《网络工程》教学内容和教学方法

1、网络工程教学内容和教学方法教学目标教学内容与前导课程关系网络工程课程实验PT在教学过程中的应用教师知识储备推荐教材一、教学目标培养需求分析能力培养技术融合能力掌握网络系统设计方法培养各种类型网络系统的设计、实现能力培养网络系统管理和维护能力一、教学目标：培养需求分析能力用户需求业务需求应用需求安全需求网络需求设计要求拓扑结构链路带宽设备类型可靠性安全性一、教学目标：培养技术融合能力以太网技术无线局域网技术广域网技术路由技术网络安全技术存储技术网络管理和监测技术 实现满足用户需求的网络系统一、教学目标：掌握网络系统设计方法自治系统划分原则网络分层原则地址分配原则路由协议选择原则容错技术选择原则安

2、全技术选择原则 指导完成各种类型网络设计实施过程中的每一个步骤一、教学目标：培养各种类型网络系统的设计、实现能力校园网企业网ISP网络接入网络VPNIPv6网络 掌握网络系统设计的普遍方法和各种不同类型网络系统的设计实施过程一、教学目标：培养网络系统管理和维护能力网络管理网络监控安全审计 维护网络系统正常运行、抵御黑客攻击二、教学内容网络系统设计目标和实现过程网络系统设计方法校园网设计方法和实现过程企业网设计方法和实现过程ISP网络设计方法和实现过程接入网络设计方法和实现过程VPN设计方法和实现过程IPv6网络设计方法和实现过程存储系统设计方法和实现过程网络管理和监测。二、教学内容：网络系统设

3、计目标和实现过程网络系统面向的服务网络系统设计目标网络系统一般结构网络系统组成及各功能块功能网络系统设计步骤二、教学内容：网络系统设计方法分层结构地址分配路由协议选择容错技术选择安全技术选择管理和监测技术选择各种选择原则及对网络系统的影响二、教学内容：校园网设计方法和实现过程网络拓扑结构办公楼1办公主楼教室3办公楼2教室5教室1教室2教室4800m1000m350m300m300m数据中心300m500m300mMail ServerWeb ServerDNS ServerDHCP ServerAPAC二、教学内容：校园网设计方法和实现过程数据传输网络设计要求连通性链路带宽安全系统设计要求接入

4、控制防欺骗攻击访问控制二、教学内容：校园网设计方法和实现过程以太网技术VLAN和三层交换技术生成树链路聚合无线局域网技术AC+AP二、教学内容：校园网设计方法和实现过程以太网安全技术接入控制防DHCP欺骗防ARP欺骗防生成树欺骗三层交换机分组过滤无线局域网安全技术加密和完整性检测身份鉴别二、教学内容：企业网设计方法和实现过程Web服务器0FTP服务器/24R312R1/24Web服务器2内部网络2/243Web服务器1邮件服务器0/24R23112邮件服务器1DMZ外部网络网络拓扑结构二、教学内容：企业网设计方法和实现过程数据传输网络设计要求内网之间互连内网与外网之间互连安全系统设计要求内网之

5、间数据传输安全访问控制二、教学内容：企业网设计方法和实现过程NAT与Internet互连、实现访问Internet过程VPN三层隧道实现内部网络互连IPSec实现跨Internet安全传输防火墙分区域、控制区域间信息交换过程二、教学内容： ISP网络设计方法和实现过程IGPIGPEGPASASBR网络拓扑结构二、教学内容： ISP网络设计方法和实现过程数据传输网络设计要求多个自治系统远距离连接二、教学内容： ISP网络设计方法和实现过程自治系统划分自治系统和自治系统边界路由器路由协议选择内部网关协议RIP和OSPF外部网关协议BGP完整路由表建立过程广域网技术SDH和IP over SDH二、

6、教学内容：接入网络设计方法和实现过程以太网PSTN城域网鉴别服务器接入控制设备3接入控制设备1以太网接入控制设备2DLSAMADSL路由器用户线用户线Modem网络拓扑结构二、教学内容：接入网络设计方法和实现过程数据传输网络设计要求多种接入方式多种鉴别方式二、教学内容：接入网络设计方法和实现过程接入技术拨号接入ADSL以太网EPON接入控制协议PPPPPPoE二、教学内容：接入网络设计方法和实现过程鉴别方式本地鉴别统一鉴别（RADIUS和diameter）家庭局域网接入过程宽带无线路由器二、教学内容： VPN设计方法和实现过程R1R2R3LAN 1LAN 2LAN 3互联网互联网终端R内部网络

7、互联网实现局域网之间互连互联网实现远程终端与路由器之间互连二、教学内容： VPN设计方法和实现过程数据传输网络设计要求通过互联网实现内网之间互连通过互联网实现远程终端接入内网分配私有IP地址安全系统设计要求内网之间数据传输安全远程终端接入控制二、教学内容： VPN设计方法和实现过程三层VPN隧道IPSec VPN（三层MPLS VPN）二层VPNL2TP（二层MPLS VPN）SSL VPN二、教学内容： IPv6网络设计方法和实现过程IPv6IPv6IPv6IPv4隧道IPv4IPv6IPv6网络的发展路线图数据传输网络设计要求IPv6网络连通性IPv4网络分隔的多个IPv6网络之间连通性I

8、Pv4网络与IPv6网络之间连通性二、教学内容： IPv6网络设计方法和实现过程二、教学内容： IPv6网络设计方法和实现过程IPv6编址分组格式邻站发现协议路由协议RIPngIPv6网络与IPv4网络互连双协议栈隧道协议转换二、教学内容：存储系统设计方法和实现过程服务器光纤通道交换机InternetSAN（数据块）NAS（文件）FCFC以太网以太网FCPiSCSINFSCIFS终端NetApp存储设备以太网交换机网络结构二、教学内容：存储系统设计方法和实现过程网络存储系统共享存储设备服务器多种连接方式多种共享方式二、教学内容：存储系统设计方法和实现过程基于网络存储系统NASFC SANiSC

9、SIRAID容量性能可靠性二、教学内容：网络管理和监测网络管理基于SNMPv1网络管理系统基于SNMPv3网络管理系统网络监测入侵检测系统综合监测系统安全审计三、与前导课程关系网络技术以太网技术VLAN生成树链路聚合无线局域网技术APAC广域网技术IP over SDHIP over ATM三、与前导课程关系网络技术互联网技术编址路由协议RIP、OSPF和BGPNAT三层交换接入技术拨号接入ADSL以太网EPON三、与前导课程关系网络技术IPv6分组格式编址邻站发现协议路由协议RIPng双协议栈隧道协议转换三、与前导课程关系计算机网络路由和交换技术网络技术三、与前导课程关系安全技术以太网安全技

10、术端口接入控制防DHCP欺骗防ARP欺骗防生成树欺骗无线局域网安全技术加密和完整性检测身份鉴别WPA2个人模式WPA2企业模式三、与前导课程关系安全技术互联网安全技术安全路由流量管制NATVRRP防火墙无状态分组过滤器有状态分组过滤器电路层代理应用层网关三、与前导课程关系安全技术入侵检测系统主机入侵检测系统网络入侵检测系统三、与前导课程关系网络安全安全技术四、网络工程课程实验完成各种类型网络的设计、配置和调试过程。实验环境Cisco packet tracer实验过程实验和课程教学之间的相互促进关系四、网络工程课程实验：Cisco packet tracerCisco免费的软件实验平台，不断更

11、新，目前7.1软件使用非常简单，设备配置过程与实际物理设备配置过程几乎一样直观演示IP分组端到端传输过程中交换机、路由器等网络设备处理IP分组的每一个步骤、各层PDU的细节和变换过程完成教学内容涵盖的各种类型网络的设计、配置和调试过程四、网络工程课程实验：实验过程Cisco packet tracer软件（网上可以下载）相关实验涉及的配置指南和命令解释（计算机网络工程实验教程）实际Cisco设备（三层交换机和二层交换机）四、网络工程课程实验：实验过程单臂路由器实现VLAN间通信过程三层交换机实现VLAN间通信过程四、网络工程课程实验：单臂路由器实现VLAN互连实例终端A、B和G属于VLAN 2

12、，终端E、F和H属于VLAN 3，终端C和D属于VLAN 4。VLAN 内通信过程和VLAN间通信过程。四、网络工程课程实验：单臂路由器实现VLAN互连实例 路由器物理接口1被划分为三个逻辑接口，每一个逻辑接口绑定一个VLAN、分配IP地址和子网掩码，每一个逻辑接口分配的IP地址和子网掩码必须和与该接口绑定的VLAN的网络地址一致，同时，该逻辑接口的IP地址也成为连接在与该逻辑接口绑定的VLAN上的终端的默认网关地址。 四、网络工程课程实验：三层交换机实现VLAN互连实例三层交换机S2既具有二层交换功能，用于实现属于同一VLAN的终端之间通信，又具有路由功能，实现不同VLAN之间通信。四、网络

13、工程课程实验：三层交换机实现VLAN互连实例四、网络工程课程实验：实验和课程教学之间的相互促进关系计算机网络工程课程本身是一门实验性很强的课程，需要通过实际网络设计过程来加深课堂教学内容的理解，培养学生分析、解决问题的能力。四、网络工程课程实验：实验和课程教学之间的相互促进关系课堂教学内容为读者提供了校园网、企业网、大型ISP网络、接入网、虚拟专用网和IPv6网络的设计原理和方法实验提供了在PT上运用教材内容提供的理论和方法设计、配置和调试各种类型网络的过程和步骤用课堂教学内容提供的网络设计原理和方法指导实验，反过来又通过实验来加深理解课堂教学内容，课堂教学和实验形成良性互动五、PT软件在课程

14、教学中的运用验证课程教学内容网络技术以太网技术VLAN生成树链路聚合无线局域网技术AP五、PT软件在课程教学中的运用网络技术互联网技术编址路由协议RIP、OSPF和BGPNAT三层交换接入技术拨号接入ADSL以太网五、 PT软件在课程教学中的运用网络技术IPv6生成链路本地地址获取网络前缀路由协议RIPng双协议栈隧道协议转换五、PT软件在课程教学中的运用安全技术以太网安全技术端口接入控制防DHCP欺骗防ARP欺骗防生成树欺骗无线局域网安全技术WEPWPA2个人模式WPA2企业模式五、PT软件在课程教学中的运用安全技术互联网安全技术安全路由流量管制NATVRRP防火墙无状态分组过滤器有状态分组

15、过滤器五、PT软件在课程教学中的运用安全技术入侵检测系统网络入侵检测系统五、PT软件在课程教学中的运用网络技术演示IPv4和IPv6地址自动获取的区别五、PT软件在课程教学中的运用终端A和终端B网络信息手工配置通过DHCP自动获取五、PT软件在课程教学中的运用终端A和终端B网络信息手工配置通过DHCP自动获取无状态地址自动配置。五、PT软件在课程教学中的运用安全技术演示无状态分组过滤器和有状态分组过滤器的区别五、PT软件在课程教学中的运用 路由器R1接口1只允许输入输出与终端A访问Web服务器的操作有关的IP分组，禁止输入输出其他一切类型的IP分组。有状态分组过滤器路由器R1接口1输入方向的过

16、滤规则集如下：协议类型TCP，源IP地址/32，源端口号*，目的IP地址/32，目的端口号80正常转发。协议类型*，源IP地址any，目的IP地址any丢弃。路由器R1接口1输出方向的过滤规则集如下：协议类型TCP，源IP地址/32，源端口号80，目的IP地址/32，目的端口号*；正常转发。协议类型*，源IP地址any，目的IP地址any；丢弃。无状态分组过滤器规则五、PT软件在课程教学中的运用 匹配路由器R1接口1输出方向过滤规则的IP分组未必就是封装Web服务器用于响应终端A访问请求的响应报文的IP分组。原因是，响应报文不是固定的，而是根据请求报文动态变化的。无状态分组过滤器缺陷五、PT软

17、件在课程教学中的运用五、PT软件在课程教学中的运用 为了实现路由器R1接口1只允许输入输出与终端A发起访问web服务器的操作有关的IP分组，禁止输入输出其他一切类型的IP分组的安全策略，必须做到：只允许由终端A发起建立与Web服务器之间的TCP连接。只允许属于由终端A发起建立的与Web服务器之间的TCP连接的TCP报文沿着Web服务器至终端A方向传输。必须在路由器R1接口1输入终端A发送给Web服务器的请求报文后，才允许路由器R1接口1输出Web服务器返回给终端A的响应报文。有状态分组过滤器功能五、PT软件在课程教学中的运用 为实现上述控制过程，路由器R1接口1输入输出方向的过滤器必须具备以下

18、功能。终端A至Web服务器传输方向上的过滤规则允许传输与终端A发起访问Web服务器的操作有关的TCP报文。初始状态下，Web服务器至终端A传输方向上的过滤规则拒绝一切IP分组传输。只有当终端A至Web服务器传输方向上传输了与终端A发起访问Web服务器的操作有关的TCP报文后，Web服务器至终端A传输方向才允许传输作为对应的响应报文的TCP报文。有状态分组过滤器实现思路五、PT软件在课程教学中的运用 直观展示各种类型网络系统的设计、实现过程设备选型设备配置网络系统调试网络系统功能验证六、教师知识储备网络技术安全技术核心网络设备核心安全设备用PT设计实现各种类型网络系统的方法和过程用PT验证报文传

19、输过程、协议工作流程的方法和过程七、推荐教材系列及原因网络技术计算机网络课程网络技术基础与计算思维清华大学出版社，沈鑫剡网络技术基础与计算思维实验教程清华大学出版社，沈鑫剡网络技术基础与计算思维习题详解清华大学出版社，沈鑫剡路由和交换技术、网络互连技术等路由和交换技术清华大学出版社，沈鑫剡路由和交换技术实验及实训清华大学出版社，沈鑫剡七、推荐教材系列及原因安全技术计算机网络安全网络安全清华大学出版社，沈鑫剡网络安全实验教程清华大学出版社，沈鑫剡网络安全习题详解清华大学出版社，沈鑫剡计算机网络工程计算机网络工程清华大学出版社，沈鑫剡计算机网络工程实验教程清华大学出版社，沈鑫剡七、推荐教材系列及原因网络技术基础与计算思维推荐理由在实际网络环境下讨论各种协议的工作流程、各种网络技术的工作机制及它们之间的相互作用过程，为学生提供完整、系统的网络知识。全面反映主流网络技术，结合主流网络技术讨论工作原理和应用过程，解决学生学以致用的问题。配套的实验教材网络技术基础与计算思维实验教程与本教材相得益彰，使得课堂教学和实验形成良性互动。以本书为教材的mooc课程网络技术与应用已经在学堂在线和中国大学mooc上线，并受到广泛好评。七、推荐教材系列及原