公文寫作培訓網絡課程6篇
公文寫作培訓網絡課程(1)
幻燈片1
幻燈片2
幻燈片3
幻燈片4
醫院傳統的工作方式已逐漸暴露出諸多落后因素,如:效率低、耗資大、病人就醫不方便等等。
膠片打印成本:以縣級醫院為例每年打印膠片的費用約為50-100萬;大型醫院的費用更高
放射科的一般工作流程是:登錄病人→實時檢查→存儲信息→瀏覽圖像→打印診斷報告和照片刻錄光盤。
數字化放射科的目標是使這些工作環節緊密結合,在最短的時間以最快的節奏完成。時間就是效率。要將工作流程高效化,就必須千方百計縮短每個工作環節的時間,做到資源配置最優化。
醫生的診斷是通過對儀器屏幕圖像或膠片進行肉眼觀察,憑個人的經驗所進行分析和診斷,其診斷結論往往主觀成分較多。
幻燈片5
PACS是應用在醫院影像科室的系統,主要的任務就是把日常產生的各種醫學影像(包括核磁,CT,超聲,各種X光機,各種紅外儀、顯微儀等設備產生的圖像)通過各種接口(模擬,DICOM,網絡)以數字化的方式海量保存起來,當需要的時候在一定的授權下能夠很快的調回使用,同時增加一些輔助診斷管理功能。由于醫療影像設備接口類別眾多,同時每天產生大量數據,所以如何在各種影像設備間傳輸數據和如何組織存儲數據對于系統至關重要的。
幻燈片6
PACS的工作流程如右圖所示
1、醫療設備通過DICOM接口與設備工作站鏈接,并通過TCPIP網絡將數據發送到DICOM網關服務器
2、DICOM網關完成數據的無損壓縮和分發,將圖像數據保存到陣列,影像文件的索引信息保存到數據庫
3、前端診斷工作站在醫生閱片時,向數據庫服務器發起閱片請求,服務器通過索引獲取陣列上的影像信息并返回給診斷工作站
幻燈片7
對于醫院的PACS數據來說,一般表現為數據量大、存儲時間長,需要能夠快速檢索和響應。
由于上述特點,考慮到病人數據的高度私密性和醫院投資保護等方面的原因,PACS影像存儲方案需要支持上述幾個方面的特性
幻燈片8
PACS系統在醫院中的典型位置,如上圖所示;
連接醫療設備(包括遵循DICOM3.0標準的醫療設備和部分歷史投資存在的非標準DICOM醫療設備),存儲影像資料;同時和醫院的HIS系統接口,能夠實現同一個病人在HIS系統和PACS系統中的資料可合并處理。
幻燈片9
傳統PACS系統組網圖如上,一般需要包括存儲陣列、PACS服務器、DICOM服務器、以太網交換機、磁帶庫、SAN光纖交換機等設備
幻燈片10
幻燈片11
幻燈片12
HMIS是醫院信息化建設的第一階段,就是指醫院的MIS,它是現代化醫院運行必備的基礎技術環境。HMIS的建成,將對醫院起到提高效率、降低消耗的作用。全院級的HMIS不僅是各部門HMIS的簡單相加,它要求在全院實現各部門之間各種信息的共享。目前,我國90%以上的大型醫院已經實現了部門的信息化管理,近40%的大中型醫院正在建設全院的HMIS。醫院信息化的第二階段,即HCIS階段,將真正實現e-hospital。那時,醫院的工作人員將人均有兩臺終端,信息處理實現無紙化和無片化,醫院之間實現聯網,電子病例等在網上傳遞等。HCIS還可以輔助提高醫療質量和服務質量。第三階段是GMIS階段,目前,這一階段在國際上也還處在試驗中。隨著醫療改革的逐步深入,局域醫療衛生管理信息系統(GMIS)會逐步得到發展,即用IT技術把社會醫療保健資源和服務,如醫療保險、社區醫療、相關醫院、遠程醫療、衛生行政機關、藥品供應商、設備供應商、銀行等連接起來,整合為一個系統,實現局域醫療衛生服務。這一階段是目前國際和國內研究建設的重點,但由于歷史原因,目前大量的孤島式應用,存在互聯互通問題,下面將著重談孤島式應用帶來的問題
幻燈片13
幻燈片14
1.醫療衛生系統分割、相互獨立。
各個衛生機構相對獨立開展業務,建設縱向信息系統導致眾多的“煙囪”、“孤島”。在信息化建設的第二階段,疫情網絡報告系統、應急指揮系統、婦幼保健系統、醫院信息系統的建設大大提高了相關部門的管理能力和應急反應速度,但是由于信息系統垂直建設的特點,原本分割的業務部門在信息上溝通更為復雜,形成大量“信息煙囪”和“信息孤島”。
2、醫院內部也存在孤島應用,由于業務流程不統一、不規范,醫院的很多業務工作,如his、PACS、電子病歷等沒有國家統一規范和要求,各地區和單位根據自身需要,自行制定工作規范和標準,導致信息不能交換和共享。由于業務流程不規范,很多單位的信息化就是現有管理模式的計算機化,不能充分發揮信息系統應有的優勢。
故事:
深圳觀蘭醫院:"深圳市醫療服務價格管理信息系統”是衛生局的一個應用,屬衛生局管理,有一個獨立的前置機,雖然也和院內HIS、LIS打交道,但只采集這個價格系統所關心的數據。前置機是一臺聯想PCserver,衛生局免費送的,外加一臺深信服VPN設備,醫療自已負責線路租用費(1700RMB/月,2MMPLS)
“深圳市衛生統計系統“也是衛生局的一個應用,也需要在醫院布置前置機,也只采集這個系統所關心的數據。
“血庫”有一套應用,是屬市血站管理,有一套獨立的垂直應用,也有獨立專網;
其它垂直的系統還有“社保””婦幼保健系統””120系統”等,這些系統所需要采集的數據,其實都是”居民個人健康檔案“里的一部分,理論上說,如果建立了“居民個人健康檔案”這個大平臺,這個大平臺將是可以支撐起所有的應用的。但事實上是,目前各管理部門所建立的應用系統,都是以“應用“牽引的,各個不同的應用采集不同的數據,部署不同的前置機,建立不同的專網,形成”信息煙囪”。
幻燈片15
幻燈片16
美國醫院信息系統對HL7協議遵循情況較好,交換采用的標準協議就是HL7;接口開發量較小;國家投入資金也較為充裕
中國滿足13億人,近30萬所醫療衛生機構和基層醫療單位互聯的費用難于預估(浙江省衛生廳主任預估需要至少6萬億),故純交換式的思路不適合中國
中國需要一條創新性的探索道路:數據標準先行,并基于數據的整合和共享來實現;檔標準制定好后,醫院新建和升級系統可根據新的數據標準來改造,故不存在問題;但對于歷史舊異構系統的數據需要采用抽取、轉換、整合的思路,將該數據接入區域醫療平臺
幻燈片17
除了上述問題,區域醫療覆蓋地域廣闊、數據安全性和私密性要求高,為保障業務連續性,需要在IT架構設計時注意一系列問題
網絡:如何對各種復雜網絡環境和經濟投資規模提供不同的網絡接入方案?如何解決一些對數據安全有特別要求的醫療機構入網?
安全:健康檔案業務面向醫療機構、醫患用戶、監督機構、醫生等廣泛訪問渠道,如何解決數據安全性和用戶權限控制復雜性問題?
存儲:如何平衡數據存儲模式、數據同步和實時要求、利用的便利性及最小化數據長期累計成本等問題
總體成本:如何減低部署成本、實現線性可擴展性問題
幻燈片18
以個人健康檔案為中心的區域醫療共享平臺,這樣一個平臺,能夠支撐起所有的應用。個人健康檔案在運行若干年后,健康檔案中數據將越來越翔實、越來越實時、越來越全面,區域醫療平臺中的數據也越發豐富,有了“數據”這座金礦,區域的醫療共享才不會成為一紙空談
全國沒有地市級的電子健康檔案成功案例
國家對于怎樣建立區域醫療平臺,以支撐電子健康檔案,沒有明確標準
在數據采集、轉換上沒有很好的建議.
面臨問題:標準問題、技術問題、投入問題、觀念問題、法律問題、監管問題、人力問題、理論問題.
華為可以解決的問題:標準問題、技術問題
第一層物理集中建設物理平臺
第二層數據共享總線,實現數據集中,建設數據平臺
第三層業務整合,區別于傳統煙囪式系統架構,修改為平臺+SAAS插件的方式,這種模式適用于新型應用,解決了高并發、高訪問等原系統解決不了的問題
第四層接入層居民通過internet接入,醫療服務和行政監督通過政務外網接入,商業伙伴通過VPN接入
華賽作為IT廠商希望在第一層、二層為客戶提供特色解決方案
幻燈片19
幻燈片20
公文寫作培訓網絡課程(2)
幻燈片 1
幻燈片 2
幻燈片 3
幻燈片 4
幻燈片 5
幻燈片 6
幻燈片 7
物理層涉及到在通信信道(channel)上傳輸的原始比特流,它實現傳輸數據所需要的機械、電氣、功能特性及過程等手段。物理層涉及電壓、電纜線、數據傳輸速率、接口等的定義。物理層的主要網絡設備為中繼器、集線器等。
數據鏈路層的主要任務是提供對物理層的控制,檢測并糾正可能出現的錯誤,使之對網絡層顯現一條無錯線路,并且進行流量調控(可選)。流量調控可以在數據鏈路層實現,也可以由傳輸層實現。數據鏈路層與物理地址、網絡拓撲、線纜規劃、錯誤校驗、流量控制等有關。數據鏈路層主要設備為以太網交換機。
網絡層檢查網絡拓撲,以決定傳輸報文的最佳路由,其關鍵問題是確定數據包從源端到目的端如何選擇路由。網絡層通過路由選擇協議來計算路由。存在于網絡層的設備主要有路由器、三層交換機等。 后面您將學習到更多關于網絡層的知識。
傳輸層的基本功能是從會話層接受數據,并且在必要的時候把它分成較小的單元,傳遞給網絡層,并確保到達對方的各段信息正確無誤。傳輸層建立、維護虛電路,進行差錯校驗和流量控制。
會話層允許不同機器上的用戶建立、管理和終止應用程序間的會話關系,在協調不同應用程序之間的通信時要涉及會話層,該層使每個應用程序知道其它應用程序的狀態。同時,會話層也提供雙工(duplex)協商、會話同步等等。
表示層關注于所傳輸的信息的語法和意義,它把來自應用層與計算機有關的數據格式處理成與計算機無關的格式,以保障對端設備能夠準確無誤地理解發送端數據。同時,表示層也負責數據加密等。
應用層是OSI參考模型最靠近用戶的一層,為應用程序提供網絡服務。應用層識別并驗證目的通信方的可用性,使協同工作的應用程序之間同步。
幻燈片 8
OSI參考模型依層次結構來劃分:第一層,物理層(Physical layer);第二層,數據鏈路層(data link layer);第三層,網絡層(network layer);第四層,傳輸層(transport layer) ;第五層,會話層(session layer);第六層,表示層(presentation layer);第七層,應用層
(application layer)。
通常,我們把OSI參考模型第一層到第三層稱為底層(lower layer),又叫介質層(Media Layer)。這些層負責數據在網絡中的傳送,網絡互連設備往往位于下三層。底層通常以硬件和軟件相結合的方式來實現。OSI參考模型的第五層到第七層稱為高層(upper layer),又叫主機層(host layer)。高層用于保障數據的正確傳輸,通常以軟件方式來實現。
七層OSI參考模型具有以下優點:
簡化了相關的網絡操作;
提供即插即用的兼容性和不同廠商之間的標準接口;
使各個廠商能夠設計出互操作的網絡設備,加快數據通信網絡發展;
防止一個區域網絡的變化影響另一個區域的網絡,因此,每一個區域的網絡都能單獨快速升級;
把復雜的網絡問題分解為小的簡單問題,易于學習和操作。
需要注意的是,由于種種原因,現在還沒有一個完全遵循OSI七層模型的網絡體系,但OSI參考模型的設計藍圖為我們更好的理解網絡體系,學習計算機通信網絡奠定了基礎。
幻燈片 9
幻燈片 10
地址解析協議ARP是一種廣播協議,主機通過它可以動態地發現對應于一個IP地址的MAC層地址。
每一個主機都有一個ARP高速緩存(ARP cache),有IP地址到物理地址的映射表,這些都是該主機目前知道的一些地址。當主機A欲向本局域網上的主機B發送一個IP數據報時,就先在其ARP高速緩存中查看有無主機B的IP地址。如有,就可查出其對應的物理地址,然后將該數據報發往此物理地址。
也有可能查不到主機B的IP地址的項目。可能是主機B才入網,也可能是主機A剛剛加電,其高速緩存還是空的。在這種情況下,假定主機A需要知道主機B的MAC地址,主機A發送稱為ARP請求的以太網數據幀給網段上的每一臺主機,這個過程稱為廣播。發送的ARP請求報文中,帶有自己的IP地址到MAC地址的映射,同時還帶有需要解析的目的主機的IP地址。目的主機B收到請求報文后,將其中的主機A的IP地址與MAC地址的映射存到自己的ARP高速緩存中,并把自己的IP地址到MAC地址的映射作為響應發回主機A。主機A收到ARP應答,就得到了主機B的MAC地址,同時,主機A緩存主機B的IP地址到MAC地址映射。
幻燈片 11
在進行地址轉換時,有時還要用到反向地址轉換協議RARP。
RARP常用于X終端和無盤工作站等,這些設備知道自己MAC地址,需要獲得IP地址。
為了使RARP能工作,在局域網上至少有一個主機要充當RARP服務器。
以上圖為例,無盤工作站需要獲得自己的IP地址,向網絡中廣播RARP請求,RARP服務器接收廣播請求,發送應答報文,無盤工作站獲得IP地址。
對應于ARP、RARP請求以廣播方式發送,ARP、RARP應答一般以單播方式發送,以節省網絡資源。
幻燈片 12
幻燈片 13
每個IP地址是一個寫成4個8位字節的32比特值。這就意味著存在4個組,每個組包括8個二進制位,如上圖所示。
幻燈片 14
幻燈片 15
幻燈片 16
PPP協議也提供了可選的認證配置參數選項,缺省情況下點對點通信的兩端是不進行認證的。在LCP的Config-Request報文中不可一次攜帶多種認證配置選項,必須二者擇其一(PAP/CHAP),選擇最希望的那一種,一般是在PPP設備互連的設備上進行配置的,但一般設備會默認支持一個缺省的認證方式(PAP是大部分設備所默認的認證方式)。當對端收到該配置請求報文后,如果支持配置參數選項中的認證方式,則回應一個Config-Ack報文;否則回應一個Config-Nak報文,并附帶上自希望雙方采用的認證方式。當對方接收到Config-Ack報文后就可以開始進行認證了,而如果收到得是Config-Nak報文,則根據自身是否支持Config-Nak報文中的認證方式來回應對方,如果支持則回應一個新的Config-Request(并攜帶上Config-Nak報文中所希望使用的認證協議),否則將回應一個Config-Reject報文,那么雙方就無法通過認證,從而不可能建立起PPP鏈路。
PPP支持兩種授權協議:PAP(Password Authentication Protocol)和CHAP(Challenge Hand Authentication Protocol)。
我們所知兩個設備在使用PAP進行認證之前,應該確認那一方是驗證方,那一方是被驗證方。實際上對于使用PPP協議互連的兩端來說,既可作為認證方,也可作為被認證方。但通常情況下,PAP只使用一個方向上的認證。一般在兩端設備使用PAP協議之前,均會設備上進行一些相應的配置,對于寬帶工程師而言MA5200可謂是大家最熟悉的產品了,它默認就作為驗證方,但可通過使用命令PAP Authentication PAP/CHAP來更改認證方式,而對于被驗證方而言只需設置用戶名和密碼即可。
PAP認證是兩次握手,在鏈路建立階段,依據設備上的配置情況,如果是使用PAP認證,則驗證方在發送Config-Request報文時會攜帶認證配置參數選項,而對于被驗證方而言則是不需要,它只需要收到該配置請求報文后根據自身的情況給對端返回相應的報文。如果點對點的兩端設備采用的是PAP雙向認證時,也即是它同時也作為驗證方,則此時需要在配置請求報文中攜帶認證配置參數選項。因此,我們可以總結一下,如果對于點對點的兩個設備在PPP鏈路建立的過程中使用的認證方式為PAP的話,那么驗證方在其Config-Request報文中必須含有認證配置參數選項,且該認證配置參數選項的數據域為0xC023 。
當通信設備的兩端在收到對方返回的Config-Ack報文時,就從各自的鏈路建立階段進入到認證階段,那么作為被驗證方此時需要向驗證方發送PAP認證的請求報文,該請求報文攜帶了用戶名和密碼,當驗證方收到該認證請求報文后,則會根據報文中的實際內容查找本地的數據庫,如果該數據庫中有與用戶名和密碼一致的選項時,則回向對方返回一個認證請求響應,告訴對方認證已通過。反之,如果用戶名與密碼不符,則向對方返回驗證不通過的響應報文。如果雙方都配置為驗證方,則需要雙方的兩個單向驗證過程都完成后,方可進入到網絡層協議階段,否則在一定次的認證失敗后,則會從當前狀態返回鏈路不可用狀態。
例10: 如圖4-1所示,當路由器A(被驗證方)收到了路由器B 的Config-Ack報文后,因為是使用PAP認證,所以作為被驗證方的路由器A應主動向驗證方(路由器B)發送認證請求報文(PAP Authenticate),用戶名和密碼均為163,報文的內容如下:
7E FF 03 C0 23 01 01 00 0C 03 31 36 33 03 31 36 33 7E
下劃線的前四個字節是用戶名,后四個字節是密碼。
當路由器B收到了該報文后,會向路由器A回應一個PAP Authenticate Ack報文,報文內容如下:
7E FF 03 80 21 02 01 00 05 00 7E
此時所回應的報文中,并未攜帶任何數據,如果是認證不通過,則會在返回的報文中指是因何原因無法認證通過,可能是無此用戶名或密碼不匹配。
幻燈片 17
與PAP認證比起來,CHAP認證更具有安全性,從前面認證過程的數據包交換過程中不然發現,采用PAP認證時,被驗證是采用明文的方式直接將用戶名和密碼發送給驗證方的,而對于PAP認證則不一樣。
CHAP為三次握手協議,它只在網絡上傳送用戶名而不傳送口令,因此安全性比PAP高。在驗證一開始,不像PAP一樣是由被驗證方發送認證請求報文了,而是由驗證方向被驗證方發送一段隨機的報文,并加上自己的主機名,我們通稱這個過程叫做挑戰。當被驗證方收到驗證方的驗證請求,從中提取出驗證方所發送過來的主機名,然后根據該主機名在被驗證方設備的后臺數據庫中去查找相同的用戶名的記錄,當查找到后就使用該用戶名所對應的密鑰,然后根據這個密鑰、報文ID和驗證方發送的隨機報文用Md5加密算法生成應答,隨后將應答和自己的主機名送回,同樣驗證方收到被驗證方發送回應后,提取被驗證方的用戶名,然后去查找本地的數據庫,當找到與被驗證方一致用戶名后,根據該用戶名所對應的密鑰、保留報文ID和隨機報文用Md5加密算法生成結果,和剛剛被驗證方所返回的應答進行比較,相同則返回Ack,否則返回Nak。
例11: 如圖4-2所示,當路由器A(被驗證方)收到了路由器B 的Challenge報文后,報文內容如下:
7E FF 03 C2 23 01 01 00 1C 10 FF 41 CF 22 AA 8E F1 B9 99 9A 79 A7 56 78 C4 A7 4d 41 35 32 30 30 41 7E
下劃線的前16個字節是驗證方隨機產生的一段報文,后7個字節是驗證方的主機名(MA5200A),而且單個字節10表示隨機報文的長度。
而此時路由器A會根據用戶名所對應的密鑰使用報文的ID和該報文的內容生成一個回應報文,報文內容如下:
7E FF 03 C2 23 02 01 00 1F 10 18 86 22 FF CE 81 D0 68 FF 80 85 00 A7 E3 85 35 70 70?6B 69 73 73 40 68 75 61 7E
我們將這個回應報文與驗證方發送的挑戰報文進行比較,報文的代碼域已由原01改為02,總報文的長度有變化,主要后而一個下劃線的內容是被驗證方的主機名(ppkiss@hua),而且此時回應的16個字節的報文已經是經過MD5算法加密過的。
當驗證方收到了這個回應報文后,會根據報文中被驗證方的主機名(ppkiss@hua)在本地的數據庫中去查找密鑰,然后再對原發先發送的那段挑戰報文進行MD5的算法加密,如果所得的結果與對方剛發過來的16個字節的加密值一樣的話,則就會發送一個報文通知被驗證方,你的認證已經通過,我們可以進入到下一個階段了。在實際應用當中,我們很多都是使用PC機來進行撥號這個過程,實際中當驗證方發送挑戰后,PC機只接收而并不去查本地數據庫,而直接使用在撥號對話框中所輸入的密碼和報文的ID及報報文的內容進行MD5算法加密(這個在PC機采用PPPOE軟件撥入到MA5200時就是這樣的)。
下面來看一下驗證通過時,驗證方給被驗證方所發送的一段報文內容:
7E FF 03 C2 23 03 01 00 17 57 65 6C 63 6F 6D 65 20 74 6F20 4D 41 35 32 30 30 41 2E 7E
此時所回應的報文的代碼域為03,且報文的實際內容是,Welcom to MA5200A。
幻燈片 18
隨著寬帶網絡技術的不斷發展,以xDSL、CableModem和以太網為主的幾種主流寬帶接入技術的應用已開展的如火如荼。同時又給各大網絡運營商們帶來了種種困惑,無論使用哪種接入技術,對于他們而言可盼和可求的是如何有效的管理用戶,如何從網絡的投資中收取回報,因此對于各種寬帶接入技術的收費的問題就變得更加敏感。在傳統的以太網模型中,我們是不存在所謂的用戶計費的概念,要么用戶能設置/獲取IP地址上網,要么用戶就無法上網。IETF的工程師們在秉承窄帶撥號上網的運營思路(使用NAS設備終結用戶的PPP數據包),制定出了在以太網上傳送PPP數據包的協議(Point To Point Protocol Over Ethernet),這個協議出臺后,各網絡設備制造商也相繼推出自已品牌的寬帶接入服務器(BAS),它不僅能支持PPPOE協議數據報文的終結,而且還能支持其它許多協議。如華為公司的MA5200和ISN8850。
PPPOE協議提供了在廣播式的網絡(如以太網)中多臺主機連接到遠端的訪問集中器(我們對目前能完成上述功能的設備為寬帶接入服務器)上的一種標準。在這種網絡模型中,我們不難看出所有用戶的主機都需要能獨立的初始化自已的PPP協議棧,而且通過PPP協議本身所具有的一些特點,能實現在廣播式網絡上對用戶進行計費和管理。為了能在廣播式的網絡上建立、維持各主機與訪問集中器之間點對點的關系,那么就需要每個主機與訪問集中器之間能建立唯一的點到點的會話。
幻燈片 19
幻燈片 20
“以太網”一詞是指以CSMA/CD作為MAC算法的一類LAN。
1973年,位于加利福尼亞Palo Alto 的Xerox公司提出并實現了最初的以太網。Robert Metcalfe博士被公認為以太網之父,他研制的實驗室原型系統運行速度是2.94兆比特每秒(3Mb/s)。這個實驗性以太網(在Xerox公司中被稱為“X-Wire”)用在了Xerox公司早期的一些產品中,包括世界上第一臺配備網絡功能、帶有圖形用戶接口的個人工作站—Xerox Alto。Xerox沒能成功地將Alto或3Mb/s以太網商品化。這兩項實驗性技術幾乎完全保留在Xerox公司內部,沒有向外部傳播。
1979年,Xerox與DEC公司(Digital Equipment Corporation)聯合起來,致力于以太網技術的標準化和商品化,并促進該項技術在網絡產品中的應用。這是一個很理想的組合:Xerox有專利和技術,而DEC是當時最大的網絡計算機供應商。為了能確保容易地將商品化以太網集成到廉價芯片中,在Xerox的要求下,Intel公司也加入了這個聯盟,負責提供這方面的指導。由它們組成的DEC-Intel-Xerox (DIX)三駕馬車,1980年9月開發并發布了10Mb/s版的以太網標準[DIX80]。這個標準所支持的唯一一種物理介質是粗同軸電纜。1982年,發布了該標準的第2版。這一版以太網對信令做了略微修改,并增加了網絡管理功能。
幻燈片 21
從共享式以太網發展到交換式以太網過渡時期,出現了中繼器和集線器兩種互連的網絡設備。這兩種設備基本原理都一樣,那么單獨講解一下集線器。
其實集線器(HUB)和中繼器都是物理層上的連接設備,那為什么這樣說呢?接下去我們共同來學習一下集線器的工作原理。
幻燈片 22
既然集線器(HUB)存在以上問題,我們一起來看看以太網交換機。以太網交換機是我們現在組建以太網的必備的設備。
接下去講講以太網交換機(另稱多端口網橋)。
相比較HUB而言,交換機是工作在數據鏈路層的設備。為什么這么說呢?
主要是以太網交換機或者網橋需要完成二個基本功能:
MAC地址學習;
轉發和過濾決定;
幻燈片 23
幻燈片 24
交換機基于MAC地址表進行轉發,MAC地址表是目的MAC地址和目的端口的對應關系。
1:假設PCA向PCB發送一個數據幀,此數據幀的目的MAC地址設置為PCB的MAC地址00-0D-56-BF-88-20,交換機SWA接收到此數據幀之后,需要查找MAC地址表,根據MAC地址表中的記錄,將數據幀從E0/3口向外轉發。
交換機在轉發數據幀的時候,對數據幀不做任何修改,如果交換機接收到的是一個廣播數據幀,則向所有端口轉發。
2:交換機SWB接收到了此數據幀之后,查找MAC地址表,根據MAC地址表中的記錄,將數據從E0/6端口上轉發出去,此次轉發仍然不會對數據幀做任何修改。
3:PCB接收到數據幀之后,查看目的MAC地址,由于目的MAC地址為接收者本身,所以PCB處理此數據幀并上送上層協議處理數據幀所攜帶的數據。
幻燈片 25
如果交換機從一個端口上接收到的是一個廣播數據幀,則向所有其它端口轉發,而且交換機在轉發數據幀的時候,對數據幀不做任何修改,因此,如果交換網絡中有環路,則廣播幀會被無限期的轉發,形成廣播風暴。
幻燈片 26
幻燈片 27
幻燈片 28
幻燈片 29
幻燈片 30
如前所述,對于物理層和數據鏈路層可以正常工作,并且開啟了RSTP的交換機端口,RSTP共定義了四種端口角色,穩定時處于轉發狀態的有根端口和指定端口。
底層沒有開啟的端口稱為Disable端口。
幻燈片 31
一個非根交換機選舉出一個新的根端口之后,如果以前的根端口已經不處于Forwarding狀態,則新的根端口立即進入轉發狀態。
本例中:SWC上與LANB相連的端口為根端口,假設此端口斷開,即不再處于轉發狀態,則SWC需要重新選擇一個根端口,與LANC相連的端口于是從預備端口成為新的根端口。由于舊的根端口已經不再處于轉發狀態,因此網絡中沒有環路風險,因此新的根端口可以立即進入轉發狀態。
幻燈片 32
邊緣端口(Edge Port)是指不連接任何交換機的端口。
當把一個交換機端口配置成為邊緣端口之后,一旦端口被啟用,則端口立即成為指定端口(Designated Port),并進入轉發狀態。
幻燈片 33
傳統的局域網使用的是HUB,HUB只有一根總線,一根總線就是一個沖突域。所以傳統的局域網是一個扁平的網絡,一個局域網屬于同一個沖突域。任何一臺主機發出的報文都會被同一沖突域中的所有其它機器接收到。后來,組網時使用網橋(二層交換機)代替集線器(HUB),每個端口可以看成是一根單獨的總線,沖突域縮小到每個端口,使得網絡發送單播報文的效率大大提高,極大地提高了二層網絡的性能。假如一臺主機發出廣播報文,設備仍然可以接收到該廣播信息,我們通常把廣播報文所能傳輸的范圍稱之為廣播域,網橋在傳遞廣播報文的時候依然要將廣播報文復制多份,發送到網絡的各個角落。隨著網絡規模的擴大,網絡中的廣播報文越來越多,廣播報文占用的網絡資源越來越多,嚴重影響網絡性能,這就是所謂的廣播風暴的問題。
由于網橋二層網絡工作原理的限制,網橋對廣播風暴的問題無能為力。為了提高網絡的效率,一般需要將網絡進行分段:把一個大的廣播域劃分成幾個小的廣播域。
幻燈片 34
VLAN與傳統的LAN相比,具有以下優勢:
限制廣播包,提高帶寬的利用率:
有效地解決了廣播風暴帶來的性能下降問題。一個VLAN形成一個小的廣播域,同一個VLAN成員都在由所屬VLAN確定的廣播域內,那么,當一個數據包沒有路由時,交換機只會將此數據包發送到所有屬于該VLAN的其他端口,而不是所有的交換機的端口,這樣,就將數據包限制到了一個VLAN內。在一定程度上可以節省帶寬;
減少移動和改變的代價:
即所說的動態管理網絡,也就是當一個用戶從一個位置移動到另一個位置時,他的網絡屬性不需要重新配置,而是動態的完成,這種動態管理網絡給網絡管理者和使用者都帶來了極大的好處,一個用戶,無論他到哪里,他都能不做任何修改地接入網絡,這種前景是非常美好的。 當然,并不是所有的VLAN定義方法都能做到這一點;
創建虛擬工作組:
使用VLAN的最終目標就是建立虛擬工作組模型,例如,在企業網中,同一個部門的就好像在同一個LAN上一樣,很容易的互相訪問,交流信息,同時,所有的廣播包也都限制在該虛擬LAN上,而不影響其他VLAN的人。一個人如果從一個辦公地點換到另外一個地點,而他仍然在該部門,那么,該用戶的配置無須改變;同時,如果一個人雖然辦公地點沒有變,但他更換了部門,那么,只需網絡管理員更改一下該用戶的配置即可。這個功能的目標就是建立一個動態的組織環境,當然,這只是一個理想的目標,要實現它,還需要一些其他方面的支持。用戶不受到物理設備的限制,VLAN用戶可以處于網絡中的任何地方,VLAN對用戶的應用不產生影響;
增強通訊的安全性:
一個VLAN的數據包不會發送到另一個VLAN,這樣,其他VLAN用戶的網絡上是收不到任何該VLAN的數據包,確保了該VLAN的信息不會被其他VLAN的人竊聽,從而實現了信息的保密;
增強網絡的健壯性:
當網絡規模增大時,部分網絡出現問題往往會影響整個網絡,引入VLAN之后,可以將一些網絡故障限制在一個VLAN之內。由于VLAN是邏輯上對網絡進行劃分,組網方案靈活,配置管理簡單,降低了管理維護的成本。
幻燈片 35
接入鏈路指的是用于連接主機和交換機的鏈路。通常情況下主機并不需要知道自己屬于哪些VLAN,主機的硬件也不一定支持帶有VLAN標記的幀。主機要求發送和接收的幀都是沒有打上標記的幀。
接入鏈路屬于某一個特定的端口,這個端口屬于一個并且只能是一個VLAN。這個端口不能直接接收其它VLAN的信息,也不能直接向其它VLAN發送信息。不同VLAN的信息必須通過三層路由處理才能轉發到這個端口上。
干道鏈路是可以承載多個不同VLAN數據的鏈路。干道鏈路通常用于交換機間的互連,或者用于交換機和路由器之間的連接。干道鏈路的英文叫做“trunk link”。
數據幀在干道鏈路上傳輸的時候,交換機必須用一種方法來識別數據幀是屬于哪個VLAN的。IEEE 802.1Q定義了VLAN幀格式,所有在干道鏈路上傳輸的幀都是打上標記的幀(tagged frame)。通過這些標記,交換機就可以確定哪些幀分別屬于哪個VLAN。
和接入鏈路不同,干道鏈路是用來在不同的設備之間(如交換機和路由器之間、交換機和交換機之間)承載VLAN數據的,因此干道鏈路是不屬于任何一個具體的VLAN的。通過配置,干道鏈路可以承載所有的VLAN數據,也可以配置為只能傳輸指定的VLAN的數據。
干道鏈路雖然不屬于任何一個具體的VLAN,但是可以給干道鏈路配置一個pvid(port VLAN ID)。當干道鏈路不論因為什么原因,trunk鏈路上出現了沒有帶標記的幀,交換機就給這個幀增加帶有pvid的VLAN標記,然后進行處理。
幻燈片 36
這四個字節的802.1Q標簽頭包含了2個字節的標簽協議標識(TPID)和2個字節的標簽控制信息(TCI)。
TPID(Tag Protocol Identifier)是IEEE定義的新的類型,表明這是一個加了802.1Q標簽的幀。TPID包含了一個固定的值0x8100。
TCI是包含的是幀的控制信息,它包含了下面的一些元素:
Priority:這3 位指明幀的優先級。一共有8種優先級,0-7。IEEE 802.1Q標準使用這三位信息。
Canonical Format Indicator( CFI ):CFI值為0說明是規范格式,1為非規范格式。它被用在令牌環/源路由FDDI介質訪問方法中來指示封裝幀中所帶地址的比特次序信息。
VLAN Identified( VLAN ID ): 這是一個12位的域,指明VLAN的ID,從0到4095,共4096個,每個支持802.1Q協議的交換機發送出來的數據包都會包含這個域,以指明自己屬于哪一個VLAN。
在一個交換網絡環境中,以太網的幀有兩種格式:有些幀是沒有加上這四個字節標志的,稱為未標記的幀(ungtagged frame),有些幀加上了這四個字節的標志,稱為帶有標記的幀(tagged frame)。
幻燈片 37
Hybrid端口與Trunk端口的不同之處在于hybrid端口可以允許多個VLAN的報文不打標簽,而trunk端口只允許缺省VLAN的報文不打標簽。在同一個交換機上hybrid端口和trunk端口不能并存。
幻燈片 38
當Access端口收到幀時
如果該幀不包含802.1Q tag header,將打上端口的PVID;如果該幀包含802.1Q tag header,交換機不作處理,直接丟棄。
當Access端口發送幀時
剝離802.1Q tag header,發出的幀為普通以太網幀
幻燈片 39
當Trunk端口收到幀時
如果該幀不包含802.1Q tag header,將打上端口的PVID;如果該幀包含802.1Q tag header,則不改變。
當Trunk端口發送幀時
當該幀的VLAN ID與端口的PVID不同時,直接透傳;當該幀的VLAN ID與端口的PVID相同時,則剝離802.1Q tag header
幻燈片 40
Hybird端口收到幀時的動作與Trunk端口相同;
Hybird端口發出幀時首先判斷VLAN在本端口的屬性。用“dis interface”可看到該端口對哪些VLAN是untag,哪些VLAN是tag,如果是untag則剝離802.1Q tag header 再發送,如果是tag則直接透傳。
幻燈片 41
幻燈片 42
幻燈片 43
幻燈片 44
幻燈片 45
幻燈片 46
幻燈片 47
幻燈片 48
幻燈片 49
幻燈片 50
路由器的功能有很多,主要功能:一提供了異構網互聯的機制,怎么提供的呢?一臺路由器有多接口,每接口在物理特性上或者電氣特性上屬于不同的網絡類型,二把報文從一個網絡發送到另外一個網絡。互聯的目的是通信,這就導出一個概念:路由。甚么是路由呢?路由是指導ip報文轉發的路徑信息。怎么轉發的呢?這是任何一個交換設備必備的功能,他應該知道某條信息從哪里來到哪里去,這主要是通過一種表的形式表現出來的。
幻燈片 51
在路由表中有一個Protocol字段:指明了路由的來源,即路由是如何生成的。路由的來源主要有3 種:
鏈路層協議發現的路由(Direct):開銷小,配置簡單,無需人工維護,只能發現本接口所屬網段拓撲的路由。
手工配置的靜態路由(Static):靜態路由是一種特殊的路由,它由管理員手工配置而成。通過靜態路由的配置可建立一個互通的網絡,但這種配置問題在于:當一個網絡故障發生后,靜態路由不會自動修正,必須有管理員的介入。靜態路由無開銷,配置簡單,適合簡單拓撲結構的網絡。
動態路由協議發現的路由(RIP、OSPF ……):當網絡拓撲結構十分復雜時,手工配置靜態路由工作量大而且容易出現錯誤,這時就可用動態路由協議,讓其自動發現和修改路由,無需人工維護,但動態路由協議開銷大,配置復雜。
幻燈片 52
到相同的目的地,不同的路由協議(包括靜態路由)可能會發現不同的路由,但并非這些路由都是最優的。事實上,在某一時刻,到某一目的地的當前路由僅能由唯一的路由協議來決定。這樣,各路由協議(包括靜態路由)都被賦予了一個優先級,這樣,當存在多個路由信息源時,具有較高優先級(數值越小表明優先級越高)的路由協議發現的路由將成為最優路由,并被加入路由表中。
不同廠家的路由器對于各種路由協議優先級的規定各不相同。華為 Quidway 路由器:0表示直接連接的路由,255 表示任何來自不可信源端的路由。
幻燈片 53
路由的花費(metric)標識出了到達這條路由所指的目的地址的代價,通常路由的花費值會受到線路延遲、帶寬、線路占有率、線路可信度、跳數、最大傳輸單元等因素的影響,不同的動態路由協議會選擇其中的一種或幾種因素來計算花費值(如RIP用跳數來計算花費值)。該花費值只在同一種路由協議內有比較意義,不同的路由協議之間的路由花費值沒有可比性,也不存在換算關系。靜態路由的花費值為0。
幻燈片 54
幻燈片 55
幻燈片 56
所有的動態路由協議在TCP/IP協議棧中都屬于應用層的協議。但是不同的路由協議使用的底層協議不同。
OSPF將協議報文直接封裝在IP 報文中,協議號89,由于IP協議本身是不可靠傳輸協議,所以OSPF傳輸的可靠性需要協議本身來保證。
BGP使用TCP作為傳輸協議,提高了協議的可靠性,TCP的端口號是179。
RIP使用UDP作為傳輸協議,端口號520。
幻燈片 57
一個AS是一組共享相似的路由策略并在單一管理域中運行的路由器的集合。一個AS可以是一些運行單個IGP(內部網關協議)協議的路由器集合,也可以是一些運行不同路由選擇協議但都屬于同一個組織機構的路由器集合。不管是哪種情況,外部世界都將整個AS看作是一個實體。
每個自治系統都有一個唯一的自治系統編號,這個編號是由因特網授權的管理機構IANA分配的。它的基本思想就是希望通過不同的編號來區分不同的自治系統。這樣,當網絡管理員不希望自己的通信數據通過某個自治系統時,這種編號方式就十分有用了。例如,該網絡管理員的網絡完全可以訪問某個自治系統,但由于它可能是由競爭對手在管理,或是缺乏足夠的安全機制,因此,可能要回避它。通過采用路由協議和自治系統編號,路由器就可以確定彼此間的路徑和路由信息的交換方法。
自治系統的編號范圍是1到65535,其中1到65411是注冊的因特網編號,65412到65535是專用網絡編號。
幻燈片 58
按照工作區域,路由協議可以分為IGP 和EGP:
IGP(Interior gateway protocols)內部網關協議
在同一個自治系統內交換路由信息,RIP 和IS-IS 都屬于IGP。IGP的主要目的是發現和計算自治域內的路由信息。
EGP(Exterior gateway protocols)外部網關協議
用于連接不同的自治系統,在不同的自治系統之間交換路由信息,主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播,應用的一個實例是BGP。
幻燈片 59
距離矢量(DISTANCE-VECTOR,簡稱D-V)算法(也稱BELLMAN-FORD 算法)周期性地將路由表信息的拷貝在路由器之間傳送。當網絡拓撲變化時,也會將更新信息及時傳送給路由器。每一個路由器只能接收到網絡中相鄰路由器的路由表,就如圖所示,路由器B接收到相鄰路由器A的信息,通過增加一個距離矢量數(例如一個跳數)來增大距離矢量,然后將更新的路由表信息傳送給相鄰路由器C。這種逐步過程發生在相鄰路由器之間。
距離矢量算法的數學模型如下:
我們用D(i,j)來表示從實體i到j的最佳路由的Metric,i、j可以是系統中的任意一對實體,用d(i,j)來表示單個跳數的花費,也就是從i直接到j的花費,如果i與j不是直接相鄰的,則d(i,j)為無窮大。這樣任意兩個實體間的最佳Metric可以表示如下:
D(i,j)=0 對所有的i
D(i,j)=min [ D(i,j)+d(i,k)] i不等于k時
由于我們把非相鄰兩實體間的d(i,j)定義為無窮大,當表達式中k不是i的相鄰主機或路由器時,D(i,j)永遠不可能為最小,故我們也可以把k限定為與i相鄰。由此我們可以得出一個基于這個數學模型的計算Metric的簡單算法:實體i接收它的鄰居們k發送給它的到目標主機j的距離評價,并加上d(i,j),在這里是通過i,k之間網絡所需的cost 值,接下來i比較來自所需鄰居的信息,并選擇其中最小的。可以證明,在拓撲結構不變的情況下該算法在有限時間內收斂于正確的D(i,j)。
距離矢量算法通過上述方法累加網絡距離,并維護網絡拓撲信息數據庫。使用這種算法,路由器并不能知道整個網絡的確切拓撲結構。
某種程度上,距離矢量信息類似十字路口上指向目的地的路標,沿著路標的指向前進,在下一個十字路口,會再看到一個路標,但在這個路標處,距離目的地就近了一些。只要路徑中每下一個路標都能表示到目的地距離的縮短,則這個路徑為最優的。
幻燈片 60
OSPF最顯著的特點是使用鏈路狀態算法,區別于早先的路由協議使用的距離矢量算法,因此,本文首先介紹鏈路狀態算法的路由計算基本過程。
每個路由器通過泛洪鏈路狀態通告(LSA)向外發布本地鏈路狀態信息(例如可用的端口,可到達的鄰居以及相鄰的網段等等)。
每一個路由器通過收集其它路由器發布的鏈路狀態通告以及自身生成的本地鏈路狀態通告,形成一個鏈路狀態數據庫(LSDB)。LSDB描述了路由域內詳細的網絡拓撲結構。
所有路由器上的鏈路狀態數據庫是相同的。
通過LSDB,每臺路由器計算一個以自己為根,以網絡中其它節點為葉的最短路徑樹。
每臺路由器計算的最短路徑樹給出了到網絡中其它節點的路由表。
幻燈片 61
RIP是Routing Information Protocol (路由信息協議)的簡稱。它是一種相對簡單的動態路由協議,但在實際使用中有著廣泛的應用。RIP是一種基于D-V算法的路由協議,它通過UDP交換路由信息,每隔30秒向外發送一次更新報文。如果路由器經過180秒沒有收到來自對端的路由更新報文,則將所有來自此路由器的路由信息標志為不可達,若在其后120 秒內仍未收到更新報文,就將該條路由從路由表中刪除。
RIP 使用跳數(Hop Count)來衡量到達目的網絡的距離,稱為路由權(Routing Metric)。在RIP中,路由器到與它直接相連網絡的跳數為0,通過一個路由器可達的網絡的跳數為1,其余依此類推。為限制收斂時間,RIP規定metric取值0~15之間的整數,大于或等于16的跳數被定義為無窮大,即目的網絡或主機不可達。
為提高性能,防止產生路由環路,RIP支持水平分割(Split Horizon)與路由中毒(Poison Reverse),并在路由中毒時采用觸發更新(Triggered Update)。另外,RIP協議還允許引入其它路由協議所得到的路由。
RIP包括RIP-1和RIP-2兩個版本,RIP-1 不支持變長子網掩碼(VLSM),RIP-2 支持變長子網掩碼(VLSM),同時RIP-2支持明文認證和 MD5 密文認證。
RIP-1使用廣播發送報文,RIP-2有兩種傳送方式:廣播方式和組播方式,缺省將采用組播發送報文,RIP-2的組播地址為224.0.0.9。組播發送報文的好處是在同一網絡中那些沒有運行RIP的網段可以避免接收RIP的廣播報文;另外,組播發送報文還可以使運行RIP-1的網段避免錯誤地接收和處理RIP-2中帶有子網掩碼的路由。
幻燈片 62
OSPF基本特點如下:
支持無類域內路由(CIDR):
OSPF是專門為TCP/IP環境開發的路由協議,顯式支持無類域內路由(CIDR)和可變長子網掩碼(VLSM)。
無路由自環:
由于路由的計算基于詳細鏈路狀態信息(網絡拓撲信息),因此OSPF計算的路由無自環。
收斂速度快:
觸發式更新,一旦拓撲結構發生變化,新的鏈路狀態信息立刻泛洪,對拓撲變化敏感。
使用IP組播收發協議數據:
OSPF路由器使用組播和單播收發協議數據,因此占用的網絡流量很小。
支持多條等值路由:
當到達目的地的等開銷路徑有多條時,流量被均衡地分擔在這些等開銷路徑上。
支持協議報文的認證:
OSPF路由器之間交換的所有報文都被驗證。
幻燈片 63
前面提到,并非所有的鄰居關系都可以形成鄰接關系而交換鏈路狀態信息以及路由信息,這與網絡類型有關系。所謂網絡類型是指運行OSPF網段的二層鏈路類型。
OSPF定義了四種網絡類型,分別是點到點網絡,廣播型網絡,NBMA網絡和點到多點網絡。
點到點網絡是指只把兩臺路由器直接相連的網絡。
一個運行PPP的64K串行線路就是一個點到點網絡的例子。
廣播型網絡是指支持兩臺以上路由器,并且具有廣播能力的網絡。
一個含有四臺路由器的以太網就是一個廣播型網絡的例子。
幻燈片 64
本文中,非廣播網絡是指支持兩臺以上路由器互連,但是不具有廣播能力的網絡。
在非廣播網絡上,OSPF有兩種運行方式,非廣播多路訪問和點到多點。
非廣播多路訪問(NBMA):
在NBMA網絡上,OSPF模擬在廣播型網絡上的操作,但是每個路由器的鄰居需要手動配置。
NBMA方式要求網絡中的路由器組成全連接。例如,使用SVC進行通信的ATM網絡。
幻燈片 65
點到多點:
將整個非廣播網絡看成是一組點到點網絡。每個路由器的鄰居可以使用底層協議例如反向地址解析協議(Inverse ARP)來發現。
對于不能組成全連接的網絡應當使用點到多點方式,例如只使用PVC的不完全連接的幀中繼網絡。
幻燈片 66
在OSPF中,有兩個基本的概念需要介紹,一個是自治系統,或者說一個OSPF路由域;一個是Router ID。
在OSPF課程中,自治系統(Autonomous System)是指使用同一種路由協議交換路由信息的一組路由器,簡稱AS。
由于LSDB描述的是整個網絡的拓撲結構,包括網絡內所有的路由器,所以網絡內每個路由器都需要有一個唯一的標識,用于在LSDB中標識自己。Router ID就是這樣一個用于在自治系統中唯一標識一臺運行OSPF的路由器的32位整數。每個運行OSPF的路由器都有一個Router ID。
Router ID:
OSPF協議使用一個被稱為Router ID的32位無符號整數來唯一標識一臺路由器。基于這個目的,每一臺運行OSPF的路由器都需要一個Router ID。這個Router ID一般需要手工配置,一般將其配置為該路由器的某個接口的IP地址。由于IP地址是唯一的,所以這樣就很容易保證Router ID的唯一性。在沒有手工配置Router ID的情況下,一些廠家的路由器(包括Quidway系列)支持自動從當前所有接口的IP地址自動選舉一個IP地址作為Router ID。
Router ID選擇注意點:
首先選取最大的loopback接口地址
如果沒有配置loopback接口,那么就選取最大的物理接口地址
可以通過命令強制改變Router ID:VRP平臺系統視圖下,router id
如果一臺路由器的 Router ID 在運行中改變,則必須重啟OSPF協議或重啟路由器才能使新的 Router ID 生效
幻燈片 67
OSPF作為一個路由協議,運行OSPF的路由器之間需要交換鏈路狀態信息和路由信息,在交換這些信息之前首先需要建立鄰接關系。
鄰居路由器(Neighbor):
有端口連接到同一個網段的兩個路由器就是鄰居路由器。
鄰居關系由OSPF的Hello協議維護。
鄰接(Adjacency):
從鄰居關系中選出的為了交換路由信息而形成的關系。
并非所有的鄰居關系都可以成為鄰接關系,不同的網絡類型,是否建立鄰接關系的規則也不同。
本例中,RTA有三個鄰居。
幻燈片 68
每一個含有至少兩個路由器的廣播型網絡和NBMA網絡都有一個指定路由器(Designated Router,DR)和備份指定路由器(Backup Designated Router,BDR)。
DR和BDR的作用:
1. 減少鄰接關系的數量,從而減少鏈路狀態信息以及路由信息的交換次數,這樣可以節省帶寬,降低對路由器處理能力的壓力。一個既不是DR也不是BDR的路由器只與DR和BDR形成鄰接關系并交換鏈路狀態信息以及路由信息,這樣就大大減少了大型廣播型網絡和NBMA網絡中的鄰接關系數量。
本例中,雖然RTA有三個鄰居,但是只形成兩個鄰接關系。
2. 在描述拓撲的LSDB中,一個NBMA網段或者廣播型網段是由單獨一條LSA來描述的,這條LSA是由該網段上的DR產生的。
幻燈片 69
區域是一組網段的集合。
OSPF支持將一組網段組合在一起,這樣的一個組合稱為一個區域,即區域是一組網段的集合。
劃分區域可以縮小LSDB規模,減少網絡流量。
區域內的詳細拓撲信息不向其他區域發送,區域間傳遞的是抽象的路由信息,而不是詳細的描述拓撲結構的鏈路狀態信息。每個區域都有自己的LSDB,不同區域的LSDB是不同的。路由器會為每一個自己所連接到的區域維護一個單獨的LSDB。由于詳細鏈路狀態信息不會被發布到區域以外,因此LSDB的規模大大縮小了。
Area 0為骨干區域,骨干區域負責在非骨干區域之間發布由區域邊界路由器匯總的路由信息(并非詳細的鏈路狀態信息),為了避免區域間路由環路,非骨干區域之間不允許直接相互發布區域間路由信息。因此,所有區域邊界路由器都至少有一個接口屬于Area 0,即每個區域都必須連接到骨干區域。
幻燈片 70
除了上述四種物理網絡類型之外,還有一種虛擬鏈路類型-虛連接。
骨干區域必須是連續的,但在物理上不連續的時候,可以使用虛連接使骨干區域邏輯上連續。
虛連接可以在任意兩個區域邊界路由器上建立,但是要求這兩個區域邊界路由器都有端口連接到一個共同的非骨干區域。這個非骨干區域成為Transit區域。
如上圖所示,RTB做為一個ABR沒有物理連接到骨干區域,此時可以在RTA和RTB之間配置一條虛擬鏈路,使RTB連接到骨干區域。Area 1是此虛擬連接的Transit區域。
虛連接技術雖然理論上使骨干區域可以在物理上不連續,但在實際組網時是不推薦的。
虛連接是屬于骨干區域(Area 0)的一條虛擬鏈路。
幻燈片 71
IS-IS路由協議中只有同一層次的相鄰路由器才可能成為鄰接體。在不同類型的網絡上,IS-IS的鄰接建立的方式并不相同,詳細參見教材后面部分。
IS-IS路由協議通過IIH報文建立鄰居關系時需要遵循的基本原則:
(1) 只有同一層次的相鄰路由器才有可能成為鄰接體
(2) 對于Level-1路由器來說要求區域號一致
(3) 同一網段檢查,此項為華為特性。由于IS-IS直接承載在數據鏈路層之上,理論上是不需要進行同一網段的檢查。華為 VRP提供了這一新功能,進行同一網段檢查,保證鄰居關系的正確建立。
(4) 與OSPF協議的不同之處。OSPF協議使用接口來劃分區域,一臺路由器可能同時屬于多個區域,和多個區域的路由器形成鄰居關系;而IS-IS協議規定路由器整體屬于某個特定的區域,L1路由器只能建立Level-1的鄰居關系,L2路由器只能建立Level-2的鄰居關系。
幻燈片 72
在一個廣播類型子網上,如果每個路由器都獨立的和其他路由器(包括這個LAN 以外的路由器)進行LSP報文的交換以同步各自的鏈接狀態數據庫(LSDB),將導致一個巨大的流量增長。為了防止流量因為網絡的增大而迅猛增加以及使得路由器保存的狀態最少,IS-IS在廣播類型子網上選出一個指定路由器(DIS,Designated IS),并由此DIS產生一個偽節點(pseudonode)來和其他路由器進行交互。偽節點不是一個真實的路由器,但它要占用一個額外的LSP 項。偽節點LSP是由DIS 創建的。
不同層次有不同層次的DIS,即L1級的廣播網選舉L1級的DIS,L2級的廣播網選舉L2級的DIS。IS-IS中不存在備份DIS,當一個DIS不能工作時,直接選舉另一個。
IS-IS路由協議中的DIS和OSPF路由協議中的DR的區別:
在OSPF路由協議中,我們需要選舉DR和BDR。DR一旦當選,具有終生制,如果DR發生故障,BDR接替原有的DR,同時重新選舉BDR。而在IS-IS路由協議中,我們只需要選舉DIS路由器,沒有備份的DIS路由器的概念,DIS路由器不具有終生制,一旦網絡中新增加的路由器DIS的優先級高于當前的DIS的優先級,網絡中將重新選舉新的DIS,網絡的穩定性較差。
在OSPF路由協議中普通路由器DR Other只需和DR、BDR建立鄰接關系,DR Other路由器間只需建立鄰居關系,相互間握手即可。而IS-IS路由協議中由DIS生成一個偽節點(pseudonode),由偽節點周期性的發送CSNP報文和其他節點進行數據庫的同步。
DIS: Designated IS,廣播網上的領袖路由器,相當于OSPF中的DR指定中間系統。
Pseudonodes:偽結點
將多重訪問鏈路模擬成偽結點,由DIS產生,和本網絡中的所有路由器建立聯系。
DIS負責生成偽節點的LSP,偽節點和本網絡中的所有路由器建立聯系,并且不允許它們之間直接聯系。
IS-IS 協議中,廣播子網和NBMA網絡在外部被看成一個偽節點。同一網絡中的IS 之間會根據各自優先權選出一個DIS(Designated IS)。網絡中的非DIS 會向DIS 報告自己的鏈路狀態信息,而DIS 則代表整個網絡中所有的IS 報告鏈路狀態信息。選舉DIS 的原因與OSPF 中選舉DR 的原因一樣,其目的是為了減少不必要的鄰接關系和路由信息的交換。 偽節點不是一個真實的路由器,但它要占用一個額外的LSP 項。偽節點LSP是由DIS 創建的。
幻燈片 73
IS-IS 協議中,DIS 的選舉是自動進行的。選舉的依據是同一網絡中各接口的優先權,如果最高的優先權的接口不止一個則從這些優先權相同的接口中找MAC 地址最大的。DIS 的選舉是在IS 自身進行的,網絡中的各個IS 根據所在網絡的接口上的鄰居信息來進行選舉。由于整個網絡中的鄰居信息是一致的,所以各自進行的選舉結果是相同的。
只有在廣播網絡類型上才會選舉DIS,在Point-to-Point的網絡類型不需要DIS 的選舉。
不同層次有不同層次的DIS,即L1級的廣播網選舉L1級的DIS,L2級的廣播網選舉L2級的DIS。
IS-IS中不存在備份DIS,當一個DIS不能工作時,直接選舉另一個。DIS由整個廣播網絡上優先級最高的IS擔當,優先級相同時由MAC最大的擔當。
DIS發送的Hello報文的時間間隔為普通路由器的1/3,這樣便于其他路由器快速檢測到DIS的失效,同時快速選舉新的DIS接替。
在OSPF路由協議中,我們需要選舉DR和BDR。DR一旦當選,具有終生制,如果DR發生故障,BDR接替原有的DR,同時重新選舉BDR。而在IS-IS路由協議中,我們只需要選舉DIS路由器,沒有備份的DIS路由器的概念,DIS路由器不具有終生制,一旦網絡中新增加的路由器DIS的優先級高于當前的DIS的優先級或當前的DIS發生故障,網絡中將重新選舉新的DIS,網絡的穩定性較差。
幻燈片 74
鏈路狀態路由協議都是基于近鄰關系的,每個路由器公開其鏈路的開銷和狀態。所以區域里每個路由器知道區域內所有活動的鏈路,并知道有關這些活動鏈路所標識路由器發起的信息,然后把該狀態信息傳播到其他路由器。傳播信息使所有路由器保持同一數據庫。每個路由器用唯一的地址來標識,從而避免了循環。
鏈路狀態的路由協議都是基于SPF算法,計算時,每臺路由器都是以自己為根節點,其他路由器為葉子節點,根據網絡拓樸信息生成一棵最短路徑樹(SPT),然后計算出根節點到各個目的地的最短路徑。
由于IS-IS路由協議采用分層的網絡結構,SPF算法根據Level-1和Level-2兩個數據庫分別獨立計算各自的SPT樹。
幻燈片 75
IS-IS路由協議中區域中所有的路由器擁有相同的鏈路狀態數據庫LSDB,但是每臺路由器都是以自己為根節點,其他路由器為葉子節點,生成了一棵單向的、不可逆轉的最短路徑樹SPT。然后根據SPT樹以及鏈路相應的花費值計算出各自的路由表。
幻燈片 76
相同點:
IS-IS和OSPF是鏈路狀態路由協議的兩個最典型的代表,都采用SPF算法來計算路由;
由于具有快速收斂、無環路等特點,IS-IS和OSPF都能很好地支持大型網絡,但從全球的部署來看,采用OSPF的還是占了多數,而IS-IS在近幾年開始得到比較多的應用;
IS-IS和OSPF一樣采用Hello協議來維護鄰居關系,但IS-IS的Hello協議與OSPF具體實現上有所不同;
IS-IS和OSPF都采用分層路由的概念,都有骨干區域,為網絡規劃提供了比較靈活而且實際的設計方案;
為了控制鏈路狀態數據庫的規模和復雜度,IS-IS和OSPF在廣播網絡上都選舉DR來擔任數據庫同步的主要角色,但在細節處理上還是有較大的差別的;
對協議報文的驗證能力是所有高級路由協議所必須具備的功能,IS-IS對于協議報文的驗證處理是有些特別的,它按照Level和PDU類型來處理;
IS-IS和OSPF對路由開銷的度量(metric)都采用了接口可配置的cost,能夠比較正確地反映網絡的實際情況;
在支持大型網絡的時候,觸發更新的Update方式比周期性廣播方式要節約大量的協議報文所產生帶寬消耗;
對于每個LSP(LSA)都有一個記時器相關聯,正常情況下在一定時間內(較長時間)會更新重新計時,如果在規定時間內沒有收到新的更新,將從數據庫中清除該LSP(LSA),不再用做路由計算用;
對于邊緣區域中的路由器,一是通過區域劃分,二是通過設置區域類型來減少對路由器資源的需求。IS-IS可以將區域中的路由器設置為level-1 only類型,OSPF可以將整個區域設置為stub來減少數據庫的大小,同時保證正確路由。
不同點:
IS-IS最初為ISO的標準協議,為CLNS(connectless network service 無連接網絡服務)設計的,后來增加了對IP的支持;而OSPF一開始就是IETF為IP網絡設計的;由于IS-IS歷史上是為CLNS路由而制定的,發展比較緩慢,對于IP的支持很多地方需要改進,雖然已經提出了draft,但大部分還沒有形成RFC,CNLP(connectless network protocol 無連接網絡協議)和IP雙環境使用的優勢并不明顯,是一個不是很成熟的協議; OSPF是專門為IP設計的,更適合IP的路由,發展成熟,標準化程度高,支持廠商多,使用多缺點暴露多,改進也多。
IS-IS協議直接在鏈路層上運行,報文直接封裝在鏈路層報文中,支持CLNS、IP等多種協議;OSPF報文封裝在IP中,只支持IP協議;
IS-IS協議中整個路由器只能全部屬于一個區域,區域邊界位于兩個路由器之間,路由器的LSDB按Level來維護;而OSPF按接口來,一個路由器可以屬于多個區域,為每個區域維護一個LSDB數據庫;
OSPF通過特殊的區域ID Area0區來定義骨干區,而IS-IS是通過連續的L2路由器來組成骨干區;
IS-IS的采用的Hello協議比較簡單,OSPF比較復雜;而且IS-IS檢查比較寬松,鄰居之間的Hello和Dead等間隔不一定必須一樣,不象OSPF要求必須一致才能形成鄰居關系;
IS-IS的LSP生存時間是從15分鐘(可配置)往下計算到0來清除舊的LSP,而OSPF是從0往最大值漲到60分鐘(周期不可配置)來清除更新舊的LSA的;
IS-IS協議的DR選舉比較簡單,而且是搶占式可預見的,優先級最高的是DR,優先級別為0的也可能成為DR;為了保證變動比較小,OSPF協議DR選舉機制比較復雜并不可預見,優先級最高的不一定是DR,優先級為0的不可能成為DR,并且有BDR的概念,DR失敗,BDR立即承擔DR的職責,而IS-IS沒有BDR,DR失敗,重新選舉DR;
IS-IS不支持P-2-MP類型的網絡,并且NBMA網絡都只能設置為子接口模擬成P2P來運行;OSPF可以很好地支持以下各種網絡類型:Broadcast,NBMA,P-2-P,P-2-MP;
標準的IS-IS 接口cost取值為:0-63,對鏈路層區分不夠,并且一個網絡的metric達到1024就認為不可達;而OSPF接口cost取值范圍為:0-1024,一個網絡的metric達到65535才認為不可達。
幻燈片 77
幻燈片 78
BGP(Border Gateway Protocol)是一種自治系統間的動態路由發現協議,它的基本功能是在自治系統間自動交換無環路的路由信息,通過交換帶有自治系統號(AS)序列屬性的路徑可達信息,來構造自治區域的拓撲圖,從而消除路由環路并實施用戶配置的路由策略。與OSPF和RIP 等在自治區域內部運行的協議對應,BGP是一類EGP(Exterior Gateway Protocol)協議,而OSPF和RIP等為IGP(Interior Gateway Protocol)協議。BGP協議經常用于ISP之間。
BGP協議從1989年以來就已經開始使用。它最早發布的三個版本分別是RFC1105(BGP-1)、RFC1163(BGP-2)和RFC1267(BGP-3),當前使用的是RFC1771(BGP- 4)。 隨著INTERNET的飛速發展,路由表的體積也迅速增加,自治區域間路由信息的交換量越來越大,影響了網絡的性能。BGP支持無類別域間選路CIDR(Classless Interdomain Routing),可以有效的減少日益增大的路由表。BGP-4正迅速成為事實上的Internet邊界路由協議標準。特性描述如下:
BGP是一種外部路由協議,與OSPF、RIP等的內部路由協議不同,其著眼點不在于發現和計算路由,而在于控制路由的傳播和選擇最好的路由。
通過攜帶AS路徑信息,可以徹底解決路由循環問題。
為控制路由的傳播和路由選擇,它為路由附帶屬性信息。
BGP-4支持無類別域間選路CIDR(Classless InterDomain Routing),有時也稱為supernetting,這是對BGP-3的一個重要改進。CIDR以一種全新的方法看待IP地址,不再區分A類網、B類網及C類網。例如一個非法的C類網絡地址192.213.0.0(255.255.0.0)采用CIDR表示法192.213.0.0/16就成為一個合法的超級網絡,其中/16表示子網掩碼由從地址左端開始的16比特構成。CIDR的引入簡化了路由聚合(Routes Aggregation),路由聚合實際上是合并幾個不同路由的過程,這樣從通告幾條路由變為廣告一條路由,減化了路由表。
由于政治的、經濟的原因,每個自治系統希望對路由進行過濾、選擇和控制, 因此,BGP-4 提供了豐富的路由策略,它使得BGP便于擴展以支持因特網新的發展。
與OSPF,RIP等IGP協議相比,BGP的拓撲圖要更抽象和粗略一些。因為IGP協議構造的是AS內部的路由器的拓撲結構圖。IGP把路由器抽象成若干端點,把路由器之間的鏈路抽象成邊,根據鏈路的狀態等參數和一定的度量標準,每條邊配以一定的權值,生成拓撲圖。根據此拓撲圖選擇代價(兩點間經過的邊的權值和)最小的路由。這里有一個假設,即路由器(端點)轉發數據包是沒有代價的。而在BGP中,拓撲圖的端點是一個AS區域,邊是AS之間的鏈路。此時,數據包經過一個端點(AS自治區域)時的代價就不能假設為0了,此代價要由IGP來負責計算。這體現了EGP和IGP是分層的關系。即IGP負責在AS內部選擇花費最小的路由,EGP負責選擇AS間花費最小的路由。
BGP作為EGP的一種,選擇路由時考慮的是AS間的鏈路花費、AS區域內的花費(由BGP路由器配置)等因素。
為了減小路由表的體積和發送路由的通信量,BGP還支持CIDR(Classless InterDomain Routing)。它使用帶有較短的掩碼(相對于自然掩碼)的路由來在一條路由中表達更多的路由信息。如從202.112.1.0/24-202.112.254.0/24可以使用202.112.0.0/16表示,從而減小了路由表的體積和發送路由信息時的網絡流量。
使用TCP作為其傳輸層協議,提高了協議的可靠性。
路由更新時,BGP只發送增量路由,大大減少了BGP傳播路由所占用的帶寬,適用于在Internet上傳播大量的路由信息。
內部網關協議IGP需引入AS自治區域內部網絡拓撲圖其它各點的路由,同時向其它端點發送本端點(路由器)所知的路由,如直接路由、靜態路由等。作為外部網關協議,BGP發送和引入路由的單位是整個AS自治區域,即BGP要發送本地路由器所在的AS內部的所有路由,引入其它AS自治區域的所有路由(假設不使用路由策略控制發送和引入)。其路由數量顯然要遠遠大于IGP發送和引入的路由數量。因此,類似于IGP那樣定時對外廣播路由信息是不可取的。BGP采用發送路由增量(Incremental)的方法,完成全部路由信息的通告和維護:初始化時發送所有的路由給BGP對等體(BGP Peer),同時在本地保存了已經發送給BGP對等體的路由信息。當本地的BGP收到了一條新路由時(如通過IGP注入了新路由或加入了新的靜態路由),與保存的已發送信息進行比較,如未發送過,則發送,如已發送過則與已經發送的路由進行比較,如新路由花費更小,則發送此新路由,同時更新已發送信息,反之則不發送。當本地BGP發現一條路由失效時(如對應端口失效),如此路由已發送過,則向BGP對等體發送一個撤消路由消息。
總之,BGP不是每次都廣播所有的路由信息,而是在初始化全部路由信息后只發送路由的變化量(增量)。這樣保證了BGP和對端的最小通信量,但同時也增加了BGP的復雜程度。因為對于IGP,本地路由協議只需發送發送時刻所知的全部路由,而不保存任何已發送信息,路由選擇的工作由對端來完成;而BGP必須為每個BGP對端保存已經發送的路由信息,以便發送一條新路由前確認其是否真的應該發送。
幻燈片 79
幻燈片 80
幻燈片 81
幻燈片 82
.(BGP的主要目標是提供一種能夠保證自治系統間無環路的路由選擇信息交換的域間路由系統.)
幻燈片 83
幻燈片 84
公文寫作培訓網絡課程(3)
公文寫作培訓網絡課程(4)
歡迎您使用本系統
首次登錄系統,“學員必讀”里的信息需要您依次閱覽完畢,才可在系統內進行其他操作。
計算機硬軟件配置要求:
1)計算機硬件
為了保證學員能夠順利登錄“寧夏干部教育培訓網絡學院網站”,并能夠正常和流暢的播放課件,對學員的計算機系統提出了一定的要求:
推薦配置:處理器:酷睿雙核1.6G;內存:1G;硬盤:80G;顯示器:彩色顯示器支持1024*768分辨率;寬帶互聯網;聲卡;音箱或耳機。
最低配置:處理器:奔4-1.6G;內存:512M;硬盤:40G;顯示器:彩色顯示器支持1024*768分辨率;寬帶互聯網;聲卡;音箱或耳機。
2)計算機軟件
操作系統:推薦采用WindowsXP,需要安裝SP2補丁。
IE瀏覽器:使用Internet Explorer 6.0/7.0版本。
流媒體播放軟件:使用Windows Media Player9.0及以上版本。
動畫播放軟件:使用Adobe Flash Player9及以上版本。
為避免在使用過程中給您帶來不必要的麻煩,請使您的IE瀏覽器與以下設置保持一致:
1)Internet臨時文件夾設置:
操作方法:依次點擊瀏覽器主菜單“工具”、“Internet選項”,打開Internet選項設置窗口,出現“常規”選項卡界面:在“瀏覽歷史記錄”一欄,點擊 “設置”按鈕,出現“Internet臨時文件夾和歷史記錄設置”窗口,選中“每次訪問網頁時(E)”,點擊【確定】按鈕完成設置。
2)彈出窗口阻止程序設置:
操作方法: 依次點擊瀏覽器主菜單“工具”、“彈出窗口阻止程序”、“彈出窗口阻止程序設置”,打開彈出窗口阻止程序設置窗口,在 “要允許的網站地址”一欄中,輸入域名“選項設置窗口。然后點擊“安全”選項卡,選中“可信站點”,點擊“站點”按鈕,彈出“可信站點”對話框,在“將網站添加到區域”一欄中,輸入域名“>
公文寫作培訓網絡課程(5)
公文寫作培訓
公文的特點和要求
一、公文的特點:實用性
? 與文學寫作的不同:目的性
? 與其他公務文書寫作的不同:通用性
? 與私人文書寫作的不同:規范性
“才冠鴻筆,多疏尺牘”(劉勰書記>)
二、公文的要求:
? 準確:真實反映客觀現實(內容)
? 簡潔:以最少的文字包含最多的信息(語言)
? 得體:適應不同文種的需求(文體)
? 莊重:嚴肅的法定文書(文風)
? 質樸:不以文辭之美為追求(修辭)
三、公函的寫作
? 函的來源:古代公文(公牘)寫好后,再加一個木片,稱為 “檢”(封面),”檢”中間的下凹部分為”函”。后來指整個公文(信函,函件).
? 函的性質:商洽性,典型的平行文。
? 函的古稱:關、刺、牒、移。
? 函的用途:平行和不相隸屬機關之間商洽工作,詢問和答復問題,請求批準和答復審批事項。
? 函的特點:應用廣泛,單純具體,格式靈活。
公函的寫作
? 函的種類:詢問答復,商洽,請求批準,告知
? 函的格式:
1.詢問函(請求函):寫法靠近請示,行文方向為同級主管部門。
2.答復函(審批函):寫法靠近批復,行文方向為同級。
3.告知函:寫法靠近通知,行文方向為同級。
4.商洽函:典型的平行文,用語應平等禮貌,商量征詢。
? 注意事項:直陳其事,語言的分寸感
公函的寫作
? 商洽函的范例:《關于商洽代培統計人員的函》
某大學:
得悉貴校將于3月份舉辦統計人員講習班,系統培訓統計工作人員。國務院《關于加強統計工作的決定》下達后,我廠曾打算集訓現職統計人員,但由于力量不足,未能實現。現在貴校決定舉辦講習班,我廠擬派10名統計人員隨班學習,請你們代培。如同意,將是對我廠統計工作的有力支持。代培費用由我廠如數撥付。盼予復函。
某廠
一九九六年四月三日
四、會議紀要的寫作
? 會議紀要的用途:記載和傳達會議主要情況和議定事項。
? 會議紀要和會議記錄的不同:記要與記全,一般與法定,規范與隨意,內存與外發
? 會議紀要的行文方向:向下指導,平行交流
? 會議紀要的種類:議決性,協調性,研討性
? 正文的寫作:
會議概況:概要敘述
主要精神:客觀、全面、精煉(核心)
? 注意事項:共識與不同意見的表達,提煉會議結論的要領。
五、簡報的寫作
? 用途:報道情況,交流信息.
? 性質:信息性日常事務文書.
? 特點:
1. 真:真實準確地反映客觀現實.
2. 簡:簡潔的風格,簡短的文字,簡要的內容
3. 快:迅速及時反映最新信息
4. 新:反映新情況,新問題,新動態
5. 活:行文方式,范圍,外在形式的靈活性
? 結構:
標題多樣:單標題,新聞式標題
主體靈活:新聞報道法,事理分類法,摘要,歸納法,集錦法
六、通知的寫作
? 公布周知類公文古稱:露布,榜文,告示。
? 用途: 批轉、轉發公文,傳達上級精神,布置工作,任免人員。
? 特點:
1,廣泛的適應性:80%以上的使用率
2,單純性:主題單純,一文一事
3,時效性:要求及時辦理,執行通知內容.
4,可行性:內容的可操作性
? 種類及要求:
通知的寫作
1, 指示性: 傳達、布置工作,類似指示。
2, 知照性: 辦理各種一般性事 務。要求具體、明確、無遺漏。
3, 會議性: 告知參會有關事項。要求同知照性。
4,批轉,轉發性:正文(介紹或推薦性文字,”按語”)+被批轉或轉發的公文,有表態式和闡發式兩種
5,發布性:發布某一規章,要求執行.(級別較低)
6,任免性:公布有關人事任免事項,簡要規范.
七、領導指導類公文
? 許同莘
人所輕易視者也.不知立國以民為本,上下之青隔,則國與民漠不相關.一切弊竇,自此而起.故治牘者,于下行之文,當全力注之.凡辦一事,必就人民身上著想,執筆者一字之輕重,民之利害隨之,造福在此,造孽亦在此.
批復的寫作
? 批復的古稱:批答(唐代)
? 性質: (被動)指導性下行文
? 特點:
1,較強的約束力,次于“命令”和“決定”
2,很強的針對性,對“請示”的專門答復
3,最終結論性,表態要鮮明、不含糊
4,較強的規范性,格式、結構很固定
批復的寫作
? 批復的類型
? 表態性-事項明確、簡單
? 闡發性-事項重大,須補充、說明、強調
? 否定性-對否定理由的簡要說明
? 批復的結構及要求
? 引據規范:“你處(所、局、委)《…》收悉”…
? 意見明確:同意,不同意,原則同意等
? 結語可有可無。“此復”、“特此批復”
意見的寫作
? 用途:對重要問題提出見解和處理辦法
? 行文方向:非常靈活,上下平行均可.
? 類型與特點:
1,下行意見-與指示接近,突出其民主性
2,上行意見-與請示接近,突出其建議性
3,平行意見-與公函接近,突出其重要性
? 要求:找準行文角度,注意不同行文方向的語言特色,注意行文的層次與邏輯.
決定的寫作
? 用途:對重要事項或重大行動作出決策和安排.
? 性質:議決性
? 類型及特點:
1,法規性-發布重要法規,類似“發布令”,主要是行文主體不同,(令-首長,決定-機關)
2,部署性-對重要工作進行部署.敘議結合.
3,知照性-告知有關重要事項.簡短敘述.
4,獎懲性-對重要人物.事件的表彰或懲處.
? 注意事項:涉及事項的重要性,決策的慎重和連續性,部署性決定內容與決定原因的結合.
報請類公文
一重要性:
? 章表奏議, 經國之樞機.(劉勰)
二寫法:
? 奏議宜雅.(曹丕<典論?¤ 論文>)
? 理周辭要.(劉勰)
? 呈文之體,務在辭約指明,婉而不詭,不可一字虛飾. (許同莘)
請示的寫作
? 請示.報告(報請類上行文)的古稱:章.表.奏.議
? 用途:向上級機關請求指示和批準
? 性質:呈請性
? 特點:一文一事, 事先行文, 注重時效, 權外發文
? 類型:
1,求示性-我們請求應該怎麼做
2,求準性-我們請求應當這麼做
3,求轉性-我們請求同級機關這麼做
? 結構及要求
1,標題:忌以”申請”或”請求”為文種
2,正文:請示原由:簡要而充分/ 請示事項:明確而具體 / 結尾用語:體現期復性
報告的寫作
? 用途:向上級機關匯報工作,反映情況,答復詢問
? 性質:陳述性
與請示的不同:事前與事后,陳請與陳述,單純與綜合,批復與審閱
? 類型:
1,工作報告-匯報例行工作,敘議結合
2,情況報告-新的.重大.突發情況,以敘為主
3,答復報告-簡要答復上級詢問的情況,只敘不議
(4,建議報告-為上行”意見”代替)
報告的寫作
? 結構及要求:
1,標題:忌以”匯報”為文種
2,正文:報告目的(簡要)+內容(有側重)+結語(分類)
? 注意事項:
1,實事求是的態度:報喜與報憂
2,感性做法(材料)與理性提升(分析)的結合
3,突出重點,點面結合,切忌流水賬,切忌冗長.
4,不能夾帶請示事項.
計劃的寫作
一含義
? 對未來一段時間工作或活動的預想性部署.(前瞻)
? “凡事預則立,不預則廢”()
二特點:
? 內容的預見性:科學合理地預測和估計.
? 目標的現實性:”跳一跳,夠得著”.
? 措施的可行性:落實的措施、辦法、步驟.
? 時間的約束性:完成計劃的時限.
計劃的寫作
三寫法(四要素)
? 目標--具體任務,要完成的指標,what
? 措施--優勢、困難分析,任務數量質量進度,人員、領導的明確規定,how, who
? 步驟--具體任務按時間順序的分解,when
? 檢查--落實計劃的必要手段(敘述說明)
四要求
? 可行性:聯系實際,吃透兩頭.(整體)
? 適宜性:量力而行,留有余地.(指標)
? 有特色:突出重點,兼顧一般.
總結的寫作
一含義
? 針對以往某項(階段)工作的回顧與反思(后顧)
? “前車之鑒,后人之師”(古語)
二特點
? 客觀性:材料來源于客觀實踐,實事求是.
? 過程性:工作過程的再現(背景條件困難成效).
? 理論性:實踐基礎上的理性升華,材料的概括提煉.
總結的寫作
三寫法
? 開展工作的基本情況(敘述說明)
? 分析取得成績的原因,或找出失誤的教訓(分析議論)
? 明確今后的努力方向
四要求
? 實事求是:報喜與報憂
? 突出重點:忌”流水帳”
? 做好材料工作:豐富的材料,材料與觀點的統一.
計劃和總結的聯系與區別
一聯系:
? 認識鏈條上兩個相互銜接的環節
? 內容都強調實事求是,突出重點
二區別:
? 事前與事后
? 偏重主觀與偏重客觀
? 以敘述說明為主與以分析議論為主
領導講話稿的寫作
? 非法定性通用公文(日常公務文書)
? 特點:文無定格,白頭無章。
? 含義:重要會議、集會及典禮儀式上領導發言使用的講話文稿。
? 性質:特定形式的公文(權威性和現行效用)
? 特點:口語化,情感化,藝術化,個性化
? 類型:開幕詞,閉幕詞,歡迎詞,歡送詞,祝詞,會議報告
領導講話稿的寫作
? 領導講話稿的寫作要求
? 了解情況:了解聽眾、講話人、會議性質、會議進程等
? 情理交融:曉之以理,動之以情
? 語言貼切:口語化(短句式,順敘句,通俗語,雙音詞)
? 形象生動:修飾與文采
? 避免歧義:避免使用同音詞。
領導講話稿的寫作
禮儀類講話稿的寫作要求:
? 誠摯的態度:以誠相待
? 禮貌的語言:以禮相見
? 必要的原則:不卑不亢
? 委婉的表達:切忌直白
? 簡潔的行文:短小精悍
? 范文分析:尼克松《在答謝宴會上的祝酒詞》
公文處理
一收文處理中的擬辦環節
? 擬辦環節的重要作用
? 擬辦意見的撰寫:
1 上級來文:指明具體辦理部門.人員和要求
2 下級和平級來文:指明具體承辦部門.人員和辦理時限.
3 需聯合辦理的來文:指明牽頭單位.
4 難以提出具體意見的來文:事先溝通,提出方案.
公文處理
二發文處理中的審核環節
? 公文中的常見錯別字
截止與截至:強調”止”和強調事態
汲取與記取:強記和提高基礎上的吸取
決不與絕不:決心不和絕對不
急待與亟待:緊急待辦和急須待辦
制定與制訂:創制擬定和確定
權利與權力:享受的利益和支配力量
公文處理
? 公文中的常見錯別字(續)
圓與園:圓滿與園林
幅與輻:幅員與輪輻
儲與貯:儲蓄與貯藏
原與緣:原則、原因與緣由、緣起
度與渡:過分與過渡、渡過
序與緒:次序、順序與絲緒、頭緒
佳與嘉:佳是美,佳節; 嘉是善,嘉言、嘉賓
公文寫作培訓網絡課程(6)
服裝制版培訓網絡課堂專業教學:多位資深專家30多年服裝制版培訓實戰經驗操作示范指導,毫無保留。
直觀易懂:服裝制版培訓教程清晰詳細、操作講解系統專業,沒基礎也能學會。
電腦演示:服裝制版培訓高清視頻語音教程包括鼠標的移動、點擊、按鍵提示等動作。
輕松學習:服裝制版培訓專家請回家哪里不會學哪里,從基礎到精通,輕松學習。
系統全面:服裝制版培訓語音視頻教程演示講解專業系統全面 。
技術實用:服裝制版培訓不單是軟件的詳細通俗講解,更包含多年積累的經驗和技巧。打板改樣,放碼?縮水,排嘜算料,讀圖放碼,機器參數設置等等。
實戰操作:服裝制版培訓真實品牌樣板實戰操作訓練,與市場同步和企業接軌。男西褲、男襯衫、男夾?克、男裝、女?短裙、女襯衫、女夾克、女西裝。
作業指導:服裝制版培訓對每個作業進行講解指導,同時提供參考范例供對比。
遠程協助:服裝制版培訓資深專家教師在線接受咨詢,解答學員學習中遇到的問題。
時間自由:學員可以利用業余時間學習服裝制版,隨時都可以報名學習服裝制版、自由掌握學習進度。
貼身專家:資深服裝制版培訓專家老師在電腦上親自演示操作給你看講解給你聽。
學費低廉:服裝制版培訓專家教師網絡量化培訓成本價,學習成本相當于1/5在校學習費用。?培訓經驗豐富,實戰實用技術輕松學習。
常熟市喜達屋職業技能培訓學校多年來組織一批實戰經驗豐富的服裝設計、服裝制版、服裝CAD精英們策劃研究開發服裝設計培訓視頻教程、服裝制版培訓教程、服裝CAD培訓教程,使學員能學成服裝設計制版高手。目前還有大多數學校還在主力進行落后的手工服裝設計培訓、服裝制版培訓,讓學生學習一些淘汰的服裝技術,簡直在誤人子弟,有一部分服裝制版培訓、服裝設計培訓師傅只會手工服裝設計、服裝制版不會用電腦進行服裝設計、服裝制版,也有些服裝設計、服裝制版老師傅自己做的很熟練可是不會教學生。現代化工業化服裝生產需要高效精準的電腦進行服裝設計、服裝制版。我校服裝專家、顧問、老師精通電腦服裝設計培訓、服裝制版培訓,對歐洲、北美、東亞、內貿服裝板型以及人體結構都很精通,各種面料質地組織結構對制版的影響都很了解。熟市喜達屋職業技能培訓學校培訓國際先進的電腦服裝CAD服裝設計、服裝制版技術!
