网路工程生产实习报告(2012).doc

武汉工程大学计算机科学与工程学院生产实习报告专 业网络工程班 级09级网络工程01班学 号0905020112学 生 姓 名刘晓磊指 导 教 师韩晓民（讲师）实 习 时 间20122013学年第一学期2012.9.3至2012.9.21实 习 成 绩武汉工程大学计算机科学与工程学院制说明：1、 实习指导教师由学院校内教师担任，负责组织实习、学生管理、参加实习答辩、实习成绩评定、给出实习评语等工作。2、 实习报告由武汉工程大学计算机科学与工程学院提供基本格式（适用于学院各专业），各专业教研室和指导教师可根据本专业特点及实习内容做适当的调整，学生须按指导教师下达的实习报告格式认真进行填写。3、 实习成绩由指导教师根据学生的实习情况给出各项分值及总评成绩。4、 指导教师评语一栏由实习指导教师（校内教师）就学生在整个实习期间的表现给出客观、全面的评价，包括实习期间的表现、实习报告的质量、实习答辩的情况等。5、 学生必须参加实习答辩，凡不参加实习答辩者，实习成绩一律按不及格处理。实习答辩小组应由2人及以上教师组成，其中校内指导教师必须参加，否则视作无效答辩。6、 实习报告正文字数应不少于5000字，实习日记字数不少于200字/天。7、 实习报告正文中实习目的与任务、实习地点、实习内容和要求等项，可由指导教师统一给出（自主实习除外）。学生自主实习的，可根据实习的情况自行填写以上内容。8、 自主实习的学生还应提供由实习单位出具的实习鉴定表（复印件），与实习报告一起装订，作为参加实习答辩和评定成绩的依据。生产实习成绩评定表学生姓名： 刘晓磊 学号： 0905020112 班级： 09网络工程01班 类别总分值各项分值评分标准实际得分总得分备注实习表现3010按时参加实习活动，无旷课、迟到、早退等情况。10遵守实习单位纪律和安排，无违反实习单位规定的情况；听从指导教师的安排，参加各项活动，无不服从教师管理的现象。10按期圆满完成规定的任务，工作量饱满；能运用所学知识和技能去发现与解决实际问题，工作中有创新意识。实习报告4015实习报告文字通顺，内容翔实，论述充分、完整，结构严谨合理。能运用所学专业知识对问题加以分析。15正确处理相关的数据，分析处理科学；具有收集、加工各种信息及获得新知识的能力。5实习报告字数符合相关要求，实习报告工整规范，整齐划一。5实习日记（笔记）次数及内容符合要求。实习答辩3015在规定时间内能就实习的内容进行全面完整的阐述，言简意明，重点突出，条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩： 分补充说明： 指导教师： （签字）日 期： 年 月 日生产实习答辩记录表学生姓名： 刘晓磊 学号： 0905020112 班级： 09网络工程01班 答辩地点： 计算机大楼423 答辩内容记录：1.RIPv1和RIPv2的区别答：RIPv1每30秒发送一次广播更新，它的管理距离为120，它不支持无类网络，并且会自动汇总到主类网络边界。RIPv2每30秒发送一次组播更新，组播地址为，它的管理距离为120，它支持无类网络，可以使用手动汇总。2.OSPF协议具有哪些良好特性？答：OSPF是一种链路状态协议，它具有收敛速度快的特点，它由地区和自治系统组成，由于链路状态协议的特点，以及在各种不同链路上的表现，它能够最小化路由更新的流量；OSPF支持变长子网，能够方便的进行路由汇总，由于OSPF为链路状态路由协议而非距离矢量，因此它不受路由跳数的限制，它以链路开销做为度量值，并且它的度量值能够更科学的考虑链路带宽，延迟等因素。OSPF能够支持规模较大的网络，这是RIP协议无法做到的。OSPF是一个开放标准的路由选择协议，它能够被各种网络开发商所广泛使用。除了这些，还有很多其他的优良特性。3.使用VLAN的好处答：首先，VLAN可以分割广播域，减少出现广播风暴等情况。使用VLAN还能简化网络管理，通过将某个端口配置到合适的VLAN中，就可以实现网络的添加、移动和改变；将对安全性要求较高的一组用户放入VLAN中可以使其它VLAN的用户无法访问。划分VLAN可使办公环境更灵活，VLAN独立于它们的物理位置和地理位置，处于较远的用户之间可以在同一VLAN等。答辩成绩总分值各项分值评分标准实际得分总得分备注3015在规定时间内能就实习的内容进行全面完整的阐述，言简意明，重点突出，条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员（签字）： 年 月 日指导教师评语指导教师： （签字）日 期： 年 月 日武汉工程大学计算机科学与工程学院 生产实习报告一、实习目的与任务本次生产实习设置思路旨在逐步带领学生通过培训学习了解网络工程中常见的技术解决方案；常见的问题解决思路；常见的排错流程；有效地自我学习等思路、方式和方法。本次实习以曾经实施过的实际项目为中心，围绕项目实施过程中遇到的各种问题，融合主流厂家认证培训课程中应用性实用性较强的部分单元，着重讲解大部分项目中涉及到的常见技术。同时任务包括：1、了解企业文化构建，人员招聘管理等实际生产环节的具体操作； 2、了解企业项目的开发流程，详细设计；企业在项目开发过程中的项目立项可行性研究的实施，需求分析、设计、实施、管理维护等全过程；3、了解大型企业的前沿技术，提高自己的技术知识和规划自己的技术方向；4、使实习学员熟悉相关技术工程师的岗位职责和要求；5、记录听课笔记、实习日记齐全，撰写生产实习报告，参加实习答辩。二、实习地点武汉引航信息科技有限公司三、实习内容和要求生产实习是与课堂教学完全不同的教学方法，在教学计划中，生产实习是课堂教学的补充，生产实习区别于课堂教学。课堂教学中，教师讲授，学生领会，而生产实习则是在教师指导下由学生自己向生产向实际学习。通过现场的讲授、参观、座谈、讨论、分析、作业、考核等多种形式，一方面来巩固在书本上学到的理论知识，另一方面，可获得在书本上不易了解和不易学到的生产现场的实际知识，使学生在实践中得到提高和锻炼。学习网络工程项目开发的基本技能，了解企业文化、劳动纪律、工作流程，完成具有一定实用的网络工程基本设计，完成实习报告。具体要求：1、按时参加实习活动，无旷课、迟到、早退等情况。2、遵守实习单位纪律和安排，无违反实习单位规定的情况；听从指导教师的安排，参加各项活动，无不服从教师管理的现象。3、实习报告文字通顺，内容翔实，论述充分、完整，结构严谨合理。能运用所学专业知识对问题加以分析。4、完成实习作业，通过实习答辩。四、实习总结及分析本次实习是由武汉引航信息科技有限公司的邵老师为我们提供的一次免费的CCNA课程培训。通过本次的CCNA的课程培训，我们不仅学习到了一些以前没有接触过的理论知识，还通过配置思科的设备对这些知识有了实质性的了解。本次实习主要学习的内容包括广域网络设计思路及原则；OSI七层模型，智能型以太网交换机或路由器的常用操作；使用Cisco软件在WAN环境中，配置各种路由器、交换机设备的IP地址；路由器和交换机的密码恢复、IOS更新；根据给定的网络设计规范，连接Cisco交换机和路由器；配置路由器所支持的路由协议，如RIP、IGRP、EIGRP、 OSPF等；配置交换机，在上千台主机间实现VLAN的设置和互连；配置访问列表，以实现安全控制，过滤网络流量以及对 某些设备或网段的访问；配置WAN线路（专线、ISDN备份和帧中继）；验证Cisco路由器和交换机配置的网络协议；通过Cisco IOS命令和常用网管软件分析、解决网络故障；NAT（网络地址翻译）；VLSM（可变长度的子网掩码）以及部分网络安全方面的知识等。当网络开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信，这使得制造商们对这一问题非常头疼，在20世纪70年代后期，国际化标准组织创建了OSI参考模型，使得不同的制造商能够通过OSI参考模型来构建网可互操作的网络设备和软件以便不同的供应商的网络能够相互协同工作。而事实上，我们通常使用TCP/IP模型来设计和分析网络。TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后，现有的协议在和它们相连的时候出现了问题，所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后，被称为TCP/IP参考模型（TCP/IP reference model）。TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个层次，它们分别是：网络访问层、网际互连层、传输层（主机到主机）、和应用层。1.应用层应用层对应于OSI参考模型的高层，为用户提供所需要的各种服务，例如：FTP、Telnet、DNS、SMTP等.2.传输层传输层对应于OSI参考模型的传输层，为应用层实体提供端到端的通信功能。该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP).TCP协议提供的是一种可靠的、面向连接的数据传输服务；而UDP协议提供的则是不可靠的、无连接的数据传输服务.3.网际互联层网际互联层对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。该层有四个主要协议：网际协议（IP）、地址解析协议（ARP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）。IP协议是网际互联层最重要的协议，它提供的是一个不可靠、无连接的数据报传递服务。4.网络访问层网络访问层与OSI参考模型中的物理层和数据链路层相对应。事实上，TCP/IP本身并未定义该层的协议，而由参与互连的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络访问层进行连接。在了解了网络的分层结构之后，我们主要学习了数据在网络层是如何交互的，不同的网络之间又是如何通信的。在同一网络中通信时，我们只需要一台交换设备，而在不同的网络中是如何通信的呢？这时候，我们需要使用到路由器来转发不同网络的数据，而使用手动指定路由显然是不可能的。因此我们需要使用到路由协议，路由协议根据网络范围分为IGP和EGP，根据路由协议工作原理的不同我们又将IGP分为距离矢量协议和链路状态协议。在现在的网络中用的最多的网络协议为链路状态协议OSPF，在较小型的网络中我们可以使用距离矢量协议RIP,EIGRP也是一种较为优秀的距离矢量协议，但是由于EIGRP是思科私有协议，因此实际中使用的不多。在本次学习中，我们深入学习了RIP协议和OSPF协议。距离矢量路由算法是动态路由算法。它是这样工作的：每个路由器维护一张矢量表，表中列出了当前已知的到 每个目标的最佳距离，以及所使用的线路。通过在邻居之间相互交换信息，路由器不断地更新它们内部的表。距离矢量路由算法最常见的是FordFulkerson算法。该算法的核心思想是使用标号的方法不断寻找一个图上的 可增广路径并且进行调整，直到找不到可增广路径为止。距离矢量路由算法号召每个路由器在每次更新时发送它 的整个路由表，但仅仅给它的邻居。距离矢量路由算法倾向于路由循环，但比链路状态路由算法计算更简单。最具有代表性的距离矢量路由协议为路由信息协议（RIP）。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。RIP作为IGP（内部网关协议）中最先得到广泛使用的一种协议，主要应用于 AS 系统，即自治系统（Autonomous System）。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大的优点就是简单。RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离”定义为：从一路由器到直接连接的网络的距离定义为1。从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。RIP允许一条路径最多只能包含15个路由器，因此，距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大装载的有用信息的数量，同时增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的协议。在 RIP2 下，每台主机或路由器通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。由于距离矢量路由协议的局限性并且有可能出现路由环路，因此便有了链路状态协议。链路状态路由选择协议又称为最短路径优先协议，它基于Edsger Dijkstra的最短路径优先（SPF）算法。它比距离矢量路由协议复杂得多，但基本功能和配置却很简单，甚至算法也容易理解。路由器的链路状态的信息称为链路状态，包括：接口的IP地址和子网掩码、网络类型（如以太网链路或串行点对点链路）、该链路的开销、该链路上的所有的相邻路由器。链路状态路由协议是层次式的，网络中的路由器并不向邻居传递“路由项”，而是通告给邻居一些链路状态。与距离矢量路由协议相比，链路状态协议对路由的计算方法有本质的差别。距离矢量协议是平面式的，所有的路由学习完全依靠邻居，交换的是路由项。链路状态协议只是通告给邻居一些链路状态。运行该路由协议的路由器不是简单地从相邻的路由器学习路由，而是把路由器分成区域，收集区域的所有的路由器的链路状态信息，根据状态信息生成网络拓扑结构，每一个路由器再根据拓扑结构计算出路由。最常用的链路状态协议是最短路径优先（OSPF）协议。OSPF(开放式最短路径优先)是一个内部网关协议，用于在单一自治系统内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先（SPF ）路由协议为基础， 在市场上广泛使用。包括OSPF在内，所有的S P F路由协议基于一个数学算法Dijkstra算法。这个算法能使路由选择基于链路-状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版（ OSPF版本1 ）很快被进行了重大改进的版本所代替，这个新版本体现在RFC1247文档中。RFC 1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档，每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC 1583、2178和2328中。OSPF版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1583和1247所规范的版本进行互操作。链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统，即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。在学习完网络层数据的交换方式后，我们开始思考在数据链路层数据又是如何传递的呢，通常我们使用交换机作为2层设备来转发数据，一般的交换机通常只能分隔冲突域，但是通过对高级交换机的配置，我们甚至可以用它来分隔广播域，三层交换机甚至能够实现三层，即网络层的部分功能。在本次学习过程中，由于时间有限，我们只是学习了一些较为简单的交换技术。在企业的网络构建中，无论是3层设备还是2层设备，通常都会将多台设备冗余备份，在交换机之间创建多个连接，但是这样会很容易产生交换环路，造成广播风暴等浪费资源的现象。我们需要一种办法来防止环路的产生。生成树算法的网桥协议STP它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE8021生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。生成树协议拓扑结构的思路是: 不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一个部分。所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整个局域网的生成树。当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥, 从一点传输数据到另一点, 出现两条以上条路径时只能选择一条距离根桥最短的活动路径。 生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作, 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络环路不会出现广播风暴。在学习完如何避免交换环路之后，我们还学习了一些能够进一遍减少交换机中广播转发的方法，即在企业中将不同的部门分配在不同的VLAN中，VLAN能够进一步分隔广播域，并且能够提高安全性，为企业中提供了一些安全策略。在学习完交换技术后，我们还学习了网络安全方面的访问控制列表，网络地址转换技术以及一些广域网技术，如帧中继等。其次，由于现在IPv4地址的耗尽，在去年的时候就已经将IPv4地址分配完了，因此，我们引入了IPv6技术，IPv6的地址长度为128位，这使得IP地址能够极大的增加，使用IPv6地址能够降低一些其他技术研发的难度，还能提供一部分的网络安全，本次学习我们学习了一些IPv6的寻址及表达式等知识。通过本次实习，我们不仅学习到了许多网络知识，还通过亲自动手配置思科路由器和交换机来验证了我们学习到的内容。五、实习体会在这次实习中，首先要感谢在这次实习中教我们的邵俊老师和带领我们实习的韩晓民老师和熊向群老师，感谢武汉引航信息科技有限公司的各位工作人员。通过此次实习，让我学到了很多课堂上学不到的东西，虽然我们仅仅是学习一些基本的网络知识和一些简单的设备配置，但是却让我们看到了一个新的就业方向。我们马上就要毕业了，通过这次实习，让我们掌握了一些新的技能。本次实习使我第一次亲身感受了所学知识与实际的应用，理论与实际的相结合，让我们大开 眼界，也算是对以前所学知识的一个初审吧!这次生产实习对于我们以后学习、找工作也真是受益菲浅。在短短的三个星期中，让我们初步让理性回到感性的重新认识，也让我们初步的认识了这个社会，对于以后做人所应把握的方向也有所启发。我会把这此实习作为我人生的起点，在以后的工作学习中不断要求自己，完善自己，让自己做的更好。- vi -武汉工程大学计算机科学与工程学院 生产实习日记附：实习日记日期：2012-9-3 地点：武汉工程大学计算机大楼J001今天是开学的第一天，在计算机大楼J001教室，熊向群老师以及武汉引航信息科技有限公司的罗佳岚老师为我们介绍了本次实习的主要内容。本次实习主要是由武汉引航信息科技有限公司的邵俊老师为我们介绍一些CCNA级别的网络知识，并且在学习中还会穿插一些实验内容，通过在思科设备上做实验来加深我们队学习的网络知识的了解，让我们熟悉一些未来工作中可能遇到的问题。其次，熊向群老师想我们交代了一些实习中需要注意的问题，在实习过程中要注意安全，每天按时到达实习地点，认真学习等。日期：2012-9-4 地点：武汉引航信息科技有限公司今天是正式实习的第一天，首先，邵俊为我们介绍了一些武汉引航信息科技有限公司的一些基本情况，然后便开始了我们的学习之旅。要想了解网络，首先要了解它的参考模型，OSI参考模型分为7层：分别是应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。应用层是用户与计算机进行实际通信的地方，当马上要访问网络是才会实际一用到这一层。应用层还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。会话层负责建立、管理和终止表示层实体之间的会话连接。传输层将数据分段并重组为数据流，并提供流量控制功能。网络层负责设备的寻址，跟踪网络中的设备的位置，并决定传送数据的最佳路径。数据链路层提供数据的物理传输，并处理出错通知、网络拓扑和流量控制。物理层的最主要功能为发送和接受比特流。日期：2012-9-5 地点：武汉引航信息科技有限公司在分析网络时我们通常参考OSI参考模型，但是在实际应用中，我们通常使用TCP/IP模型。TCP/IP模型分为：应用层，传输层，网际互联层，网络接入层。应用层对应于OSI参考模型的高层，为用户提供所需要的各种服务，例如：FTP、Telnet、DNS、SMTP等。传输层对应于OSI参考模型的传输层，为应用层实体提供端到端的通信功能。该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP)。这两个协议是我们主要学习的协议。网际互联层对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。该层有四个主要协议：网际协议（IP）、地址解析协议（ARP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）。网络接入层与OSI参考模型中的物理层和数据链路层相对应。事实上，TCP/IP本身并未定义该层的协议，而由参与互连的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络访问层进行连接。日期：2012-9-6 地点：武汉引航信息科技有限公司TCP/IP中最重要的就是传输层的TCP和UDP协议以及网际层的IP协议。TCP通常从应用程序中得到大段的信息数据，然后将它分割成若干个数据段。TCP会为这些数据段编号并排序，这样，在目的方的TCP协议栈才可以将这些数据段再重新组成原来应用数据的结构。由于TCP采用的是虚电路连接方式，这些数据段在被发送出去后，发送方的TCP会等待接收方TCP给出一个确认性应答，哪些没有收到确认应答的数据段将被重新发送。由此可见，TCP协议是一种可靠的，面向连接的协议。如果将UDP和TCP做比较，可以认为UDP是一个缩小规模的经济化模式，在网络上UDP不会要求太多的网络带宽。UDP不像TCP那样可以提供所有的功能，但它在传送不要求可靠传输的信息方面具有较大的优势，它在完成传输工作时只需要非常少的网络资源，由此可见，UDP是一个不可靠的，无连接的协议。IP其实质就是因特网层，其它协议仅仅是建立在其基础之上用于支持IP协议的。IP关注每个数据包的地址，通过路由表，IP可以决定一个数据包将发送给哪一个被选择好的后续最佳路径。日期：2012-9-7 地点：武汉引航信息科技有限公司IP地址分为A，B，C，D，E五类地址，这些都是主类网络，其中A类地址的前8位为网络号，后24位为主机位，B类地址前16位地址为网络位，后16位地址为主机位，C类地址前24位为网络号，后8位为主机号，D类为组播地址，E类为研究用地址。随着网络越来越多的被使用，导致现在的IPv4地址空间不够用，而新的IP寻址技术又不够成熟，因此便有了子网划分和超网合并的技术。在当今企业中，有的网络中只有较少的主机，但是使用一个C类网络地址的话仍然会浪费地址空间，因此我们使用子网划分来将一个C类网络划分为几个小网络，即将主机位借位给网络位。如/24可划分为两个小网络，/25和28/25，还可以把这个C类网络划分为4个小网络甚至更多。当一个C类网络不够用而使用一个B类网络又会造成地址空间浪费的情况下就可以使用超网合并来降低地址空间的浪费，如/24和/24可以合并为/23。我们还可以把多个C类地址合成一个较大的网络，把多个B类合成一个较大的网络。变长子网掩码不仅在节省地址空间的时候会有很大作用，在做路由汇总的时候同样也会减少路由器中的路由条目，节约路由器资源。日期：2012-9-10 地点：武汉引航信息科技有限公司当我们需要在不同的网络之间通信时需要用到路由器，路由器具有路由转发的功能。那么数据在路由器中是如何进行转发的呢，这就需要使用的IP路由。IP路由分为静态路由和动态路由，静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。在一个支持的网络中，拨号链路只在需要时才拨通，因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下，网络也适合使用静态路由。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的，而这些路由信息是在一定时间间隙里不断更新，以适应不断变化的网络，以随时获得最优的寻路效果。为了实现IP分组的高效寻路，IETF制定了多种寻路协议。其中用于自治系统内部网关协议有开放式最短路径优先协议和寻路信息协议。所谓自治系统是指在同一实体（如学校、企业或ISP）管理下的主机、路由器及其他网络设备的集合。还有用于自治域系统之间的外部网络路由协议BGP4等。日期：2012-9-11 地点：武汉引航信息科技有限公司路由选择协议有三中，距离矢量，链路状态和混合型。混合型路由协议是由思科提出来的，目前只有一种EIGRP。距离矢量路由选择算法发送完整的路由选择表到相邻的路由器，然后相邻的路由器会将接收到的路由表项与自己原有的路由表进行组合，以完善路由器的路由表。由于路由器接收到的更新只是来自相邻路由器对于远程网络的确认信息，它并没有实地亲自去查找，所以这一方式又被称为传言路由。最典型的距离矢量路由为RIP。RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离”定义为：从一路由器到直接连接的网络的距离定义为1。从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。RIP允许一条路径最多只能包含15个路由器，因此，距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIPv2由RIPv1而来，属于RIP协议的补充协议，主要用于扩大装载的有用信息的数量，同时增加其安全性能。RIPv1和RIPv2都是基于UDP的协议。在RIPv2下，每台主机或路由器通过路由选择进程发送和接受来自UDP端口520的数据包。RIP协议默认的路由更新周期是30S。日期：2012-9-12 地点：武汉引航信息科技有限公司由于距离矢量路由协议有条数的限制，导致RIP协议只使用与小型网络，因此我们更多的用到链路状态协议，最常用的链路状态协议是OSPF，IS-IS协议也是一种链路状态协议，但是由于它是一个OSI标准协议，因此用的较少。OSPF路由协议是一种典型的链路状态的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统，即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。OSPF还可以分为多区域，能够方便管理和保证安全性和可扩展性，在本次学习中我们只学习了单区域的OSPF。日期：2012-9-13 地点：武汉引航信息科技有限公司在学完一些路由知识后，我们学习了第二层交换和生成树协议。通常在同一网络中我们使用交换技术，工作在第二层的设备通常是集线器，网桥，交换机等设备，随着互联网行业的发展，集线器和网桥已经被淘汰。第二层交换能够提供基于硬件的桥接，线速，低延迟，低成本等特性。在企业中，通常将交换机等设备使用多条链路相连以冗余备份，但是这样会造成交换环路，造成广播风暴。为了防止二层环路，于是开发了生成树协议。生成树算法的网桥协议STP,它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路。生成树协议拓扑结构的思路是: 不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一个部分。所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整个局域网的生成树。当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥, 从一点传输数据到另一点, 出现两条以上条路径时只能选择一条距离根桥最短的活动路径。 生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作, 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络环路不会出现广播风暴。日期：2012-9-14 地点：武汉引航信息科技有限公司在互联网中，交换机通常用来分隔冲突域，路由器分隔广播域，但是当交换网络过大时，过多的广播会造成不必要的资源浪费。通过划分虚拟局域网（VLAN）可达到在交换式网络中分隔广播域的作用。交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据交换机的端口来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。日期：2012-9-17 地点：武汉引航信息科技有限公司在考虑完二层和三层的连通性后，我们还需要考虑的就是安全，在这次学习中我们学习了较为初级的网络访问控制。通过使用访问控制列表了控制网络流量来保证一部分的安全性和访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控制列表（ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。访问控制列表通常分为标准的访问列表和扩展的访问列表，当然，还有一些其它形式的访问列表，但是我们现在主要只学习这两种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。日期：2012-9-18 地点：武汉引航信息科技有限公司在前面的学习中，我们已经知道了，通过子网划分和超网合并能够减少网络地址空间的浪费，但是互联网飞速发展，地址空间仍然不够用，因此科学家们便想出了其它方法来延缓IP地址空间的消耗。随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。借助于NAT，私有（保留）地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。日期：2012-9-19 地点：武汉引航信息科技有限公司NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是