网络构建-项目1 构建高职校园网

课程建设建成网络实训基地，课程开设并开启课改之路。第二课堂组织学员备赛国赛世赛和创新创业活动至今累计获奖人次107人次数字化资源建设应用成果优秀，中央电化教育馆职业院校网络学习空间征集活动获得全国一等奖评为国家级职业教育精品在线课程；立项河北省高等职业教育创新发展行动计划职业教育在线精品开放课程。学院重点培育课程思政课程、建设配套数字化教材和工单制教材。依托骨干校建设开始实施资源建设，同年评为院级精品课程服务世赛基地，第46届世界技能大赛河北省选拔赛中学员获4项冠军，5人获河北省技术能手称号。2007年2009年2010年2022年2016年传统知识体系改革为行动导向体系改革效果出色，认定为学院首批“教学做”一体化课程。2017年2019年开始课程在智慧职教MOOC学院面向社会开放共享，同年评为全国高等教育组职业岗位能力精品课。团队获河北省教学能力大赛一等奖。2020年课程的性质：《网络构建技术》课程是财政支持的重点专业、国家骨干校重点建设专业——计算机网络技术专业的核心课程，是校企合作开发的理论实践一体的项目化课程。课程的作用：课程以高质量服务中国制造2025、京津冀协同发展等国家战略为宗旨，对接鲲鹏生态企业。以就业为导向，以能力为本位，立德树人为根本任务，以网络工程工单为主线实施能力递进的网络工程项目，常态化思政教育、创新能力培养和竞赛训练。面向数智时代网络工程师或网络运维师岗位产业转型升级需求，遵循逻辑结构和高职学生认知特点，对标1+X华为网络建设与运维职业技能中级标准和世界技能大赛网络系统管理赛项规范。学员通过网络工程工单线上实践学习，到达具备“建网、用网、管网”等核心专业技能，拥有大国工匠精神与ICT创新能力的高素质技术技能人才。

课程的整体设计介绍课程特色1.创新顶层设计、打造线上线下金课构建标准化（参照行业职业标准建课程标准和世界技能大赛网络系统管理赛项）、一体化（理论教学与实践教学一体融通）、全程化（将立德树人、创新创业教育和专业文化贯穿课程教学全过程）、多元化（多校联合学校、行业企业多方共同进行课程开发和课程多元评价）、信息化（利用现代信息技术手段建设在线开放课程）、规范化（课程资源建设符合国家技术要求）的课程体系。2.教师能力提升、双创效果显著团队荣获了河北省教学成果奖、河北省技术能手、河北省教学能大赛一等奖等荣誉。在河北省大学中学在校生科技创新能力培育计划实施方案中学员完成“世界技能大赛平台研究与制作”项目。课程特色3.实现课证融合、课赛衔接麦克斯报告显示近3年高级技能资格证书获取率100%，半年后就业率98.65%，课程满意度98%。学员在45届、46届世赛河北省选拔赛中获得4项冠军、2021河北省职业院校技能大赛信息安全管理与评估赛项和网络安全赛项均获得一等奖。4.对接鲲鹏产业学院、资金制度双保障充分利用学院双高建设资金，充分利用学校与鲲鹏生态企业可持续机制的平台，根据鲲鹏产业及行业发展，开发课程思政和岗赛证资源、华为专家线上授课。人才需求人才需求人才需求劳动组织和工作岗位工作岗位岗位描述核心能力售前工程师(核心岗位)是项目开发人员与业务销售人员的桥梁，在业务销售人员眼中，售前人员扮演的是技术人员或技术专家的角色，而在项目实施中的开发人员眼中，售前人员是专注技术的销售人员，在用户眼中，售前人员，是代表公司技术水平的技术专家。1.构建中小型企业网；2.构建大规模园区网络3.构建大规模路由网络；4.构建安全的广域网;5.企业职业素养；网络工程师(核心岗位)负责项目组重大项目售后技术支持工作，包括系统集成售后阶段方案编写，网络设备调试，网络故障排查，能够独立完成客户网络维护及割接，网络系统集成售后项目。1.构建中小型企业网；2.构建大规模园区网络3.构建大规模路由网络；4.构建安全的广域网;5.企业职业素养;销售工程师为大客户业务员提供下单、帮助做标书、协调送货、协调售后的全方位支持。1.构建中小型企业网；2.企业职业素养;网络运维师或者网络管理员(核心岗位)负责维护并确保整个网络的高可用性，同时不断优化系统架构提升部署效率、优化资源利用率提高整体的性能，高效及时的排除网络故障。1.管理中小型企业网；2.管理大规模园区网络3.管理大规模路由网络；4.管理安全的广域网;5.企业职业素养;

深度校企合作共建实训室专业建设师资培养技能竞赛企业教师入驻学校课程建设开发教材实训实习就业通道课程总体目标-知识目标路由与交换技术：课程总体目标-知识目标网络安全技术：课程总体目标-知识目标WLAN无线通讯技术：课程总体目标-知识目标网络管理技术：课程技能目标1.知识目标2.技能目标3.素质目标（1）了解网络分层模型、IP地址等理论知识。（2）了解网络设备工作原理和局域网整体结构等知识。（3）掌握网络设备命令行各种操作模式。（4）掌握VLAN应用场景、VLAN分类等知识。（5）掌握生成树协议的工作原理。（6）掌握端口聚合的工作原理。（7）掌握直连路由、静态路由的工作原理。（8）掌握动态路由的工作原理。（9）掌握网络封装、网络认证、NAT的工作原理。（10）掌握网络端口安全、ACL和防火墙的工作原理。（11）掌握局域网无线工作原理工作机制。（12）理解中小型局域网设计的内容、思路、方法和步骤。（1）具备熟练制作双绞线的能力，具备网络线缆测试仪测试线缆的能力。具备利用Visio制作网络拓扑图的能力。（2）具备熟练的实现交换机各个模式之间的切换的能力。（3）能够熟练配置、测试VLAN的能力。（4）具备熟练得配置和测试生成树协议和端口聚合能力。（5）能够熟练配置、测试静态路由、动态路由如RIP、OSPF的能力。（6）能够熟练配置、测试网络认证、NAT的能力。（7）能够熟练配置、测试网络端口安全、ACL和防火墙的能力。（8）能够熟练组建、维护、优化、测试无线局域网的能力。（9）能够规划、设计中小型园区规模的网络、完成网络设备的选购、安装、配置和测试的能力。（10）具有网络工程应用领域的创新、开拓能力。(1)具有独立思考、网络故障判断、自学能力和终身学习的能力。(2)具有吃苦耐劳、爱岗敬业的职业道德和积极进取的精神。(3)具有全局观念和良好的团队协作精神、协调能力、组织能力和管理能力。(4)具有安全意识、绿色环保意识、规范意识、标准意识、质量意识和节约意识。(5)具有正确的就业观和创业意识。(6)具有精益求精、追求卓越的工匠精神和严谨细致、踏实肯干的工作作风。(7)具有良好的语言与文字的表达能力。(8)具备网络工程项目实施能力，和对网络突发问题、故障的应急能力。(9)具有较强的工作责任心和社会责任感，对环境具有较强的适应能力。课程内容的选取和组织安排

项目名称任务项目一：构建高职校园网制作双绞线、制作网络拓扑图项目二：构建住宅小区网络简单配置交换机、配置虚拟局域网VLAN、配置端口聚合提供冗余备份链路、应用快速生成树协议项目三：构建企业办公网络简单配置路由器、简单配置三层交换机、利用三层交换机实现不同VLAN的通信、应用静态路由、应用RIP路由协议、应用OSPF路由协议项目四：实施接入广域网封装广域网协议、应用网络认证、应用NAT实现地址转换项目五：构建企业安全网络保护办公网安全、保护园区网安全、管理防火墙项目六：构建校园无线网络建立开放式的无线接入服务、搭建采用WEP加密方式的无线网络、搭建采用WPA加密方式的无线网络、搭建采用WPA2加密方式的无线网络项目七：构建集团园区网构建大型集体园区网课程建设目标服务1+X考点和世赛基地，融入华为国产、大国工匠等思政元素。打造基础模块、工单实战模块、思政模块、华为1+X模块、世赛创新模块。通过“华为师资培训中心”“鲲鹏产教协同创新中心”和“名师工作室”三项工程，加大课程负责人培养力度。4名团队教师获得ICT讲师资质，完成ICT培训200人次。开发工单型和数字化教材2部、开发资源超600条，其中动态资源占比60%以上，原创资源达到95%以上，年更新比例达到10%以上。确保课程建设、利用、优化、更新良性运转。保证课程建设成果的持续性和高利用率，确保每年注册学生4000人、企业员工400人，课程应用状况良好，课程指标数据达标。应用云智技术，研制立体化资源校企共育打造“双师双能”型课程团队升级“六化三融入”实施7步学习5阶多元考评实现课程推广应用，创立多元共建共享机制推行“混合式”教学模式改革，开发个性化、智慧化的课程资源，4年内达到“精设计、高互动、满活力、爱学习”国家级精品在线开放课程。1.创新教学模式，实施混合式教学设计标准化（参照行业职业标准建课程标准和世界技能大赛网络系统管理赛项）全程化（将立德树人、创新创业教育和专业文化贯穿课程教学全过程）多元化（学校、行业和企业多方共同进行课程开发和课程多元评价）信息化（利用现代信息技术手段建设在线开放课程）一体化（理论教学与实践教学一体融通）常态化（创新创业教育和技能大赛常态化）学情分析教学内容设计教学目标7步递进、虚实融合项目化教学模式新型教学方法全过程5阶多元化、教学评价以任务为驱动的5阶翻转课堂教学智慧学习环境(1)按照“六化”原则，设计顶层课程（1）按照“六化”原则，设计顶层课程设计售前工程师网络工程师网络运维师世界技能大赛全国职业院校技能大赛各类双创大赛标准化国家教学标准人才培养方案课程标准岗证课赛岗位需求技能大赛行企认证学生主体教师主导行动导向课程改革岗课赛证融通确保课改时效岗课对接赛教融合课证融通1.创新教学模式，实施混合式教学认知项目背景，展开讨论，自主学习虚实演练，思政安全教育，交流互动根据任务工单，小组合作角色扮演实施任务。项目排错1+X测试，认知水平围绕自主学习过程中遇到的问题在线讨论剖析项目背景，头脑风暴引导学生归纳总结设计1+X测试实施工单，监督检查，归纳总结学生教师任务制定项目计划项目实施项目演练项目评价布置作业，完成多元评价提交作品，师生生生和外考官评价项目资讯参加工作室双创等第二课堂活动组织世赛国赛模拟竞赛和培训、创新创业课后扩展接受工单学习微课进行测试发布工单课，设计微课测验以网络工程工单为主线，7阶5评教学模式基础模块课程思政模块工单实战模块1+X模块世赛创新模块岗前测试项目考评过程化考核1+X测试终结性考评(2)坚持学习者中心，实施7步递进工单项目岗前测试过程化考核

项目考核世赛国赛模拟竞赛自评0互评301.创新教学模式，实施混合式教学设华为1+X测试(3)实施5阶多元评价，监控教与学实施质量自评0互评30岗前测试过程化考核

项目考核世赛国赛模拟竞赛华为1+X测试自主学习时长互动答疑次数、投票发帖等学习行为数据作为过程性考核的重要内容，利用教学云平台对学生数据统计和分析2.对接产业学院，打造德高技精“双师双能”教学团队设计与鲲鹏生态企业联合共建师资培训和认证中心，提升产业服务能力，将鲲鹏产业学院建设成“双师双能型”教师培养培训基地，完成HCNP培训200人次。校企共建世赛基地，开展竞赛培训、技术问题攻关、创新创业项目孵化等。增加培养2名青年教师作为主讲，配备本校获外校5名优秀教师担任辅讲，保证科研成果、指导学生竞赛获奖、社会服务等数据指标达标。建立鲲鹏名师工作室，负责人与鲲鹏专家带领团队在鲲鹏产教协同创新中心进行课程研发和企业项目研发，指导青年教师教学能力大赛，为课程建设形成助力和支撑。团队建设华为师资培训中心鲲鹏产教协同创新中心名师工作室3.精准对接华为职业标准、持续打造优质教学资源设计(1)依托产业学院，校企合作设计课程内容项目（时间）任务知识（技能）点教学资源名称项目1构建高职校园网任务1.1网络线缆施工与测试网络分层模型华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、师生讨论等网络线缆和设备基础和应用任务1.2网络拓扑图设计与评估典型校园网项目实施流程典型网络案例网络规划和设计课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政1：就业指导华为1+X1：TCP&IP基础虚拟仿真1：华为模拟环境介绍技能大赛1：“新青年、新技能、新梦想”第44届世赛记录创新创业1：和自己赛跑项目2构建住宅小区网络任务2.1交换机配置与管理交换机工作原理华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、师生讨论等交换机配置方式与管理模式任务2.2虚拟局域网VLAN配置与管理虚拟局域网VLAN工作原理虚拟局域网VLAN配置方法和检查方法任务2.3端口聚合配置与管理端口聚合工作原理端口聚合配置方法和检查方法任务2.4快速生成树协议配置与管理快速生成树协议工作原理快速生成树协议配置方法和检查方法课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政2：商务演讲技巧华为1+X2：网络交换技术虚拟仿真2：扩展项目1配置思科交换机虚拟仿真2：扩展项目2配置思科VLAN技能大赛2：“登顶喀山，上海再见”第45届世赛记录创新创业2：成功酒店解决方案网络安全扩展项目鲲鹏生态、鲲鹏云体验鲲鹏工程解决方案剖析华为迁移工具、鲲鹏性能调优实践创新训练营-产品制作技能创新项目（时间）任务知识（技能）点教学资源名称项目3构建企业办公网络任务3.1路由器配置与管理路由器工作原理华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等路由器配置方式与管理模式任务3.2三层交换机配置与管理三层交换机工作原理三层交换机配置方法和检查方法任务3.3静态路由配置与管理静态路由工作原理静态路由配置方法和检查方法任务3.4动态路由协议配置与管理动态路由协议工作原理动态路由协议配置方法和检查方法课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政3：方案撰写能力培养华为1+X3：路由技术虚拟仿真3：思科路由技术实现创新创业3：数字化校园解决方案项目4实施接入广域网测任务4.1广域网协议配置与测试广域网协议工作原理和应用华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等广域网协议封装配置方法和检查方法任务4.2网络认证配置与管理PPP协议网络认证工作原理和应用网络认证配置方法和检查方法任务4.3应用NAT网络地址转换NAT工作原理NAT配置方法和检查方法课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政4：世赛冠军国之骄傲梁智滨课程思政4：世赛冠军国之骄傲蒋应成华为1+X4：网络可靠性华为1+X5：广域网技术虚拟仿真4：思科广域网技术实现技能大赛4：扬工匠精神结竞赛硕果1创新创业4：鲲鹏国产LinuxEuler1.坚持学习者中心，实施7步递进工单项目设计(1)依托产业学院，校企合作设计课程内容项目（时间）任务知识（技能）点教学资源名称项目5构建企业安全网络任务5.1保护企业办公网安全交换机端口安全工作原理华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等交换机端口安全配置方法和检查方法任务5.2保护企业园区网安全ACL工作原理和分类ACL配置方法和检查方法任务5.3防火墙配置与管理防火墙工作原理和分类防火墙配置方法和检查方法课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政5：世赛冠军国之骄傲宋彪课程思政5：世赛冠军国之骄傲袁强华为1+X6：网络安全技术华为1+X7：IPv6协议虚拟仿真5：思科网络安全技术实现技能大赛5：扬工匠精神结竞赛硕果2创新创业5：云计算产业项目6构建校园无线网络任务6.1建立开放式的无线接入服务无线局域网工作原理华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等开放式的无线接入服务配置方法和检查方法任务6.2建立加密的无线网络加密方式无线局域网工作原理建立加密的无线网络配置方法和检查方法课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政6：新疆建设兵团精神永传承华为1+X8：WLAN技术技术华为1+X9：网络管理虚拟仿真6：思科无线网络技术实现技能大赛6：全国职业院校技能大赛网络应用赛项经典赛题指导-网络配置创新创业6：鲲鹏云生态体系及行业实践项目（时间）任务知识（技能）点教学资源名称项目7构建集团园区网络任务7.1构建集团园区网络项目需求分析华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等项目总体设计项目具体实施项目测试与汇报展示课程思政、岗课赛项、华为1+X、技能大赛、创新创业等模块课程思政7：国士无双两位院士华为1+X10：企业网项目建设实践虚拟仿真7：思科综合园区网实现技能大赛7：全国职业院校技能大赛网络应用赛项经典赛题指导-无线勘测创新创业7：元宇宙展望未来和技能创新展望未来技能创新网络存储实验室扩展项目华为名师微课微课、多媒体课件、项目工单、1+X自测、习题、作品提交、ENSP虚拟仿真、动画模拟网络实操、网安攻防、师生讨论等网络安全扩展项目鲲鹏生态、鲲鹏云体验鲲鹏工程解决方案剖析华为迁移工具、鲲鹏性能调优实践创新训练营-产品制作技能创新课程思政、岗课赛项、华为1+X、技能大赛、等模块课程思政8：中国短道速滑之父孟庆余华为1+X11：网络自动化运维虚拟仿真8：思科DHCP服务实现技能大赛8：全国职业院校技能大赛信息安全管理与评估经典赛题赛题指导-SQL注入任务1制作网络线缆部分整体需求调研分析方案实施环境布线客户(教师)工单客户(教师)作品负责人售前工程师项目架构师项目经理售后工程师布线技师网络工程师网络运维师能力：“点”

”—》“面”总学时：68

线上学习：36

线下讲授：32项目1构建高职校园网

项目2构建住宅小区网络项目三构建企业办公网络项目四实施接入广域网项目五保护企业安全网络...基础网络构建与管理

任务要求：封闭网络设计，激发内生动力、社会能力提升。中等要求网络配置与管理任务要求：半开放对比设计，岗位能力、学习能力、社会能力提升开放性较复杂网络构建与管理任务要求：开放开放设计，社会能力、创新能力提升角色：“轮岗制”为主任务2制作网络拓扑图任务1简单配置交换机任务2配置虚拟局域网VLAN任务3配置端口聚合提供冗余备份链路任务4配置生成树协议解决网络环路任务1简单配置路由器任务2简单配置三层交换机任务3应用静态路由，实现全网互通任务4应用RIP路由，实现全网互通任务1封装协议任务3应用NAT技术实现内外网地址转换任务2应用网络认证任务1保护办公网络安全任务3管理防火墙任务2保护企业网安全总统设计分配任务系统布线项目实施测试与汇报技术跟进线上线下混合式教学实施精准对接华为职业标准、持续打造优质教学资源(2)坚持产教融合，立体化教学资源配套出版工单式教材《网络构建与维护项目教程》和数字化教材《网络构建与维护》。教学资源增至600条以上，资源总量90G，开发双语资源200条，资源的形式规格遵循行业通行的网络教育技术标准。视频类、动画类、虚拟仿真类资源占比60%以上,原创资源占比95%以上。课程资源年更新比例不低于存储总量的10%。教学条件

本课程主要实训场所网络综合实训室属于国家级实训基地。网络技术综合实训室建筑面积270平米，总投资500多万元，拥有高配置的计算机和服务器50余台；国内知名厂商锐捷、H3C、神州数码等厂商的网络设备100余台；教学云、实战云、测评云、东软教学等资源丰富并管理先进的多个教学平台。实训室可同时容纳50名学生进行网络构建、服务器配置、云计算应用、大数据开发等实训项目。可以进行锐捷、H3C等企业职业资格鉴定，可用于开发项目研发与社会服务，可以承担网络应用、大数据开发等相关培训和比赛，是河北省世界大赛网络系统管理项目比赛和训练基地。教学条件网络综合实训室构成1.网络组建模块：锐捷网络集群、神州数码网络集群和H3C网络集群包括数据中心交换机、三层交换机、路由器、防火墙、无线交换机、POE交换机、无线AP、网络管理软件等。实训项目包括：校园网构建、基础网络构建、构建路由网络、无线网构建、企业网构建、多园区网络构建。RACK1RACK2RACK3RACK4教学云实战云校园网学生宿舍区教师机学生机实验PC互联交换机核心交换机远程实验室区域授课实验区实验室机架区教学楼图书馆教研室桌椅布局实验室出口教学条件实训室满足课程所有项目和课外扩展项目实训要求。配套采购了锐捷教学云、锐捷实战云、东软教学、西普教学资源平台、ITMC电子商务平台等资源丰富并管理先进的多个教学管理和实训平台，建设成为国内领先的网络教学环境。实训室软件环境充分利用知名公司发布模拟器仿真教学，为学生设计、配置、排除网络故障提供了网络模拟环境。用RCMS网络控制服务器，提高了教学的效率。使用RIIL-BMCv6.0监控软件，加强学生对网络管理的能力。虚拟化设备仿真教学虚拟化设备仿真教学利用思科、华为官方模拟器，增加利用模拟设备实施扩展了综合职业能力。“以赛促学、促教、促改、促建”训练及竞赛过程，一切按照企业操作规范进行，评价学生的标准也是行业企业通用的标准。这对于学生来说，不仅仅是一场校际之间的比赛，更是在企业的真枪实战中操练。第二课堂技能大赛课程思政倪光南院士：一生追求自主可控的中国“芯网络构建技术项目一构建高职校园网

1.1模拟项目2.需求分析3.方案设计4.技术实现5.安全优化1.方案概述6.测试案例项目组建校园网唐山工业职业技术学院是河北省唐山市属高职院校、国家百所骨干高职院校立项建设单位，拥有7个中央财政支持的重点建设专业和计算机网络技术1个地方财政支持的重点建设专业。此次曹妃甸新校区网络的建设本着先进、安全、可靠、高效和可扩展的远征进行建设。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证本校网络建设的领先地位，网络主干设备选用高带宽的、千兆位及万兆位线速路由交换技术。

1.方案概述

网络建设采用“万兆核心，万兆汇聚，千兆接入”的三层架构，即核心到楼层汇聚为万兆，楼层汇聚到接入层为千兆，同时接入层提供高密度千兆接入，网络设备分布在核心层、汇聚层、接入层和数据中心等。采用“双核心、双链路”的备份容错互连，构建强壮的网络架构。核心层由两台高性能万兆核心路由交换机，通过万兆链路聚合互连，为学院的教学、科研服务提供强劲地数据转发。汇聚层设备采用万兆汇聚交换机，通过万兆双链路上联至两台核心设备，充分保障新大楼各系统的稳定。同时通过双千兆链路下联接入层交换机，实现用户的高速接入以及安全控制。数据中心的服务器区通过两台万兆交换机冗余备份设计，为学院核心业务提供高速、稳定、不间断的数据服务，保障各种服务的的正常运行。同时支持多种安全防护机制，全面提升网络系统的抗攻击能力，为学院提供无侵扰的信息环境，保障业务的顺利开展。结合数据中心部署的网络管理系统，确保IT人员能够及时的发现各种网络事件，并进行快速响应和处理，为学院各项业务提供强有力的支持。2.需求分析为了简化交换网络设计、提高交换网络的可扩展性，在本校园网内部数据交换的部署是分层进行的。本校园网数据交换设备划分了为三个层次：接入层、汇聚层、核心层。接入层为所有的终端用户提供一个接入点；汇聚层除了负责将接入层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能；核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。在本方案设计中，也将采用这三层进行分开设计、配置。

3.方案设计校园网拓扑结构图网络设备

地址划分全部采用私网地址做为学校的内网地址，现在地址大概规划如下：11-52段给的图书行政楼和1-7号楼用；53-55给图书行政楼电子阅览室；56-85给一号楼的计算机机房；86-115给二号楼的计算机机房；116给食堂一卡通，（2015年5月14日）200-220给监控设备管理和互联用；228给设备互联地址用，229给老师办公室用；230-250用于设备的互联地址用；B类的私网地址中；148到198分配给了宿舍楼和生活区；IP地址的划分

VLAN的划分

4.技术实现项目中所有网络设备的连接按照如下原则进行规划：核心交换机与汇聚交换机采用双万兆光链路连接。汇聚交换机与接入层交换机采用双千兆光链路连接。同一弱电井内的接入层交换机采用堆叠方式连接，使用两个千兆端口级联，根据实际情况进行链路聚合，保证带宽的同时增加链路的可靠性。物理连线校园网接入层实施（1）明确按照工程方案要求配置设备的端口地址、管理地址、VLAN划分等基础配置。（2）在接入层交换机启用STP技术。（3）应用链路聚合技术，不但实现链路带宽的增大，防止拥塞，而且还可以实现负载均衡。（4）采用风暴控制技术、ARP检测技术和系统防护措施保障骨干区域数据流不设备的安全，使用端口安全技术保障接入终端安全。使用访问控制技术实现数据流量的限制。校园网汇聚层实施（1）在核心交换机N18010和汇聚交换机上分别配置OSPF协议实现整网路由信息的学习。参与OSPF协议计算的设备只包括核心交换机、路由器和汇聚交换机，汇聚交换机数量有16台。（2）在网络出口路由器使用安全访问控制技术。校园网边缘实施（1）配置NAT技术保障内部用户可以正常访问互联网，并且应用NAT技术将内网的资源发布到互联网，比如WEB服务器、FTP服务器。（2）在网络出口路由器配置安全访问控制技术。

5.安全和优化应用1.流控设备部署本次项目中ACE设备采用串联的方式进行部署，下联核心交换机N18010上联出口路由器，学校中所有访问Internet的流量必须通过ACE设备，通过ACE设备可以灵活对上网用户的上网行为、带宽速率等进行控制。2.认证系统Dr.COM宽带网络管理计费系统由硬件和软件组成，硬件Dr.COM2166B-RAS，软件包括管理员、操作员、统计员、数据库自动刷新程序、数据库和客户端。硬件是网关型的设备，安装在网络的出口，负责用户的认证，授权和计费，数据采集、实时控制和执行各种网络和计费策略，并将数据传送到后台进行处理，软件是对硬件进行参数设置和状态监控，为用户提供营运平台和数据分析。3.日志系统RG-eLog系统主要用于任何存在锐捷设备的网络中，记录出口的设备日志，也可以配合应用控制引擎RG-ACE记录用URL访问日志。与此同时，RG-eLog能够对出口流量进行统计和分析，以提供出口带宽在应用、用户、目的上各个维度上的分布，同时提供历史趋势。当校园网组建项目完工后，还应该对校园网的整体运行情况做一下细致的测试和评估。布线系统测试。

网络系统测试。

服务器系统测试。

辅助测试。

6.测试网络构建技术项目一构建高职校园网

1.2网络设备OSI参考模型定义了网络中设备所遵守的层次结构分层结构的优点：开放的标准化接口多厂商兼容性易于理解、学习和更新协议标准实现模块化工程，降低了开发实现的复杂度便于故障排除OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输OSI参考模型层次结构每一层都使用自己的协议每一层都利用下层提供的服务与对等层通信HostAHostBAPDUPPDUSPDU

Segment（段）

Packet（包）

Frame（帧）

Bit（比特）应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层对等通信DataData第7层头+第7层头+第6层头Data第7层头第6层头+第5层头Data第7层头第6层头第5层头+第4层头Data第7层头第6层头第5层头第4层头+第3层头Data第7层头第6层头第5层头第4层头第3层头+第2层头Data第7层头第6层头第5层头第4层头第3层头第2层头+第1层头应用层表示层会话层传输层网络层数据链路层物理层Data第2层头第3层头第4层头第5层头第6层头第7层头二进制的数据流第1层头Data第2层头第3层头第4层头第5层头第6层头第7层头Data第3层头第4层头第5层头第6层头第7层头Data第4层头第5层头第6层头第7层头Data第5层头第6层头第7层头Data第6层头第7层头Data第7层头封装解封装数据封装与解封装物理层：定义电压、接口、线缆标准、传输距离等物理层介质：同轴电缆（coaxialcable）：细缆和粗缆双绞线（twistedpair）：UTP、STP光纤（fiber）：单模、多模无线（wireless）：红外线、蓝牙BlueTooth、WLAN技术应用层表示层会话层传输层网络层数据链路层物理层物理层物理层介质双绞线、同轴电缆、光纤、无线电信号等局域网物理层常见标准：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX常见设备：中继器、集线器广域网物理层常见标准：RS-232、V.24、V.35常见设备：Modem典型物理层标准和设备数据链路层的功能：编帧和识别帧数据链路的建立、维持和释放传输资源控制流量控制差错验证寻址标识上层数据局域网数据链路层分为LLC子层和MAC子层应用层表示层会话层传输层网络层数据链路层物理层数据链路层局域网数据链路层标准IEEE802.1基本局域网问题IEEE802.2定义LLC子层IEEE802.3以太网标准IEEE802.4令牌总线网IEEE802.5令牌环网广域网数据链路层标准HDLCPPPFrameRelay典型数据链路层标准应用层表示层会话层传输层网络层数据链路层物理层编址路由拥塞控制异种网络互连网络层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层表示层会话层传输层应用层RTARTBRTCRTDRTERTARTBRTC网络层数据链路层物理层表示层会话层传输层应用层HostAHostBHostAHostB网络层协议传输层功能：分段上层数据建立端到端连接透明、可靠传输流量控制传输层协议：主要有TCP/IP协议族的TCP协议和UDP协议，以及IPX/SPX协议组的SPX协议等。应用层表示层会话层传输层网络层数据链路层物理层传输层应用层协议：为应用程序进程（比如文字处理、邮件、电子表格）提供网络服务SQL、NFS、RPC等表示层协议：定义数据格式与结构协商上层数据格式ASCII、MPEG、JPEG等会话层协议：主机间通信建立、维护、终结应用程序之间的会话文字处理、邮件、电子表格等应用层表示层会话层传输层网络层数据链路层物理层会话层、表示层和应用层应用层表示层会话层传输层网络层数据链路层物理层1234567应用层传输层网络层网络接口层1234OSI参考模型TCP/IP模型TCP/IP模型的层次结构应用层传输层网络层网络接口层1234TCP/IP模型负责将数据包送达正确的目的数据包的路由路由的维护主要协议IPICMPIGMP网络层应用层传输层网络层网络接口层1234TCP/IP模型负责提供端到端通信数据完整性校验差错重传数据的重新排序主要协议TCPUDP传输层应用层传输层网络层网络接口层1234TCP/IP模型负责处理特定的应用程序细节远程访问资源共享主要协议TelnetFTP/TFTPSMTP/POP3SNMP/HTTP应用层应用层传输层网络层网络接口层1234TCP/IP模型负责处理与传输介质相关的细节物理线路和接口链路层通信主要协议以太网/FDDI/令牌环SLIP/HDLC/PPPX.25/帧中继/ATM网络接口线序标准：568A白绿、绿、白橙、兰、白兰、橙、白棕、棕568B白橙、橙、白绿、兰、白兰、绿、白棕、棕线缆种类交叉线相同设备类型接口使用交叉线直连线不同设备类型接口使用直连线有效线缆长度100米智能MDI/MDIX不需要知道电缆另一端为MDI还是MDIX设备两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备。消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开销。网络传输介质-双绞线网络传输介质-双绞线任务1.1网络线缆施工与测试【实验目的】掌握双绞线的线序和双绞线的制作方法.【背景描述】你是某公司网管,公司要求你对公司网络布线,制作双绞线.第1步，用双绞线网线钳把双绞线的一端剪齐然后把剪齐的一端插入到网线钳,用于剥线的缺口中。顶住网线钳后面的挡位以后，稍微握紧网线钳慢慢旋转一圈，让刀口划开双绞线的保护胶皮并剥除外皮，如图1-24所示。注意：网线钳挡位离剥线刀口长度通常恰好为水晶头长度，这样可以有效避免剥线过长或过短。如果剥线过长往往会因为网线不能被水晶头卡住而容易松动，如果剥线过短则会造成水晶头插针不能跟双绞线完好接触。任务1.1网络线缆施工与测试项目步骤1第2步，剥除外包皮后会看到双绞线的4对芯线，用户可以看到每对芯线的颜色各不相同。将绞在一起的芯线分开，按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的颜色一字排列，并用网线钳将线的顶端剪齐，如图1-25所示。任务1.1网络线缆施工与测试第3步，使RJ-45插头的弹簧卡朝下，然后将正确排列的双绞线插入RJ-45插头中。在插的时候一定要将各条芯线都插到底部。由于RJ-45插头是透明的，因此可以观察到每条芯线插入的位置，如图1-26所示。。任务1.1网络线缆施工与测试第4步，将插入双绞线的RJ-45插头插入网线钳的压线插槽中，用力压下网线钳的手柄，使RJ-45插头的针脚都能接触到双绞线的芯线，如图1-27所示。任务1.1网络线缆施工与测试第5步，完成双绞线一端的制作工作后，按照相同的方法制作另一端即可。注意双绞线两端的芯线排列顺序要完全一致。第6步，在完成双绞线的制作后，建议使用网线测试仪对网线进行测试。将双绞线的两端分别插入网线测试仪的RJ-45接口，并接通测试仪电源。如果测试仪上的8个绿色指示灯都顺利闪过，说明制作成功。如果其中某个指示灯未闪烁，则说明插头中存在断路或者接触不良的现象。此时应再次对网线两端的RJ-45插头用力压一次并重新测试，如果依然不能通过测试，则只能重新制作。。子项目1.1双绞线制作若连接不正常，按下述情况显示：（1）当有一根导线断路，则主测试仪和远程测试端对应线号的灯都不亮。（2）当有几条导线断路，则相对应的几条线都不亮，当导线少于2根线联通时，灯都不亮。（3）当两头网线乱序，则与主测试仪端连通的远程测试端的线号亮。（4）当导线有2根短路时，则主测试器显示不变，而远程测试端显示短路的两根线灯都亮。若有3根以上(含3根)线短路时，则所有短路的几条线对应的灯都不亮。（5）如果出现红灯或黄灯，就说明存在接触不良等现象，此时最好先用压线钳压制两端水晶头一次，再测，如果故障依旧存在，就得检查一下芯线的排列顺序是否正确。如果芯线顺序错误，那么就应重新进行制作。提示:如果测试的线缆为直通线缆的话，测试仪上的8个指示灯应该依次闪烁。如果线缆为交叉线缆的话，其中一侧同样是依次闪烁，而另一侧则会按3、6、1、4、5、2、7、8这样的顺序闪烁。如果芯线顺序一样，但测试仪仍显示红色灯或黄色灯，则表明其中肯定存在对应芯线接触不好的情况。此时就需要重做水晶头了。。任务1.1网络线缆施工与测试2验证测试2光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。再外面的是一层薄的塑料外套，用来保护封套。光纤分为单模光纤和多模光纤光柱保护层核心线缆保护层光线结构示意图

网络传输介质-光纤FC－PC型光尾纤接头外形图SC－PC型光尾纤接头外形图ST-PC型光尾纤接头外形图FC/PC－SC/PC型光尾纤外形图网络传输介质-光纤常见介质型号型号代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX短波多模光纤1000BaseLX长波单、多模光纤网络传输介质标准工作机制CSMA/CD：载波侦听、多路访问、冲突检测听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.PCAPCBPCCPCD空闲数据共享式以太网听数据现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACKOFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACKOFF,BACKOFF一共可进行15次.PCAPCBPCCPCD冲突听数据随机秒数冲突域物理层设备-集线器功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。特点所有用户共享10M带宽任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据物理层设备-集线器根据第2层MAC地址，通过一种确定性的方法在端口之间来转发帧交换机的三项主要功能：学习转发/过滤消除环路MAC地址表：存储地址到端口的映射关系的数据库交换机的工作原理E0:E1:E2:E3:MAC地址表E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44初始的MAC地址表为空地址学习E0:00-D0-F8-00-11-11E1:E2:E3:MAC地址表E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44主机A发给主机C的数据帧将被泛洪，同时MAC地址表中增加主机A和端口E0的映射关系地址学习MAC地址表E0:00-D0-F8-00-11-11E1:E2:00-D0-F8-00-33-33E3:E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44主机C回复后，它的MAC地址和端口E3的映射关系也将被写入MAC地址表地址学习MAC地址表E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44随着这个过程不断重复，最终建立起完整的MAC地址表地址学习E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44单播帧依据MAC地址表进行转发/过滤转发/过滤E0:00-D0-F8-00-11-11E0:00-D0-F8-00-55-55E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主机E：00-D0-F8-00-55-55主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44主机A：00-D0-F8-00-11-11如果一个端口上连接多台主机，依然能够进行过滤转发/过滤级联：交换机之间利用以太网接口连接起来扩展网络范围单链路带宽瓶颈延时大堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠线缆短（1米）解决带宽瓶颈（单链路1G或更大）延时小统一管理交换机互联方式链路带宽1G锐捷交换机支持最多8台交换机堆叠堆叠-菊花链

链路带宽2.66G堆叠-主从式背板带宽24X100MX2＝4.8GS2126G12.8G包转发率S2126G6.6MPPSMAC地址表大小8K线速交换1,000Mbps/8bit/(64+8+12)byte=1,488,095pps交换机性能参数选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。什么是路由作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组路由器的功能1.路由器从接口收到数据包，读取数据包里的目的IP地址2.根据目的IP地址信息查找路由表进行匹配3.匹配成功后，按照路由表中转发信息进行转发4.匹配失败，将数据包丢弃，并向源发送方反回错误信息报文Packet路由表

网段目的网段出口从F1口发出从F2口发出交给B路由器转发数据过程路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式-直连路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。路由表的产生方式-静态路由动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习路由表的产生方式-动态路由配置接口Console口AUX口路由器的接口局域网接口AUI接口RJ-45接口SC接口路由器的接口广域网接口高速同步串口异步串口ISDNBRI端口路由器的接口钱天白——中国互联网之父课程思政1987年9月14日21时07分，钱天白发出了中国的第一封邮件：“AcrosstheGreatWall,wecanreacheveryconerintheworld.”越过长城，走向世界！在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护三层交换机

防火墙原是建筑物里用来防止火灾蔓延的隔断墙，在这里引申为保护内部网络安全的一道防护墙，是网络安全政策的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。内部和外部之间的所有网络数据流必须经过防火墙；只有符合安全政策的数据流才能通过防火墙；防火墙自身能抗攻击；

防火墙=硬件+软件+控制策略InternetIntranet应用层设备-防火墙过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动对网络攻击进行检测和报警防火墙的功能防火墙的工作模式路由模式网桥模式接口类型防火墙的Internal内部网络External外部网络DMZ(demilitarizedzone)非军事停火区防火墙的模式和接口DMZ

英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区或周边网”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。防火墙的DMZ防火墙的应用IDS—入侵检测系统对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞IPS—入侵防御系统对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。IDS/IPS入侵检测设备直接连接在交换机的侦听口入侵检测设备直接连接在交换设备之间，充当透明网桥功能同时进行数据包抓取分析IDS/IPS接入方式IDS/IPS部署方式课程思政许孔时：中国软件事业的先驱者和开拓者

许孔时，1952年毕业于清华大学数学系，后到中国科学院计算技术研究所工作。

出于组建软件所的需要，许孔时承担了软件所的前期筹备、基建组织等工作，作为软件所的创立者和奠基者，许孔时白手起家，历尽艰辛，见证了我国计算机软件事业长达十余年的规划、布局的过程。使命重于选择，有时候，放弃也是一种担当。对老许而言，承载他学术理想的，不是他自己，而是整个软件研究发展。网络构建技术项目一构建高职校园网

1.3网络规划与设计接入层工作组接入及访问控制层次化网络设计思想在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（CoreLayer）、汇聚层（