安全生产IP网络基础知识移动集客产品工具仪表实际操作考试安全生产意识安全知识安全生产的必要劳保用品完善应急预案常演练安全生产事故案例安全生产意识,是指在生产过程中脑海里时刻要有安全的意识,以确保人身安全、设备安全。也即是“安全生产、预防为主”。“安全第一”的意识是安全生产的总开关。仅有安全意识是不够的,还必须掌握足够的安全知识,安全知识是安全生产的保障。没有安全知识,当你身处危险之中而不自知,空有安全意识又有何用?安全知识分为人身安全知识和设备安全生产知识。人身安全的知识防止交通安全事故在全国安全事故排名中交通安全事故的伤亡排名第一。遵守交通法规,不开违章车,不开带病车,不开疲劳车,不开英雄车。防电击伤通信行业时时刻刻与电打交道,要做到常在河边走,千万别湿脚。作业需持电工证上岗。防跌落及物体击打登高作业需持登高证上岗,作业时有专人防护,严禁高处抛递工具。防毒气在进入人井作业时,一定要先确定有无有害气体和需有专人防护。防强光伤害,防电磁辐射伤害。不要直视光源必要时可戴护目镜,在强电磁辐射场所不要长时间作业。有关设备安全的知识不了解的设备不动,不动与作业无关的设备。在作业之前一定要先和移动网管取得联系并确认后,方可作业。(小窍门:作业前可用手机将设备的运行状态及连线先拍照以便作业后比对确认)更换、安装板件时必须先确定板件型号是否正确,带防静电手套,炎热天气注意手上的汗渍。设备上电时应仔细核实电源电压、极性(电源线一般为蓝负黑正黄绿接地)。设备下电应先坼除电源线后信号线。上下电作业时应注意工具的绝缘防护,必要时可用PVC绝缘胶带缠绕防护。机房作业,禁止烟火。劳动保护用品空有安全意识和安全知识而无劳动保护用品,犹如巧妇难做无米之炊。劳保用品是必须有的。集客日常作业中的劳保用品有:绝缘鞋、绝缘手套、防护服、安全帽、安全带、护目镜、有害气体检测仪等。完善各种场景的事故应急预案,定期组织演练。安全事故案例1:7月2日下午,广州某通讯公司施工人员刘某进入东城涡岭社区,架梯进行墙壁光缆布放施工,施工时碰触民用电,导致身亡。安全事故案例2:某公司监控接入工程,劳务施工人员下井作业,中毒后工友施救不当,共造成1人当场已死亡,2人经抢救无效死亡,受伤2人。OSI和TCP/IP分层OSI和TCP/IP是很基础且非常重要的网络基础知识。OSI分七层TCP/IP分五层,对应关系如右图。每一层都工作着不同的设备比如我们常用的交换机就工作在数据链路层的,一般的路由器是工作在网络层。每一层要完成相应的功能,下一层为上一层提供服务。冲突域是基于第一层(物理层)一个站点向另一个站点发出信号,所有站点能收到这个信号。典型设备如集线器,其不能识别MAC地址,对接收到的数据以广播的形式发送,它的所有端口为一个冲突域。广播域是基于第二层(链路层)典型设备如交换机,其通过查找MAC地址表将接收到的数据传送到目的端口,相比于集线器,交换机可以分割冲突域,它的每一个端口为一个冲突域。当交换机收到广播数据包时,会在所有的设备中进行传播,它依然在一个广播域中。在一些情况下会广播报文会导致网络拥塞以及安全隐患,为了避免网络故障风险,通信网络中使用路由器设备来分割广播域。路由器工作在第三层(网络层)。IP地址用来给INTERNET上的电脑一个编号。互联网上的每台PC上都需要一个IP地址才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而INTERNET中的路由器,就相当于电信局的“程控式交换机”。IP地址编址方案将IP地址空间划分为A、B、C、D、E五类。其中A、B、C是基本类,D、E类作为多播和保留使用。其中0代表任何地址,127为回环测试地址。当你的电脑获取不到任何地址时会分配一个169.254.*.*缺省地址。私有IP地址其对应公网地址,是一段保留的未分配IP地址。其只使用在局部私网中,无法在INTERNET上使用。在A类地址中10.0.0.0~10.255.255.255在B类地址中172.16.0.0~172.31.255.255在C类地址中192.168.0.0~192.168.255.255它们在Internet上不会被路由,虽然它们不能直接和Internet网连接,但是可以通过NAT(网络地址转换)技术和Internet通讯。子网掩码的作用,就是将某个IP地址划分成网络地址和主机地址两部分。将IP地址二进制码和子网掩码的二进制码按位逻辑与运算结果即为网络地址。将IP地址二进制码和反子网掩码的二进制码按位逻辑与运算结果即为主机地址。例如:222.21.160.6即:11011110.00010101.10100000.00000110255.255.255.192即:11111111.11111111.11111111.11000000将IP地址和子网掩码按位逻辑与运算结果即为网络地址,与运算结果为:11011110.00010101.10100000.00000000转换为十进制形式为(网络地址):222.21.160.0反子网掩码0.0.0.63即:00000000.00000000.00000000.00111111将IP地址和反子网掩码的按位逻辑与运算结果即为主机地址,与运算结果为:00000000.00000000.00000000.00000110转换为十进制形式为(主机地址):6IP地址的计算A类地址可用主机的数量为:2^24-2=16777214B类地址可用主机的数量为:2^16-2=65534C类地址可用主机的数量为:2^8-2=254大家想一想为什么都要减去2?因为其中一个为网络号,一个是广播地址其他子网的主机数量的计算同理,就是反子网掩码的值-2。例如:IP:222.21.160.6掩码:255.255.255.192掩码二进制是:11111111.11111111.11111111.11000000反掩码二进制是:00000000.00000000.0000000.00111111可用主机的数量为:2^6-2=62将IP地址和子网掩码按位逻辑与运算结果即为网络地址:11011110.00010101.10100000.00000000=222.21.160.0将IP地址和反子网掩码按位逻辑或运算结果即为广播地址:11011110.00010101.10100000.00111111=222.21.160.63网关即局域网的出口,局域网内的计算机要访问局域网外的主机,所有的数据包就是要通过网关出局,局域网与广域网的互联就是通过网关。DNS即域名解析器,我们在访问互联网的时候输入的都是域名,然后计算机就在其HOSTS表中查找域名和IP地址的对应关系,如果查询不到就访问这个DNS来帮其查找域名与IP地址的对应关系。有了IP地址才能正常地访问别的主机。安徽移动的DNS服务器的地址是:211.138.180.2和211.138.180.3(请记住,维护中经常用到。)认识路由器我们在日常维护中接触的路由器就是这种普通家用路由器。在下图中我们可以看出这种路由器在网络拓扑中的位置,它是连接局域网和互联网的边缘网关设备,具有NAT功能,实现共享上网,有两种接口:LAN口和WAN口。LAN口连接局域网(包括有线和无线),WAN口连接广域网(互联网)。路由器的设置前面提到过路由器有两种接口,LAN口和WAN口。针对路由器的设置也就是设置这两种接口的IP地址数据。LAN口连接局域网,其接口地址设置成私网地址,作为局域网共享上网的网关。通常都是用C类私网地址。开启DHCP服务,局域网内的其他主机、智能设备或移动设备采用动态获取IP的方法,当然也可采用固定IP,但是要事先规划好IP地址,避免IP冲突。WAN口连接广域网,其接口地址是公网地址,由互联网运营商提供。安徽移动的集团客户通常都是采用固定IP。设置DNS,就是前面提到过要记住的两个DNSSERVER的IP。如果是无线路由器,还要设置无线参数,一般就是设置无线的加密方式和密码即SSID。路由器设置是不是很简单?路由器的端口映射、限速策略、访问控制及TCP连接限制以后可以由浅入深的逐步了解。路由器的级联路由器的级联为什么要单独做张幻灯片呢?路由器的级联有个需要注意的地方:不要IP地址冲突。这是最容易忽视的地方。路由器的级联有LAN-LAN方式和LAN-WAN方式。LAN-LAN方式还需注意要关闭第二级路由器的DHCP服务(最好关闭)。最后介绍几个常用的命令,对故障处理很有帮助。Ipconfig/all查看网络相关配置信息有ip地址掩码网关dns网卡mac等信息。Ping命令测试网络连通性。通过ping命令的灵活应用,可以快速地判断故障位置。ping127.0.0.*前面介绍过的环回测试地址,通过它可以判断使用的终端是否正确的安装了tcp/ip协议。ping本机的网卡接口地址,可以判断本机网卡是否工作正常。ping网关地址,可以判断本机的网卡至上一级网络设备连接是否正常。pingdns服务器地址,可以判断本机连接互联网是否正常。Nslookup或Resolve-DnsName域名解析命令。Tracert路由跟踪命令。移动集客专线共分为六大类包含互联网专线、数据专线、语音(含IMS)专线、APN专线、短彩信专线、MPLSVPN专线。我们接触最多的就是互联网专线和数据专线。互联网专线指移动公司利用自有承载资源,为集团客户提供专有通道接入互联网(CMNET),可以提供2M到1000M不同带宽的接入,无需通过认证直接访问互联网。数据专线指移动公司利用接入网和传输网络资源,以光纤接入为主要方式,为集团客户提供集团内部或集团之间的专线互联。包括2M、4M、8M、10M、155M、622M等速率传输电路。根据接入方式分类PTN端到端接入(常见)PON接入(常见)OTN接入SDH/MSTP端到端接入PDH+协转接入(较常见)光纤收发器+裸纤接入(常见)接入技术的比较接入技术规范化组网方式组网方式特点适应场景(客户等级)MSTP/PTN全程MSTP/PTN1、全透明传输,传输效率高,完全能满足语音、数据、多媒体信息等传输的需要。适用所有等级的业务,特别是AAA专线,安全性、稳定性最高。2、具有自愈保护功能,安全性高。3、组网简单。4、网络端口可进行限速,可根据需求提供不同的带宽,可靠性、保密性高。5、设备成本较高。MSAP城域网MSTP+接入网MSAP1、每专线平均成本低。适用于AA及以下的专线,安全性、稳定性较高;特别适用于需要V.35等小带宽接口的客户2、提供1+1保护,可实现自愈保护。3、全程网管,提供客户侧断电、断纤告警区分。4、全光接入,稳定、可靠,不受其他外在环境因素干扰。5、中国移动尚无技术体制PONOLT上联至业务网关设备1、建网成本较低。适用于各等级的互联网专线业务,提供不同的保护方式。使用在AAA中,ONU至分光器之间需要启用保护,成本较高。2、带宽扩展容易。3、由于PON技术采取下行广播机制分发数据,存在被窃听的可能,但难度较大。成对光调制解调器、光纤收发器城域网MSTP/SDH+成对光调制解调器、光纤收发器1、利用原有传输资源,设备投资少,成本较低。适用于普通级的互联网专线业务2、可靠性较低。局端需新增多业务光猫。堆叠严重,增加了维护节点,维护难度增大。3、无法或难以网管。几种常见接入方式的网络结构--PTN端到端接入几种常见接入方式的网络结构--PON接入几种常见接入方式的网络结构--PDH+协转接入认识几种常见的网络设备在我们集客的日常维护工作中经常会使用到如下几种工具仪表。工具仪表的使用红光笔、光功率计、网线测试仪简单直观这里不多介绍。红光笔在使用中勿用眼睛直视,尤其是强光笔。这里着重要大家记住OTDR的如下几种波形。几种工具的比较易用性效果注意事项红光笔需两端有人操作小巧易携带。简单直观,根据有无红光,肉眼即可判断结果,但无具体衰耗数值来衡量光纤传输性能,无法测试光纤的距离。光功率计需两端有人操作比