网络工程生产实习报告.docx
- 文档编号:10624042
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:18
- 大小:242.14KB
网络工程生产实习报告.docx
《网络工程生产实习报告.docx》由会员分享,可在线阅读,更多相关《网络工程生产实习报告.docx(18页珍藏版)》请在冰豆网上搜索。
网络工程生产实习报告
华北科技学院
实习报告
班级:
网络B093
******
实习名称:
生产实习
实习地点:
网络工程实验室
实习时间:
2012-12-24至2013-01-18
实习评语:
考核成绩:
*********
一、实习目的
《生产实习》是网络工程专业教学计划中十分重要的实践性教学环节,是对学生进行专业基本训练,培养实践动手能力、理论联系实际的重要课程。
认真抓好《生产实习》的教学工作,提高《生产实习》教学质量,是提高学生专业素质的重要环节。
《生产实习》的过程是实现提高学生实践、科研能力和解决本专业实际问题的能力的过程,通过实习提高学生的综合能力;提高学生独立思考、分析问题和独立工作的能力。
二、实习任务
实习简介:
我参加了京东翰林提供的为期四周的网络工程培训,主讲梁涛老师,这次培训的主要内容有:
掌握网络通信的基本原理和TCP/IP协议原理。
掌握路由器和以太网交换机的原理和配置方法。
掌握广域网协议的原理、配置和维护。
掌握IP路由和路由协议的基本工作原理和配置方法。
承担中低端路由器的安装、配置和维护工作。
处理路由器的网络连接和软件配置方面的常见故障。
三、实习内容
1.实习动员及专业集中实习
我们在2012年12月24日在网络工程实验室参加了实习动员报告会,指导老师历李老师向我们做了报告,整个实习持续四周,在20周周五提交报告并且进行答辩;实习方向分为三个:
一是在李永飞老师的带领下做课程设计;二是在京东翰林做网络工程(H3C)的基础培训(h3cne);最后是培训android程序(汇众教育),另外还有一部分同学进行校外实习。
然后,三个方向的老师分别介绍了各自课程的特色,最后我们填写表格,选择自己喜欢的方向。
我参加了京东翰林集团的H3C网络培训。
什么是H3C
杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及服务。
2011财年H3C年销售收入14.6亿美元,在中国设有38个分支机构。
目前公司有员工4800人,其中研发人员占55%。
H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。
据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。
其中,H3C作为全球领先的有线无线一体化网络解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场中的优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。
安全产品中国市场份额跃居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。
2.网络综合实训
(1)OSI七层参考模型、TCP/IP模型
开放式系统互联模型(OSI)是1984年由国际标准化组织(ISO)提出的一个参考模型。
作为一个概念性框架,它是不同制造商的设备和应用软件在网络中进行通信的标准。
现在此模型已成为计算机间和网络间进行通信的主要结构模型。
目前使用的大多数网络通信协议的结构都是基于OSI模型的。
OSI将通信过程定义为七层,即将连网计算机间传输信息的任务划分为七个更小、更易于处理的任务组。
每一个任务或任务组则被分配到各个OSI层。
每一层都是独立存在的,因此分配到各层的任务能够独立地执行。
这样使得变更其中某层提供的方案时不影响其他层。
各层的具体描述如下:
第七层:
应用层定义了用于在网络中进行通信和数据传输的接口-用户程式;提供标准服务,比如虚拟终端、文件以及任务的传输和处理;
第六层:
表示层掩盖不同系统间的数据格式的不同性;指定独立结构的数据传输格式;数据的编码和解码;加密和解密;压缩和解压缩
第五层:
会话层管理用户会话和对话;控制用户间逻辑连接的建立和挂断;报告上一层发生的错误
第四层:
传输层管理网络中端到端的信息传送;通过错误纠正和流控制机制提供可靠且有序的数据包传送;提供面向无连接的数据包的传送;
第三层:
网络层定义网络设备间如何传输数据;根据唯一的网络设备地址路由数据包;提供流和拥塞控制以防止网络资源的损耗
第二层:
数据链路层定义操作通信连接的程序;封装数据包为数据帧;
监测和纠正数据包传输错误
第一层:
物理层定义通过网络设备发送数据的物理方式;作为网络媒介和设备间的接口;定义光学、电气以及机械特性。
TCP/IP协议被组织成四个概念层,其中有三层对应于ISO参考模型中的相应层。
ICP/IP协议族并不包含物理层和数据链路层,因此它不能独立完成整个计算机网络系统的功能,必须与许多其他的协议协同工作。
各层的具体描述如下:
第一层:
网络接口层包括用于协作IP数据在已有网络介质上传输的协议。
实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。
相反,它定义像地址解析协议(AddressResolutionProtocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。
第二层:
网间层对应于OSI七层参考模型的网络层。
本层包含IP协议、RIP协议(RoutingInformationProtocol,路由信息协议),负责数据的包装、寻址和路由。
同时还包含网间控制报文协议(InternetControlMessageProtocol,ICMP)用来提供网络诊断信息。
第三层:
传输层传输层对应于OSI七层参考模型的传输层,它提供两种端到端的通信服务。
其中TCP协议(TransmissionControlProtocol)提供可靠的数据流运输服务,UDP协议(UseDatagramProtocol)提供不可靠的用户数据报服务。
第四层:
应用层应用层对应于OSI七层参考模型的应用层和表达层。
因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等。
(2)IP子网划分原理
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。
划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。
以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。
借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数.
网络类别
最大网络数
第一个可用的网络号
最后一个可用的网络号
每个网络中的最大主机数
A
126
1
126
16777214
B
16382
128.1
191.255
65534
C
2097150
192.0.1
223.255.255
254
(3)路由器工作原理和基本配置方法
路由器是工作在IP协议网络层实现子网之间转发数据的设备。
路由器内部可以划分为控制平面和数据通道。
在控制平面上,路由协议可以有不同的类型。
路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。
在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。
转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。
路由协议根据网络拓扑结构动态生成路由表。
IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。
这样,路由协议就有域内协议和域间协议之分。
域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。
域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。
路由器的基本配置:
(以H3C路由器举例)
首先PC通过console口与路由器的console口连接,进入用户视图。
System-view进入系统视图
IntE0/0进入接口视图
Ipaddressxxxx(IP地址)xxxx(子网掩码)为接口配置IP地址
Quit从本视图退到上一级视图
(4)IP路由和路由协议原理及配置
路由原理在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),并将报文传送到下一个路由器,路径中最后的路由器负责将报文送交目的主机。
路由器转发分组的关键是路由表。
每个路由器中都保存着一张路由表,表中每条路由项都指明了要到达某子网或某主机的分组应通过路由器的哪个物理接口发送,就可到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。
根据来源不同,路由表中的路由通常可分为以下三类:
1.链路层协议发现的路由(也称为接口路由或直连路由)
2.由网络管理员手工配置的静态路由
3.动态路由协议发现的路由
静态路由与动态路由
静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。
其缺点是每当网络拓扑结构发生变化,都需要人工重新配置,不能自动适应。
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的的网络拓扑。
其缺点是配置比较复杂,对系统的要求高于静态路由,并将占用一定的网络资源。
动态路由协议分类
对动态路由协议的分类可采用以下不同标准:
根据作用的范围,路由协议可分为:
内部网关协议(InteriorGatewayProtocol,简称IGP):
在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS。
外部网关协议(ExteriorGatewayProtocol,简称EGP):
运行于不同自治系统之间,BGP是目前最常用的EGP。
根据使用的算法,路由协议可分为:
距离矢量协议(Distance-Vector):
包括RIP和BGP。
其中,BGP也被称为路径矢量协议(Path-Vector)。
链路状态协议(Link-State):
包括OSPF和IS-IS。
静态路由配置命令:
Iprouter-staticxxxx(IP地址)xxxx(掩码)xxxx(下一跳地址)
静态路由实验
R1配置命令所连PC的IP地址为10.1.1.2掩码255.255.255.0
Inte0/1/0
Ipadd10.1.1.124
Intg0/1/1
Ipadd10.1.12.124
Quit
iprouter-static10.1.2.02410.1.12.2
iprouter-static10.1.23.02410.1.12.2
iprouter-static10.1.3.02410.1.12.2
R2配置命令所连PC的IP地址为10.1.2.2掩码255.255.255.0
Inte0/1/0
Ipadd10.1.2.124
Intg0/1/0
Ipadd10.1.12.224
Intg0/1/1
Ipadd10.1.23.224
Quit
iprouter-static10.1.1.02410.1.12.1
iprouter-static10.1.3.02410.1.23.3
R3配置命令所连PC的IP地址为10.1.3.2掩码255.255.255.0
Inte0/1/0
Ipadd10.1.3.124
Intg0/1/0
Ipadd10.1.23.324
Quit
iprouter-static10.1.1.02410.1.23.2
iprouter-static10.1.12.02410.1.23.2
iprouter-static10.1.3.02410.1.23.2
完成配置后,各个PC之间可以互相通信
RIP协议:
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。
文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。
RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。
如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
OSPF协议:
OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
RIP、OSPF协议综合应用实验,包括不同协议路由引入
R5配置命令
Intg0/1/0Unsum
Ipadd10.1.15.524Net10.0.0.0
Intg0/1/1Importospf
Ipadd10.1.25.524Quit
Intg0/1/3Ospf
Ipadd10.1.35.524Area0
quitNet10.1.25.00.0.0.255
RipNet10.1.35.00.0.0.255
Ver2Importrip
R2配置命令(OSPF部分)R1配置命令(RIP部分)
Intg0/1/2Intg0/1/2
Ipadd10.1.25.224Ipadd10.1.15.124
Ints0/2/1Rip
Ipadd10.1.23.224ver2
Quitunsum
Ospfnet10.0.0.0
Area0
Net10.1.35.00.0.0.255R3、R4配置命令与R3基本相同
Net10.1.23.00.0.0.255配置完成后各个接口均可通讯
(5)用访问控制列表进行包过滤
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
其目的是为了对某种访问进行控制,可以与防火墙结合使用,进行安全管理。
分类
目前有两种主要的ACL:
标准ACL和扩展ACL。
其他的还有标准MACACL、时间控制ACL、以太协议ACL、IPv6ACL等。
标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。
ACL应用实例(用来限制某些用户的访问)。
实验效果
RT2上未加防火墙时RT1可以ping通RT3,如下图
RT2上未加防火墙时RT1不能ping通RT3,如下图
同时在RT2上查看,有相应的数据流匹配,如下图
(6)地址转换的原理及配置
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
简单应用实验举例:
试验拓扑图
路由器1配置
inte0/1/0
ipadd10.1.1.124
intg0/1/1
ipadd10.1.12.124
ospf1router-id1.1.1.1
area0
net10.1.1.00.0.0.255
net10.1.12.00.0.0.255
iproute-static0.0.0.0010.1.12.2
intlo100
ipadd10.1.1.10032
路由器2配置(NAT设备)
intg0/1/0
ipadd10.1.12.224
intg0/1/1
ipadd202.100.1.224
ospf1router-id2.2.2.2
area0
network10.1.12.00.0.0.255
iproute-static0.0.0.00.0.0.0202.100.1.1
nataddress-group1202.100.1.3202.100.1.254
aclnumber2001
rule5permitsource10.1.1.00.0.0.255
intg0/1/1
natoutbound2001address-group1(no-pat)
路由器3充当运营商
intlo0
ipadd200.1.1.132
intg0/1/0
ipadd202.100.1.124
(7)DHCP服务器和DHCP中继服务器
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DHCPRelay(DHCPR)DHCP中继也叫做DHCP中继代理
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。
如果不在同一个物理网段,则需要DHCPRelayAgent(中继代理)。
用DHCPRelay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
DHCP中继服务器实验(DHCPServer的配置命令即为DHCP服务器配置命令)
DHCPRelay配置命令
[rt1]dhcpenable
[rt1]dhcprelayserver-group0ip10.1.12.2
inte0/1/0
dhcpselectrelay
dhcprelayserver-select0
DHCPServer配置命令
[rt2]dhcpenable
[rt2]dhcpserverip-pool97lab
net10.1.1.0255.255.255.0
gateway-list10.1.1.1
dns-list202.106.0.20222.222.222.222
[rt2]dhcpserverforbidden-ip10.1.1.010.1.1.30
四、实习总结
一个月的时间,对于学习的内容而言,足够了,但是对于理解一个行业来说,还远远不够。
我收获到了不仅是网络的基础知识,还了解了网络工程整个行业的基础,并且希望在这方面有所建树,最后还参加了春节后的排错专家(H3CTE)的培训,为自己充电,为以后的工作做准备。
这次网络工程的实习,我比以前懂得了更多的东西,让我对网络的理解更深一步,我列举了一下几点:
1第一是要真诚:
你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。
第一天去网络中心实习,心里不可避免的有些疑惑:
不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!
踏进办公室,只见几个陌生的脸孔。
我微笑着和他们打招呼。
从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:
“老师早”,那是我心底真诚的问候。
我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。
仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。
2第二是沟通:
要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。
同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。
3激情与耐心:
激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。
在中心时,老师就跟我说,想做电脑网络这一块,激情与耐心必不可少,例如在一个ospf的实验上,在虚拟机上一遍又一遍的调试安装,自然有些烦,但我用我的热情耐心克服这些困难,问老师,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。
这些在平常的书本上仅仅是获得感性的认识在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。
还有我感触比较深的就是模拟器的功能非常强大,可以不借助设备独立完成许多的实验。
例如在一次静态路由实验上,有个同学的网络始终不能连通,我们研究了好久,始终不能使网络恢复通信。
开始是以为模拟器出现问题,但是又不甘心,就一点一点排错,最后找到了错误,原来是因为这台路由器上一个loopback端口已经使用了那个IP地址,导致了路由错误,耐心使我最后解决了错误。
4细心负责和基本的专业素养:
细心负责是做好每一件事情所必备的基本素质,基本的专业素养是前提。
每个实验ip地址,ospf的area、以及进程号,还有使用SECUREcrt的时候切换模拟器,假如不预先更改设备的名字,那么在配置的时候很可能由于没有注意观察,导致配置错误,从而使实验失败。
真正摸到网络设备,配置网络设备,让网络按照我的意愿来运行,那种感觉是不言而喻的。
我已经决定以后要走这条路,在这最后的时间我要做好自己的职业规划,更重要的是学好专业知识,加强技能,让自己走的更快更远更高。
在这次实习结束的时侯,心里就有一种很渴望的感觉,明白了自己与社会所需的要求,因为现在毕业求职,特别是对于像自己一般的人,更多的时侯是社会,职业选择自己,面是不是更多的自己去选择职业,这应该就是所谓的先就业再择业吧。
所以应该从现在开始充实自己,有技术才能走遍天下。
参考资料
[1]田立勤,张巧红.网络工程技术教程[M]北京:
中国矿业大学出版社
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 生产 实习 报告