“网络组建与管理”教学大纲.doc

“网络组建与管理”教学大纲学习时间：建议80课时课程性质、地位和任务：“网络组建与管理”课程是一门学习计算机网络及应用的基础性课程。本书内容主要包括：计算机网络基础知识、计算机网络体系结构、计算机网络通信协议、IP地址的规划和管理、网络传输介质、网络互联设备、交换机基本配置和管理、路由器基本配置和管理、活动目录（Active Directory，AD）在网络管理中的应用、用组策略管理用户账户和计算机、软件补丁的自动分发和管理等。通过本课程的学习，使读者掌握计算机网络的基础知识、基本概念、基本应用、基本管理等方面的基础知识，掌握计算机网络组建和管理方面的基本技能，为后续课程的学习奠定坚实的基础。要求学员能够做到：l 掌握计算机网络的基本概念l 熟悉计算机网络的体系结构，并OSI参考模型、TCP/IP体系及IEEE 802结构的功能应熟练掌握l 以TCP/IP网络为基础，掌握主要通信协议的功能及应用特点l 熟练掌握IP地址的管理方法，能够根据实际应用选择和管理IP地址l 熟悉计算机网络中常用传输介质的应用特点，能够根据网络应用选择和使用网络传输介质l 熟悉计算机网络中常用互联设备的主要应用特点，能够根据需要选择和配置常用的网络设置l 掌握交换机的基本工作原理，能够根据应用需要选择、配置和管理交换机l 掌握路由器的基本工作原理，通过实验掌握静态路由和动态路由（主要为RIP和OSPF）的配置与管理方法l 以Windows Server 2003为环境，熟悉活动目录（AD）的功能，并掌握其安装、配置和管理方法l 熟悉Windows操作系统中组策略的应用特点，掌握常用组策略的安装、配置与管理方法l 根据企业网络安全管理需要，了解补丁程序在系统安全中的作用，并熟练掌握WSUS企业补丁服务器的安装、配置与管理方法培训内容：一、 计算机网络基础知识n 本讲主要内容学习计算机网络的产生和发展历程，使读者对计算机网络有一个宏观的认识。重点掌握计算机网络的概念、组成、功能、拓扑结构等基本知识，使读者对计算机网络有一个较为全面的认识。为了拓展读者的知识面，本讲重点对计算机网络的现状、应用和发展趋势进行较为全面的介绍和分析操作环境n 重点讲解和掌握（1） 计算机网络基础知识。包括、计算机网络的产生和发展过程、面向终端的第一代计算机网络、分组交换的出现和应用、网络互联标准的制定及影响、计算机网络的高速化和综合化。（2）计算机网络的概念。包括：什么是计算机网络、计算机网络的组成。（3）计算机网络的分类。包括：按连接范围分类、按使用范围分类、按网络传输方式分类、从网络的交换功能分类。（4）计算机网络结构。包括：网络拓扑的概念、局域网的结构、广域网的结构、计算机网络的组成。n 实践技能培养（1）联系实际网络应用，了解网络中各设备的名称、功能和应用特点（2）以工作网络为环境，了解计算机网络中所涉及的概念和基本常识二、 计算机网络体系结构n 本讲主要内容学习计算机网络体系结构和通信协议的基本概念，尤其掌握计算机网络和体系结构在是计算机网络中的重要性。根据计算机网络体系结构的发展，本讲首先介绍了网络体系结构的相关概念及功能，然后分别介绍OSI七层模型、TCP/IP参考模型和IEEE 802局域网体系的分层特点和各层的主要功能。n 重点讲解和掌握（1）网络体系结构的概念。（2）OSI七层模型。其中包括：OSI的分层特点、OSI参考模型各层功能介绍、OSI参考模型与网络互联设备、数据的封装与解封。（3）TCP/IP参考模型。包含：TCP/IP的分层特点、TCP/IP各层的功能介绍、TCP/IP与OSI之间的关系。（4）局域网体系结构。包括：IEEE 802体系结构、局域网体系结构与OSI之间的关系、局域网中各层的功能介绍。n 实践技能培养（1）结合当前网络应用，从概念上理解网络分层的作用。（2）结合FTP、HTTP、POP3等应用，理解应用层协议的功能特点。（3）结合第1讲介绍的路由器和交换机设备，分别理论TCP/IP与OSI参考模型之前的对应关系。三、 计算机网络通信协议n 本讲主要内容网络体系结构和通信协议是计算机网络的两个核心概念。第2讲介绍了计算机网络体系结构，使读者对网络分层的概念、各层次的功能划分、上下层之间的通信有了较为全面的了解。在此基础上，结合目前计算机网络的应用现状和发展趋势，本讲联系TCP/IP体系结构的分层特点，重点介绍该体系结构中主要通信协议的功能和应用。n 重点讲解和掌握（1）计算机网络通信协议概述。（2）TCP/IP体系结构中的协议特点。其中包含： TCP/IP体系结构中各协议之间的关系、TCP/IP体系结构中数据的封装和解封装过程。（3）网际层协议。包括：网际协议（IP）、网际控制报文协议（ICMP）、地址解析协议（ARP）、反向地址解析协议（RARP）、动态主机配置协议（DHCP）。（4）传输层协议。包括：端口号、用户数据报协议（UDP）、传输控制协议（TCP）。（5）应用层协议。包括：超文本传输协议（HTTP）、文件传输协议（FTP）、简单文件传输协议（TFTP）、简单网络管理协议（SNMP）、域名系统（DNS）。n 实践技能培养（1）联系实现，理解Internet与TCP/IP体系结构之间的关系。（2）联系目前计算机网络中存在的ARP欺骗攻击，熟悉ARP的工作特点。（3）掌握Windows操作系统下ARP命令的功能和使用方法。（4）结合网络应用，分别了解HTTP、FTP、TFTP、SNMP、DNS等应用层协议的功能和应用特点。四、 IP地址规划和管理n 本讲主要内容在学习了TCP/IP体系结构的基础上，本讲重点介绍IP地址的分配特点和管理方法。如果要实现不同主机之间的通信，就必须给每一台主机分配一个全网唯一的地址，即需要对网络中的主机进行编址。计算机网络中存在多种编址方案，其中在TCP/IP网络中采用IP编址。目前广泛使用的IP地址采用32位编址，并用不同的位分别代表所在的网络和对应的主机。本讲首先介绍计算机网络中常见的编址方法及相互间的关系，然后详细介绍IP地址的编址特点以及子网、掩码、子网掩码等概念，以培养读者规划和管理IP网络的能力。本讲的学习难点是：一是3个私有网段的地址范围；二是IP地址的划分特点；三是根据网络应用需求来规划IP地址的使用。n 重点讲解和掌握（1） 计算机网络中的编址。包括：TCP/IP中的地址关系、物理地址、逻辑地址、端口地址。（2）IP地址的标识。包括：IP地址与接口地址、网络地址与主机地址。（3）IP地址的分类。包括：IPv4的地址空间、标准IP地址的分类特点。（4）标准IP地址划分存在的问题及弥补方案。包括：标准IP地址划分存在的主要问题、对标准IP地址划分中存在问题的弥补方案。（5）掩码。包括：子网掩码、子网掩码的确定方法。（6）IP寻址基础。包括：IP寻址方式、代理ARP。（7） IP地址的几种特殊情况。包括：全0地址和全1地址、公有地址和私有地址、 回路地址。（8）子网划分方法。包括：子网划分的概念、为什么要进行子网划分、子网规划的运算、VLSM（可变长度子网掩码）。n 实践技能培养（1）熟练掌握IP地址的分类特点及应用功能。（2）掌握私有IP地址的功能特点。（3）理解计算机上配置IP地址的方法，并理解每一项配置的具体功能。（4）设计一个网络，根据需要选择和划分IP地址。（5）结合应用，理解特殊IP地址的功能。五、 网络传输介质n 本讲主要内容网络传输介质分为有导向和无导向2类，其中有导向传输介质主要用于有线网络的组建，在工程应用中将这类传输介质称为“网线”；而无导向传输介质主要用于无线网络的通信。传输介质是连接计算机、交换机、路由器等网络设备的介质，是信号传输的媒体。在网络建设中，网线的选择、制作和测试是一项非常重要的工作。本讲将较为系统地介绍网络传输介质的种类、特征及制作方法。n 重点讲解和掌握（1） 传输介质。包括：传输介质的分类、传输介质的主要参数。（2）双绞线。包括：双绞线的组成和结构、屏蔽双绞线和非屏蔽双绞线的区别、双绞线的标准制定、双绞线的类别和特性、双绞线连网时的特点、双绞线与RJ-45接头的连接方法、 直通线和交叉线、网络设备的RJ-45接口类型、双绞线直接连接两台计算机时的线对分布、双绞线的制作方法、测试导通性。（3）同轴电缆。包括：同轴电缆的结构、基带同轴电缆、细缆的连接方式、粗缆的连接方式、宽带同轴电缆。（4）光纤。包括：光纤的工作原理、光缆、单模光纤和多模光纤、光纤通信的特点、光纤在计算机网络中的应用、光纤跳线、光纤连接器、光纤链路、光纤的熔接方法。（5）网络传输介质的选择。包括：有线与无线之间的选择、铜缆与光缆之间的选择。n 实践技能培养（1）结合日常的网络连接，了解不同类型传输介质的应用场合。（2）熟练掌握双绞线中不同导线的功能，并掌握直连和交叉双绞线线缆的制作方法和过程。（3）联系家里的有线电视电缆，了解同轴电缆的组成及主要应用。（4）理解光纤的工作原理。（5）熟悉光纤接头的分类及连接方法。六、 网络接入和互联设备n 本讲主要内容网络接入和互联设备是组成计算机网络的基础。根据目前网络应用情况，网络接入和互联设备主要有网卡、交换机、路由器和防火墙。同时，在家庭用户的网络接入中也使用无线路由器和ADSL等网络接入设备。本讲主要介绍这些设备的工作原理、应用特点和使用方法，在本书随后的几讲中将详细介绍交换机和路由器的配置方法。本讲读者需要重点掌握的是：网络中不同设备的功能及应用特点。n 重点讲解和掌握（1）网卡。包括：网卡的组成及作用；网卡的分类、物理参数及其特点；网卡技术参数。（2） 中继器与集线器。包括：中继器的功能和特点、集线器的功能和特点。（3）网桥与交换机。包括：网桥的功能和特点、网桥的工作过程、交换机的学习过程、交换机的数据转发和过滤过程、多层交换技术。（4）路由器和网关。包括：路由器的基本功能、路由器的分类及其特点、路由器的应用特点、网关、无线路由器。（5）ADSL Modem。包括：ADSL技术概述、 ADSL的技术标准、ADSL的接入方式、ADSL的安装。（6）Cable Modem。包括：Cable Modem技术概述、Cable Modem的通信特点、Cable Modem的连接方式。（7）网络硬件规划及设备选择。包括：网络硬件规划中的分层思想、接入层设备的特点及选择、汇聚层设备的特点及选择、核心层设备的特点及选择、局域网接入设备的特点及选择、网络设备与传输介质之间配合。n 实践技能培养（1）联系实际，掌握网卡的功能及参数配置方法。（2）结合OSI参考模型，理解集线器与交换机之间的区别。（3）联系不同的网络接入方式，理解路由器、Modem、Cable Modem、ADSL Modem的应用特点。（4）结合家庭网络接入，熟悉ADSL Modem或Cable Modem的安装和配置方法。七、 交换机的配置和管理n 本讲主要内容交换机主要工作在OSI参考模型的数据链路层，它以帧（Frame）作为数据转发的基本单位，是一种透明的网桥。交换机是现代计算机网络中必备的设备，掌握交换机的选择、配置和管理方法是从事计算机网络建设和管理的技术人员应具备的一项技术。由于目前交换机的品牌繁多，而且不同品牌（甚至相同品牌的不同型号）交换机的配置命令一般都不相同。另外，绝大多数交换机同时提供了Web和命令行两种管理方式，其中，命令行管理方式的功能一般要比Web方式强。为使读者的知识结构更加合理，提供学生的动手能力，本讲首在在简要介绍相关的原理后，再配以实例具体介绍相关的操作过程和方法。结合实际应用，在具体操作中主要以Cisco主流交换机为例，以命令行方式进行介绍。n 重点讲解和掌握（1）交换机的基本操作和配置。包括：交换机的应用特点、交换机的配置方法、交换机的配置过程、验证配置结果。（2）端口VLAN的设置和应用。包括：端口VLAN概述、配置方法和过程、验证配置结果。（3） 多交换机之间VLAN的设置和应用。包括：多交换机之间的VLAN通信、多交换机之间端口VLAN的配置方法和过程、验证配置结果。（4）通过三层交换机实现VLAN之间的通信。包括：VLAN之间的通信原理、利用三层交换机实现不同VLAN间通信的配置方法、验证配置结果。（5）生成树协议的配置和应用。包括：生成树协议概述、生成树协议的配置、验证配置结果。n 实践技能培养（1）通过计算机的COM口连接到交换机的Console端口，对交换机进行本地操作。（2）配置交换机的名称、密码（包括登录密码、特权模式密码和Telnet密码等），并进行测试。（3）在二层交换机上创建VLAN，并将端口添加到不同的VLAN中，且测试同一VLAN和不同VLAN中端口之间的通信情况；（4）利用三层交换机实现不同VLAN之间的通信，并对配置结果进行测试。（5）利用spanning-tree vlan ID命令启动生成树协议，并进行必要的配置，同时掌握利用show spanning-tree命令查看和验证生成树协议的工作情况的方法。八、 路由器的配置和管理n 本讲主要内容与交换机不同，路由器主要工作在OSI参考模型的网络层，它以分组（packet）作为数据交换的基本单位，属于通信子网的最高层设备。路由器是局域网到广域网的接入以及局域网之间互联时所需要的设备，掌握路由器的选择、配置和管理方法是计算机网络建设者和管理人员应具备的一项重要技术。与交换机一样，目前路由器的品牌较多，而且不同品牌的配置命令一般都不相同。考虑到实际应用的现状，本讲仍然以Cisco设备为主进行介绍。如果读者使用的是其他品牌的设备，可在掌握本讲内容并参考具体设备操作说明的基础上完成相应的配置。n 重点讲解和掌握（1）路由器的硬件连接。包括：与局域网之间的连接、与广域网之间的连接、路由器配置接口、模块化路由器。（2）路由器的基本操作和配置。包括：路由器基本操作方法、路由器基本参数的配置方法、验证配置结果。（3） 动态路由、静态路由、直连路由和默认路由。包括：静态路由、动态路由、直连路由、默认路由。（4）静态路由的配置和应用。包括：静态路由的配置命令、静态路由的配置方法、默认路由的配置、验证配置结果。（5） RIP路由协议的配置和应用。包括：RIP路由协议概述、RIP路由协议的配置方法、验证配置结果。（6）OSPF路由协议的配置和应用。包括：OSPF路由协议概述、OSPF路由协议的配置方法、验证配置结果。n 实践技能培养根据教材中图8.19的规则，分别完成以下的操作：（1）配置设备的名称、密码及管理地址，允许以Telnet进行远程登录；（2）在Router-A、Router-B和Switch-L3上配置静态路由（也可以在部分设备上配置默认路由），实现PC1与PC2之间的通信；（3）在Router-A、Router-B和Switch-L3上启用RIPv2路由协议并进行配置，实现PC1与PC2之间的通信；（4）在Router-A、Router-B和Switch-L3上启用OSPF路由协议并进行配置，实现PC1与PC2之间的通信；（5）对以上每一步操作进行验证和测试。九、 基于域模式网络的组建与管理n 本讲主要内容对于主要使用Windows操作系统的企业用户来说，通过组建基于Windows 2000 Server或Windows Server 2003/2008域模式的网络，利用控制器的活动目录来管理用户是一种既高效又方便的安全措施。本讲主要以基于Windows Server 2003操作系统为例，详细介绍基于活动目录域控制器网络的组建、使用和管理方法，使用读者掌握活动目录的功能以及利用活动目录管理用户计算机的具体方法。n 重点讲解和掌握（1）目录服务。包括：目录服务的概念、活动目录的概念。（2）域与活动目录。包括：域目录及信任关系、域控制器、全局编录。（3） 用户账户管理。包括：用户账户的分类和管理、系统内置的用户账户。（4）组账户。包括：组的分类、组的使用范围、系统内置的组。（5） 组建基于域模式的网络。包括：配置域控制器、检查已配置的域控制器、在域控制器上为用户添加账户、将计算机加入域中。（6）用组来管理用户账户。包括：创建组账户、给组指派权限、将用户账户添加到组中。（7）添加其他的域控制器。包括：准备工作、具体操作方法。n 实践技能培养（1）准备两台计算机（可以使用VMware等虚拟机软件），分别以全新方式安装Windows Server 2003操作系统；（2）将一台计算机升级为活动目录域控制器（建议通过dcpromo命令升级）；（3）查看域控制器上系统内置的用户账户，并对照本讲前面的介绍，了解这些帐户的应用功能；（4）将运行Windows操作系统的计算机加入到域中，并在域控制器上查看已加入域的计算机信息；（5）在域控制器上创建用户账户（可以创建多个用户账户，以便于后面的操作）；（6）在域控制器上创建组账户，将为该组账户分配一定的权限；（7）将用户账户添加到组账户中进行管理；（8）将另一台运行Windows Server 2003的计算机添加到已有的域中，升级为一台域控制器。然后打开“Active Directory用户和计算机”窗口，查看原有的每一台域控制器上的对象信息是否已被同步在这台域控制器上。十、 用组策略管理网络n 本讲主要内容计算机网络中的策略是指为实现管理目标所采用的行为过程和资源的分配方案。组策略是Windows网络中一种管理用户工作环境的技术，通过组策略可以确保用户拥有所需要的个性化工作环境，并减轻管理员的管理负担。组策略是活动目录里的重要组成部分，也是活动目录中的重要内容。了解和使用组策略将最大限度地使网络管理员的管理工作变得简单化、条理化。本讲在第9讲的基础上，仍以基于Windows Server 2003的域控制器为基础，掌握域环境中组策略的概念、功能和在网络管理中的应用。n 重点讲解和掌握（1）组策略概述。包括：组策略的特点、组策略的功能。（2）组策略应用中的一些概念。包括：计算机配置和用户配置、组策略对象、组策略的应用时机、组策略的处理规则。（3） 利用组策略来管理用户环境。包括：管理模板策略、账户管理策略的配置和应用、用户权限分配策略的配置和应用、安全选项策略的配置和应用、脚本策略的配置和应用、 文件夹重定向策略的配置和应用。（4）利用组策略在网络中部署软件。包括：软件指派与分发的概念、向用户端发布软件、安装已发布的软件、发布关应用非.msi的软件。（5）利用软件限制策略管理用户端软件。包括：软件限制策略的应用规则、软件限制策略的应用实例。n 实践技能培养（1）设置密码策略和账户锁定策略，对域用户的密码和登录系统的参数进行配置，并对配置结果进行测试；（2）设置用户权限分配策略，对用户使用计算机的权限（如是否允许在本地登录、是否允许从网络访问这台计算机等）进行配置，并对配置结果进行测试；（3）设置安全选项策略，设置域用户访问网络时的安全功能（如是否允许交互式登录、设置登录信息等），并对配置结果进行测试；（4）设置脚本策略，让用户登录/注销或系统启动/关机时运行指定的脚本；（5）设置文件夹重定向策略，实现不同计算机上文