第一篇:局域网搭建教学大纲
潍坊工商职业学院
《局域网组建与维护》课程教学大纲
信息工程系(部)
2018年3月
正文排版要求(封二)
页面设置A4纸,页边距:上2.2,下2.2,左2.8,右2.2,左侧装订。标题为三号黑体,居中;正文小标题为:仿宋字体,字号为小三号,加粗,顶格写;其余内容格式为:段落首行缩进两个字符,字体均为小三号、仿宋,行距为单倍行距。
内容要求:理论课的学时总数、实验课的学时总数、上机课的学时总数必须与课程基本信息中一致。
《局域网组建与维护》课程教学大纲
一、课程基本信息
课程名称:局域网组建与维护 课程代码:
总学时数:64学时 讲课学时:34学时
实验学时:30学时 上机教学:30学时 学 分:4学分
授课对象:16级信息管理班、17级信息管理班
先修课程:《计算机应用基础》、《微机组装与维护》
教 材:傅晓峰、王作启编著,《局域网组建与维护实用教程》,清华大学出版社,2015年,第2版。
参考书目:张友俊编著,《局域网组建与维护实例教程》,机械工业出版社,2012年,第1版。
二、课程内容简介
通过对该课程的学习,使学生掌握局域网组建与配置的基本知识,能够看懂网络拓扑图,设计简单的网络拓扑;能够对局域网中的服务器做基本的配置;能够完成客户端作为局域网成员的接入,实现对网络资源的共享;对无线网络有初步的了解。
三、课程性质、目的和要求
1、性质
《局域网组建与维护》课程是计算机专业必修的一门专业课程。该课程涉及到广泛的网络技术应用知识,是信息社会中广泛应用的一门综合性学科。本大纲根据计算机网络技术专业教学计划的要求制订。
2、任务
通过本课程的学习,掌握计算机局域网组建的基本知识和方法,了解计算机网络通信方面的相关知识,具备组建计算机局域网的基本技能,并为后继课程:网络设备配置、计算机网络工程、网络操作、动态网站设计等打下技术基础。
3、要求
(1)知识目标
① 熟悉通信网络基础知识、网络通信协议,特别是TCP/IP协议簇有比较深入的了解;
② 具有一定的计算机网络基础知识,熟悉各种常用网络设备; ③ 了解各种计算机操作系统,如Windows、UNIX、Linux等。④掌握组建局域网中主流操作系统的网络设置知识;
⑤ 掌握组建企业局域网的Intranet服务平台;
⑥ 掌握无线局域网的知识;
⑦ 熟悉计算机操作维护、局域网防病毒、网络安全基本知识。
(2)能力目标
① 能熟练组建与配置一个计算机局域网; ② 能熟练地配置局域网共享Internet服务;
③ 能正确提供局域网的资源共享服务;
④ 有较强的局域网分析与解决问题的能力; ⑤ 培养学生搜集资料、阅读资料和利用资料的能力;
⑥ 培养学生对新兴的网络应用技术、新设备有主观主动自学能力和较强的动手操作能力;
(3)素质目标
① 具有良好的团队意识及合作、协调、沟通能力; ② 具有良好的服务意识,善于服务客户及沟通,追求上进; ③ 有强烈责任心、肯吃苦耐劳,做事认真仔细、负责; ④ 为人诚实,与工作伙伴和睦相处;
⑤ 文字描述、语言表达清楚、明确,有较好的工作思维和对问题的敏捷反应。
四、理论课教学内容、要点和课时安排
第一章:局域网基础知识(4学时)
主要内容:计算机网络的发展,网络的定义、组成及功能与应用,计算机网络的主要功能,计算机网络的拓扑结构与特点,OSI/RM和TCP/IP模型。
重点、难点:OSI/RM和TCP/IP模型
第二章:局域网的硬件设备与操作系统(2学时)主要内容:
组建局域网的主要设备有通信介质、通信设备、服务器以及其他配件。网络硬件是网络中计算机间互联必不可少的组成部分,组建局域网之前,选择什么样的网络硬件设备产品,对于网络的性能和可扩展性有着重要的影响。操作系统则是计算机网络的灵魂。
重点、难点: 通过实践掌握网络传输介质,如双绞线、同轴电缆和光缆的使用方法,学习网络传输介质在不同网络环境中的制作及网卡的安装调试,以及网络操作系统的选择。
第三章:局域网与Tnternet连接(2学时)主要内容:通过局域网与Internet连接,是现在比较普遍的上网方式,并且可以方便地共享其所有资源。了解局域网接入Internet的方式,通过代理服务器和NAT共享Internet连接的方法。
重点、难点:
掌握通过代理服务器和NAT共享Internet连接的方法。
第四章:家庭局域网的组建(2学时)主要内容:
家庭局域网的组建,在Windows Server 2008平台上共享网络资源,打印服务的配置和使用,以及映射网络驱动器的设置。
重点、难点:
要求学生掌握家庭局域网的组建,在Windows Server 2008平台上共享网络资源,掌握打印服务的配置和使用,以及映射网络驱动器的设置。
第五章:宿舍局域网的组建(2学时)主要内容:
宿舍局域网的组建方案、使用路由器共享Internet连接的方法,IIS的一些知识,利用Windows Server 2008操作系统通过IIS发布Web网站的方法。
重点、难点:要求学生掌握宿舍局域网的组建方案、使用路由器共享Internet连接的方法,掌握利用Windows Server 2008操作系统通过IIS发布Web网站的方法。
第六章: 办公局域网的组建(2学时)主要内容:办公局域网的规划和设计,使用ICS和NAT实现共享上网,配置虚拟局域网VPN服务器,建立VPN连接。
重点、难点:掌握配置虚拟局域网VPN服务器,建立VPN连接。第七章: 无线局域网的组建(2学时)主要内容:了解无线局域网的基本知识、无线局域网协议、无线局域网设备和无线局域网的工作模式,无线局域网的配置和管理及无线局域网的安全。
重点、难点:掌握无线局域网的配置和管理及无线局域网的安全。
第八章: 使用Windows Server 2008组建局域网(8学时)主要内容: Windows Server 2008在网络中的应用服务,Windows Server 2008的安装与卸载,活动目录、DNS服务器、DHCP服务器、WINS服务器、邮件服务器及流媒体服务器的配置和使用。
重点、难点: DNS服务器、DHCP服务器、WINS服务器、邮件服务器及流媒体服务器的配置和使用。
第九章: 局域网安全和数据备份(4学时)主要内容:网络安全的基本知识,用户账号与口令的安全设置,性能监视器的设置和使用,数据的备份与恢复,网络防病毒软件和网络防火墙的安装与设置,计算机端口安全管理。
重点、难点:掌握用户账号与口令的安全设置,掌握性能监视器的设置和使用,掌握数据的备份与恢复,掌握网络防病毒软件和网络防火墙的安装与设置。
第十章:局域网故障排除与维护(2学时)主要内容:通过对常见的网络故障现象的描述和分析,达到用户可以处理一般网络问题的目的。
重点、难点:通过本章对常见的网络故障现象的描述和分析,达到用户可以处理一般网络问题的目的。
五、实验课教学内容、目的和课时安排(若五、六项没有则后面的序号顺延)
实验
1、参观网络中心(2学时)
主要内容:(1)观察该网络中所使用的设备,如服务器、交换机、路由器、防火墙等,记录设备名称和型号及这些设备是如何接入网络的,并了解这些设备的主要功能。
(2)记录该网络内计算机的数量、配置及使用的操作系统。(3)画出该网络的拓扑结构,并分析该网络采用何种网络结构。(4)写出分析报告。
实验目的:(1)了解局域网的结构和特点。(2)了解如何接入Internet。(3)了解网络设备。
实验
2、双绞线的制作(2学时)
主要内容:(1)按照T568A、T568B规范标准制作。
(2)摸索并掌握双绞线理序、整理的要领,尽可能总结出技巧。(3)用测线仪测试线路导通情况并记录。
实验目的:(1)掌握网络双绞线中直通线的制作方法。(2)掌握网络双绞线中交叉线的制作方法。(3)掌握网络连通性的测试方法。
(4)通过查找资料,了解光纤线缆的制作过程。实验
3、接入Internet(2学时)主要内容:
(1)掌握ADSL调制解调器的安装方法。(2)掌握宽带接入的软件设置技巧。(3)学会ADSL宽带接入上网方法。实验目的:
(1)了解Internet 接入的多种方式。(2)掌握宽带接入的软件设置技巧。(3)理解ADSL宽带接入上网过程。实验
4、网络打印服务器(2学时)主要内容:
(1)安装网络打印服务器及设置网络打印共享。(2)打印机属性设置。实验目的:
(1)掌握Windows Server 2008中安装网络打印服务器的方法。(2)掌握网络打印共享和打印机设置。实验
5、Web服务器配置(2学时)主要内容:(1)IIS的安装。
(2)Web服务器的配置方法。实验目的:
(1)掌握Windows Server 2008中IIS的安装配置方法。(2)掌握Web服务器的配置方法。实验
6、配置虚拟专用网(2学时)主要内容:
通过VPN服务器配置,建立一台VPN服务器,同时进行赋予远程用户VPN拨入权限的配置,使客户机能与此VPN服务器建立VPN连接,从而进行安全通信。
实验目的:
(1)了解虚拟专用网(VPN)的基本概念和工作原理。
(2)掌握在Windows Server 2008上虚拟专用网的配置方法。实验
7、构建无线局域网(2学时)主要内容:
两台计算机分别安装无线网卡,通过无线AP将其连接起来,一台作为服务器,另一台作为客户机,进行互访和软硬件共享。
实验目的:
(1)了解无线局域网的基本概念和工作原理。(2)掌握无线局域网和有线局域网互访的方法。实验
8、Windows Server 2008的安装(2学时)主要内容:
全新安装Windows Server 2008操作系统。实验目的:
(1)掌握安装Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安装方式的选择。
(3)掌握Windows Server 2008的全新安装步骤,重点是文件系统的选择、授权模式的选择、工作组和域的选择、安装组件的选择。
实验
9、Windows Server 2008活动目录(2学时)主要内容:
(1)在Windows Server 2008下安装活动目录和域控制器。(2)创建和管理域用户账户。(3)创建和管理域用户组。实验目的:
(1)掌握安装活动目录和域控制器的方法。(2)掌握域用户账户的创建和管理。(3)掌握域用户组的创建和管理。实验
10、配置DNS服务器(2学时)主要内容:
(1)安装DNS服务器。(2)配置DNS服务器。(3)添加主机名和别名。(4)在客户机上测试域名解析。实验目的:
(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服务器的安装方法。(3)掌握创建和配置DNS的方法。(4)掌握DNS客户端和测试方法。实验
11、配置DHCP服务器(2学时)主要内容:
(1)安装DHCP服务器。(2)配置DHCP服务器。
(3)配置网络上的工作站自动获取IP地址。实验目的:
(1)掌握Windows Server 2008建立DHCP服务器的方法。(2)了解DHCP 服务组件的构成、如何从客户机测试DHCP 服务。(3)掌握DHCP服务器中主要配置参数及其作用和DHCP服务器的安装、配置及管理过程。
实验
12、配置FTP服务器(2学时)主要内容:
(1)创建、配置FTP站点。(2)创建、配置FTP虚拟目录。实验目的:
(1)掌握Windows Server 2008建立FTP服务器的方法。(2)掌握FTP站点和FTP虚拟目录的创建、配置方法。(3)掌握一台主机发布多个FTP站点的方法。实验
13、配置邮件服务器(2学时)主要内容:
(1)安装Exchange Server 2007。(2)配置Exchange Server 2007。
(3)配置Outlook Express,收发电子邮件。实验目的:
(1)熟悉电子邮件的工作原理。
(2)掌握Exchange Server 2007的安装和配置方法。
(3)熟悉客户端软件Outlook Express的配置方法,并收发电子邮件。
实验
14、病 毒 查 杀(2学时)主要内容:
(1)使用杀毒软件查杀病毒。(2)安装、设置网络防火墙。实验目的:
(1)掌握病毒的查杀方法。(2)掌握网络防火墙的应用。
实验
15、局域网故障排除(2学时)主要内容:
(1)使用常见的网络维护命令进行网络维护。(2)对常见的网络故障进行诊断和排除。实验目的:
(1)掌握局域网故障的诊断。(2)掌握常见局域网故障的排除。
六、上机课教学内容、要点和课时安排
上机
1、双绞线的制作(2学时)
主要内容:(1)按照T568A、T568B规范标准制作。
(2)摸索并掌握双绞线理序、整理的要领,尽可能总结出技巧。(3)用测线仪测试线路导通情况并记录。
上机目的:(1)掌握网络双绞线中直通线的制作方法。(2)掌握网络双绞线中交叉线的制作方法。(3)掌握网络连通性的测试方法。
(4)通过查找资料,了解光纤线缆的制作过程。上机
2、接入Internet(2学时)主要内容:
(1)掌握ADSL调制解调器的安装方法。(2)掌握宽带接入的软件设置技巧。(3)学会ADSL宽带接入上网方法。上机目的:
(1)了解Internet 接入的多种方式。(2)掌握宽带接入的软件设置技巧。(3)理解ADSL宽带接入上网过程。上机
3、网络打印服务器(2学时)主要内容:
(1)安装网络打印服务器及设置网络打印共享。(2)打印机属性设置。上机目的:
(1)掌握Windows Server 2008中安装网络打印服务器的方法。(2)掌握网络打印共享和打印机设置。上机
4、Web服务器配置(2学时)主要内容:(1)IIS的安装。
(2)Web服务器的配置方法。上机目的:
(1)掌握Windows Server 2008中IIS的安装配置方法。(2)掌握Web服务器的配置方法。上机
5、配置虚拟专用网(2学时)主要内容:
通过VPN服务器配置,建立一台VPN服务器,同时进行赋予远程用户VPN拨入权限的配置,使客户机能与此VPN服务器建立VPN连接,从而进行安全通信。
上机目的:
(1)了解虚拟专用网(VPN)的基本概念和工作原理。
(2)掌握在Windows Server 2008上虚拟专用网的配置方法。上机
6、构建无线局域网(2学时)主要内容:
两台计算机分别安装无线网卡,通过无线AP将其连接起来,一台作为服务器,另一台作为客户机,进行互访和软硬件共享。
上机目的:
(1)了解无线局域网的基本概念和工作原理。(2)掌握无线局域网和有线局域网互访的方法。上机
7、Windows Server 2008的安装(4学时)主要内容:
全新安装Windows Server 2008操作系统。上机目的:
(1)掌握安装Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安装方式的选择。
(3)掌握Windows Server 2008的全新安装步骤,重点是文件系统的选择、授权模式的选择、工作组和域的选择、安装组件的选择。
上机
8、Windows Server 2008活动目录(2学时)主要内容:
(1)在Windows Server 2008下安装活动目录和域控制器。(2)创建和管理域用户账户。(3)创建和管理域用户组。上机目的:
(1)掌握安装活动目录和域控制器的方法。(2)掌握域用户账户的创建和管理。(3)掌握域用户组的创建和管理。上机
9、配置DNS服务器(2学时)主要内容:
(1)安装DNS服务器。(2)配置DNS服务器。(3)添加主机名和别名。(4)在客户机上测试域名解析。上机目的:
(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服务器的安装方法。(3)掌握创建和配置DNS的方法。(4)掌握DNS客户端和测试方法。上机
10、配置DHCP服务器(2学时)主要内容:
(1)安装DHCP服务器。(2)配置DHCP服务器。
(3)配置网络上的工作站自动获取IP地址。上机目的:
(1)掌握Windows Server 2008建立DHCP服务器的方法。(2)了解DHCP 服务组件的构成、如何从客户机测试DHCP 服务。(3)掌握DHCP服务器中主要配置参数及其作用和DHCP服务器的安装、配置及管理过程。
上机
11、配置FTP服务器(2学时)主要内容:
(1)创建、配置FTP站点。(2)创建、配置FTP虚拟目录。上机目的:
(1)掌握Windows Server 2008建立FTP服务器的方法。(2)掌握FTP站点和FTP虚拟目录的创建、配置方法。(3)掌握一台主机发布多个FTP站点的方法。上机
12、配置邮件服务器(2学时)主要内容:
(1)安装Exchange Server 2007。(2)配置Exchange Server 2007。
(3)配置Outlook Express,收发电子邮件。上机目的:
(1)熟悉电子邮件的工作原理。
(2)掌握Exchange Server 2007的安装和配置方法。
(3)熟悉客户端软件Outlook Express的配置方法,并收发电子邮件。
上机
13、病 毒 查 杀(2学时)主要内容:
(1)使用杀毒软件查杀病毒。(2)安装、设置网络防火墙。上机目的:
(1)掌握病毒的查杀方法。(2)掌握网络防火墙的应用。
上机
14、局域网故障排除(2学时)主要内容:
(1)使用常见的网络维护命令进行网络维护。(2)对常见的网络故障进行诊断和排除。上机目的:
(1)掌握局域网故障的诊断。(2)掌握常见局域网故障的排除。
七、教学方法
采用教、学、做有机结合,任务教学法、启发引导法、案例教学法、实战体验法等多种方法来讲授知识,从小到大、从简单到复杂来组建和维护局域网的方式组织教学内容,让学生从理论知识、实践、技能、素质等方面得到锻炼和提高。
八、成绩考核方式
考试采用理论(笔试)与实训(操作)考试相结合的方式进行。(1)考试形式
理论考核:平时提问回答问题的情况、期中测评和期末笔试闭卷考核。
实训考核:平时实训操作能力、职业素质的表现和实训报告的质量作为平时的实训考核依据,期末进行实训操作考核。
(2)评分标准
成绩总评=平时成绩×20%+理论考核80%;
平时成绩=平时上课情况×20%+实训考核成绩×80%;
九、制定本大纲的有关说明
1、本大纲根据教育部教高[2000]2号:《教育部关于加强调高职高专教育人才培养工作的意见》制定。
2、在保证达到教学目的要求的前提下,对教学内容、次序和学时分配等,可根据需要做适当的调整。
大纲执笔者:
大纲审定者: 分管教学负责人: 编写时间: 年 月 日
第二篇:校园网局域网搭建
河南理工大学
计算机科学与技术学院
课程设计报告
2014— 2015学年第一学期
课程名称 设计题目 姓
名
学
号 专业班级
指导教师
****年**月**日
目 录
一、设计分析......................................3 1.1 前言......................................3 1.2 校园网设计方案............................3 1.3 思科模拟器简介............................4
二、校园网简介....................................4 2.1 校园网现状................................5 2.2 校园网基本功能............................5 2.3 校园网的实施方案..........................5
三、校园网模拟与设计..............................5 3.1 校园网架构设计............................5 3.2 校园网架构测试............................7 3.3 网络相关技术的说明与分析..................8
四、防火墙........................................9 4.1 防火墙的定义..............................9 4.2 防火墙的基本特征.........................10 4.3 防火墙的使用技巧.........................11
五、结语.........................................12
六、参考文献.....................................12
一 设计分析 1.1 前言
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
1.2校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和治理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件轻易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。
从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业(高校)也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,治理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
1.3 思科模拟器简介
Packet Tracer 是由Cisco公司发布的一个辅助学习工具为学习CCNA课程的网络初学者去设计配置排除网络故障提供了网络模拟环境学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑软件中实现的IOS子集允许学生配置设备并可提供数据包在网络中行进的详细处理过程观察网络实时运行情况
经测试以前版本下搭建的模拟应用文件在该版本中可能出现网络通讯不正常而且发现建立在不同版本中的模拟文件不能正常通用尤其是网络情况复杂的情况下如遇此类问题并非软件故障请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了
二 校园网简介
2.1 校园网现状
正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
2.2 校园网的基本功能
校园网与校园群应具有为学校和学校之间的教育提供网络环境;实现资源共享、信息交流、协同工作等基本功能。
1.为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境;
2.为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平;
3.为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境;
4.为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式;
5.为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。
2.3 校园网方案实施
一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。
网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计轻易维护,某个模块出现故障,不会影响到整个网络的安全。
另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
三 校园网模拟与设计 3.1校园网架构设计
高校规模的扩大造就了高校网络规模的不断膨胀,众多高校在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体
系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为高校最大的难题。
采用VLAN方式划分网络体系能够让管理员更加方便的管理高校网络,而VLAN网络灵活的扩展能力也让高校网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让高校网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
在普通的小型高校中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型高校中,采用路由器方式划分VLAN会严重影响高校网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型高校VLAN网络中。但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是高校网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。
在第二层就是采用的三层交换机,这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。
当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流
再进行一次路由,这个数据流只需要直接通过三层交换机就能实现VLAN间通信,从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在,管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个VLAN网络的正常运行。
在网络的第三层,我们选用的二层交换机,二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行,如果网络规模非常大,那么这一层最好选择千兆交换机,让网络的下一层继续连接交换机进行扩展,如果网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上),这一层直接选择普通交换机就可以了。
3.2校园网架构配置测试
在网络最底层是整个网络的基础,也是我们决定怎样划分VLAN网络的标准,它们由企业(高校)的计算机终端、服务器等组成。
调试测试
3.3网络相关技术的说明与分析
VLAN技术:
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业(高校)网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业(高校)网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业(高校)内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业(高校)网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用
户自如通讯。
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。
为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。VLAN可以是有混合的网络类型设备组成,VLAN的管理需要比较复杂的专门软件,它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业(高校)的实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。
校园网使用VLAN技术的优点:
1、控制广播风暴
2、提高网络整体安全性。
四 防火墙
4.1防火墙定义
防火墙(FireWall)成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业(高校)的网络上被非法输出。作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信
从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个
分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
4.2防火墙的基本特征
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等,它们都提供不同级别的防火墙产品。
(四)应用层防火墙具备更细致的防护能力
自从Gartner提出下一代防火墙概念以来,信息安全行业越来越认识到应用层攻击成为当下取代传统攻击,最大程度危害用户的信息安全,而传统防火墙由于不具备区分端口和应用的能力,以至于传统防火墙仅仅只能防御传统的攻击,基于应用层的攻击则毫无办法。
从2011年开始,国内厂家通过多年的技术积累,开始推出下一代防火墙,在国内从第一家推出真正意义的下一代防火墙的网康科技开始,至今包扩东软,天融信等在内的传统防火墙厂商也开始相互[3] 效仿,陆续推出了下一代防火墙,下一代防火墙具备应用层分析的能力,能够基于不同的应用特征,实现应用层的攻击过滤,在具备传统防火墙、IPS、防毒等功能的同时,还能够对用户和内容进行识别管理,兼具了应用层的高性能和智能联动两大特性,能够更好的针对应用层攻击进行防护。
五)数据库防火墙针对数据库恶意攻击的阻断能力
虚拟补丁技术:针对CVE公布的数据库漏洞,提供漏洞特征检测技术。高危访问控制技术:提供对数据库用户的登录、操作行为,提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。SQL注入禁止技术:提供SQL注入特征库。
返回行超标禁止技术:提供对敏感表的返回行数控制。SQL黑名单技术:提供对非法SQL的语法抽象描述。
4.3防火墙的使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次。
如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
五 总结
目前校园网的建设中,核心交换机都采用三层交换机,在很大程度上支持了虚拟局域网(VLAN)技术,便于管理员对网络的管理和维护,以高效的网络硬件性能和低成本的优势保证了校园网的传输效率和安全性能。本文就是在第三层交换应用中结合VLAN技术,针对具体校园网的实际情况对网络进行“升级”重组,使该校园网有了质的飞跃,从而方便了相关人员的管理、使用和维护。
通过本次课程设计我明白了课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程.回顾起此次路由交换技术课程设计,至今我仍感慨颇多,的确,从选题到定稿,从理论到实践,在整整两星期的日子里,可以说得是苦多于甜,但是可以学到很多很多的的东西,同时不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。
这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题,可以说得是困难重重,这毕竟第一次做的,难免会遇到过各种各样的问题,同时在设计的过程中发现了自己的不足之处,对以前所学过的知识理解得不够深刻,掌握得不够牢固,因此在以后的日子里,不光要学习理论知识,还要加强自己的动手能力!
六 参考文献
❶ 斯桃枝 编著 《路由协议与交换技术》清华大学出版社 2012 ❷ 百度百科 http://baike.baidu.com
❸Steve Rackley 著《无线网络技术原理与应用》电子工业出版社 ❹严春莹 等译.[美]Black,D.p.《构建交换式网络》 电子工业出版社 1999 ❺罗拥军、梁裕 著《网络设备配置基础》 高等教育出版社 2007 12
第三篇:搭建无线局域网论文
摘要:无线局域网是以无线信道作为传输媒介的计算机局域网络.随着有线网络的广泛应用,无线局域网也在快速发展并体现了快捷高效,组网灵活的优势。本文阐述了现行无线局域网的系统构成,对传统的组网方式进行了分析,并指出了其优缺点。
无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。之所以还称其是局域网,是因为会受到无线连接设备与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围之内才可以连上网路。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,且以后者使用居多。
除了传输介质有别于传统局域网外,无线局域网技术区别于有线接入的特点之一就是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.11a、802.11b 及802.11g等标准)、蓝牙(Bluetooth)标准以及Home RF(家庭网络)标准等。
随着无线通信技术的广泛应用,传统局域网络已经越来越不能满足人们的需求,于是无线局域网(Wireless Local Area Network,WLAN)应运而生,且发展迅速。尽管目前无线局域网还不能完全独立于有线网络,但近年来无线局域网的产品逐渐走向成熟,正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。
无线局域网有灵活性和移动性优点,在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。而且无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。而且易于扩展易于进行网络规划和调整。
由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。虽然有许多优点但也有不足之处需要进一步改进,无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。结束语
经过10多年的发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台,每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块,每年的涨幅为53%。今后几年,无线局域网技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大多数企业和公司将采用无线局域网进行内部网络建设。面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
第四篇:局域网技术教学大纲
《局域网技术》课程教学大纲
【课程基本情况】
一、课程代码:060084
二、课程类别及性质:专业必修课
三、课程学时学分:90学时(教学:54 实践:36)4学 分
四、教学对象:信息管理专业本科二年级学生
五、课程教材:《局域网技术与组网工程》、苏英如等、清华大学出版社
六、开设系(部):信息科学与技术系
七、先修课:网络原理,操作系统
【教学目的】
本课程大纲适应计算机专业本科学生。《局域网技术与组网工程》是计算机专业的一门重要的专业课,本课程着重从实用的角度讲述局域网组网的基本原理、技术方法,对于培养学生的软件素质,提高学生的网络应用能力具有重要的意义。
课程的主要内容有:介绍局域网基础、局域网设备、网络设备配置、路由器配置、交换机配置、无线局域网配置、局域网布线、服务器应用、防火墙配置等理论及实践知识。通过实验课程的强化,要求学生应具备根据具体的网络需求完成局域网设计、实施的能力。
【教学内容、基本要求及学时分配】
第一章 局域网基础 教学时数:2学时 第一节 局域网的基本概念
第二节 局域网标准 基本要求:理解局域网的基本概念,并且熟悉局域网通信原理及技术标准;难点:CSMA/CD带冲突的载波侦听多路访问;
第二章 局域网设备 教学时数:4学时 第一节 网卡
第二节 传输介质 第三节 集线器
基本要求:熟悉网卡、传输介质、集线器; 难点:冲突及冲突域 第四节 第二层交换机
第三节 第三层设备
基本要求:掌握交换机及路由器的工作原理、分类以及虚拟局域网; 难点:广播级广播域,虚拟局域网
第三章 网络设备配置基础 教学时数:4学时 第一节 管理端口 第二节 管理方式
第三节 IOS与CLI 基本要求:掌握网络设备的端口模式及CLI命令代码; 难点:命令模式与对应的代码解析
第四节 文件备份与恢复 第五节 口令恢复
第六节 CDP 基本要求:掌握文本备份及恢复方法;难点:文件备份与恢复
第四章 路由器配置 教学时数:6学时 第一节 直连、静态和默认路由 第二节 动态路由
第三节 度量与管理距离
基本要求:掌握路由原理及静态路由方式,动态路由方式,度量的计算机管理;难点:动态路由及路由向量的管理;
第四节 OSPF应用举例
第五节 OSPF常用调试命令 第六节 ACL 第七节 NAT 第八节 粗略路由
基本要求:OSPF路由配置及调试方法,ACL访问控制方法,NAT转换,熟悉路由;难点:OSPF路由配置、ACL、NAT配置。
第五章 交换机配置 教学时数:8学时 第一节 交换机的基本配置
第二节 VLAN 基本要求:熟练掌握交换机的基本配置和交换机端口的划分,VLAN设置、VLAN中继通信;难点:VLAN划分及中继链路;
第三节 STP生成树协议
第四节 在第三层交换机上配置DHCP服务
第五节 在第三层交换机上将IP地址与MAC地址绑定
基本要求:掌握生成树协议的原理及配置,掌握DHCP、IP地址绑定的配置方法;难点:STP生成树的工作原理。
第六章 无线局域网的配置 教学时数:4学时+自学 第一节 基本概念与标准
第二节 AP应用举例
基本要求:掌握无线网络AP的基本配置及负载均衡,难点:负载均衡; 第三节 安全
基本要求:了解无线网络的基本安全验证方式及方法。
第七章 局域网布线 教学时数:4学时 第一节 综合布线概述 第二节 综合布线的体系
第三节 综合布线的体系结构
基本要求:熟悉综合布线的体系与基本体系结构;难点:具体化布线; 第四节 局域网布线工程的设计 第五节 局域网布线工程的施工
第六节 布线工程的验收
基本要求:掌握基局域网布线工程设计的基本方法及步骤;熟悉布线施工及验证方法; 第八章 服务器基础 教学时数:4学时+自学 第一节 服务器概述 第二节 服务器的分类 第三节 服务器的主要特性 第四节 服务器硬件简介
第五节 服务器系统的主要技术
基本要求:熟悉常见服务器的基本类型、特性及主要技术; 第九章 Windows Server2003组网技术 教学时数:8学时 第一节 Windows server2003简介 第二节 活动目录
第三节 组织单位
基本概念:熟悉windows server2003的基本配置方法;重点:活动目录的使用; 第四节 用户账号
第五节 组的概念和建立
第六节 网络安全和本地安全
基本要求:掌握组的应用,熟悉网络安全和本地安全; 难点:组在用户集群中的管理及安全控制;
第七节 用户配置文件与主文件夹 第八节 组策略 第九节 存储管理
第十节 打印服务器
基本要求:熟悉用户配置文件及主文件,熟练使用基本的组策略配置,掌握存储管理和打印服务器配置; 难点:组策略和打印服务器配置;
第十章 常用服务器配置 教学时数:4学时+自学 第一节 DNS服务
第二节 WWW服务 第三节 FTP服务
基本要求:掌握DNS、WWW、FTP服务器的配置。
第十一章 防火墙配置 教学时数:6学时 第一节 基本概念与命令
第二节 应用举例 基本要求:熟悉防火墙基本概念,掌握防火墙的基本应用和配置;难点:具体应用配置; 第三节 抵御网络攻击
第四节 综合举例 基本要求:掌握使用防火墙在局域网网络防护中的作用,并且能根据实际设计出合理的网络安全模型;
【教学方法】
多媒体教学+实验课实践+实验考核+课堂分组讨论
【考核方式】
上机考试
【主要参考书目】
1、《局域网技术与局域网组网》(第二版)斯桃枝人民邮电出版社 2《多层网络设计标准教程》(第二版)曾勍伟 北京理工大学出版社
【后注】
执笔人:陈斌 审核人:
批准人:
日期:2015年8月22日
日期:20 年 月
日期:20 年 月
第五篇:《局域网组网技术教学大纲》
《局域网组网技术》教学大纲
说
明
一、课程性质与任务
《局域网组网技术》是计算机网络技术专业高年级学生必修的专业课程,是一门实践性很强的课程。在学习完《计算机网络基本原理》的基础上掌握企业网络的组建、使用、维护、优化、升级和管理方法。
二、课程的目的和要求
1、基本目的
掌握企业网络的组建、使用、维护、优化、升级和管理的基本方法。
2、基本要求
中小型企业网络的规划、网络系统的安装和配置、企业WEB站点的创建和管理,企业FTP站点的创建和管理、企业电子邮件系统的创建和管理、企业网络维护经验、企业网络资源的安全备份等。
三、教学进度和安排
本课程教学周学时数 4小时/周,共68学时,其中授课30学时,上机实验42学时,计4学分
第一章
企业局域网的规划
4学时
第二章
网络系统的安装和设置
10学时 第三章
网络服务器软件的配置
10学时 第四章
企业WEB站点的创建和管理
8学时
第五章
企业邮件系统的组建和管理
4学时 第六章
企业网络维护经验
8学时 第七章
企业服务器磁盘容错技术
6学时 第八章 第九章 第十章 企业网络多操作系统集成技术
4学时 企业网络的升级
2学时 Windows2000 Server企业局域网的组建
12学时
大纲内容
一、局域网的规划(4学时)
1、组建局域网时应考虑的问题
2、网络硬件系统规划和软件系统规划
二、网络系统的安装和设置(10学时)
1、网络系统的安装
2、网络硬件的连接和配置以及系统的连接
3、Windows2000 Server的安装
4、实验:Windows98和Windows2000的连接
5、实验:网络打印服务器的安装和测试
三、服务器系统软件的配置(10学时)
1、用户账号和工作组
2、服务器文件管理和系统的备份
3、实验:用户账号和工作组的创建和管理
4、实验:服务器系统的管理
5、实验:系统备份的方法
四、企业WEB站点的创建和管理(8学时)
1、创建和管理WEB站点
2、创建和管理FTP站点
3、实验:创建和管理WEB站点
4、实验:创建和管理FTP站点
五、企业邮件系统的组建和管理(4学时)
1、邮件系统的安装和配置
2、实验:邮件系统的安装和配置方法
六、企业网络维护经验(8学时)
1、网络服务器的优化
2、网络软件系统的优化
3、实验:网络服务器的优化
4、实验:网络软件系统的优化
七、企业网络服务器磁盘容错技术(6学时)
1、Windows2000下创建和管理分区
2、Windows2000下的系统容错技术
3、实验:Windows2000下服务器磁盘容错
八、企业网络多操作系统集成技术(4学时)
1、Windows2000和Netware的集成
2、实验:Windows2000和Netware的集成
九、企业网络的升级(2学时)
1、企业网络的升级方法
十、Windows2000 Server企业局域网的组建(12学时)
1、Windows2000 Server组网特点
2、从工作站登录服务器
3、共享网络资源
4、实验:从WindowsXP登录服务器
5、实验:从Windows2000/XP工作站登录服务器
6、实验:共享网络资源的方法
附录:
教材 《中小型企业组网用网标准教程》
李馥娟 王达著
邮电出版社
人民3