培训总结
在这个盛夏七月,本人与全省其他的兄弟院校齐聚湖北生物科技学院参加了湖北省职业院校教师素质提高计划——高职网络技术的培训,内容涵盖网络下三层的数据通信,和应用层的服务器配置,网络架构比较完整。由于本人进入教师这个行业才刚刚一年,作为一个新人,这次的培训对于我来说是一次非常有意义的培训,同时在这几周的培训当中收获了很多东西。
在2019年7月1日,我们这次省培顺利开班,湖北生物科技学院全体师生对这次的省培中非常重视,学校对参加培训的老师都是热情接待,在后勤方面安排的非常合理,解决了参训老师在生活上的后顾之忧,所有参训老师可以把所有的精力都投入到这次的学习当中。7月1日上午9点,开班仪式,数位领导讲话,首先给我们介绍了学校举办省培的情况,然后致欢迎词、提培训要求、做少许勉励。培训自7月1日起,今培训已临尾声,且将这段日子做个总结。
在这学习期间,对湖北生物科技职业学院也有了一定的了解。湖北生物科技职业学院是经湖北省人民政府批准、国家教育部备案而设立的一所面向全国招生的全日制公办普通高等院校。国家表彰的全国职业教育先进单位。学院创建于1958年,是商务部“中国湖北农业官员培训中心”和“农业部现代农业技术培训基地”
近年来,专业学生参加各级职业技能大赛屡获大奖,2014年~2018年期间共获得国家级技能大赛一等奖3项、二等奖9项、三等奖20余项;获得省级技能大赛一等奖10余项。学生就业竞争力进一步加强,专业学生就业率达到98%,高薪就业率达80%以上,自主创业率达15%以上,真正实现了“学生就业创业的摇篮”这一教育理念。
第一位课程讲师姓石名柳,主讲下三层的数据通信部分。据介绍,此人在职业竞赛方面颇有成绩,自己当学生的时候拿过国奖,毕业后作为辅导老师也拿过国奖,并且在数通一途也浸淫多年,手上握有华为HCIE的证书。课程讲授也颇为细致,尤喜咋呼,对知识要点的模棱之处一般都喜欢出个问题来咋呼一下。数天下来,自觉对网络下三层的知识梗概把握更为完整,一些网络原理也更加清晰:
VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。 VLAN是一组由拥有共同需求且与物理位置无关的终端设备所组成的逻辑分组。Cisco 交换机不仅仅具有2 层交换功能,它还具有VLAN 等功能。VLAN 技术可以使我们很容易地控制广播域的大小。 有了VLAN,交换机之间的级联链路就需要Trunk 技术来保证该链路可以同时传输多个VLAN 的数据。同时为了方便管理各交换机上的VLAN 信息,VTP 也被引入了。交换机之间的级联链路带宽如果不够,我们可以把多条链路捆绑起来形成逻辑链路。VLAN可以隔离2层的广播域。
VLAN Trunk (虚拟局域网中继技术)
作用是让连接在不同交换机上的相同VLAN中的主机互通。一般来说,交换机的一个端口只能承载单个VLAN的流量,如果希望一个端口承载多个VLAN 的流量,管理员就需要在交换机上使用干道(Trunk)技术。
STP(Spanning Tree Protocol) (IEEE 802.1D) 生成树协议
作用:在交换机间防止环路发生。STP通过阻塞某些接口来实现。STP的任务是找到网络中的所有链路,并关闭任何冗余的链路,这样就可以防止网络环路的产生。STP首先选举一个根桥,由根桥来负责决定网络拓朴。一旦根桥选定,其它的每台交换机就必须找到其唯一的根端口。在两台交换机之间的每一条链路必须有唯一的指定端口,在那条链路上的端口提供到根桥最大的带宽(并不是路短路径)。显然,根交换机上的每个端口都是指定端口,因为根桥离自己总是最近的。在执行STP算法之后,任何既不是端口也不是指定端口的端口,这意味着它们是非根端口、非指定端口,它们将会被置为阻塞状态,从而打破交换环路。
DHCP(Dynamic Host Configuration Protocol)动态主机设置协议
主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP的请求过程:
(1). client向server发送请求,发向广播地址
(2). server向client回应一个IP,发向单播地址
(3). client向server回应一个确认,发向广播地址,表示自已已得到IP地址,这样可以防止在网络上有多台DHCP服务器的情况下,其它服务器不会再给它分配IP
(4). server再向client回应一个确认
OSPF: (Open Shortest Path First) 开放最短路径优先
它是 IP 网络中最常用的内部网关协议之一,它非常复杂,涉及多种协议握手,数据库和分组类型。
OSPF路由协议是典型的链路状态路由协议。OSPF 由IETF 在20 世纪80 年代末期开发,OSPF 是SPF 类路由协议中的开放式版本。OSPFv2相对于版本1而言 ,明确指出其在稳定性和功能性方面的实质性改进,而OSPFv3 是关于IPv6 的。
(1).可适应大规模网络;
(2). 收敛速度快;
(3). 无路由环路;
(4). 支持VLSM 和CIDR;
(5). 支持等价路由;
(6). 支持区域划分, 构成结构化的网络;
(7). 提供路由分级管理;
(8). 支持简单口令和MD5 认证;
(9). 以组播方式(224.0.0.5|6)传送协议报文;
(10). 管理距离是110;
(11). 采用cost 作为度量标准;
(12). 维护邻居表、拓扑表和路由表;
(13). 基于IP 进程号 89。
链路状路由协议特征
快速适应网络变化
在网络发生变化时发送触发更新
以较低的频率(如每隔 30 分钟)发送定期更新,这被称为链路状态刷新
链路状态路由协议仅在网络拓扑发生变化时才生成路由更新。链路状态发生变化后,检测到变化的设备将生成一个针对该链路的链路状态通告(LSA),使用特殊的多播地址将 LSA 传播给所有邻接设备。
OSPF维护的3张表:
Neighbor Table: 确保直接邻居之间能够双向通信。
Topology Table: LSDB(Link-State DataBase),同一区域的所有路由器LSDB相同。
Routing Table: 对LSDB应用SPF算法,选择到达目标地址的最佳路由放入路由表。
OSPF的区域划分:
OSPF采用层次设计,用Area来分隔路由器。区域中的路由器保存该区域中所有链路和路由器的详细信息,但只保存其他区域路由器和链路的摘要信息。
Transit area (backbone or area 0) 主要功能:为快速、高效地传输数据包。通常不接用户。
Regular areas (nonbackbone areas) 主要是连接用户。而且所有数据都必须经过area 0中转。 包括:Stub / Totally Stubby / NSSA
采用层次设计的好处:
减少了路由表的条目
LSA的flood在网络边界停止,加速会聚
缩小网络的不稳定性,一个区域的问题不会影响其它区域。
第二位课程讲师名叫杜文杰,据悉是神州数码的售后工程师,在企业主司产品部署、技术售后之类工作,不仅对神州数码自家产品如数家珍,应用层服务器配置一道也颇为熟练。数日间已将神州数码CTL1000云平台、神州数码DCFW1800防火墙的基本配置和windows&linux服务器的配置尽数过了一遍。自觉也是受益不少。
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。
对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
学习之外,主办校湖北生物科技学院提供的后勤服务也尽心尽力,正所谓民以食为天,在对待参训老师的饮食方面,学校做的比较好,为参训老师提供了非常丰盛的饮食,所居酒店环境也挺好,提供了舒适的生活条件。在此表示感谢。
白驹过隙,培训转眼将尽,此间所学所得,本人会带回工作岗位,将日常工作做得更好,必不负在此培训一场。
