1第一周工作汇报总结课案.doc

第一周工作内容汇报表 部 门：自动化系统及通信试验研究中心 呈报人： 黄岩 呈报日期： 2016.7.10 第一部分：本周工作总结（任务完成情况及未完成原因） 已完成： 1. 在专业检测实验室学习61850规约测试技术和操作的基础和基本原理。 2. 向李工和刘洛阳学习61850客户端的使用基础和基本原理。 3. 学习TCP和UDP的报文结构和特点。学习了解SV报文、GOOSE报文的基础概念和特点。 4. 参加李博士的培训，学习开普的企业文化，认真书写培训总结。 第二部分：下周工作计划安排 1. 进行宣贯会培训，提交宣贯会培训总结。 2. 参加领导的新员工培训，认真写新员工培训总结。 3. 听从部门安排，保质保量完成工作任务。 第三部分：经验和感受 1. 在进入开普的第一周，我认识了各个部门的领导和同事，学习了开普“追求卓越，不断创新，成功组织，成就个人”的企业文化，进行了实验室安全的培训，进行了IEC61850规约的一些简单操作、初步熟悉了测试软件。 2. 我进行了一些基本的操作，熟悉了一下测试软件。我会更积极的学习新的知识，更新自己头脑的数据库，更快的适应开普的工作，争取帮助规约团队更多地贡献自己的力量。 进行过的操作： 定值传输时间检验：读取定值时间，判断小于10s； 投退软压板响应时间检验：读取响应时间，判断小于相应要求； 定值区切换响应时间检验：读取响应时间，判断小于30s。 定值修改响应时间检验：读取响应时间，判断小于30s。 录波文件传输时间检验：小于3M的需要小于3s，超过3 M的需要不低于300KB/s。多客户端通信并发检验；多客户端同时召唤录波文件检验；多客户端同时接收事件报告检验；装置重启后的多客户端连接恢复检验；多客户端同时修改定值检验 3. TCP和UDP是传输层的两种封闭形式，主要区别是TCP有确认机制，相对可靠，比较复杂;UDP没有,相对简单。ARP的作用就是把一个已知的IP地址解析成MAC地址，以便可以在MAC地址层（OSI的第二层）进行通信。 4. 我的愿景：在年轻时多去尝试、学习、挑战，最终踏上人生的平凡之路。 表格 1 我的杜拉克经典五问 我的杜拉克经典五问 我是谁？什么是我的优势？我的价值观是什么？ 我是黄岩，是开普实验室未来的主力队员。 我的优势：喜欢挑战，顽强、理智，善于辩证地看待问题。喜欢最新的科技，热衷电子产品。敢于直面失败，永不言弃。 我的价值观：人生就是不断探索，不冒险比冒险更冒险——理智地去冒险。Stay calm, just do it. 我在哪里工作？我属于谁？是决策者？参与者还是执行者？ 我在开普实验室工作，我属于开普这个团队。我是执行者，对开普我是参与者。 我应做什么？我如何工作？会有什么贡献？ 保质保量完成实验任务，并且在研究上奉献自己的力量。表格 1 我的杜拉克经典五问 我的杜拉克经典五问 我是谁？什么是我的优势？我的价值观是什么？ 我是黄岩，是开普实验室未来的主力队员。 我的优势：喜欢挑战，顽强、理智，善于辩证地看待问题。喜欢最新的科技，热衷电子产品。敢于直面失败，永不言弃。 我的价值观：人生就是不断探索，不冒险比冒险更冒险——理智地去冒险。Stay calm, just do it. 我在哪里工作？我属于谁？是决策者？参与者还是执行者？ 我在开普实验室工作，我属于开普这个团队。我是执行者，对开普我是参与者。 我应做什么？我如何工作？会有什么贡献？ 保质保量完成实验任务，并且在研究上奉献自己的力量。 我的贡献：期望开普能因我的努力而变得更好。 我在人际关系上承担什么责任？ 真诚对待每位领导、同事和客户，感恩、谦卑，学会经常微笑，把帮助他人当成一件快乐的事情。 我的人生的目标和计划是什么？ 目标1：在三十岁之前争取事业、爱情双丰收。三十岁左右结婚生子，拥有自己的家庭。 目标2：在自己老了以后，可以踏上平凡之路。 我的贡献：期望开普能因我的努力而变得更好。 我在人际关系上承担什么责任？ 真诚对待每位领导、同事和客户，感恩、谦卑，学会经常微笑，把帮助他人当成一件快乐的事情。 我的人生的目标和计划是什么？ 目标1：在三十岁之前争取事业、爱情双丰收。三十岁左右结婚生子，拥有自己的家庭。 目标2：在自己老了以后，可以踏上平凡之路。 说明： 1. 本周为入职第一周，指导师傅为李工和任主任。 附件 - 第一周工作汇报原始稿件 第一周汇报总结 黄岩 在进入开普的第一周，我认识了各个部门的领导和同事，学习了开普“追求卓越，不断创新，成功组织，成就个人”的企业文化，进行了实验室安全的培训，进行了IEC61850规约的一些简单操作、初步熟悉了测试软件。本报告将会分为两个部分，第一部分是IEC61850规约测试，第二部分是TCP/IP协议族。 IEC61850规约 黄岩 我进行了一些基本的操作，熟悉了一下测试软件。我会更积极的学习新的知识，更新自己头脑的数据库，更快的适应开普的工作，争取帮助规约团队更多地贡献自己的力量。 进行过的操作： 1. 定值传输时间检验：读取定值时间，判断小于10s。 2. 投退软压板响应时间检验：读取响应时间，判断小于相应要求。 3. 定值区切换响应时间检验：读取响应时间，判断小于30s。 4. 定值修改响应时间检验：读取响应时间，判断小于30s。 5. 录波文件传输时间检验：小于3M的需要小于3s，超过3 M的需要不低于300KB/s。 6. 多客户端通信并发检验 6.1多客户端同时召唤录波文件检验 6.2 多客户端同时接收事件报告检验 6.3 装置重启后的多客户端连接恢复检验 6.4多客户端同时修改定值检验 TCP/IP 协议族浅析 黄岩 这一部分是关于TCP/IP协议族的简单理解和对报文处理的简单介绍。 TCP和UDP是传输层的两种封闭形式，主要区别是TCP有确认机制，相对可靠，比较复杂;UDP没有,相对简单。ARP的作用就是把一个已知的IP地址解析成MAC地址，以便可以在MAC地址层（OSI的第二层）进行通信。 TCP与UDP的区别： 1.基于连接(TCP)与无连接(UDP)； 2.对系统资源的要求（TCP较多，UDP少）； 3.UDP程序结构较简单； 4.流模式与数据报模式 ； 5.TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证。 工具：用wireshark抓取数据包并进行分析。 一、 TCP TCP“三次握手”建立连接；“四次握手”结束连接。 利用wireshark分析TCP协议的报文，和其基本行为，包括三次握手，中间信息的交互，和最后的断开连接。 1. 建立连接 · 第1帧，发送SYN J: A -> B seq = 0, win = 8192, len = 0, MSS = 1440, WS = 4, SACK_PERM = 1 WS(Window Scale), 4表示左移动4位，原来窗口大小是16为，现在是20为，现代扩大了4倍，关于WS，这里有比较详细的描述tcp-windows-and-window-scaling。这里比较疑惑的就是SACK_PERM这个TCP选项。SACK（Select ACKnowledgement）的目的就是当出现大量的报文丢失时增加恢复时间来用的，类似于累计ACK，就是说N多个ACK合成一个SACK。关于SACK，有两个地方描述的比较详细SelectiveAcknowledgements,TCP Selective Acknowledgment。 · 第2帧，发送SYN K， ACK J+1: B -> A seq = 0, ACK = 1, Win = 14600, Len = 0, MSS = 1448, SACK_PERM = 1 WS = 128 这些含义看第1帧，win = 14600, WS = 128，可以看到这台服务器的窗口非常大，WS也很多，网络性能应该不错的（事实也如此）。 · 第3帧，发送SYN J+1， ACK K+1: A -> B seq = 1, ACK = 1, win = 66608, Len = 0 这是建立TCP连接的第3次握手，这时win = 66608了，转换为2进制有17位比16位长，因为再第1帧第2帧的交互中已经交互了各种的TCP选项，所以这次的确认不带有TCP选项。 2. TCP数据传输 截图的是报文的第7帧，这个帧报文在这次抓的报文中相对有代表性点的。这个帧的报文设置了PSH标志，而且是TCP分片传输的报文，因为此帧的报文是第6帧报文分片传输的，从ACK = 125可以看出。传输数据的报文没有什么特别可以说的。 Tcp报文结构 3. TCP终止连接 终止连接的4次交换的部分是帧19到帧21（可以发现，这里的交互是有问题的）。 · 第19帧，发送FIN J, ACK K: A -> B seq = 2559, ack = 2361, win = 65812, len = 0 客户端发起FIN主动关闭连接和上个报文的ACK（应该是接收完了数据，关闭SOCKET），客户端最后应该会变成TIME_WAIT状态。这是第一次交换。 · 第20帧，发送FIN K， ACK J+1: B -> A seq = 2361, ack = 2560, Win = 26240, Len = 37 这 次交换中，除了对客户端的ACK外，同时发送FIN，但同时带有37字节的数据，这37个数据不是我们期待有的。可以猜测一下，可能是服务端里面有37个 字节还没有发送，在收到FIN后，把缓存里面的数据全部发送过去。服务端如果忘记的关闭连接，会变成CLOSE_WAIT状态。这里两次的交换合并在一起 了。 · 第21帧，发送RST， ACK K+Len: A -> B seq = 2560, ACK = 2398, win = 0, Len = 0 主动关闭一方收到FIN，回应ACK。但是这里却有一个不是我们期待的RST标志。RST标志表明往已经关闭连接发送数据，这是个错误。这是第四次交换。 这里的客户端与服务端的交换是有问题的，在第20帧，收到FIN时，不应该再发送数据，这样发送的数据很有可能收到的就是RST。但是这并不一定是发送数据一方的问题，很有可能是客户端还没有接受完数据就关闭连接了。但可以肯定的是，在客户端或服务端某个地方肯定存在BUG。 二、UDP报文分析 1. UDP报文结构 UDP报头定长为8B。按顺序为： 源端口号：关于端口号有一些规定，服务器端通常用熟知端口号，通常在0-1023之间。而客户端用随机的端口号，其范围在49152到65535之间。 目的端口号 长度：包括报头和数据的长度之和。在[8，65535]区间。 检验和：提供差错检测功能 2．UDP检验和的计算 UDP的检验和所需信息 ①　 UDP伪首部：源IP + 目的IP + Byte 0 + Byte 17+ UDP长度，其目的是让UDP两次检查数据是否已经正确到达目的地，只是单纯为了做校验用的。 ②　 UDP首部：该长度不是报文的总长度，而只是UDP（包括UDP头和数据部分）的总长度 ③　 UDP的数据部分 检验和的计算步骤： ①　 把伪首部添加到UDP上； ②　 计算初始时将检验和字段添零的； ③　 把所有位划分为16位（2字节）的字 ④　 把所有16位的字相加，如果遇到进位，则将高于16字节的进位部分的值加到最低位上。 ⑤　 将所有字相加得到的结果应该为一个16位的数，将该数按位取反则可以得到检验和。 举例子分析 该例子计算的是一个UDP的检验和 由上图可知源IP、目的IP、UDP长度和数据。 计算步骤： ①　 首先将检验和部分添零； ②　 然后将TCP伪首部部分，TCP首部部分，数据部分都划分成16位的一个个16进制数； ③　 将这些数逐位相加，记得溢出的部分加到最低位上，这是循环加法，最终得到0x4bff ④　 最后，将得到的结果取反，则可以得到检验和0xb400 三、使用WireShark对ARP协议进行分析 （1）启动WireShark （2）捕获数据 （3） 停止抓包并分析ARP请求报文 将Filter过滤条件设为arp，回车或者点击“Apply”按钮 （4）ARP请求报文分析 1. 粘贴你捕获的ARP请求报文 2. 分析你捕获的ARP请求报文 第一行 帧基本信息分析 （粘贴你的Frame信息） Frame Number（ 帧的编号）：______1457___（捕获时的编号） Frame Length(帧的大小)：____60____字节。（以太网的帧最小64个字节，而这里只有６０个字节，应该是没有把四个字节的CRC计算在里面，加上它就刚好。） Arrival Time(帧被捕获的日期和时间): __sep 23,_2014 15 :15 :38 .463721000______ Time delta from previous captured frame(帧距离前一个帧的捕获时间差):____0.002937000 seconds____ Time since refernce or first frame(帧距离第一个帧的捕获时间差)：___24.488816000 seconds____________ Protocols in frame(帧装载的协议)：__eth:arp__________ 第二行 数据链路层： （粘贴你的数据链路层信息） Destination（目的地址）：_Broadcast(ff:ff:ff:ff:ff:ff)_________（这是个MAC地址，这个MAC地址是一个广播地址，就是局域网中的所有计算机都会接收这个数据帧） Source（源地址）：G-ProCom_45:48:16(00:23:24:45:48:16) 帧中封装的协议类型：ARP(0x0806)（这个是ARP协议的类型编号。） Trailer：是协议中填充的数据，为了保证帧最少有64字节。 第三层 ARP协议： （粘贴你的ARP请求报文） 在上图中，我们可以看到如下信息： 　　　Ｈardware type（硬件类型）：___Ethernet(1)_________ 　　　Ｐrotocol type（协议类型）： IP(0x0800)____________ 　　　Ｈardware size(硬件信息在帧中占的字节数)：__6_____________ 　　　Ｐrotocol size(协议信息在帧中占的字节数)：_____4_________ 　　　操作码（opcode）：requset(0X0001) 　　　发送方的ＭＡＣ地址（Sender MAC address）：G-ProCom_45:48:16(00:23:24:45:48:16)____ 　　　发送方的IP地址（Sender IP address）：__10.30.28.22(10.30.28.22)_________________ 　　　目标的ＭＡＣ地址（Target MAC address:）：_______00:00:00_00:00:00(00:00:00:00:00:00)____________ 　　　目标的IP地址（Target IP address:）：____10.30.28.1(10.30.28.1)________________ （3）分析ARP应答报文 （粘贴你的ARP应答报文） 应答报文中的 　 操作码（opcode）：reply(0X0002) 　　　发送方的ＭＡＣ地址（Sender MAC address）： _0c:da:41:63:03:f4(0c:da:41:63:03:f4)_______________ 　　　发送方的IP地址（Sender IP address）：_10.30.28.1(10.30.28.1)_________________ 　　　目标的ＭＡＣ地址（Target MAC address:）：___ G-ProCom_45:47:dd(00:23:24:45:47:dd)________________ 　　　目标的IP地址（Target IP address:）：_______10.30.28.38(10.30.28.38)_____________ 练习1：对于上述2、3中的arp请求报文和应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表3-1。 表3-1 RPP请求报文和ARP应答报文的字段信息 字段项 ARP请求数据报文 ARP应答数据报文 链路层Destination项 Broadcast(ff:ff:ff:ff:ff:ff) G-ProCom_45:47:dd(00:23:24:45:47:dd) 链路层Source项 G-ProCom_45:48:16(00:23:24:45:48:16) 0c:da:41:63:03:f4(0c:da:41:63:03:f4) 网络层Sender MAC Address G-ProCom_45:48:16(00:23:24:45:48:16) 0c:da:41:63:03:f4(0c:da:41:63:03:f4) 网络层Sender IP Address 10.30.28.22(10.30.28.22) 10.30.28.1(10.30.28.1)_ 网络层Target MAC Address 00:00:00_00:00:00(00:00:00:00:00:00) G-ProCom_45:47:dd(00:23:24:45:47:dd) 网络层Target IP Address 10.30.28.1(10.30.28.1) 10.30.28.38(10.30.28.38) 心得体会 在开普的第一周，我体验了很多人生的第一次：第一次参加正式的工作、第一次喝酒喝得这么多。我学到了很多书本上学不到的东西。 初来乍到，在公司里的第一星期感受到了同事的热情，也对电力系统有了初步的认识和了解。我还有很长的路要走，希望能和公司一同成长。