco路由器和交換機(jī)配置的網(wǎng)絡(luò)協(xié)議����;通過(guò)CiscoIOS命令和常用網(wǎng)管軟件分析、解決網(wǎng)絡(luò)故障��;NAT(網(wǎng)絡(luò)地址翻譯)���;VLSM(可變長(zhǎng)度的子網(wǎng)掩碼)以及部分網(wǎng)絡(luò)安全方面的知識(shí)等��。
當(dāng)網(wǎng)絡(luò)開(kāi)始出現(xiàn)時(shí)����,典型情況下����,只能在同一制造商的計(jì)算機(jī)產(chǎn)品之間進(jìn)行通信,這使得制造商們對(duì)這一問(wèn)題非常頭疼��,在20世紀(jì)70年代后期����,國(guó)際化標(biāo)準(zhǔn)組織創(chuàng)建了OSI參考模型����,使得不同的制造商能夠通過(guò)OSI參考模型來(lái)構(gòu)建網(wǎng)可互操作的網(wǎng)絡(luò)設(shè)備和軟件以便不同的供應(yīng)商的網(wǎng)絡(luò)能夠相互協(xié)同工作���。而事實(shí)上����,我們通常使用TCP/IP模型來(lái)設(shè)計(jì)和分析網(wǎng)絡(luò)����。TCP/IP參考模型是計(jì)算機(jī)網(wǎng)絡(luò)的祖父ARPANET和其后繼的因特網(wǎng)使用的參考模型。ARPANET是由美國(guó)國(guó)防部DoD(U.S.DepartmentofDefense)贊助的研究網(wǎng)絡(luò)�����。逐漸地它通過(guò)租用的電話線連結(jié)了數(shù)百所大學(xué)和政府部門(mén)�。當(dāng)無(wú)線網(wǎng)絡(luò)和衛(wèi)星出現(xiàn)以后����,現(xiàn)有的協(xié)議在和它們相連的時(shí)候出現(xiàn)了問(wèn)題,所以需要一種新的參考體系結(jié)構(gòu)����。這個(gè)體系結(jié)構(gòu)在它的兩個(gè)主要協(xié)議出現(xiàn)以后�����,被稱(chēng)為T(mén)CP/IP參考模型(TCP/IPreferencemodel)�。
TCP/IP是一組用于實(shí)現(xiàn)網(wǎng)絡(luò)互連的通信協(xié)議�����。Internet網(wǎng)絡(luò)體系結(jié)構(gòu)以TCP/IP為核心����。基于TCP/IP的參考模型將協(xié)議分成四個(gè)層次�����,它們分別是:網(wǎng)絡(luò)訪問(wèn)層����、網(wǎng)際互連層、傳輸層(主機(jī)到主機(jī))�����、和應(yīng)用層。1.應(yīng)用層
應(yīng)用層對(duì)應(yīng)于OSI參考模型的高層����,為用戶提供所需要的各種服務(wù),例如:FTP��、Telnet��、DNS�����、SMTP等.2.傳輸層
傳輸層對(duì)應(yīng)于OSI參考模型的傳輸層�,為應(yīng)用層實(shí)體提供端到端的通信功能。該層定義了兩個(gè)主要的協(xié)議:傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP).
TCP協(xié)議提供的是一種可靠的����、面向連接的數(shù)據(jù)傳輸服務(wù);而UDP協(xié)議提供的則是不可靠的����、無(wú)連接的數(shù)據(jù)傳輸服務(wù).3.網(wǎng)際互聯(lián)層
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
網(wǎng)際互聯(lián)層對(duì)應(yīng)于OSI參考模型的網(wǎng)絡(luò)層,主要解決主機(jī)到主機(jī)的通信問(wèn)題����。該層有四個(gè)主要協(xié)議:網(wǎng)際協(xié)議(IP)、地址解析協(xié)議(ARP)����、互聯(lián)網(wǎng)組管理協(xié)議(IGMP)和互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP)。
IP協(xié)議是網(wǎng)際互聯(lián)層最重要的協(xié)議�����,它提供的是一個(gè)不可靠����、無(wú)連接的數(shù)據(jù)報(bào)傳遞服務(wù)。
4.網(wǎng)絡(luò)訪問(wèn)層
網(wǎng)絡(luò)訪問(wèn)層與OSI參考模型中的物理層和數(shù)據(jù)鏈路層相對(duì)應(yīng)�。事實(shí)上,TCP/IP本身并未定義該層的協(xié)議�,而由參與互連的各網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議,然后與TCP/IP的網(wǎng)絡(luò)訪問(wèn)層進(jìn)行連接���。在了解了網(wǎng)絡(luò)的分層結(jié)構(gòu)之后����,我們主要學(xué)習(xí)了數(shù)據(jù)在網(wǎng)絡(luò)層是如何交互的��,不同的網(wǎng)絡(luò)之間又是如何通信的。在同一網(wǎng)絡(luò)中通信時(shí)����,我們只需要一臺(tái)交換設(shè)備,而在不同的網(wǎng)絡(luò)中是如何通信的呢�?這時(shí)候,我們需要使用到路由器來(lái)轉(zhuǎn)發(fā)不同網(wǎng)絡(luò)的數(shù)據(jù)����,而使用手動(dòng)指定路由顯然是不可能的。因此我們需要使用到路由協(xié)議��,路由協(xié)議根據(jù)網(wǎng)絡(luò)范圍分為IGP和EGP�,根據(jù)路由協(xié)議工作原理的不同我們又將IGP分為距離矢量協(xié)議和鏈路狀態(tài)協(xié)議。在現(xiàn)在的網(wǎng)絡(luò)中用的最多的網(wǎng)絡(luò)協(xié)議為鏈路狀態(tài)協(xié)議OSPF�����,在較小型的網(wǎng)絡(luò)中我們可以使用距離矢量協(xié)議RIP,EIGRP也是一種較為優(yōu)秀的距離矢量協(xié)議��,但是由于EIGRP是思科私有協(xié)議����,因此實(shí)際中使用的不多。在本次學(xué)習(xí)中���,我們深入學(xué)習(xí)了RIP協(xié)議和OSPF協(xié)議�����。距離矢量路由算法是動(dòng)態(tài)路由算法����。它是這樣工作的:每個(gè)路由器維護(hù)一張矢量表��,表中列出了當(dāng)前已知的到每個(gè)目標(biāo)的最佳距離�,以及所使用的線路。通過(guò)在鄰居之間相互交換信息�����,路由器不斷地更新它們內(nèi)部的表����。
距離矢量路由算法最常見(jiàn)的是Ford-Fulkerson算法。該算法的核心思想是使用標(biāo)號(hào)的方法不斷尋找一個(gè)圖上的可增廣路徑并且進(jìn)行調(diào)整�,直到找不到可增廣路徑為止。距離矢量路由算法號(hào)召每個(gè)路由器在每次更新時(shí)發(fā)送它的整個(gè)路由表����,但僅僅給它的鄰居。距離矢量路由算法傾向于路由循環(huán),但比鏈路狀態(tài)路由算法計(jì)算更簡(jiǎn)單��。最具有代表性的距離矢量路由協(xié)議為路由信息協(xié)議(RIP)���。路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)��。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議�����。在國(guó)家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)�����,擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議�。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)���,都有屬于自己的路由選擇技術(shù)�����,不同的AS系統(tǒng)��,路由選擇技術(shù)也不同��。RIP作為IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)中最先得到廣泛使用的一種協(xié)議���,主要應(yīng)用于AS系統(tǒng)�����,即自治系統(tǒng)(AutonomousSystem)。連接AS系統(tǒng)有專(zhuān)門(mén)的協(xié)議����,其中最早的這樣的協(xié)議是“EGP”(外部網(wǎng)關(guān)協(xié)議),目前仍然應(yīng)用于因特網(wǎng)�����,這樣的協(xié)議通常被視為內(nèi)部AS路由選擇協(xié)議��。RIP主要設(shè)計(jì)來(lái)利用同類(lèi)技術(shù)與大小適度的網(wǎng)絡(luò)一起工作���。因此通過(guò)速度變化不大的接線連接�����,RIP比較適用于簡(jiǎn)單的校園網(wǎng)和區(qū)域網(wǎng)��,但并不適用于復(fù)雜網(wǎng)絡(luò)的情況�����。
RIP是一種分布式的基于距離向量的路由選擇協(xié)議��,是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議�,其最大的優(yōu)點(diǎn)就是簡(jiǎn)單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄����。RIP協(xié)議將“距離”定義為:從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為每經(jīng)過(guò)一個(gè)路由器則距離加1���������!熬嚯x”也稱(chēng)為“跳數(shù)”。RIP允許一條路徑最多只能包含15個(gè)路由器���,因此�,距離等于16時(shí)即為不可達(dá)�����。可見(jiàn)RIP協(xié)議只適用于小型互聯(lián)網(wǎng)����。
RIP2由RIP而來(lái),屬于RIP協(xié)議的補(bǔ)充協(xié)議��,主要用于擴(kuò)大裝載的有用信息的數(shù)量��,同時(shí)增加其安全性能��。RIPv1和RIPv2都是基于UDP的協(xié)議��。在RIP2下�����,每臺(tái)主機(jī)或路由器通過(guò)路由選擇進(jìn)程發(fā)送和接受來(lái)自UDP端口520的數(shù)據(jù)包��。RIP協(xié)議默認(rèn)的路由更新周期是30S���。
-3-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
由于距離矢量路由協(xié)議的局限性并且有可能出現(xiàn)路由環(huán)路,因此便有了鏈路狀態(tài)協(xié)議�����。鏈路狀態(tài)路由選擇協(xié)議又稱(chēng)為最短路徑優(yōu)先協(xié)議,它基于EdsgerDijkstra的最短路徑優(yōu)先(SPF)算法����。它比距離矢量路由協(xié)議復(fù)雜得多,但基本功能和配置卻很簡(jiǎn)單�����,甚至算法也容易理解����。路由器的鏈路狀態(tài)的信息稱(chēng)為鏈路狀態(tài),包括:接口的IP地址和子網(wǎng)掩碼����、網(wǎng)絡(luò)類(lèi)型(如以太網(wǎng)鏈路或串行點(diǎn)對(duì)點(diǎn)鏈路)、該鏈路的開(kāi)銷(xiāo)�、該鏈路上的所有的相鄰路由器。鏈路狀態(tài)路由協(xié)議是層次式的���,網(wǎng)絡(luò)中的路由器并不向鄰居傳遞“路由項(xiàng)”�����,而是通告給鄰居一些鏈路狀態(tài)�����。與距離矢量路由協(xié)議相比����,鏈路狀態(tài)協(xié)議對(duì)路由的計(jì)算方法有本質(zhì)的差別。距離矢量協(xié)議是平面式的�����,所有的路由學(xué)習(xí)完全依靠鄰居����,交換的是路由項(xiàng)��。鏈路狀態(tài)協(xié)議只是通告給鄰居一些鏈路狀態(tài)�����。運(yùn)行該路由協(xié)議的路由器不是簡(jiǎn)單地從相鄰的路由器學(xué)習(xí)路由����,而是把路由器分成區(qū)域�,收集區(qū)域的所有的路由器的鏈路狀態(tài)信息�,根據(jù)狀態(tài)信息生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),每一個(gè)路由器再根據(jù)拓?fù)浣Y(jié)構(gòu)計(jì)算出路由��。最常用的鏈路狀態(tài)協(xié)議是最短路徑優(yōu)先(OSPF)協(xié)議����。
OSPF(開(kāi)放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議,用于在單一自治系統(tǒng)內(nèi)決策路由�����。與RIP相比���,OSPF是鏈路狀態(tài)路由協(xié)議�,而RIP是距離矢量路由協(xié)議����。OSPF的協(xié)議管理距離(AD)是110。IETF為了滿足建造越來(lái)越大基于IP網(wǎng)絡(luò)的需要�����,形成了一個(gè)工作組,專(zhuān)門(mén)用于開(kāi)發(fā)開(kāi)放式的�、鏈路狀態(tài)路由協(xié)議,以便用在大型�、異構(gòu)的IP網(wǎng)絡(luò)中。新的路由協(xié)議已經(jīng)取得一些成功的一系列私人的��、和生產(chǎn)商相關(guān)的�����、最短路徑優(yōu)先(SPF)路由協(xié)議為基礎(chǔ)��,在市場(chǎng)上廣泛使用����。包括OSPF在內(nèi),所有的SPF路由協(xié)議基于一個(gè)數(shù)學(xué)算法Dijkstra算法�����。這個(gè)算法能使路由選擇基于鏈路-狀態(tài)�,而不是距離向量����。OSPF由IETF在20世紀(jì)80年代末期開(kāi)發(fā),OSPF是SPF類(lèi)路由協(xié)議中的開(kāi)放式版本。最初的OSPF規(guī)范體現(xiàn)在RFC1131中��。這個(gè)第1版(OSPF版本1)很快被進(jìn)行了重大改進(jìn)的版本所代替�����,這個(gè)新版本體現(xiàn)在RFC1247文檔中�����。RFC1247OSPF稱(chēng)為OSPF版本2是為了明確指出其在穩(wěn)定性和功能性方面的實(shí)質(zhì)性改進(jìn)��。這個(gè)OSPF版本有許多更新文檔��,每一個(gè)更新都是對(duì)開(kāi)放標(biāo)準(zhǔn)的精心改進(jìn)��。接下來(lái)的一些規(guī)范出現(xiàn)在RFC1583����、2178和2328中。OSPF版本2的最新版體現(xiàn)在RFC2328中��。最新版只會(huì)和由RFC2138����、1583和1247所規(guī)范的版本進(jìn)行互操作。
鏈路是路由器接口的另一種說(shuō)法,因此OSPF也稱(chēng)為接口狀態(tài)路由協(xié)議��。OSPF通過(guò)路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)���,生成最短路徑樹(shù)��,每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表�。
OSPF路由協(xié)議是一種典型的鏈路狀態(tài)(Link-state)的路由協(xié)議���,一般用于同一個(gè)路由域內(nèi)��。在這里�����,路由域是指一個(gè)自治系統(tǒng)�����,即AS��,它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)����。在這個(gè)AS中��,所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù)���,該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息����,OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的�。
作為一種鏈路狀態(tài)的路由協(xié)議,OSPF將鏈路狀態(tài)廣播數(shù)據(jù)LSA傳送給在某一區(qū)域內(nèi)的所有路由器����,這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器����。
在學(xué)習(xí)完網(wǎng)絡(luò)層數(shù)據(jù)的交換方式后,我們開(kāi)始思考在數(shù)據(jù)鏈路層數(shù)據(jù)又是如何傳遞的呢���,通常我們使用交換機(jī)作為2層設(shè)備來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)�,一般的交換機(jī)通常只能分隔沖突域�����,但是通過(guò)對(duì)高級(jí)交換機(jī)的配置,我們甚至可以用它來(lái)分隔廣播域����,三層交換機(jī)甚至能夠?qū)崿F(xiàn)三層,即網(wǎng)絡(luò)層的部分功能�����。在本次學(xué)習(xí)過(guò)程中�����,由于時(shí)間有限�,我們只是學(xué)習(xí)了一些較為簡(jiǎn)單的交換技術(shù)。在企業(yè)的網(wǎng)絡(luò)構(gòu)建中�����,無(wú)論是3層設(shè)備還是2層設(shè)備����,通常都會(huì)將多臺(tái)設(shè)備冗余備份,在交換機(jī)之間創(chuàng)建多個(gè)連接���,但是這樣會(huì)很容易產(chǎn)生交換環(huán)路��,造成廣播風(fēng)暴等浪費(fèi)資源的現(xiàn)象����。我們需要一種辦法來(lái)防止環(huán)路的產(chǎn)生����。生成樹(shù)算法的網(wǎng)橋協(xié)議STP它通過(guò)生成生成樹(shù)保證一個(gè)已知的網(wǎng)橋在網(wǎng)絡(luò)拓?fù)渲醒匾粋(gè)環(huán)動(dòng)態(tài)工作。網(wǎng)橋與
-4-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
其他網(wǎng)橋交換BPDU消息來(lái)監(jiān)測(cè)環(huán)路�����,然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路�,統(tǒng)指IEEE8021生成樹(shù)協(xié)議標(biāo)準(zhǔn)和早期的數(shù)字設(shè)備合作生成樹(shù)協(xié)議,該協(xié)議是基于后者產(chǎn)生的����。IEEE版本的生成樹(shù)協(xié)議支持網(wǎng)橋區(qū)域,它允許網(wǎng)橋在一個(gè)擴(kuò)展本地網(wǎng)中建設(shè)自由環(huán)形拓?fù)浣Y(jié)構(gòu)����。IEEE版本的生成樹(shù)協(xié)議通常為在數(shù)字版本之上的首選版本。生成樹(shù)協(xié)議的主要功能有兩個(gè):一是在利用生成樹(shù)算法�����、在以太網(wǎng)絡(luò)中,創(chuàng)建一個(gè)以某臺(tái)交換機(jī)的某個(gè)端口為根的生成樹(shù)�,避免環(huán)路。二是在以太網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)���,通過(guò)生成樹(shù)協(xié)議達(dá)到收斂保護(hù)的目的���。生成樹(shù)協(xié)議拓?fù)浣Y(jié)構(gòu)的思路是:不論網(wǎng)橋(交換機(jī))之間采用怎樣物理聯(lián)接,網(wǎng)橋(交換機(jī))能夠自動(dòng)發(fā)現(xiàn)一個(gè)沒(méi)有環(huán)路的拓?fù)浣Y(jié)構(gòu)的網(wǎng)路,這個(gè)邏輯拓?fù)浣Y(jié)構(gòu)的網(wǎng)路必須是樹(shù)型的�����。生成樹(shù)協(xié)議還能夠確定有足夠的連接通向整個(gè)網(wǎng)絡(luò)的每一個(gè)部分�。所有網(wǎng)絡(luò)節(jié)點(diǎn)要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài),要么進(jìn)入阻塞狀態(tài),這樣就建立了整個(gè)局域網(wǎng)的生成樹(shù)����。當(dāng)首次連接網(wǎng)橋或者網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí),網(wǎng)橋都將進(jìn)行生成樹(shù)拓?fù)涞闹匦掠?jì)算����。為穩(wěn)定的生成樹(shù)拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋,從一點(diǎn)傳輸數(shù)據(jù)到另一點(diǎn),出現(xiàn)兩條以上條路徑時(shí)只能選擇一條距離根橋最短的活動(dòng)路徑。生成樹(shù)協(xié)議這樣的控制機(jī)制可以協(xié)調(diào)多個(gè)網(wǎng)橋(交換機(jī))共同工作,使計(jì)算機(jī)網(wǎng)絡(luò)可以避免因?yàn)橐粋(gè)接點(diǎn)的失敗導(dǎo)致整個(gè)網(wǎng)絡(luò)聯(lián)接功能的丟失,而且冗余設(shè)計(jì)的網(wǎng)絡(luò)環(huán)路不會(huì)出現(xiàn)廣播風(fēng)暴�����。在學(xué)習(xí)完如何避免交換環(huán)路之后,我們還學(xué)習(xí)了一些能夠進(jìn)一遍減少交換機(jī)中廣播轉(zhuǎn)發(fā)的方法�����,即在企業(yè)中將不同的部門(mén)分配在不同的VLAN中���,VLAN能夠進(jìn)一步分隔廣播域,并且能夠提高安全性����,為企業(yè)中提供了一些安全策略。
在學(xué)習(xí)完交換技術(shù)后�����,我們還學(xué)習(xí)了網(wǎng)絡(luò)安全方面的訪問(wèn)控制列表�����,網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)以及一些廣域網(wǎng)技術(shù)�����,如幀中繼等��。其次,由于現(xiàn)在IPv4地址的耗盡�����,在去年的時(shí)候就已經(jīng)將IPv4地址分配完了�,因此,我們引入了IPv6技術(shù)����,IPv6的地址長(zhǎng)度為128位,這使得IP地址能夠極大的增加���,使用IPv6地址能夠降低一些其他技術(shù)研發(fā)的難度�,還能提供一部分的網(wǎng)絡(luò)安全��,本次學(xué)習(xí)我們學(xué)習(xí)了一些IPv6的尋址及表達(dá)式等知識(shí)��。
通過(guò)本次實(shí)習(xí)����,我們不僅學(xué)習(xí)到了許多網(wǎng)絡(luò)知識(shí),還通過(guò)親自動(dòng)手配置思科路由器和交換機(jī)來(lái)驗(yàn)證了我們學(xué)習(xí)到的內(nèi)容���。
-5-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告
五�����、實(shí)習(xí)體會(huì)
在這次實(shí)習(xí)中�,首先要感謝在這次實(shí)習(xí)中教我們的邵俊老師和帶領(lǐng)我們實(shí)習(xí)的韓曉民
老師和熊向群老師,感謝武漢引航信息科技有限公司的各位工作人員�����。通過(guò)此次實(shí)習(xí)����,讓我學(xué)到了很多課堂上學(xué)不到的東西���,雖然我們僅僅是學(xué)習(xí)一些基本的網(wǎng)絡(luò)知識(shí)和一些簡(jiǎn)單的設(shè)備配置�����,但是卻讓我們看到了一個(gè)新的就業(yè)方向���。我們馬上就要畢業(yè)了,通過(guò)這次實(shí)習(xí)���,讓我們掌握了一些新的技能��。本次實(shí)習(xí)使我第一次親身感受了所學(xué)知識(shí)與實(shí)際的應(yīng)用�����,理論與實(shí)際的相結(jié)合�����,讓我們大開(kāi)眼界����,也算是對(duì)以前所學(xué)知識(shí)的一個(gè)初審吧!這次生產(chǎn)實(shí)習(xí)對(duì)于我們以后學(xué)習(xí)、找工作也真是受益菲淺��。在短短的三個(gè)星期中��,讓我們初步讓理性回到感性的重新認(rèn)識(shí)��,也讓我們初步的認(rèn)識(shí)了這個(gè)社會(huì)�,對(duì)于以后做人所應(yīng)把握的方向也有所啟發(fā)。我會(huì)把這此實(shí)習(xí)作為我人生的起點(diǎn)�����,在以后的工作學(xué)習(xí)中不斷要求自己,完善自己����,讓自己做的更好。
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
附:實(shí)習(xí)日記
日期:201*-9-3地點(diǎn):武漢工程大學(xué)計(jì)算機(jī)大樓J001
今天是開(kāi)學(xué)的第一天��,在計(jì)算機(jī)大樓J001教室�,熊向群老師以及武漢引航信息科技有限公司的羅佳嵐老師為我們介紹了本次實(shí)習(xí)的主要內(nèi)容。本次實(shí)習(xí)主要是由武漢引航信息科技有限公司的邵俊老師為我們介紹一些CCNA級(jí)別的網(wǎng)絡(luò)知識(shí)�,并且在學(xué)習(xí)中還會(huì)穿插一些實(shí)驗(yàn)內(nèi)容,通過(guò)在思科設(shè)備上做實(shí)驗(yàn)來(lái)加深我們隊(duì)學(xué)習(xí)的網(wǎng)絡(luò)知識(shí)的了解�����,讓我們熟悉一些未來(lái)工作中可能遇到的問(wèn)題��。其次�����,熊向群老師想我們交代了一些實(shí)習(xí)中需要注意的問(wèn)題��,在實(shí)習(xí)過(guò)程中要注意安全�,每天按時(shí)到達(dá)實(shí)習(xí)地點(diǎn)���,認(rèn)真學(xué)習(xí)等���。
日期:201*-9-4地點(diǎn):武漢引航信息科技有限公司
今天是正式實(shí)習(xí)的第一天���,首先,邵俊為我們介紹了一些武漢引航信息科技有限公司的一些基本情況���,然后便開(kāi)始了我們的學(xué)習(xí)之旅�。要想了解網(wǎng)絡(luò)��,首先要了解它的參考模型���,OSI參考模型分為7層:分別是應(yīng)用層���,表示層,會(huì)話層����,傳輸層,網(wǎng)絡(luò)層�����,數(shù)據(jù)鏈路層,物理層�����。應(yīng)用層是用戶與計(jì)算機(jī)進(jìn)行實(shí)際通信的地方����,當(dāng)馬上要訪問(wèn)網(wǎng)絡(luò)是才會(huì)實(shí)際一用到這一層。應(yīng)用層還負(fù)責(zé)識(shí)別并建立想要通信的計(jì)算機(jī)一方的可用性�,并決定想要的通信是否存在足夠的資源。會(huì)話層負(fù)責(zé)建立��、管理和終止表示層實(shí)體之間的會(huì)話連接��。傳輸層將數(shù)據(jù)分段并重組為數(shù)據(jù)流��,并提供流量控制功能�����。網(wǎng)絡(luò)層負(fù)責(zé)設(shè)備的尋址��,跟蹤網(wǎng)絡(luò)中的設(shè)備的位置�����,并決定傳送數(shù)據(jù)的最佳路徑��。數(shù)據(jù)鏈路層提供數(shù)據(jù)的物理傳輸�����,并處理出錯(cuò)通知���、網(wǎng)絡(luò)拓?fù)浜土髁靠刂�����。物理層的最主要功能為發(fā)送和接受比特流�����。
日期:201*-9-5地點(diǎn):武漢引航信息科技有限公司
在分析網(wǎng)絡(luò)時(shí)我們通常參考OSI參考模型���,但是在實(shí)際應(yīng)用中,我們通常使用TCP/IP模型�����。TCP/IP模型分為:應(yīng)用層�����,傳輸層,網(wǎng)際互聯(lián)層�����,網(wǎng)絡(luò)接入層�。應(yīng)用層對(duì)應(yīng)于OSI參考模型的高層,為用戶提供所需要的各種服務(wù)���,例如:FTP���、Telnet、DNS��、SMTP等�����。傳輸層對(duì)應(yīng)于OSI參考模型的傳輸層��,為應(yīng)用層實(shí)體提供端到端的通信功能�����。該層定義了兩個(gè)主要的協(xié)議:傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)��。這兩個(gè)協(xié)議是我們主要學(xué)習(xí)的協(xié)議����。網(wǎng)際互聯(lián)層對(duì)應(yīng)于OSI參考模型的網(wǎng)絡(luò)層,主要解決主機(jī)到主機(jī)的通信問(wèn)題����。該層有四個(gè)主要協(xié)議:網(wǎng)際協(xié)議(IP)、地址解析協(xié)議(ARP)���、互聯(lián)網(wǎng)組管理協(xié)議(IGMP)和互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP)���。網(wǎng)絡(luò)接入層與OSI參考模型中的物理層和數(shù)據(jù)鏈路層相對(duì)應(yīng)。事實(shí)上����,TCP/IP本身并未定義該層的協(xié)議,而由參與互連的各網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議��,然后與TCP/IP的網(wǎng)絡(luò)訪問(wèn)層進(jìn)行連接���。
日期:201*-9-6地點(diǎn):武漢引航信息科技有限公司
TCP/IP中最重要的就是傳輸層的TCP和UDP協(xié)議以及網(wǎng)際層的IP協(xié)議���。TCP通常從應(yīng)用程序中得到大段的信息數(shù)據(jù)��,然后將它分割成若干個(gè)數(shù)據(jù)段�����。TCP會(huì)為這些數(shù)據(jù)段編號(hào)并排序���,這樣,在目的方的TCP協(xié)議棧才可以將這些數(shù)據(jù)段再重新組成原來(lái)應(yīng)用數(shù)據(jù)的結(jié)構(gòu)����。由于TCP采用的是虛電路連接方式,這些數(shù)據(jù)段在被發(fā)送出去后����,發(fā)送方的TCP會(huì)等待接收方TCP給出一個(gè)確認(rèn)性應(yīng)答,哪些沒(méi)有收到確認(rèn)應(yīng)答的數(shù)據(jù)段將被重新發(fā)送��。由此可見(jiàn)���,TCP協(xié)議是一種可靠的���,面向連接的協(xié)議����。如果將UDP和TCP做比較����,可以認(rèn)為UDP是一個(gè)縮小規(guī)模的經(jīng)濟(jì)化模式��,在網(wǎng)絡(luò)上UDP不會(huì)要求太多的網(wǎng)絡(luò)帶
-i-武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
寬����。UDP不像TCP那樣可以提供所有的功能,但它在傳送不要求可靠傳輸?shù)男畔⒎矫婢哂休^大的優(yōu)勢(shì)��,它在完成傳輸工作時(shí)只需要非常少的網(wǎng)絡(luò)資源��,由此可見(jiàn)����,UDP是一個(gè)不可靠的,無(wú)連接的協(xié)議����。IP其實(shí)質(zhì)就是因特網(wǎng)層,其它協(xié)議僅僅是建立在其基礎(chǔ)之上用于支持IP協(xié)議的。IP關(guān)注每個(gè)數(shù)據(jù)包的地址���,通過(guò)路由表����,IP可以決定一個(gè)數(shù)據(jù)包將發(fā)送給哪一個(gè)被選擇好的后續(xù)最佳路徑����。
日期:201*-9-7地點(diǎn):武漢引航信息科技有限公司
IP地址分為A,B����,C,D��,E五類(lèi)地址��,這些都是主類(lèi)網(wǎng)絡(luò)���,其中A類(lèi)地址的前8位為網(wǎng)絡(luò)號(hào)���,后24位為主機(jī)位,B類(lèi)地址前16位地址為網(wǎng)絡(luò)位�,后16位地址為主機(jī)位,C類(lèi)地址前24位為網(wǎng)絡(luò)號(hào)�����,后8位為主機(jī)號(hào)�,D類(lèi)為組播地址�����,E類(lèi)為研究用地址�。隨著網(wǎng)絡(luò)越來(lái)越多的被使用�,導(dǎo)致現(xiàn)在的IPv4地址空間不夠用,而新的IP尋址技術(shù)又不夠成熟,因此便有了子網(wǎng)劃分和超網(wǎng)合并的技術(shù)�����。在當(dāng)今企業(yè)中,有的網(wǎng)絡(luò)中只有較少的主機(jī)�����,但是使用一個(gè)C類(lèi)網(wǎng)絡(luò)地址的話仍然會(huì)浪費(fèi)地址空間,因此我們使用子網(wǎng)劃分來(lái)將一個(gè)C類(lèi)網(wǎng)絡(luò)劃分為幾個(gè)小網(wǎng)絡(luò)����,即將主機(jī)位借位給網(wǎng)絡(luò)位�。如192.168.1.0/24可劃分為兩個(gè)小網(wǎng)絡(luò)���,192.168.1.0/25和192.168.1.128/25���,還可以把這個(gè)C類(lèi)網(wǎng)絡(luò)劃分為4個(gè)小網(wǎng)絡(luò)甚至更多�����。當(dāng)一個(gè)C類(lèi)網(wǎng)絡(luò)不夠用而使用一個(gè)B類(lèi)網(wǎng)絡(luò)又會(huì)造成地址空間浪費(fèi)的情況下就可以使用超網(wǎng)合并來(lái)降低地址空間的浪費(fèi)�,如192.168.0.0/24和192.168.1.0/24可以合并為192.168.0.0/23。我們還可以把多個(gè)C類(lèi)地址合成一個(gè)較大的網(wǎng)絡(luò)�,把多個(gè)B類(lèi)合成一個(gè)較大的網(wǎng)絡(luò)。變長(zhǎng)子網(wǎng)掩碼不僅在節(jié)省地址空間的時(shí)候會(huì)有很大作用,在做路由匯總的時(shí)候同樣也會(huì)減少路由器中的路由條目���,節(jié)約路由器資源�����。
日期:201*-9-10地點(diǎn):武漢引航信息科技有限公司
當(dāng)我們需要在不同的網(wǎng)絡(luò)之間通信時(shí)需要用到路由器���,路由器具有路由轉(zhuǎn)發(fā)的功能。那么數(shù)據(jù)在路由器中是如何進(jìn)行轉(zhuǎn)發(fā)的呢�,這就需要使用的IP路由。IP路由分為靜態(tài)路由和動(dòng)態(tài)路由��,靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)�����,網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息����。靜態(tài)路由信息在缺省情況下是私有的�����,不會(huì)傳遞給其他的路由器��。當(dāng)然,網(wǎng)管員也可以通過(guò)對(duì)路由器進(jìn)行設(shè)置使之成為共享的�����。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境�,在這樣的環(huán)境中�,網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),便于設(shè)置正確的路由信息。在一個(gè)支持的網(wǎng)絡(luò)中�,撥號(hào)鏈路只在需要時(shí)才撥通����,因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況���。在這種情況下�����,網(wǎng)絡(luò)也適合使用靜態(tài)路由。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表�,而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息�����。因此�,網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由�。動(dòng)態(tài)路由器上的路由表項(xiàng)是通過(guò)相互連接的路由器之間交換彼此信息��,然后按照一定的算法優(yōu)化出來(lái)的���,而這些路由信息是在一定時(shí)間間隙里不斷更新�,以適應(yīng)不斷變化的網(wǎng)絡(luò)����,以隨時(shí)獲得最優(yōu)的尋路效果。為了實(shí)現(xiàn)IP分組的高效尋路�,IETF制定了多種尋路協(xié)議��。其中用于自治系統(tǒng)內(nèi)部網(wǎng)關(guān)協(xié)議有開(kāi)放式最短路徑優(yōu)先協(xié)議和尋路信息協(xié)議���。所謂自治系統(tǒng)是指在同一實(shí)體(如學(xué)校、企業(yè)或ISP)管理下的主機(jī)��、路由器及其他網(wǎng)絡(luò)設(shè)備的集合����。還有用于自治域系統(tǒng)之間的外部網(wǎng)絡(luò)路由協(xié)議BGP-4等。
-ii-武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
日期:201*-9-11地點(diǎn):武漢引航信息科技有限公司
路由選擇協(xié)議有三中�,距離矢量��,鏈路狀態(tài)和混合型���。混合型路由協(xié)議是由思科提出來(lái)的����,目前只有一種EIGRP��。距離矢量路由選擇算法發(fā)送完整的路由選擇表到相鄰的路由器����,然后相鄰的路由器會(huì)將接收到的路由表項(xiàng)與自己原有的路由表進(jìn)行組合,以完善路由器的路由表����。由于路由器接收到的更新只是來(lái)自相鄰路由器對(duì)于遠(yuǎn)程網(wǎng)絡(luò)的確認(rèn)信息,它并沒(méi)有實(shí)地親自去查找�����,所以這一方式又被稱(chēng)為傳言路由��。最典型的距離矢量路由為RIP���。RIP協(xié)議要求網(wǎng)絡(luò)中每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄����。RIP協(xié)議將“距離”定義為:從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為每經(jīng)過(guò)一個(gè)路由器則距離加1�。“距離”也稱(chēng)為“跳數(shù)”�。RIP允許一條路徑最多只能包含15個(gè)路由器,因此����,距離等于16時(shí)即為不可達(dá)����?梢(jiàn)RIP協(xié)議只適用于小型互聯(lián)網(wǎng)。RIPv2由RIPv1而來(lái)��,屬于RIP協(xié)議的補(bǔ)充協(xié)議�����,主要用于擴(kuò)大裝載的有用信息的數(shù)量��,同時(shí)增加其安全性能��。RIPv1和RIPv2都是基于UDP的協(xié)議。在RIPv2下����,每臺(tái)主機(jī)或路由器通過(guò)路由選擇進(jìn)程發(fā)送和接受來(lái)自UDP端口520的數(shù)據(jù)包。RIP協(xié)議默認(rèn)的路由更新周期是30S����。
日期:201*-9-12地點(diǎn):武漢引航信息科技有限公司
由于距離矢量路由協(xié)議有條數(shù)的限制,導(dǎo)致RIP協(xié)議只使用與小型網(wǎng)絡(luò)�����,因此我們更多的用到鏈路狀態(tài)協(xié)議���,最常用的鏈路狀態(tài)協(xié)議是OSPF,IS-IS協(xié)議也是一種鏈路狀態(tài)協(xié)議�,但是由于它是一個(gè)OSI標(biāo)準(zhǔn)協(xié)議,因此用的較少�����。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)的路由協(xié)議�����,一般用于同一個(gè)路由域內(nèi)。在這里�����,路由域是指一個(gè)自治系統(tǒng)�,即AS,它是指一組通過(guò)統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)���。在這個(gè)AS中���,所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息�����,OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表的��。作為一種鏈路狀態(tài)的路由協(xié)議��,OSPF將鏈路狀態(tài)廣播數(shù)據(jù)LSA傳送給在某一區(qū)域內(nèi)的所有路由器���,這一點(diǎn)與距離矢量路由協(xié)議不同�����。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器��。OSPF還可以分為多區(qū)域����,能夠方便管理和保證安全性和可擴(kuò)展性,在本次學(xué)習(xí)中我們只學(xué)習(xí)了單區(qū)域的OSPF����。
日期:201*-9-13地點(diǎn):武漢引航信息科技有限公司
在學(xué)完一些路由知識(shí)后,我們學(xué)習(xí)了第二層交換和生成樹(shù)協(xié)議���。通常在同一網(wǎng)絡(luò)中我們使用交換技術(shù)���,工作在第二層的設(shè)備通常是集線器���,網(wǎng)橋��,交換機(jī)等設(shè)備����,隨著互聯(lián)網(wǎng)行業(yè)的發(fā)展,集線器和網(wǎng)橋已經(jīng)被淘汰����。第二層交換能夠提供基于硬件的橋接,線速��,低延遲��,低成本等特性���。在企業(yè)中���,通常將交換機(jī)等設(shè)備使用多條鏈路相連以冗余備份,但是這樣會(huì)造成交換環(huán)路���,造成廣播風(fēng)暴�。為了防止二層環(huán)路���,于是開(kāi)發(fā)了生成樹(shù)協(xié)議���。生成樹(shù)算法的網(wǎng)橋協(xié)議STP,它通過(guò)生成生成樹(shù)保證一個(gè)已知的網(wǎng)橋在網(wǎng)絡(luò)拓?fù)渲醒匾粋(gè)環(huán)動(dòng)態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來(lái)監(jiān)測(cè)環(huán)路�,然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路���。生成樹(shù)協(xié)議拓?fù)浣Y(jié)構(gòu)的思路是:不論網(wǎng)橋(交換機(jī))之間采用怎樣物理聯(lián)接,網(wǎng)橋(交換機(jī))能夠自動(dòng)發(fā)現(xiàn)一個(gè)沒(méi)有環(huán)路的拓?fù)浣Y(jié)構(gòu)的網(wǎng)路,這個(gè)邏輯拓?fù)浣Y(jié)構(gòu)的網(wǎng)路必須是樹(shù)型的���。生成樹(shù)協(xié)議還能夠確定有足夠的連接通向整個(gè)網(wǎng)絡(luò)的每一個(gè)部分�。所有網(wǎng)絡(luò)節(jié)點(diǎn)要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)���,要么進(jìn)入阻塞狀態(tài),這樣就建立了整個(gè)局域網(wǎng)的生成樹(shù)�。當(dāng)首次連接網(wǎng)橋或者網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)�����,網(wǎng)橋都將進(jìn)行生成樹(shù)拓?fù)涞闹匦掠?jì)算�����。為穩(wěn)定的生成樹(shù)拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋,從一點(diǎn)傳輸數(shù)據(jù)到另一點(diǎn),出現(xiàn)兩條以上條路徑時(shí)只能選擇一條距離
-iii-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
根橋最短的活動(dòng)路徑�����。生成樹(shù)協(xié)議這樣的控制機(jī)制可以協(xié)調(diào)多個(gè)網(wǎng)橋(交換機(jī))共同工作,使計(jì)算機(jī)網(wǎng)絡(luò)可以避免因?yàn)橐粋(gè)接點(diǎn)的失敗導(dǎo)致整個(gè)網(wǎng)絡(luò)聯(lián)接功能的丟失,而且冗余設(shè)計(jì)的網(wǎng)絡(luò)環(huán)路不會(huì)出現(xiàn)廣播風(fēng)暴����。
日期:201*-9-14地點(diǎn):武漢引航信息科技有限公司
在互聯(lián)網(wǎng)中,交換機(jī)通常用來(lái)分隔沖突域�,路由器分隔廣播域,但是當(dāng)交換網(wǎng)絡(luò)過(guò)大時(shí)�,過(guò)多的廣播會(huì)造成不必要的資源浪費(fèi)。通過(guò)劃分虛擬局域網(wǎng)(VLAN)可達(dá)到在交換式網(wǎng)絡(luò)中分隔廣播域的作用�����。交換技術(shù)的發(fā)展��,也加快了新的交換技術(shù)(VLAN)的應(yīng)用速度��。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段����,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全,控制不必要的數(shù)據(jù)廣播�����。在共享網(wǎng)絡(luò)中�����,一個(gè)物理的網(wǎng)段就是一個(gè)廣播域�����。而在交換網(wǎng)絡(luò)中,廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段�����。這樣��,網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制��,而完全根據(jù)管理功能來(lái)劃分��。這種基于工作流的分組模式��,大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能�。在同一個(gè)VLAN中的工作站,不論它們實(shí)際與哪個(gè)交換機(jī)連接�,它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到���,而不會(huì)傳輸?shù)狡渌腣LAN中去����,這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生��。同時(shí)�����,若沒(méi)有路由的話��,不同VLAN之間不能相互通訊���,這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門(mén)之間的安全性����。網(wǎng)絡(luò)管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪�。交換機(jī)是根據(jù)交換機(jī)的端口來(lái)劃分VLAN的。所以��,用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公����,不論他在何處接入交換網(wǎng)絡(luò),他都可以與VLAN內(nèi)其他用戶自如通訊��。
日期:201*-9-17地點(diǎn):武漢引航信息科技有限公司
在考慮完二層和三層的連通性后����,我們還需要考慮的就是安全�,在這次學(xué)習(xí)中我們學(xué)習(xí)了較為初級(jí)的網(wǎng)絡(luò)訪問(wèn)控制����。通過(guò)使用訪問(wèn)控制列表了控制網(wǎng)絡(luò)流量來(lái)保證一部分的安全性和訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略���,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。訪問(wèn)控制涉及的技術(shù)也比較廣����,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制���、目錄級(jí)控制以及屬性控制等多種手段�����。訪問(wèn)控制列表(ACL)是應(yīng)用在路由器接口的指令列表�。這些指令列表用來(lái)告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕�。至于數(shù)據(jù)包是被接收還是拒絕,可以由類(lèi)似于源地址���、目的地址、端口號(hào)等的特定指示條件來(lái)決定��。訪問(wèn)控制列表不但可以起到控制網(wǎng)絡(luò)流量���、流向的作用���,而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用����。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡,路由器上的訪問(wèn)控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段�����。訪問(wèn)控制列表通常分為標(biāo)準(zhǔn)的訪問(wèn)列表和擴(kuò)展的訪問(wèn)列表����,當(dāng)然,還有一些其它形式的訪問(wèn)列表���,但是我們現(xiàn)在主要只學(xué)習(xí)這兩種�。一個(gè)標(biāo)準(zhǔn)IP訪問(wèn)控制列表匹配IP包中的源地址或源地址中的一部分,可對(duì)匹配的包采取拒絕或允許兩個(gè)操作��。編號(hào)范圍是從1到99的訪問(wèn)控制列表是標(biāo)準(zhǔn)IP訪問(wèn)控制列表�。擴(kuò)展IP訪問(wèn)控制列表比標(biāo)準(zhǔn)IP訪問(wèn)控制列表具有更多的匹配項(xiàng),包括協(xié)議類(lèi)型����、源地址、目的地址����、源端口、目的端口��、建立連接的和IP優(yōu)先級(jí)等�。編號(hào)范圍是從100到199的訪問(wèn)控制列表是擴(kuò)展IP訪問(wèn)控制列表。
日期:201*-9-18地點(diǎn):武漢引航信息科技有限公司
在前面的學(xué)習(xí)中���,我們已經(jīng)知道了����,通過(guò)子網(wǎng)劃分和超網(wǎng)合并能夠減少網(wǎng)絡(luò)地址空間的浪費(fèi),但是互聯(lián)網(wǎng)飛速發(fā)展����,地址空間仍然不夠用,因此科學(xué)家們便想出了其它方法來(lái)
-iv-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
延緩IP地址空間的消耗���。隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增����,IP地址資源也就愈加顯得捉襟見(jiàn)肘�。事實(shí)上��,除了中國(guó)教育和科研計(jì)算機(jī)網(wǎng)外����,一般用戶幾乎申請(qǐng)不到整段的C類(lèi)IP地址。在其他ISP那里�����,即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶����,當(dāng)他們申請(qǐng)IP地址時(shí),所分配的地址也不過(guò)只有幾個(gè)或十幾個(gè)IP地址。顯然���,這樣少的IP地址根本無(wú)法滿足網(wǎng)絡(luò)用戶的需求�,于是也就產(chǎn)生了NAT技術(shù)�。借助于NAT,私有(保留)地址的"內(nèi)部"網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)����,私有地址被轉(zhuǎn)換成合法的IP地址,一個(gè)局域網(wǎng)只需使用少量IP地址即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求�����。NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址�����,IP地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成���。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中�,所以還需要同時(shí)對(duì)報(bào)文的數(shù)據(jù)部分進(jìn)行修改�����,以匹配IP頭中已經(jīng)修改過(guò)的源IP地址。否則���,在報(bào)文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作�����。
日期:201*-9-19地點(diǎn):武漢引航信息科技有限公司
NAT的實(shí)現(xiàn)方式有三種����,即靜態(tài)轉(zhuǎn)換StaticNat�、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址�,IP地址對(duì)是一對(duì)一的����,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址��。借助于靜態(tài)轉(zhuǎn)換�,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)�,IP地址是不確定的,是隨機(jī)的����,所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址����。也就是說(shuō)����,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí)���,就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換����。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集���。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)����?梢圆捎脛(dòng)態(tài)轉(zhuǎn)換的方式����。端口多路復(fù)用(PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換�,即端口地址轉(zhuǎn)換��。采用端口多路復(fù)用方式����。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)�,從而可以最大限度地節(jié)約IP地址資源。同時(shí)��,又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)����,有效避免來(lái)自internet的攻擊。因此����,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
日期:201*-9-20地點(diǎn):武漢引航信息科技有限公司
雖然說(shuō)我們擁有那么多技術(shù)來(lái)節(jié)省地址空間�,但是在201*年2月3日的時(shí)候�,IPv4地址已經(jīng)正式分配完畢,我們不得不使用IPv6來(lái)滿足日益增加的地址需求���。從IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長(zhǎng)度�����。RFC2373和RFC2374定義的IPv6地址有128位長(zhǎng)�;IPv6地址的表達(dá)形式一般采用32個(gè)十六進(jìn)制數(shù)。在很多場(chǎng)合����,IPv6地址由兩個(gè)邏輯部分組成:一個(gè)64位的網(wǎng)絡(luò)前綴和一個(gè)64位的主機(jī)地址,主機(jī)地址通常根據(jù)物理地址自動(dòng)生成�����,叫做EUI-64(或者64-位擴(kuò)展唯一標(biāo)識(shí))����。IPv6地址為128位長(zhǎng),但通常寫(xiě)作8組����,每組為四個(gè)十六進(jìn)制數(shù)的形式。例如:FE80:0000:0000:0000:AAAA:0000:00C2:0002是一個(gè)合法的IPv6地址����。IPv6網(wǎng)絡(luò)地址和IPv4網(wǎng)絡(luò)地址的轉(zhuǎn)化關(guān)系要是嫌這個(gè)地址看起來(lái)還是太長(zhǎng),這里還有種辦法來(lái)縮減其長(zhǎng)度��,叫做零壓縮法�。如果幾個(gè)連續(xù)段位的值都是0��,那么這些0就可以簡(jiǎn)單的以::來(lái)表示��,上述地址就可以寫(xiě)成FE80::AAAA:0000:00C2:0002����。這里要注意的是只能簡(jiǎn)化連續(xù)的段位的0����,其前后的0都要保留,比如FE80的最后的這個(gè)0�����,不能被簡(jiǎn)化�。還有這個(gè)只能用一次,在上例中的AAAA后面的0000就不能再次簡(jiǎn)化�����。當(dāng)然也可以在AAAA后面使用::����,這樣的話前面的12個(gè)0就不能壓縮了��。這個(gè)限制的目的是為了能準(zhǔn)確還原被壓縮的0.不然就無(wú)法確定每個(gè)::代表了多少個(gè)0。
-v-
武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)日記
日期:201*-9-21地點(diǎn):武漢引航信息科技有限公司
今天我們學(xué)習(xí)的是一些廣域網(wǎng)知識(shí)��,主要是點(diǎn)到點(diǎn)協(xié)議PPP和幀中繼的學(xué)習(xí)���。點(diǎn)對(duì)點(diǎn)協(xié)議工作在數(shù)據(jù)鏈路層��。它通常用在兩節(jié)點(diǎn)間創(chuàng)建直接的連接����。它主要用于利用串口線來(lái)連接兩臺(tái)計(jì)算機(jī)�,現(xiàn)在也有用在寬帶計(jì)算機(jī)連接上。很多因特網(wǎng)服務(wù)提供商(ISP)使用PPPoE給用戶提供接入服務(wù)��。PPP協(xié)議設(shè)計(jì)于HDLC協(xié)議之后�,被設(shè)計(jì)用于代替數(shù)據(jù)鏈路層的非標(biāo)準(zhǔn)協(xié)議SLIP。它的設(shè)計(jì)者把很多當(dāng)時(shí)在廣域網(wǎng)上數(shù)據(jù)鏈路層協(xié)議中都沒(méi)有考慮的額外特性都包含進(jìn)來(lái)了��。因此它被設(shè)計(jì)得非常靈活:它作為數(shù)據(jù)鏈路層(layer2)協(xié)議既支持用于同步鏈路連接����,也支持異步鏈路連接;并且可以支持多種網(wǎng)絡(luò)層協(xié)議(如IP���、IPX和AppleTalk)����。PPP具有兩種驗(yàn)證方式,PAP和CHAP�����,PAP使用的是明文驗(yàn)證�,CHAP使用的是MD5驗(yàn)證。幀中繼在目前的廣域網(wǎng)中使用的不多了�,它是近幾十年來(lái)WAN服務(wù)最流行的技術(shù)之一。使用幀中繼最主要的原因是由于費(fèi)用較低���。幀中繼比其他技術(shù)更節(jié)省費(fèi)用����。幀中繼為每個(gè)用戶提供部分專(zhuān)用寬帶工作���,并在電信網(wǎng)絡(luò)又可用資源的情況下允許用戶超過(guò)他們保證的帶寬���。幀中繼使用虛電路工作方式,這些虛電路是由連接到提供商上的上千臺(tái)設(shè)備構(gòu)成的鏈路�。幀中繼為兩臺(tái)DTE設(shè)備之間建立的虛電路,使它們就像通過(guò)一條電路連接起來(lái)一樣,實(shí)際上將幀放入一個(gè)很大的共享設(shè)施里����。
-vi-
友情提示:本文中關(guān)于《201*北航航空科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告》給出的范例僅供您參考拓展思維使用��,201*北航航空科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告:該篇文章建議您自主創(chuàng)作���。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問(wèn)題�����,請(qǐng)聯(lián)系我們及時(shí)刪除���。
《
201*北航航空科學(xué)與工程學(xué)院生產(chǎn)實(shí)習(xí)報(bào)告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/626652.html
