1第一周工作汇报总结课案.doc

1、第一周工作内容汇报表部 门：自动化系统及通信试验研究中心 呈报人： 黄岩 呈报日期： 2016.7.10 第一部分：本周工作总结（任务完成情况及未完成原因）已完成：1. 在专业检测实验室学习61850规约测试技术和操作的基础和基本原理。2. 向李工和刘洛阳学习61850客户端的使用基础和基本原理。3. 学习TCP和UDP的报文结构和特点。学习了解SV报文、GOOSE报文的基础概念和特点。4. 参加李博士的培训，学习开普的企业文化，认真书写培训总结。第二部分：下周工作计划安排1. 进行宣贯会培训，提交宣贯会培训总结。2. 参加领导的新员工培训，认真写新员工培训总结。3. 听从部门安排，保质保量完

2、成工作任务。第三部分：经验和感受1. 在进入开普的第一周，我认识了各个部门的领导和同事，学习了开普“追求卓越，不断创新，成功组织，成就个人”的企业文化，进行了实验室安全的培训，进行了IEC61850规约的一些简单操作、初步熟悉了测试软件。2. 我进行了一些基本的操作，熟悉了一下测试软件。我会更积极的学习新的知识，更新自己头脑的数据库，更快的适应开普的工作，争取帮助规约团队更多地贡献自己的力量。进行过的操作：定值传输时间检验：读取定值时间，判断小于10s；投退软压板响应时间检验：读取响应时间，判断小于相应要求；定值区切换响应时间检验：读取响应时间，判断小于30s。定值修改响应时间检验：读取响应时

3、间，判断小于30s。录波文件传输时间检验：小于3M的需要小于3s，超过3M的需要不低于300KB/s。多客户端通信并发检验；多客户端同时召唤录波文件检验；多客户端同时接收事件报告检验；装置重启后的多客户端连接恢复检验；多客户端同时修改定值检验3. TCP和UDP是传输层的两种封闭形式，主要区别是TCP有确认机制，相对可靠，比较复杂;UDP没有,相对简单。ARP的作用就是把一个已知的IP地址解析成MAC地址，以便可以在MAC地址层（OSI的第二层）进行通信。4. 我的愿景：在年轻时多去尝试、学习、挑战，最终踏上人生的平凡之路。表格 1 我的杜拉克经典五问我的杜拉克经典五问我是谁？什么是我的优势？

4、我的价值观是什么？我是黄岩，是开普实验室未来的主力队员。我的优势：喜欢挑战，顽强、理智，善于辩证地看待问题。喜欢最新的科技，热衷电子产品。敢于直面失败，永不言弃。我的价值观：人生就是不断探索，不冒险比冒险更冒险理智地去冒险。Stay calm, just do it.我在哪里工作？我属于谁？是决策者？参与者还是执行者？我在开普实验室工作，我属于开普这个团队。我是执行者，对开普我是参与者。我应做什么？我如何工作？会有什么贡献？保质保量完成实验任务，并且在研究上奉献自己的力量。表格 1 我的杜拉克经典五问我的杜拉克经典五问我是谁？什么是我的优势？我的价值观是什么？我是黄岩，是开普实验室未来的主力队

5、员。我的优势：喜欢挑战，顽强、理智，善于辩证地看待问题。喜欢最新的科技，热衷电子产品。敢于直面失败，永不言弃。我的价值观：人生就是不断探索，不冒险比冒险更冒险理智地去冒险。Stay calm, just do it.我在哪里工作？我属于谁？是决策者？参与者还是执行者？我在开普实验室工作，我属于开普这个团队。我是执行者，对开普我是参与者。我应做什么？我如何工作？会有什么贡献？保质保量完成实验任务，并且在研究上奉献自己的力量。我的贡献：期望开普能因我的努力而变得更好。我在人际关系上承担什么责任？真诚对待每位领导、同事和客户，感恩、谦卑，学会经常微笑，把帮助他人当成一件快乐的事情。我的人生的目标和计

6、划是什么？目标1：在三十岁之前争取事业、爱情双丰收。三十岁左右结婚生子，拥有自己的家庭。目标2：在自己老了以后，可以踏上平凡之路。我的贡献：期望开普能因我的努力而变得更好。我在人际关系上承担什么责任？真诚对待每位领导、同事和客户，感恩、谦卑，学会经常微笑，把帮助他人当成一件快乐的事情。我的人生的目标和计划是什么？目标1：在三十岁之前争取事业、爱情双丰收。三十岁左右结婚生子，拥有自己的家庭。目标2：在自己老了以后，可以踏上平凡之路。说明：1. 本周为入职第一周，指导师傅为李工和任主任。附件 - 第一周工作汇报原始稿件第一周汇报总结黄岩在进入开普的第一周，我认识了各个部门的领导和同事，学习了开普“

7、追求卓越，不断创新，成功组织，成就个人”的企业文化，进行了实验室安全的培训，进行了IEC61850规约的一些简单操作、初步熟悉了测试软件。本报告将会分为两个部分，第一部分是IEC61850规约测试，第二部分是TCP/IP协议族。IEC61850规约黄岩我进行了一些基本的操作，熟悉了一下测试软件。我会更积极的学习新的知识，更新自己头脑的数据库，更快的适应开普的工作，争取帮助规约团队更多地贡献自己的力量。进行过的操作：1. 定值传输时间检验：读取定值时间，判断小于10s。2. 投退软压板响应时间检验：读取响应时间，判断小于相应要求。3. 定值区切换响应时间检验：读取响应时间，判断小于30s。4.

8、定值修改响应时间检验：读取响应时间，判断小于30s。5. 录波文件传输时间检验：小于3M的需要小于3s，超过3M的需要不低于300KB/s。6. 多客户端通信并发检验6.1多客户端同时召唤录波文件检验6.2 多客户端同时接收事件报告检验6.3 装置重启后的多客户端连接恢复检验6.4多客户端同时修改定值检验TCP/IP 协议族浅析黄岩这一部分是关于TCP/IP协议族的简单理解和对报文处理的简单介绍。TCP和UDP是传输层的两种封闭形式，主要区别是TCP有确认机制，相对可靠，比较复杂;UDP没有,相对简单。ARP的作用就是把一个已知的IP地址解析成MAC地址，以便可以在MAC地址层（OSI的第二层

9、）进行通信。TCP与UDP的区别：1.基于连接(TCP)与无连接(UDP)；2.对系统资源的要求（TCP较多，UDP少）；3.UDP程序结构较简单；4.流模式与数据报模式 ；5.TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证。工具：用wireshark抓取数据包并进行分析。一、 TCPTCP“三次握手”建立连接；“四次握手”结束连接。利用wireshark分析TCP协议的报文，和其基本行为，包括三次握手，中间信息的交互，和最后的断开连接。1. 建立连接 第1帧，发送SYN J:A - B seq = 0, win = 8192, len = 0, MSS = 1440,

10、 WS = 4, SACK_PERM = 1WS(Window Scale), 4表示左移动4位，原来窗口大小是16为，现在是20为，现代扩大了4倍，关于WS，这里有比较详细的描述tcp-windows-and-window-scaling。这里比较疑惑的就是SACK_PERM这个TCP选项。SACK（Select ACKnowledgement）的目的就是当出现大量的报文丢失时增加恢复时间来用的，类似于累计ACK，就是说N多个ACK合成一个SACK。关于SACK，有两个地方描述的比较详细SelectiveAcknowledgements,TCP Selective Acknowledgmen

11、t。 第2帧，发送SYN K， ACK J+1:B - A seq = 0, ACK = 1, Win = 14600, Len = 0, MSS = 1448, SACK_PERM = 1 WS = 128这些含义看第1帧，win = 14600, WS = 128，可以看到这台服务器的窗口非常大，WS也很多，网络性能应该不错的（事实也如此）。 第3帧，发送SYN J+1， ACK K+1:A - B seq = 1, ACK = 1, win = 66608, Len = 0这是建立TCP连接的第3次握手，这时win = 66608了，转换为2进制有17位比16位长，因为再第1帧第2帧的交

12、互中已经交互了各种的TCP选项，所以这次的确认不带有TCP选项。 2. TCP数据传输截图的是报文的第7帧，这个帧报文在这次抓的报文中相对有代表性点的。这个帧的报文设置了PSH标志，而且是TCP分片传输的报文，因为此帧的报文是第6帧报文分片传输的，从ACK = 125可以看出。传输数据的报文没有什么特别可以说的。Tcp报文结构3. TCP终止连接终止连接的4次交换的部分是帧19到帧21（可以发现，这里的交互是有问题的）。 第19帧，发送FIN J, ACK K:A - B seq = 2559, ack = 2361, win = 65812, len = 0客户端发起FIN主动关闭连接和上个

13、报文的ACK（应该是接收完了数据，关闭SOCKET），客户端最后应该会变成TIME_WAIT状态。这是第一次交换。 第20帧，发送FIN K， ACK J+1:B - A seq = 2361, ack = 2560, Win = 26240, Len = 37这 次交换中，除了对客户端的ACK外，同时发送FIN，但同时带有37字节的数据，这37个数据不是我们期待有的。可以猜测一下，可能是服务端里面有37个 字节还没有发送，在收到FIN后，把缓存里面的数据全部发送过去。服务端如果忘记的关闭连接，会变成CLOSE_WAIT状态。这里两次的交换合并在一起 了。 第21帧，发送RST， ACK K+

14、Len:A - B seq = 2560, ACK = 2398, win = 0, Len = 0主动关闭一方收到FIN，回应ACK。但是这里却有一个不是我们期待的RST标志。RST标志表明往已经关闭连接发送数据，这是个错误。这是第四次交换。 这里的客户端与服务端的交换是有问题的，在第20帧，收到FIN时，不应该再发送数据，这样发送的数据很有可能收到的就是RST。但是这并不一定是发送数据一方的问题，很有可能是客户端还没有接受完数据就关闭连接了。但可以肯定的是，在客户端或服务端某个地方肯定存在BUG。二、UDP报文分析1. UDP报文结构 UDP报头定长为8B。按顺序为： 源端口号：关于端口号

15、有一些规定，服务器端通常用熟知端口号，通常在0-1023之间。而客户端用随机的端口号，其范围在49152到65535之间。 目的端口号 长度：包括报头和数据的长度之和。在8，65535区间。 检验和：提供差错检测功能2UDP检验和的计算 UDP的检验和所需信息 UDP伪首部：源IP + 目的IP + Byte 0 + Byte 17+ UDP长度，其目的是让UDP两次检查数据是否已经正确到达目的地，只是单纯为了做校验用的。 UDP首部：该长度不是报文的总长度，而只是UDP（包括UDP头和数据部分）的总长度 UDP的数据部分检验和的计算步骤： 把伪首部添加到UDP上； 计算初始时将检验和字段添零

16、的； 把所有位划分为16位（2字节）的字 把所有16位的字相加，如果遇到进位，则将高于16字节的进位部分的值加到最低位上。 将所有字相加得到的结果应该为一个16位的数，将该数按位取反则可以得到检验和。举例子分析该例子计算的是一个UDP的检验和由上图可知源IP、目的IP、UDP长度和数据。计算步骤： 首先将检验和部分添零； 然后将TCP伪首部部分，TCP首部部分，数据部分都划分成16位的一个个16进制数； 将这些数逐位相加，记得溢出的部分加到最低位上，这是循环加法，最终得到0x4bff 最后，将得到的结果取反，则可以得到检验和0xb400三、使用WireShark对ARP协议进行分析（1）启动W

17、ireShark（2）捕获数据（3） 停止抓包并分析ARP请求报文将Filter过滤条件设为arp，回车或者点击“Apply”按钮（4）ARP请求报文分析1. 粘贴你捕获的ARP请求报文 2. 分析你捕获的ARP请求报文第一行 帧基本信息分析（粘贴你的Frame信息）Frame Number（帧的编号）：_1457_（捕获时的编号）Frame Length(帧的大小)：_60_字节。（以太网的帧最小64个字节，而这里只有个字节，应该是没有把四个字节的CRC计算在里面，加上它就刚好。）Arrival Time(帧被捕获的日期和时间): _sep 23,_2014 15 :15 :38 .4637

18、21000_ Time delta from previous captured frame(帧距离前一个帧的捕获时间差):_0.002937000 seconds_ Time since refernce or first frame(帧距离第一个帧的捕获时间差)：_24.488816000 seconds_ Protocols in frame(帧装载的协议)：_eth:arp_第二行 数据链路层：（粘贴你的数据链路层信息）Destination（目的地址）：_Broadcast(ff:ff:ff:ff:ff:ff)_（这是个MAC地址，这个MAC地址是一个广播地址，就是局域网中的所有计算

19、机都会接收这个数据帧）Source（源地址）：G-ProCom_45:48:16(00:23:24:45:48:16)帧中封装的协议类型：ARP(0x0806)（这个是ARP协议的类型编号。）Trailer：是协议中填充的数据，为了保证帧最少有64字节。第三层 ARP协议：（粘贴你的ARP请求报文）在上图中，我们可以看到如下信息：ardware type（硬件类型）：_Ethernet(1)_rotocol type（协议类型）： IP(0x0800)_ardware size(硬件信息在帧中占的字节数)：_6_rotocol size(协议信息在帧中占的字节数)：_4_操作码（opcode）

20、：requset(0X0001)发送方的地址（Sender MAC address）：G-ProCom_45:48:16(00:23:24:45:48:16)_发送方的IP地址（Sender IP address）：_10.30.28.22(10.30.28.22)_目标的地址（Target MAC address:）：_00:00:00_00:00:00(00:00:00:00:00:00)_目标的IP地址（Target IP address:）：_10.30.28.1(10.30.28.1)_（3）分析ARP应答报文（粘贴你的ARP应答报文）应答报文中的 操作码（opcode）：reply

21、(0X0002)发送方的地址（Sender MAC address）： _0c:da:41:63:03:f4(0c:da:41:63:03:f4)_发送方的IP地址（Sender IP address）：_10.30.28.1(10.30.28.1)_目标的地址（Target MAC address:）：_ G-ProCom_45:47:dd(00:23:24:45:47:dd)_目标的IP地址（Target IP address:）：_10.30.28.38(10.30.28.38)_练习1：对于上述2、3中的arp请求报文和应答报文，将ARP请求报文和ARP应答报文中的字段信息填入表3-1

22、。表3-1 RPP请求报文和ARP应答报文的字段信息字段项ARP请求数据报文ARP应答数据报文链路层Destination项Broadcast(ff:ff:ff:ff:ff:ff)G-ProCom_45:47:dd(00:23:24:45:47:dd)链路层Source项G-ProCom_45:48:16(00:23:24:45:48:16)0c:da:41:63:03:f4(0c:da:41:63:03:f4)网络层Sender MAC AddressG-ProCom_45:48:16(00:23:24:45:48:16)0c:da:41:63:03:f4(0c:da:41:63:03:f4

23、)网络层Sender IP Address10.30.28.22(10.30.28.22)10.30.28.1(10.30.28.1)_网络层Target MAC Address00:00:00_00:00:00(00:00:00:00:00:00)G-ProCom_45:47:dd(00:23:24:45:47:dd)网络层Target IP Address10.30.28.1(10.30.28.1)10.30.28.38(10.30.28.38)心得体会在开普的第一周，我体验了很多人生的第一次：第一次参加正式的工作、第一次喝酒喝得这么多。我学到了很多书本上学不到的东西。初来乍到，在公司里的第一星期感受到了同事的热情，也对电力系统有了初步的认识和了解。我还有很长的路要走，希望能和公司一同成长。