网络组建与应用课程标准
《网络组建和使用》课程标准
一、概述
(1)课程的性质
《网络组建和使用》是计算机专业的一门专业主干课程。本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络使用服务器的构建、网络安全基础、网络规划设计和管理维护知识等。根据高职高专的教学目的和要求,其功能在于让学生能根据网络使用的需求正确完成常见网络的网络规划;能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园区网等)设计和组建实施;能根据网络使用的需求正确选择网络软件、硬件设备的选型;能根据网络使用的范围和规模正确设置和配备Web、DNS、DHCP、代理、邮件、FTP、交换、路由等的配置和管理;能使用常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。为后续学习专门化课程作前期准备并且进一步提高学生的就业能力。学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。同时通过本课程的学习,培养学生的综合职业能力、创新精神和良好的职业道德。
(2)课程基本理念
按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《微型计算机网络基础》、《Windows 2003Server服务器安装和配置》、《计算机网络设备的配置和维护》、《计算机网络常用工具软件》、《计算机网络综合布线》等学科内容按计算机高级网络管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。
学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络组建时典型的实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。
依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书和职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。
依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数。
(3)课程设计思路
本课程是以高等职业学校“计算机网络”专业的学生就业为导向,在行业专家的指导下,对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务和职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为18个技能教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。以信息产业部计算机软件专业技术资格和水平测试中网络管理员资格、国家劳动部全国计算机信息高新技术测试局域网管理之
Windows NT 平台(中,高级)资格的考核要求为依据,在教学内容和方法上贯彻“技能培养为主,知识够用为度”的教学思想,旨在培养学生的创新意识,提高岗位实践能力和适应能力。采用理论教学+实验实训+行业实践3层递进相结合的模式来提高教学质量,从而培育学生掌握网络管理员的基本职业能力。
《网络组建和使用》作为计算机网络专业一门核心课程,其实践性很强。本课程的前导课程有《微机组装和维护》、《网络基础》、《网络综合布线》、《操作系统-Windows Server 2003》等,后续有《计算机网络安全》等专业技能课,地位十分重要。
二、课程目标
1.总目标
通过常用网络的组建、管理及维护的操作,使高职高专的计算机网专业的学生了解计算机网络的基本知识,培养学生建立和联接计算机网络的基本操作技能,并通过几种常用的网管系统、安全系统软件的学习使学生具备对常见网络进行安全有效地管理的能力。为学生发展各专门化方向的职业能力奠定基础。
2.具体目标
1)能根据网络使用的需求正确完成常见网络的网络规划。
2)能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园
区网等)设计和组建实施。
3)能根据网络使用的需求进行网络软件、硬件设备的正确选型。
4)能根据企业网络使用的范围和规模正确配置和管理网络。能建立域控制器管理模式、Web、
DNS、DHCP、代理、邮件、FTP、路由及VPN、视频等各种使用服务。
5)能使用常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。
6)能使用常用的网络安全产品,根据企业需求实现基本网络安全策略的设计、使用和管理。
7)能按照网络架构的不同,编制服务运行记录。
8)具有收集信息、制订计划和交流合作、分析概括和解决问题的方法和能力。
9)具有质量意识和安全意识。
10)具有实事求是、尊重技术的科学态度,具有创新和技术革新的意识。
三、内容标准
第一单元:构建小型网络
单元学习工作场景:网络分布在我们生活的每一个角落,网络的组建可能会因现实环境的不同而非常复杂,但一个小型家庭/办公网络却是最常见、最简单的网络,这种常见的网络模型,可能会存在于一个房间,或出现在一个办公区域、一个家庭或者一个网吧,甚至一个楼层内部,小型网络也是具有复杂网络所具有的各种关键技术。通过本单元的全部工作项目的实施,学习构建一个简单的小型办公网络,以实现办公室内部的信息共享和协同工作,创建出全方位的无纸化办公环境。在项目任务实施的过程中,读者会接触到网络的核心技术,熟悉小型网络构建实施的过程。
项目一:组建SOHO型对等网络
项目知识背景:
(一)学习的目的和要求
了解SOHO型网络的背景,能对组建SOHO型对等网项目实施的一般过程,即:用户需求、需求分析、方案设计和项目归纳,进行系统的分析并给出解决的方案。为了顺利进行项目的实施,进行必要的知识准备和动手操作,首先要了解最基本网络知识,识别组建家庭网络的基本技术,从而实现SOHO网络的组建,同时达到知识目标和技能目标的学习要求。
知识目标:网络的概念;网络的基本功能;组成网络的基本设备;网卡的功能和作用;熟悉网络传输介质双绞线,认识网络中的传输介质同轴电缆和光纤;网卡地址知识;网络的基本拓扑结构;网络IP地址知识。
技能目标:安装网卡;安装网卡驱动程序;制作双绞线;安装家庭双机互联网络;配置IP网络地址;测试家庭网络连通性。
(二)活动安排
活动1:安装网卡,安装网卡驱动程序
活动2:制作双绞线
活动3:项目实施——组建SOHO对等网
项目二:构建办公网络
项目知识背景:知道传统的以集线器为核心的共享式网络已经远远不能满足网络中设备不断增长的需求,这就推动了交换式局域网的出现,在网络中使用交换机使网络更加智能并且管理更加方便,同时网络的速度也大大提高。为了提高办公网络速度,优化网络配置等网络改造的需求,需要了解交换式局域网中的核心设备——交换机的连接、配置和管理技术……
(一)学习的目的和要求
了解办公网络的背景,能对构建办公网络项目实施的一般过程,即:用户需求、需求分析、方案设计和项目归纳,进行系统的分析并给出解决的方案。为了顺利进行项目的实施,进行必要的知识准备和动手操作,从而实现办公网络的组建,同时达到知识目标和技能目标的学习要求。
知识目标:集线器的基础知识;网络广播和冲突概念;交换机的基础知识;交换机的工作原理。
技能目标:调试和管理网络交换机;会调试、排除交换式局域网出现的问题;共享网络资源。
(二)活动安排
活动1:认识交换机硬件——认识交换机的端口,识别交换机的硬件
活动2:项目实施(一)利用交换机改造办公网络
活动3:项目实施(二)配置和管理交换机
第二单元:构建中型网络
单元学习工作场景:中型网络是在小型网络基础上的延伸,它经常出现在我们生活的小区、办公室楼层之间以及校园网环境。中型网络实际上是多个小型网络的互相连接,它的规模通常为200~1000个节点的计算机,网络的空间范围更大,结构上更复杂,甚至可能会使用几种不同类型的网络介质。中型网络规划涉及不同的区域网络的互相连接技术,一般会划分为好几个阶段,需
要使用多台交换机和更多的其他网络互联设备。在第一单元工作项目的解决过程中,介绍了小型网络项目构建的全部步骤,本单元的所有工作任务都需要在上一单元工作任务的基础上进一步拓展:学习规划、构建和实施一个中型网络项目。在中型网络解决的过程中,可以熟悉更多交换机的互相连接技术,掌握交换机更多配置技术和管理方法。
项目一:办公网络连接
项目知识背景:校园网络是我们生活中一种重要的网络使用之一,校园网络具有比目前办公网络更复杂的网络形式、更复杂的网络技术和更多的网络设备。本单元分析某学校校园网络建设工程项目,它涉及主楼办公网和新建教学楼教学网之间的连接技术;涉及骨干交换机之间连接时的链路聚合技术,以获得交换机以太网接口连接时的高速带宽需求。
(一)学习的目的和要求
知识目标:多交换机之间连接知识:级连技术,堆叠技术;链路聚合技术;交换机之间的冗余链路技术;交换机生成树技术原理;楼层布线(水平分布子系统布线);楼层之间布线(垂直子系统布线)。
技能目标:交换机级联技术;交换机堆叠技术;交换链路聚合技术;配置交换机的冗余链路。
(二)活动安排
活动1:多交换机之间级联网络
活动2:多交换机之间聚合链路
项目二:办公网络的安全隔离
项目知识背景:在校园网中通过交换机的连接实现网络的互通互联,保证各部门之间的网络互相连通,共享网络信息资源。为了保证办公网信息的安全,即办公网需要保密的信息不能被校园网中其他部门直接访问,希望通过技术手段,实现办公网和教学网以及其他网络之间的隔离。同时还需要保证位于不同交换机上同一部门不同的设备互相连通。为了满足以上需求,需要了解局域网络构建中核心交换机上更多的管理技术。
(一)学习的目的和要求
为了顺利完成校园网中办公网和教学网之间的隔离项目,需要具备熟悉的知识技能有:
知识目标:网络中子网规划知识;交换机中的VLAN知识;划分VLAN技术;VLAN交换机中端口区别;干道技术;区分Access链路和Trunk链路。
技能目标:配置交换机;在交换机上划分VLAN;跨交换机实现VLAN通信。
(二)活动安排
活动1:单交换机上划分VLAN技术
活动2:多交换机上划分VLAN技术
项目三:办公网络的全互联
项目知识背景:在项目二中通过在交换机上划分VLAN实现了部门之间技术上的隔离,保证了部分网络需要保密的信息不被校园网中的其他部门设备访问,但是把学校各部门网络隔离开不是学校的本意,学校还是希望校园网在划分VLAN后,能够有选择地互相连通。这种连通是在网络隔离
基础上实现的安全可信的网络连通。可以通过技术手段,实现能通信数据的检查,在第三层上实现安全的连通,而不像传统那样在网络的第二层基础上的广播式连通……
(一)学习的目的和要求
三层交换可者路由器技术就是使用IP地址来进行不同网络之间的通信,不同VLAN中设备之间的数据流,通过路由器或者三层交换机来转发,从而能更有效、有选择地控制不同VLAN中数据流传输方向,实现校园网的安全防范。
为了满足校园网中隔离网络之间的互相连通,需要了解局域网构建中的三层交换机上更多的管理技术,你将需要具备熟悉的知识技能有:
知识目标:子网地址规划的知识;单臂路由知识;初步路由知识;Tracert网络测试知识;三层交换机知识。
技能目标:配置管理三层交换机,实现全网互通。
(二)活动安排
活动1:单臂路由技术实现全网络互相连通
活动2:三层交换机及链路聚合实现全网络互相连通
项目四:网络服务器的搭建
项目知识背景:服务器是整个校园网的核心,随着信息化时代的到来,越来越多的单位为提高自身的信息化建设,都希望通过网络建设提高自身的信息化程度。在网络内部规划和搭建网络服务器,提供专门的信息和资源可以达到网络共享的服务,提高网络内部的工作效率……
(一)学习的目的和要求
在项目三的基础上要求在校园网中实现FTP服务、邮件服务、DNS服务、WEB服务以及部门网络内的共享打印服务。
为了顺利完成学校校园网内部服务器的搭建项目,需要具备的知识技能有:
知识目标:服务器的基本概念;服务器的工作原理;网络服务器的不同功能;搭建网络服务器的基本技术。
技能目标:在网络中搭建FTP服务器;在网络中搭建DNS服务器;在网络中搭建WEB服务器;在网络中搭建DHCP服务器,在网络中搭建邮件服务器;在部门网络中安装网络打印机。
(二)活动安排
活动1:在网络中搭建FTP服务器;
活动2:在网络中搭建DNS服务器;
活动3:在网络中搭建WEB服务器;
活动4:在网络中搭建DHCP服务器
活动5:在网络中搭建邮件服务器;
活动6:在部门网络中安装网络打印机。
第三单元:多园区网络的互联
单元学习工作场景:多园区校园网是在原有的独立校园网基础上,利用更复杂的网络技术,
交分布在不同校区的办公、教学、科研网络连接起来。再和外部的Internet连接,提供可靠、高速、可管理的网络环境。多园区校园网络建成后,教师可以在网上查询资料、备课、批改作业;学生可以在网上学习、接受老师的辅导,而且学校可以在网上进行教学管理、业务管理;家长可以上网了解学校的情况、学生在校情况……满足于各方面的网络需求。多园区校园网重要的是将原来分散的网络集中在一起,使网络具有可管理性,从而提供校园网络更安全、更可靠的保护需求。实现多园区网络互联的核心设备主要是路由器,可以在路由器中通过配置静态或动态(RIP、OSPF……)的路由实现校园网的互相连通。
路由器可配置的3种路由为:静态路由、动态路由、缺省路由。路由器查找路由的顺序为静态路由、动态路由,如果以上路由表中都没有合适的路由,则通过缺省路由将数据包传输出去。在一个路由器中,可以综合使用3种路由。路由器路由协议配置的基本步骤是:第一,选择路由协议;第二,指定网络或商品……
当一个学校规模逐步发展成为一所包含多学科、甚至多校区的时候。由于各学科以及各校区处在相隔一定距离的不同区域,为了便于校园的统一管理,加强校园信息化建设,共享全部资源,要求:以老校区为核心,建设成为总的网络中心,通过该中心的网络,和其他校区的网络中心设备互相连接,形成多园区网络。
下面将分别学习用静态路由、动态路RIP/OSPF实现多网络互联。
项目一:静态路由实现多网络的互联
项目知识背景:静态路由是一种简单的路由,由管理员手工配置而成。通过静态路由的配置可建立一个简单的互联互通网络。为了配置静态路由实现多网络的互联,先要认识路由器的硬件及配置路由器方法……
(一)学习的目的和要求
通过认识路由器、会进行路由器的入门操作,了解直连路由,重点是熟悉静态路由和缺省路由的配置方法,了解配置过程中路由自环产生的原因,避免路由自环的生成。
通过配置静态路由实现多网络的互联,需要具备的知识技能有:
知识目标:路由器的基础知识;校区网络地址规划;静态路由、缺省路由的工作原理及配置方法;路由环路产生原因;静态路由的缺点。
技能目标:调试和管理路由器;配置环境的搭建;直连路由、静态路由、缺省路由的配置;网络互联实现的测试。
(二)活动安排
活动1:认识路由器硬件——认识路由器的端口,识别路由器的硬件
活动2:路由器入门——搭建配置环境、设置微机或终端的参数、查看配置和获取帮助等
活动3:直连路由
活动4:静态路由配置
活动5:缺省路由配置
活动6:路由自环
项目二:RIP实现多网络的互联
项目知识背景:动态路由使用在大型的网络,几十台、上百台甚至上千台路由器的网络环境中,路由器之间互相学习网络上路由分布状况,自动生成路由地址表,并能根据网络系统的运行情况而自动调整,自动学习和记忆网络运行情况,并在需要时自动计算数据传输的最佳路径。
多校区的网络综合互联,属于一个中小型网络之间的互相连接,RIP路由技术是个不错的选择。具体的做法是,在网络中的每台路由器上使用RIP路由协议,并且声明本路由器所连接的网络号,通过简单的动态路由RIP协议实现分布在多个园区的网络互相连通。
(一)学习的目的和要求
为了满足学校多校区网络构建需求,构建复杂的多园区网络,在熟悉静态路由的基础上,了解动态路由的基础知识,熟悉动态路由技术在复杂网络中的工作过程,需要熟悉的知识技能有:知识目标:了解静态路由和动态路由的区别;学习动态路由技术;区别动态路由的分类;熟悉动态路由适用的环境;了解动态路由表;学习配置RIP动态路由协议。
技能目标:配置RIP动态路由
(二)活动安排
活动1:RIP动态路由实现区域网络的互通
项目三:OSPF实现多网络的互联
项目知识背景:RIP适用于相对不的网络系统,它的路数限制为15跳,也就是RIP路由网络范围不能扩展超过15跳路由器的范围,并且只能通过邻居之间相互传递消息才能学习到整个网络的路由信息,网络的收敛速度也非常缓慢。如果搭建的网络具有很多特性,而且又不是非常小时,那么RIP可能不是正确的选择。而另一种动态路由技术OSPF则很好地解决了这些问题,是目前网络中使用最广泛的路由协议之一,能够适应各种规模的网络环境。下面就学习用OSPF动态路由实现上述多网络互联。
(一)学习的目的和要求
为了满足学校网络构建需求中,保证网络路由具有更高可信度的路由信息,在网络出现故障之后具有更快的收敛速度,因此应该熟悉工作在复杂网络中的OSPF动态路由知识技能:知识目标:区别两种动态路由技术原理;了解OSPF动态路由适用的环境;学习OSPF动态路由技术原理;熟悉OSPF动态路由学习路由过程;会配置OSPF动态路由。
技能目标:配置OSPF动态路由技术;会排除OSPF动态路由技术故障。
(二)活动安排
活动1:单区域OSPF路由实现区域网络的连通(Serial串口连接)
活动2: 单区域OSPF路由实现区域网络的连通(以太网口连接)
第四单元:接入INTERNET
单元学习工作场景:……
项目一:电话拨号技术
项目知识背景:在目前正在使用的各类接入Internet技术中,通过变通电话公用网接入Internet
是成本最低,技术最简单的方式。电话网络也是目前建设得最为成熟的网络,把计算机网络信息架构在电话网络上,既可以节省网络的建设费用,还可以避免网络布线的麻烦。和其它接入技术相比,电话拨号接入投资少、配置简单、施工快、通信费用低。但拨号接入方式的缺点也很明显:速度缓慢,通信质量无保证,易发生掉线、占线等情况。
(一)学习的目的和要求
把家庭PC接入Internet中,扩展PC的基本功能,扩大了家庭生活的视野和范围,享受到了更多的网络资源。为了满足PC接入Internet的需求,需要了解一些网络接入的基本知识,识别家庭网络接入Internet的硬件设备。为了顺利实现家中的PC接入Internet 的项目,需要具备的知识技能有:
知识目标:什么是Internet;接入Internet的常见技术;常见的接入Internet设备;什么是调制解调技术;识别调制解调器。
技能目标:配置调制解调器拨号接入Internet
(二)活动安排
活动1:调制解调的安装和使用
项目二:ADSL接入技术
项目知识背景:相对于电话拨号上网及ISDN,通过ADSL上网速度更快一些,上行速度可以达到1Mbps,下行速度可达8Mbps。ADSL非常适合于普通用户的视频点播和下载文件,现在ADSL 已经成为目前最常用的接入Internet技术,在生活中随处可见。
ADSL接入Internet是目前家庭网络中访问Internet最有前途的技术,通过ADSL技术接入Internet既不需要改造目前家庭现有的电话线路,也不影响正常的电话通话,而且还可以获得最高达8Mbps的下行数据传输速率。从而拓展了家庭网络更多的信息服务内容。
(一)学习的目标和要求
为了满足家庭高速接入Internet的需求,需要了解ADSL接入的专业知识,识别家庭ADSL接入的硬件设备。为了顺利实现家庭网络接入Internet项目,需要具备的知识有:知识目标:ADSL技术的概念;ADSL网络接入技术特点。
技能目标:简单配置ADSL技术过程。
(二)活动安排
活动1:ADSL接入Internet:设备的安装
项目三:专线接入技术
项目知识背景:和家庭接入Internet相比,专线接入除了能为用户提供较高带宽以外,还能够让用户和Internet保持相对永久的通途连接,还能够让用户对外提供一些服务。专线接入通常以局域网为单位进行,整个网络通过路由器接入到Internet,该网络中的所有计算机便成为Internet有的一部分,享用Internet提供的全部服务。
专线接入技术需要支持TCP/IP协议,并为接入的网络申请到唯一的IP地址。租用专线必须向当地电信部门申请安装,IP地址可在申请入网时向上述机构申请。适合业务量大的单位和机构等团
体用户使用……
(一)学习的目标和要求
随着学校规模的不断扩大,速度的要求不断提高,ADSL接入方法无法满足用户的需求,需要对Internet接入方式进行升级,采用专线接入技术。为了解决学校希望采用专线接入技术的需求,需要了解光纤以太网接入技术的基础和知识。需要具备熟悉的知识和技能有:
知识目标:什么是专线技术;什么是光纤以太网技术;路由器知识。
技能目标:路由器的基本配置技术;学校专线接入技术。
(二)活动安排
活动1:校园网专线接入Internet。
第五单元:网络安全基础
项目工作场景Internet是一个复杂的系统,它自身具有的开放性特点决定了网络的安全性差,非常容易发生安全问题。随着Internet提供的匿名服务增多,未授权用户对网络的入侵正变得日益频繁,不可避免地存在着各种安全隐患,由此带来的网络安全问题也越来越严重,构建“安全可信新网络”,建立一个更大、更快、更安全、可信任的网络,为用户提供简单、可管理的网络,开发具有丰富安全特性的网络产品和解决方案,是未来网络需要解决的核心问题。
在校园网内部所有终端设备上,安装防病毒软件包,保障终端设备的安全;在所有接入交换机上,通过对入网用户身份识别,安全性评估,确认用户内部身份的唯一性,从而限制非法用户对网络的访问等等措施保护校园网络的安全……
项目一:网络安全基础
项目知识背景:在校园网建成的初始阶段,由于缺少安全防护经验,觉得在校园网中每一台电脑上安装防病毒软件比较麻烦,网络中心的管理员没有在每一台终端PC上安装杀毒软件。结果网络运行一段时间后,就开始收到大量的攻击报告或者中毒报告。经过网络中心的管理人员的考察,找到了校园网中实施的网络安全的整体解决方案,其中最简单的、易实施的安全措施就是在每一台终端PC上都安装杀毒软件,保护网络中每一台终端设备的安全,将病毒和攻击扼杀在主机中,以免扩散到整个网络中,对网络造成威胁……
(一)学习的目标和要求:
为校园网中计算机终端PC上安装杀毒软件的工作任务,应具备的知识技能:
知识目标:了解什么是病毒;熟悉病毒的工作原理;掌握常见的病毒知识;学会必要的操作,保护计算机不受病毒感染。
技能目标:会在网络中终端设备上安装杀毒软件。
(二)活动安排
活动1:为网络中的计算机终端设备安装杀毒软件,能熟练操作杀毒软件进行系统维护。
项目二:保障网络设备的安全
项目知识背景:保障网络的安全不仅包括直接面向用户的终端设备,如服务器、工作站等,更包括网络的传输设备,如路由器、交换机等。这些工作在网络各个环节的通信设备一旦出现问题,
都会影响网络带来空难性的后果……
为保护校园网内部主干通信设备的安全,所有的核心设备和主服务器都放置在学校指定的固定场所。为了加强学校信息建设,在学生宿舍中安装网络端口,需要上网的学生可以在网络服务中心申请用户。随着网络的开通,学生申请账户的数目很多。但接下来就出现了问题,有的宿舍只有一个账户,在端口上接一个集线器,宿舍中的学生通过集线器上网。由于网络管理中心无法确认最终用户,给网络带来了很多安全隐患。同时,由于部分接入交换机设备上没有配置管理密码,设备配置经常被修改,给网络安全造成很大影响。网络管理中心管理人员经过对校园中安全防范措施进行整改。首先,保证在校园网内只有合法的、授权的用户才可以接入网络,从而有效保证网络内部的安全。另外,为了防止私自使用集线器增加接入计算机数量,需要在接入交换机的商品限制设备的连接数量,以保证网络的负载合理。此外还要求为所有的交换设备控制台端口配置密码,不允许非管理员用户随便登录交换设备,修改设备配置参数。
(一)学习的目标和要求:
为了保护校园网的安全,需要对内部交换机端口进行安全检查,为完成工作项目,需要以下知识技能:
知识目标:什么是交换机端口的安全;交换机端口安全内容;交换机端口上安全地址绑定方法;限制交换机端口的最大连接数;配置交换机设备或者路由器设备的控制台密码。
技能目标:学习配置交换机端口的安全;配置交换机商品安全地址的绑定;限制交换机端口的最大连接数;配置设备控制台的密码。
(二)活动安排
活动1:配置交换机端口安全
项目三:访问控制列表实现网络安全
项目知识背景:由于校园网中的计算机使用广、计算机数量大、系统管理复杂,可能对网络造成一定影响和破坏,因此安全问题是校园网管理的重中之重。
如果校园网中只在接入交换机上实施了安全控制功能,没有实施园区网络内部部门之间的安全策略和分校区的安全策略,就可能面临许多问题:教师网每天访问流通量过大;局部网络堵塞;学生登录到教师办公网查看测试试卷;学生或老师向FTP服务器上传了垃圾文件……网络管理员怎样才能控制这些状况呢?
为了保证校园网的整体安全,保障校园网为广大师生提供有效的服务,需要规划和实施一系列的安全措施,以维护校园网的安全,其中包括:禁止学生访问学校行政办公网,禁止学生访问FTP 服务器,禁止学生访问教师财务网等只对教师开放的校园网部分,但允许学生访问网络学校,共享网络的资源等;对教师开放的网络资源要求进行身份验证才可以访问……
本项目将讨论通过ACL(访问控制列表)实现网络安全。
(一)学习目的和要求
为顺利完成校园网内部区域之间安全访问控制技术,需要在不同的网络之间实施网络安全技术。通过本项目,可以达到:
知识目标:了解什么是软件防火墙技术;软件防火墙技术的工作原理;了解控制列表技术知识;区别两种不同的ACL技术;了解基于命名的ACL技术。
技能目标:会配置标准的ACL技术;会配置扩展的ACL技术;会配置命名的ACL技术。
(二)活动安排
活动1:在校园网路由器中配置标准ACL
活动2:在校园网路由器中配置扩展ACL
活动3:在校园网中配置命名ACL
活动4:ACL综合
项目四:网络地址转换(NAT)
项目知识背景:每个连接到Internet 的计算机必须有唯一的IP地址。但由于Internet的飞速发展,可供使用的IP地址几乎耗尽,已无法提供唯一的IP地址。为了解决Internet上公有地址耗尽的问题,Internet组织委员会在20世纪末就启动了下一代Internet地址——IPV6地址的研究工作。可毕竟IPV6地址的开发是远水解不了近渴,因此Internet组织委员会又在现有的地址中,划分了一些范围地址,作为私有地址来临时过渡。私有地址一般只使用在局域网中,不能在Internet 上使用,路由器不转发带有私有地址的数据包。如果使用私有地址的计算机需要和Internet通信,需要采用NAT地址转换技术……
(一)学习目的和要求
在路由器上通过采用NAT技术实现内网多台PC共享上网。为了顺利完成项目工作,需要达到的知识和技能知识有:
知识目标:了解IPV4地址耗尽问题;IPV4地址的解决方案;NAT技术的作用;NAT技术的原理;NAT技术相关概念;NAPT技术;NAT技术转换表;NAPT技术转换表。
技能目标:会配置静态NAT实现内网地址转换;会配置动态NAT 实现内网地址转换;会配置NAPT实现内网地址转换。
(二)活动安排
活动1:配置静态NAT技术
活动2:配置动态NAT技术
活动3:配置NAPT技术
项目五:提高网络的安全
项目知识背景:保证在校园网互联互通的基础上,不受各种网络黑客的侵害,成为一个紧迫问题。当校园网连接到Internet上时,防止非法入侵、确保网络内部的安全至关重要。在校园网的安全建设中,除了利用ACL等“软”手段防范来自内部网络攻击之外,还需要在网络中的关键部位,部署硬件防火墙来防范来自外部网的攻击。
硬件防火墙是最有效的网络安全设备,是在内部网络和外部网络之间设置的一种安全策略,实现整个校园网内部的安全访问控制。防火墙是一种综合性的技术,它涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、安全规范以及操作系统等多方面内容……
校园网通过路由接入到Internet中。校园网经常受到来自外部的攻击,例如内部网络主机被木马程序入侵等。为了解决来自外部网络攻击的问题,保护校园网科研信息、财务付款系统、校园网测试系统以及校园一卡通业务等具有高度敏感使用的安全,学校通过购置硬件防火墙设备,安装在校园网出口位置。在防火墙上设置适当的规则,让防火墙发挥最大的功效,保护校园的安全。
(一)学习目的和要求
为了提高校园网的整体安全性能,防止不希望的、未授权的Internet通信进出被保护的网络,以保证内部网络的安全。需要了解校园网防火墙的各项知识技能有:
知识目标:什么是防火墙;了解防火墙的功能;了解防火墙的部署方法;了解防火墙的规则设置。
(二)活动安排
活动1:硬件防火墙配置
第六单元:组建多功能的校园网
项目工作场景:
校园网络(COMPUS NETWORK),是非常典型的综合网络。本章以常州刘国钧高等职业技术学校校园网为实例,自顶向下、模块化的方法、参考TCP/IP层模型来进行工程的设计和实施,讲解网络关键设备的配置步骤、配置命令以及诊断方法和命令。通过本文,使读者能够系统地掌握中小型园区网、企业网的设计、实施以及维护方法和技巧。
(一)课程内容
任务1:校园网规划设计
任务2:网络设备配置
(二)学习的目的和要求
系统地理解路由、交换和远程访问三大技术体系;以实例的形式、自顶向下对校园网络的设计方案进行分析、网络关键设备的配置步骤、配置命令以及诊断命令和方法,系统地掌握中小型园区网的设计、实施以及维护方法及技巧,学以致用。
(三)考核知识点和考核要求
任务1:复习路由、交换和远程访问技术
任务2:掌握中小型园区网的设计、实施以及维护方法及技巧
四、实施建议
1.教学建议
教学方法应采用项目教学,从现形企事业单位实际需求着手进行理实一体化教学,充分利用投影、多媒体、模拟软件等教学手段。教学上以实施项目目标为考评机制,重组理论和实践教学内容,要避免进入因完全侧重技能而导致学生只会依葫芦画瓢的误区,使用学做相间、教学互动的教学方法,以保证学生胜任工作。
本课程内容由理论教学、实践教学两大部分组成,建议课程总学时为90学时,其中理论教学30学时,实训60学时,理论和实践教学的比例约为1:2。(另建议在教学中安排2周左右的综合实
序号项目名称建议课时
1
建构小型网络组建SOHO型对等网络 4
2 构建办公网络 4
3
构建中型网络办公网络连接 4
4 办公网络的安全隔离 4
5 办公网络的全互联 4
6 网络服务器的搭建 6
7
多园区网络的互联静态路由实现多网络的互联 6
8 RIP实现多网络的互联 4
9 OSPF实现多网络的互联 6
10
接入INTERNET 电话拨号技术 2
11 ADSL接入技术 2
12 专线接入技术 2
13
网络安全基础网络安全基础 2
14 保障网络设备的安全 4
15 访问控制列表实现网络安全8
16 网络地址转换(NAT)8
17 提高网络的安全 4
18 组建多功能的校园网组建多功能的校园网16
合计90
2.考核评价建议
由于本课程是以项目式课程进行教学,每个项目都是一个单独的考核测试,应以实施项目目标为评估机制,重组理论和实践教学内容,采取考、评、鉴结合的测试手段,以达到强化学生动手能力,培养学生使用能力的目标。
3.教材编写建议
教材编写要体现项目课程的特色和设计思想,教材内容应体现现有企事业单位的需求,充分体现学有所用。教材呈现方式应要图文并茂,文字表述规范、正确等。
4.实训设备配置建议
本课程既然是理实一体化的学习,就应该具有相应的实验环境,例如要有两台以上的已连网的计算机、华为或Cisco的路由器和交换机。但是,在学习时每生一般只有一台计算机,没有这样的实验条件,所以在练习时建议在一台有网卡的计算机上安装Windows2003 Server作为服务器,再在Windows2003 Server中装上Vmware虚拟主机软件,在Vmware中安装Windows XP或者Windows 2000 Professional作为客户机,这样就可以一台计算机上实现两台计算机连网的功能。
另外,在计算机上安装BOSON Netsim这个Cisco路由器和交换机的模拟软件或者HW-RouterSim华为的路由器和交换机的模拟软件,但可以进行相关的路由器和交换机的有关实验。这两个软件都可以下载。
相关的虚拟软件环境在课程学习中能起到较好的辅助作用,但只是辅助作用,离不开真实环境的。下面是我校的网络实验室设备配置,本实验室均使用H3C设备,学校网络实验室设备共7组,
设备说明第一组1台LS-6502-XG + 1台AR 28-11 + 2台AR28-80 核心设备
第二组2台MSR 20-21+1台S3610-28P+ 1台S2126 普通小组
第三组1台MSR 20-21+2台S3610-28P+ 1台S2126 普通小组
第四组1台ER3100 + 1台S3610-28P + 2台S2126 普通小组
第五组2台AR 28-12 +1台LS-S2016-EI + 1台LS-S2008-EI 普通小组
第六组2台AR 28-12 +1台LS-S2016-EI + 1台LS-S2008-EI 普通小组
第七组2台AR 28-12 +1台LS-S2016-EI + 1台LS-S2008-EI 普通小组
5.课程资源开发利用建议
为了提高教学的效率,需要充分借助于仿真软件,学生也可以利用仿真软件在课后进行补充学习。项目课程的学习不是要学生会依葫芦画瓢,牢固的掌握技能并达到灵活使用需要理论的支撑,理论的薄弱这是学生在进行本项目课程学习中突出的问题,所以收集和编写帮助学生学习的知识文档很重要。
6.其它
参考书如下:
1)《计算机网络构建和管理》高等教育出版社汪双顶、徐江峰
2)《计算机网络实验操作教程》西安电子科技大学出版社蒋理、李晖