计算机网络管理（第2版）-典型教学案例-详细教案

PAGE10PAGE10计算机网络管理线上线下混合式教学案例配套教材：2）目 录教案1：网络管理体系结构与FCAPS功能模型 2教案2：ASN.1基编码规则（BER） 9教案3：SNMP协分析与MIB查询实验 15教案4：IPv6路与安全及过渡技术 20教案5：网络故障诊断与性能测试实验 26教案6：SNMPv1报文格式与Trap机制 32教案7：SNMPv3安全模型 39教案8：RMON基概念与控制表管理 45教案9：SNMPv3安全配置与验证实验 51教案10：IPv6协课堂教学详细教案 517教案1：网络管理体系结构与FCAPS功能模型一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是第1章网络管理概论1.3网络管理体系结构1.4网络管理功能模型（FCAPS）1.31.4FCAPSFCAPS在实际网络管理中的应用。教学重点与难点教学重点：1.管理者-代理模型的工作原理及通信机制。2.FCAPS五大功能模型（故障管理、配置管理、计费管理、性能管理、安全管理）的含义和任务。教学难点：1.不同管理模式（集中式、分布式、层次化）的比较与适用场景分析。2.FCAPS各功能域之间的关联关系与协同工作机制。教学时长2学时（90分钟）教学目标知识目标：1.掌握管理者与代理的角色定义、功能划分和通信机制。2.掌握FCAPS五大功能模型的含义、任务和典型应用场景。3.理解集中式、分布式和层次化管理模式的特点与适用条件。4.了解网络管理从传统模式向智能化方向的发展趋势。能力目标：1.具备分析网络管理体系结构的能力，能够根据网络规模选择合适的管理模式2.FCAPS3.通过案例分析和课堂讨论，提高学生分析问题和解决问题的能力。素养目标：1.通过管理者-代理模型的讲解，引导学生理解分工协作的重要性，培养团队合作意识和责任担当精神。2.以国内大型互联网企业（阿里云、腾讯云等）的网络管理实践为例，展示中国企业在网络管理技术领域的实力，增强学生的民族自豪感和文化自信。3.FCAPS4.讨论网络管理在智慧城市、数字经济、工业互联网中的应用前景，激发学生投身数字中国建设的热情。学情分析1.1~1.2思维方式：学生对网络管理的认识多停留在概念层面，缺乏对实际网络管理系统运行机制的深入理解，需通过具体案例和模型讲解来建立系统化思维方式。学习习惯：学生已经适应了课程的线上线下混合式教学方式，课堂参与度较高。但部分学生对抽象的体系结构概念理解存在困难，需要通过直观的图示和实际案例辅助理解。教学设计本节主要采用线上/线下混合式教学模式，综合运用启发式教学、案例分析法和MOOC三、教学过程教学环节教学行为具体教学内容教学特色1.导入（约5分钟）讲解演示分析1.课前预习测试反馈教师对学习通平台上的预习测试结果进行分析讲解。针对出错率较高的题目进行重点解析：关于网络管理系统的基本组成、管理站和被管设备的概念等。通过测试数据分析，了解学生的预习情况，针理论知识与测试题目融合案例导入激发兴趣对性地调整课堂教学重点。2.案例导入：大型网络的管理挑战展示一组数据：某大型互联网企业拥有数十万台服务器、数万台网络设备，分布在全球多个数据中心。提问：如此庞大的网络如何进行有效管理？引出网络管理体系结构的重要性。2.管讲解演示提问板书1.管理者-代理模型概述教师讲解网络管理系统的基本组成：管理站（Manager）、代理（Agent）、管理信息库（MIB）和网络管理协议。通过图示展示管理者与代理之间的通信关系。【教学示意图：管理者-代理模型】图1管理者-代理模型示意图提问1：管理者和代理之间是如何通信的？它们各自承担什么职责？教师根据学生的回答进行总结，强调管理者负责发送管理请求和接收响应，代理负责收集本地设备信息并响应管理者的请求。代理还可以主动发送Trap通知。2.管理者的功能与实现详细讲解管理站的组成：网络管理应用程序、管理协议引擎、MIB数据库。展示典型的网络管理软件界面（如Zabbix、Nagios等），让学生直观了解管理者的功能。3.代理的功能与实现讲解代理的两种类型：本地代理和代理代理（ProxyAgent）。重点说明代理代理的作用——使不支持SNMP的设备也能被管理。提问2：如果一台旧式网络设备不支持SNMP协议，如何将其纳入网启发式教学知识与实际软件工具结合递进式提问理者-代理模型（约20分钟）络管理系统？根据学生回答，引入代理（ProxyAgent）的概念和工作原理。4.管理信息库（MIB）的角色MIB：MIB3.网络管理模式比较（约15分钟）讲解演示讨论板书1.集中式管理讲解集中式管理的特点：单一管理站集中管理所有网络设备。分析其优点（统一管理、便于维护）和缺点（单点故障、扩展性差、带宽瓶颈）。2.分布式管理讲解分布式管理的特点：多个管理站分担管理任务。分析其优点（可扩展性好、避免单点故障）和缺点（协调复杂、一致性维护困难）。3.层次化管理讲解层次化管理的特点：多层管理站构成树形结构，上层管理站管理下层管理站。分析这种模式如何兼具集中式和分布式管理的优点。提问3：对于一个拥有多个分支机构的大型企业，应该选择哪种管理模式？为什么？组织学生进行小组讨论，每组提出自己的方案和理由。教师点评并总结：实际网络中通常采用层次化管理模式，结合集中式和分布式的优势。课程思政：以阿里云、腾讯云等国内企业的全球化网络管理实践为例，展示中国企业在大规模网络管理方面的技术实力和创新能力。比较分析教学法小组讨论课程知识与思政元素融合4.FCAPS功能模型（约35分钟）讲解演示提问案例分析1.FCAPS模型概述ISO（Fault）、配置管理（Configuration）、计费管理（Accounting）、性能管理（Performance）、安全管理（Security）FCAPS【教学示意图：FCAPS功能模型】2.故障管理（FaultManagement）讲解故障管理的核心任务：故障检测、故障隔离、故障恢复和故障记录。介绍告警管理、故障定位和根因分析等关键技术。启发式教学案例分析教学法知识与法规融合递进式提问案例分析：某校园网出现局部网络中断，演示故障管理的完整处理流程——从告警触发到故障定位再到恢复。提问4：故障管理中，主动监测和被动告警各有什么优缺点？3.配置管理（ConfigurationManagement）讲解配置管理的核心任务：设备配置的备份、恢复、变更管理和合规性检查。强调配置管理是网络管理的基础。提问5：为什么说配置管理是其他四个功能域的基础？4.计费管理（AccountingManagement）讲解计费管理的核心任务：资源使用记录、费用计算和计费策略制定。讨论从传统按流量计费到现代云计算按需付费模式的演变。图2FCAPS网络管理功能模型示意图5.性能管理（PerformanceManagement）管理的核心任务：性能数据采集、性能分析、性能优化和容量规划。介绍关键性能指标（KPI）的概念。6KPI管理的核心任务：访问控制、安全审计、安全策略管理和入侵检测。课程思政：结合《中华人民共和国网络安全法》和《数据安全法》的相关规定，强调网络安全管理的法律要求和社会责任。讨论近年来国内外重大网络安全事件，提升学生的安全防范意识。7.FCAPS各功能域的关联案例展示FCAPS五个功能域之间的关联关系：例如故障管理可能触发配置管理的变更操作，性能管理的数据异常可能预示潜在故障等。5.课堂讨论（约10分钟）组织讨论总结分析讨论题目：FCAPS在校园网管理中的应用教师提出讨论问题：假设你是某高校的网络管理员，校园网有5000个用户、100FCAPS学生分组讨论（4-5人一组），每组从不同的功能域角度进行分析5每组选派代表汇报讨论结果，教师进行点评和总结。课程思政：讨论网络管理在智慧城市、数字经济中的应用前景，鼓励学生关注网络管理技术的发展，积极投身数字中国建设。小组协作讨论理论联系实际思政元素融合6.课堂测试（约3分钟）测试分析3FCAPS知识与测试融合即时反馈7.总结（约2分钟）总结评价1.总结本节课主要内容：管理者-代理模型的工作原理、三种管理模式的特点比较、FCAPS五大功能模型的含义和任务。2.强调重点和难点：管理者与代理的通信机制、FCAPS功能域的应用场景。3.布置作业：基础作业：第1章课后思考题4-6题（完成后上传至学习通）在线测试：完成第1章在线章节测试讨论题：分析FCAPS在校园网管理中的具体应用5000FCAPS知识回顾作业分层设计四、教学评价及教学反思教学评价本节课通过预习测试反馈了解了学生的预习情况，课堂上以案例导入激发学生FCAPS教学反思部分学生对集中式与分布式管理的适用场景选择仍存在困惑，后续教学中应增加更多实际案例帮助理解。FCAPS在后续章节中通过实验加深理解。应进一步加强课堂互动，鼓励更多学生参与讨论。五、教学参考资料参考资料1.云红艳等，《计算机网络管理》（第2版），人民邮电出版社2.武孟军等，《SNMP网络管理》，清华大学出版社3.WilliamStallings，《SNMP,SNMPv2,SNMPv3,andRMON1and2》4.DouglasMauro等，《EssentialSNMP》，O'ReillyMedia备注第1周第2次课教案2：ASN.1基本编码规则（BER）一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是第2章抽象语法表示2.3基本编码规则（BER）2.4宏定义与模块结构2.3（BER）2.4BERTLVWireshark教学重点与难点教学重点：1.BER编码的TLV（标识-长度-值）基本结构。2.常用数据类型（INTEGER、OCTETSTRING、OBJECTIDENTIFIER等）的编码方法。教学难点：1.长度域的不定长编码方法和长格式编码。2.构造类型（SEQUENCE、SEQUENCEOF）的嵌套编码。教学时长2学时（90分钟）教学目标知识目标：1.掌握BER编码的TLV基本结构和编码流程。2.掌握标识域的编码规则，熟记常用数据类型的标识码。3.掌握长度域的短格式和长格式编码方法。4.掌握INTEGER、OCTETSTRING、NULL、OID等基本类型的值域编码。5.了解宏定义和模块结构的基本概念。能力目标：1.能够对简单管理对象进行完整的BER编码和解码操作。2.能够从Wireshark抓包数据中识别并解析BER编码的TLV结构。3.通过手工编码练习，培养学生严谨细致的计算能力和逻辑分析能力。素养目标：1.BER2.编码规则的严格执行体现了国际协议标准的权威性和规范性，培养学生的规则意识和标准化思维。3.通过手工编码练习与实际数据包分析的结合，帮助学生感受理论知识的实践价值，培养知行合一的学习理念。4.介绍我国在通信标准制定中的参与和贡献，增强学生的技术自信。学情分析2.1~2.2ASN.1BER思维方式：学生具备一定的二进制和十六进制运算基础，但将抽象的数据类型转换为具体的编码序列需要较强的逻辑思维能力，部分学生可能在编码过程中出现进制转换错误。BER教学设计本节主要采用讲练结合的教学方式，将理论讲解与编码实践紧密结合。课前ASN.1Wireshark三、教学过程教学环节教学行为具体教学内容教学特色1.导入（5讲解演示分析1.课前预习测试反馈ASN.1BER问题驱动理论知识与编码需求融合2.引入编码需求提问：ASN.1定义了数据的抽象语法，但在网络上传输时，数据需要以什么形式存在？如何将抽象的数据类型转换为可在网络上传输的比特序列？通过这个问题引出BER编码的必要性：ASN.1定义了'说什么'，BER定义了'怎么说'。2.TLV结构详解（15讲解演示板书1.BER编码的基本思想BERTLV结构。板书TLV结构示意图。【教学示意图：BER编码TLV结构】图3BER编码TLV结构及常用类型标识码2.标识域（Tag）编码详细讲解标识域的编码规则：标识域由类别（2位）、构造标志（1位）和标签号（5位或更多位）组成。板书四种类别的编码：通用类（00）、应用类（01）、上下文类（10）、私有类（11）。板书构造标志：简单类型为0，构造类型为1。列表展示常用数据类型的标识码：INTEGER(02)、OCTETSTRING(04)、NULL(05)、OID(06)、SEQUENCE(30)等。提问1：SEQUENCE的标识码为什么是30而不是10？根据学生反应，板书分析：SEQUENCE属于通用类（00）、构造类型（1），标签号16（10000），因此标识域为递进式讲解板书推导启发式提问00110000，即0x30。3.长度域（Length）编码讲解短格式（值域长度≤1271）和长格式（值域长度>127字节，长度域占多字节）的编码方法。举500x32；值域长度为200字节，长度域编码为0x810xC8。提问2：如何区分短格式和长格式？判断的关键是什么？013.常用类型编码实例（约30分钟）讲解板书练习讨论1.INTEGER编码INTEGERINTEGER200BERTLV020200C8，020200C8。3INTEGER20000？强调：200110010001，如果只用一个字节会被解释为负数（补码）00。1INTEGER-128BEROCTETSTRINGASCII编码实例：将OCTETSTRING值"NET"进行BER编码。标识域04、长度域03、值域4E4554，完整编码为04034E4554。3.NULL编码NULL0500，完整编码为0500NULL4.OBJECTIDENTIFIER编码OID（第一个节点×40+第二个节点）以及后续节点的编码。OID.2.1BER讲练结合递进式教学工匠精神培养码过程。5.SEQUENCE编码（构造类型）SEQUENCETLVINTEGEROCTETSTRINGSEQUENCE进行完整BER编码。【课堂练习2】：对给定的SNMPGet请求中的VarBind进行BER编码。课程思政：强调编码过程中每一个比特都必须精确无误，培养学生严谨细致的工作态度和精益求精的工匠精神。在网络通信中，任何一个编码错误都可能导致通信失败。4.Wireshark数据分析（15演示分析讨论1.SNMP报文的BER编码分析WiresharkSNMPTLV430SEQUENCE类型等各个字段的BER编码。2.编码与解码的对照Wireshark课程思政：联系实际网络数据包分析，帮助学生感受理论知识的实践价值，培养知行合一的学习理念。知识与数据分析融合理论联系实践5.宏定义与模块结构（约8分钟）讲解演示1.宏定义概述简要讲解ASN.1宏定义的概念和作用：宏定义提供了一种扩展ASN.1符号的方法，在SNMPMIB定义中广泛使用。●2.模块结构ASN.1IMPORTS/EXPORTSRFCMIB概念性讲解联系RFC标准文档6.课堂测试与总结（7测试总结评价1.222.总结本节课主要内容：BERTLV知识与测试融合作业分层设计3.布置作业：课后习题：第2章课后思考题4-6题计算题：(1)将INTEGER值200进行BER编码；(2)将OCTETSTRING值"NET"进行BER编码；(3)写出完整的TLV编码结果（十六进制）预习：第3章SMI相关内容四、教学评价及教学反思教学评价BERTLVBERWireshark80%INTEGEROCTETSTRING的BER编码。教学反思OIDOIDWireshark五、教学参考资料参考资料1.云红艳等，《计算机网络管理》（第2版），人民邮电出版社ITU-TX.690：ASN.1：BER、CERDERITU-TX.680：ASN.1DouglasMauroEssentialSNMP》，O'ReillyMedia备注第2周第2次课教案3：SNMP协议分析与MIB查询实验一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是实验一SNMP协议分析与MIB查询实验本次实验是课程的第一个实验项目，旨在通过实际操作将理论知识与实践紧密Windows/LinuxSNMPAgentMIB（iReasoningMIBBrowser）MIB-2WiresharkSNMPBERPDUSNMP协议的工作过程和管理者-代理模型的实际运行机制。教学重点与难点教学重点：SNMPAgentMIB（Get、GetNext、GetBulk）。教学难点：1.SNMP报文的BER编码结构解析。2.从Wireshark抓包数据中识别和分析SNMPPDU各字段。教学时长2学时（90分钟）教学目标知识目标：1.掌握Windows和Linux系统中SNMPAgent服务的配置方法。2.掌握MIB浏览器的基本操作：Get、GetNext、GetBulk、Set。3.能够使用Wireshark抓取和分析SNMP报文。4.SNMPTLVPDU1.具备独立配置操作系统SNMPAgent服务的实践能力。2.MIBMIB-2systeminterfaces3.能够从Wireshark抓包数据中提取并分析SNMP报文结构。4.通过实验操作培养学生的动手实践能力和问题排查能力。素养目标：1.强调实验操作的规范性和安全意识，SNMP团体名的安全设置体现了网络安全的重要性。2.培养团队协作精神，鼓励同学间互相帮助、共同解决实验中遇到的问题。3.通过实际操作增强学习成就感和专业认同感，将理论知识转化为实际技能。4.讨论网络监控在企业安全管理中的应用，引导学生认识网络管理工程师的社会价值。学情分析基础知识：经过前三章的理论学习，学生已经掌握了网络管理的基本概念、ASN.1BERSNMPWireshark（在计算机网络课程中有过接触），SNMPMIB悉。学习态度：学生对实验课普遍较为期待，动手实践的积极性较高。但在实验过程中可能因配置错误而产生挫败感，需要教师及时给予指导和鼓励。教学设计本实验采用'教师演示+学生实操+问题探究'的教学模式。教师先进行关键步骤的操作演示，然后学生按照实验指导书独立完成实验操作，实验过程中穿插启发性问题引导学生深入思考。实验结束前安排报文分析讨论环节，加深对BER编码的理解。整个实验过程强调规范操作和安全意识。三、教学过程教学环节教学行为具体教学内容教学特色1.实验目的和要求说明教师介绍实验的目的、内容和要求，说明实验报告的撰写规范。1.实验准备（约10分钟）讲解演示2.实验环境介绍介绍实验所需的软件工具：Windows操作系统、iReasoningMIBBrowser（或Net-SNMP工具包）、Wireshark。检查学生的实验环境是否就绪。规范操作演示安全意识培养3.SNMPAgent配置演示WindowsSNMPSNMPService→配置团体名和访问权限→设置安全选项。SNMP1SNMPv1/v2cSNMPv1/v2c传输的安全问题。【教学示意图：SNMP实验流程】图4SNMP协议分析实验流程与拓扑●学生实操：配置SNMPAgent服务SNMPAgentpublic），配置适当的访问权限。2.SNMP服务配置（15指导巡视答疑教师巡视指导，及时解答学生在配置过程中遇到的问题。常见问题包括：SNMP服务未安装、防火墙阻止SNMP端口（UDP161/162）、团体名配置错误等。自主实践即时指导问题驱动提问2：SNMP使用哪个传输层协议？为什么选择UDP而不是TCP？SNMPUDP3.MIB浏览器查询（20演示指导提问1.MIB浏览器连接教师演示MIB浏览器的连接配置：输入目标IP地址（本机IP）SNMP引导学生使用Get操作查询system组的主要对象：sysDescr、操作演示与自主探索结合启发式提问sysObjectID、sysUpTime、sysContact、sysName、sysLocation等。分析返回结果的含义。3：sysUpTime3.interfaces组查询引导学生使用GetNext操作遍历interfaces组，查询ifNumber、ifDescr、ifType、ifSpeed、ifOperStatus等对象。4.Get与GetNext操作的比较GetGetNext：GetOID，GetNextOID（用MIB）。GetNext.2.1.1system4.Wireshark抓包分析（25演示分析讨论1.启动Wireshark抓包WiresharkSNMP（过滤条件：snmp引MIBWireshark2.SNMP报文结构分析Get-RequestGet-Response（1）外层SEQUENCE：整个SNMP消息的TLV结构。（2）版本号：INTEGER类型的BER编码。（3）团体名：OCTETSTRING类型的BER编码。PDU：Get-Request(A0)、Get-Response(A2)的标识码。VarBindList：SEQUENCE提问4：从抓取的报文中，你能找到团体名的明文内容吗？这说明了什么安全问题？3.BER编码验证BER课程思政：通过观察团体名以明文形式传输的事实，讨论SNMPv1/v2cSNMPv3知识与数据分析融合安全意识培养团队协作学生的网络安全意识。4.学生分组讨论学生2-3人一组，选取不同类型的SNMP报文进行分析，标注TLV结构的各个字段，讨论报文的请求类型和查询的OID。1.实验成果展示：邀请1-2组学生展示他们的抓包分析结果，教师进行点评。2.常见问题总结：针对实验中出现的共性问题进行总结讲解。5.实验总（约10）总结讨论评价3.SNMPSNMP的安全配置。4.布置作业：实验报告：完成实验一报告，包括配置步骤截图、查询结果记录、报文分析（标注TLV结构）。成果展示安全意识深化实验报告规范思考题：分析SNMP团体名的安全隐患，比较SNMPv1/v2c/v3的安全机制。SNMPTLVOID。四、教学评价及教学反思教学评价SNMPAgentMIB浏览器的查询操作。WiresharkBER教学反思SNMPSNMPv3的配置和安全机制验证。五、教学参考资料参考资料1.Wireshark官方文档/docs/2.iReasoningMIBBrowser3.Net-SNMP官方文档/4.云红艳等，《计算机网络管理》（2），人民邮电出版社备注实验课第5周教案4：IPv6路由与安全及过渡技术一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容9IPv69.3IPv69.4IPv4/IPv6IPv69.3IPv69.4IPv6（RIPng、OSPFv3）IPv4版本的差异、IPv6（IPsec）、QoSIPv4IPv6（双栈、隧道、翻译），IPv6教学重点与难点教学重点：IPv6（RIPng、OSPFv3）IPv42.三种过渡技术（双栈、隧道、翻译/NAT64）的工作原理。教学难点：1.过渡技术的实现原理和在不同网络场景中的应用选择。IPsecIPv6教学时长2学时（90分钟）教学目标知识目标：1.RIPng、OSPFv3IPv4（RIPv2、OSPFv2）的主要差异。2.理解IPsec在IPv6中的强制实现及其安全机制（AH、ESP）。3.掌握双栈、隧道、翻译（NAT64）三种过渡技术的工作原理。4.了解各过渡技术的适用场景、优缺点及实际部署情况。能力目标：1.能够分析比较不同过渡技术的优缺点，并根据实际网络场景选择合适的过渡策略。2.IPv63.通过案例分析培养学生解决IPv6过渡期间网络管理问题的能力。素养目标：1.IPv6（IPsec），引导学生理解'安全先行'的网络设计思想，培养安全意识。2.过渡技术体现了技术演进中的兼容性智慧和工程实践的务实精神，培养学生渐进式创新的思维方式。3.结合我国IPv6规模部署的实践经验（如《推进IPv6规模部署行动计划》），IPv64.CERNET2IPv6学情分析9.1~9.2IPv6IPv4IPsecIPv4IPv6学习习惯：进入第九章的学习阶段，学生已经对课程的教学方式非常熟悉，课堂参与度持续较高。但由于本学期课程接近尾声，部分学生可能出现松懈情绪，需要通过实际案例和工程问题保持学习动力。教学设计本节采用比较分析法和案例分析法相结合的教学方式。IPv6IPv4IPv6IPsecIPv6三、教学过程教学环节教学行为具体教学内容教学特色1.导入（约5分讲解提问1.复习回顾复习衔接钟）演示IPv62-32.问题导入提问：IPv6IPv6IPv4IPv4通过这些问题引出本节课的三个主题：IPv6路由协议、安全机制和过渡技术。问题驱动1.RIPng与RIPv2的比较RIPng（RFC2080）RIPngRIPv2UDP521（RIPv2520）、IPv615、使用组播地址FF02::9等。1：RIPng15，这在大型网络中意味着什么？2.OSPFv3与OSPFv2的比较2.IPv6路由协议（20讲解演示提问板书OSPFv3（RFC5340）OSPFv2RouterIDIP地址标识邻居、LSA（IPv4IPv6）等。比较分析教学法递进式提问提问2：OSPFv3为什么改为基于链路运行？这带来了什么好处？根据学生回答，强调基于链路运行使得同一链路上可以运行多个OSPFv3实例，提高了灵活性。3.IPv6路由管理的特殊考虑IPv61.IPsec在IPv6中的强制实现3.IPv6安全机制（15讲解演示分析IPv6IPsec（RFC4301/4302/4303），IPv4IPv4IPsec是可选的。3：IPsecIPv6IPv6通信都自动加密？知识辨析安全意识培养思政融合根据学生回答，澄清概念：强制实现不等于强制使用，IPsec的IPv6IPsecESPIPv6AH（认证头）ESP（封装安全载荷）的功能：AHIPv6AHESPIPv6IPv6IPv64.IPv4/IPv6过渡技术（35讲解演示分析讨论1.过渡需求分析IPv4IPv6：IPv4IPv4【教学示意图：IPv4/IPv6三种过渡技术对比】2.双栈技术（DualStack）详细讲解双栈技术的工作原理：网络设备和主机同时运行IPv4和IPv6协议栈，根据目的地址选择使用哪种协议。通过网络拓扑图展示双栈通信过程：两台IPv6主机通过中间的IPv4网络进行通信时，双栈路由器如何进行协议转换。4：双栈技术中，IPv6IPv4IPv4分析双栈技术的优缺点：实现简单、过渡平滑，但需要所有设备都支持双栈、增加了设备的复杂性和管理开销。3.隧道技术（Tunneling）IPv6IPv4IPv4通过网络拓扑图展示隧道通信过程：IPv6数据报如何被封装到IPv4IPv4比较分析教学法案例分析知识与通信案例融合思政融合解封装。5：隧道技术与双栈技术相比，IPv6根据学生回答，对比分析两种技术的差异：隧道技术保留了完IPv6（包括流标号），但增加了封装/解封装的开销和复杂性。介绍常见的隧道类型：手工隧道、自动隧道（6to4、ISATAP、Teredo）等。4.翻译技术（NAT64/DNS64）NAT64/DNS64IPv6IPv4IPv6IPv4NAT64DNS645.三种过渡技术的综合比较通过对比表格总结三种过渡技术的原理、优缺点和适用场景。IPv620172023IPv6IPv6CERNET2IPv6图5IPv4/IPv6三种过渡技术原理对比5.课堂测试与总结测试总结1.3知识与测试融合（约5分钟）评价2.总结本节课主要内容：IPv6路由协议的特点、IPsec安全机制、三种过渡技术的原理和比较。作业分层设计3.布置作业：课后习题：第9章课后思考题4-6题研讨准备：IPv6部署现状与挑战分析题：某企业现有IPv4网络需要向IPv6过渡，请比较双栈、隧道、NAT64三种方案的优缺点，并推荐适合的过渡策略。四、教学评价及教学反思教学评价IPv6IPv685%以上的学生能够正确区分三种过渡技术的特点。教学反思OSPFv3OSPFv3IPv6IPv6五、教学参考资料参考资料1.云红艳等，《计算机网络管理》（第2版），人民邮电出版社RFC4213：IPv4/IPv6RFC5340：OSPFv3RFC2080：RIPng5.《推进IPv6技术演进和应用创新发展的实施意见》，工信部等八部门备注第15周第2次课教案5：网络故障诊断与性能测试实验一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是实验七网络故障诊断与测试工具应用实验八网络性能测试与基线评估DNSping、tracert、netstat、SNMPiperf3TCP/UDPSNMP教学重点与难点教学重点：1.常用网络测试命令（ping、tracert、netstat）的使用方法和故障诊断流程2.iperf31.复杂网络故障的关联分析和多工具协同诊断。2.性能数据的科学解读和基线偏差的判断标准。教学时长2学时（90分钟）教学目标知识目标：1.ping、tracert、netstat、nslookup2.掌握iperf3工具进行TCP/UDP带宽、延迟、丢包率测试的方法。3.理解网络性能基线的概念、建立方法和应用价值。4.了解SNMP在故障诊断和性能监控中的应用。能力目标：1.具备系统化的网络故障诊断能力，能够按照合理的流程使用多种工具进行故障定位。2.能够使用iperf3建立网络性能基线，并根据基线判断网络性能是否异常。3.能够结合SNMP数据和命令行工具综合分析网络状态。4.通过实验培养学生的工程实践能力和问题解决能力。素养目标：1.故障诊断需要耐心和系统化思维，培养学生面对复杂问题时沉着冷静、有条不紊的工作态度。2.通过系统化诊断方法的学习，培养学生的工程思维和科学的方法论。3.网络运维保障着社会的正常运转，培养学生的责任心和服务意识。4.讨论网络运维工程师的职业发展和社会价值，引导学生了解网络管理领域的就业前景。学情分析基础知识：学生已经完成了课程的全部理论学习和前六个实验项目，具备了SNMPMIB实践能力：经过前序实验的训练，学生的动手能力和问题解决能力有了显著提升。大部分学生能够独立完成基本的网络配置和工具使用，但在复杂故障场景下的综合分析能力仍需加强。学习态度：作为课程最后的实验课，学生既有完成课程的期待，也可能存在一定的松懈情绪。实验设计了多个实际故障场景，能够有效激发学生的参与热情和挑战欲。教学设计本次实验采用'场景模拟+自主诊断+教师点评'的教学模式。教师预先设置多个故障场景，学生需要像真正的网络运维工程师一样，使用所学工具和方法进行iperf3SNMP数据进行综合分析。实验过程强调系统化的诊断方法和科学的分析思维。三、教学过程教学环节教学行为具体教学内容教学特色1.实验准备讲解演示1.实验目的和内容说明教师介绍本次课两个实验的目的、内容和要求。强调本次实验是课程所学网络管理知识和技能的综合应用。方法论指导工程思维培养（约8分钟）2.实验环境和工具说明介绍实验所需的工具：ping、tracert（traceroute）、netstat、nslookup、pathping、iperf3、Wireshark、SNMP管理工具等。确认iperf3已安装就绪。3.故障诊断方法论教师简要回顾系统化故障诊断的一般方法：自底向上法（从物理层开始逐层排查）、自顶向下法（从应用层开始逐层排查）、分治法（从中间层开始二分排查）。提问1：如果用户报告'无法上网'，你会从哪一层开始排查？为什么？引导学生思考故障诊断的策略选择。●场景1：网络不可达故障教师预先在实验网络中设置网络不可达的故障场景（如修改默认网关、断开网线、配置错误的DNS等）。【教学示意图：网络故障系统化诊断流程】学生使用以下工具按步骤进行故障诊断：2.实验七：故障诊断（约35分钟）指导巡视提问讨论pingping，验证TCP/IPpingpingpingDNStracerttracertnetstatnetstat-annetstat-r查看路由表，分析网络配置是否正确。2pingping场景化教学自主诊断系统化方法责任意识培养引导学生分析可能的原因：网关路由配置错误、ISP链路故障、DNS服务器不可达等。●场景2：DNS解析故障模拟DNS解析故障场景，引导学生使用nslookup命令进行DNS诊断。nslookupDNS提问3：如果nslookup能解析域名但浏览器无法访问网站，可能是什么原因？●场景3：SNMP辅助诊断引导学生使用SNMP工具查询网络设备的接口状态（ifOperStatus）、接口错误计数（ifInErrors、ifOutErrors）等管理对象，获取更详细的故障信息。课程思政：强调故障诊断需要耐心和系统化思维，网络运维工程师的专业能力直接关系到网络服务的可用性和用户体验，培养学生的责任心和职业素养。图6网络故障系统化诊断流程图1.iperf3工具介绍和使用3.实验八：性能测试（约30分钟）演示指导分析iperf3（iperf3-s）、客户端连接（iperf3-c<server_ip>）。【教学示意图：iperf3性能测试与基线建立】2.TCP带宽测试TCP修改测试参数进行多次测试：调整测试时长（-t参数）、并行流数量（-P参数）、窗口大小（-w参数），观察参数变化对测试结果的影响。工具实操数据分析基线建立方法团队协作3.UDP性能测试iperf3-uUDP（-b数），记录实际带宽、丢包率和抖动（jitter）。4：TCPUDPTCPUDP4.建立网络性能基线教师讲解性能基线的概念：在正常网络运行条件下，通过多次测量建立的性能参考值。引导学生进行多次测试（不同时段、不同负载条件），记录带宽、延迟、丢包率等关键指标，计算平均值和标准差，建立网络性能基线。5.SNMP流量数据结合SNMP（ifInOctets、ifOutOctets），iperf3讨论：如何利用性能基线进行异常检测？基线偏差多大应该触发告警？图7iperf3性能测试与基线建立流程4.综合讨论与总结（约12分讨论总结评价1.2-32.性能测试结果讨论：汇总各组的性能测试数据，分析数据的一致性和差异性，讨论影响测试结果的因素。3.综合分析讨论：讨论题目——某用户反映无法访问外网，请设经验分享综合分析职业引导思政融合钟）计完整的故障诊断流程，列出每一步使用的命令和判断依据。课程思政：讨论网络运维工程师的职业发展和社会价值——在数字化时代，网络运维保障着社会的正常运转，从电子商务到远程教育，从智慧医疗到智慧交通，都离不开稳定的网络服务。鼓励学生将所学知识应用于实际工作中。4.布置作业：实验报告：完成实验七、八综合报告，包括故障诊断过程记录、性能测试数据和基线分析分析题：某用户反映无法访问外网，请设计完整的故障诊断流程，列出每一步使用的命令和判断依据四、教学评价及教学反思教学评价本次实验课是课程实验的最后一次，综合运用了所学的网络管理知识和技能。学生在故障诊断环节表现出较强的实践能力，大部分小组能够按照系统化的方法成功定位故障。iperf3性能测试环节数据采集充分，学生对性能基线的概念有了直观理解。综合讨论环节学生互动积极，分享了很多有价值的诊断经验。教学反思部分学生在复杂故障场景下仍然缺乏系统化的诊断思路，容易陷入盲目尝试。后续可以增加更多的故障场景练习，特别是需要多工具协同诊断的复杂场景。性能基线的统计分析部分可以进一步深化，引入更多的统计方法和可视化工具。应鼓励学生将故障诊断和性能分析的方法应用到日常学习和生活中，如排查宿舍网络故障等。五、教学参考资料参考资料1.课程实验指导书iperf3https://iperf.fr/iperf-doc.phpWireshark官方文档/docs/4.云红艳等，《计算机网络管理》（第2版），人民邮电出版社备注实验课第16周教案6：SNMPv1报文格式与Trap机制一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是第5章简单网络管理协议5.3SNMPv1报文格式5.4SNMPv1Trap机制5.3SNMPv15.4SNMPv1BERTrapSNMPWireshark教学重点与难点教学重点：SNMP（Message、PDU、VarBindList）。TrapPDUTrap（coldStart、warmStart、linkDown、linkUp、authFailure、egpNeighborLoss）。教学难点：TrapPDUPDU（Get/Set/Response）的格式差异分析。SNMPBER教学时长2学时（90分钟）教学目标知识目标：1.掌握SNMPv1报文的三层封装结构：Message（版本号+团体名+PDU）。2.掌握TrapPDU的格式及其与Get/Set/ResponsePDU的结构差异。3.掌握六种标准Trap类型的编号、名称和触发条件。4.理解团体名认证的工作原理及其安全局限性。5.WiresharkSNMP1.能够根据报文格式规范分析实际抓包获取的SNMP报文数据。2.能够识别报文中的各个字段并解释其含义。3.能够区分不同类型PDU的格式特征。4.通过报文分析培养学生的协议分析和数据解读能力。素养目标：1.TrapTrap2.SNMPv13.结合《中华人民共和国网络安全法》中关于网络监测预警的要求，强化学生的法治观念和合规意识。4.引导学生思考如何改进协议安全性，培养批判性思维和创新意识。学情分析55.1~5.2SNMP2BER思维方式：学生已经理解了管理者-代理模型的通信过程，但对具体的报文格式和编码细节还不够清楚。需要通过详细的报文结构图示和实际抓包数据分析来建立直观认识。WiresharkBER教学设计本节采用图示法和实例分析法相结合的教学方式。首先通过清晰的报文结构图SNMPv1TrapPDUPDUWireshark三、教学过程教学环节教学行为具体教学内容教学特色1.复习回顾1.导入（5讲解提问分析快速回顾SNMP的四种基本操作（Get、GetNext、Set、Trap），通过提问检验学生对SNMP操作类型的掌握情况。2.问题导入问题驱动复习衔接提问：管理站和代理之间的Get/Set操作是管理站主动发起的，那如果被管设备出现紧急故障（如接口断开），代理如何主动通知管理站？等待管理站下一次轮询吗？Trap1.报文的三层封装结构教师展示SNMPv1报文的整体结构图，讲解报文由三层组成：（1）SNMPMessage外层：SEQUENCE类型，包含版本号（INTEGER）、团体名（OCTETSTRING）和PDU三个字段。（2）PDU层：根据操作类型不同有不同的标识码——GetRequest(A0)、GetNextRequest(A1)、GetResponse(A2)、SetRequest(A3)、Trap(A4)。（3）VarBindList层：SEQUENCEOF类型，包含一个或多个VarBind（OID-Value对）。【教学示意图：SNMPv1报文封装结构与TrapPDU】2.Get/Set/ResponsePDU格式2.SNMPv1报文结构（25讲解演示板书提问详细讲解Get/Set/ResponsePDU的五个字段：PDUType、RequestID、ErrorStatus、ErrorIndex、VarBindList。提问1：RequestID字段的作用是什么？为什么需要这个字段？RequestIDRequestID图示法递进式讲解BER编码实践启发式提问3.ErrorStatus和ErrorIndex讲解ErrorStatus的取值含义：noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genErr(5)。ErrorIndex指出出错的VarBind位置。2ErrorStatusnoSuchName，ErrorIndex3，这意味着什么？4.BER编码分析实例Get-RequestBERSEQUENCE(30)→版本号(020100)→团体名(04067075626C6963)→PDU(A0...)→VarBindList(30...)。2BER图8SNMPv1报文封装结构与TrapPDU格式1.TrapPDU的特殊格式TrapPDUPDU：TrapPDUEnterprise、AgentAddress、GenericTrap、SpecificTrap和Timestamp五个字段。提问3：为什么TrapPDU不需要RequestID和ErrorStatus字段？3.TrapPDU详解（25讲解演示对比分析讨论引导学生思考：TrapErrorStatus。2.TrapPDU字段详解详细讲解TrapPDU的五个特有字段：（1）Enterprise：Trap（OID对比分析法案例分析法治教育融合（2）AgentAddress：发送Trap的代理的IP地址（3）GenericTrap：标准Trap类型编号（0-6）（4）SpecificTrap：企业自定义Trap的编号（当GenericTrap=6时使用）（5）Timestamp：代理自上次初始化以来经过的时间3.六种标准Trap类型逐一讲解六种标准Trap类型的含义和触发条件：coldStart(0)：设备冷启动，表示代理实体重新初始化，配置可能已改变。warmStart(1)：设备热启动，代理实体重新初始化，配置未改变。linkDown(2)：updown，VarBindifIndex。linkUp(3)：downup，VarBindifIndex。authenticationFailure(4)：SNMP文。egpNeighborLoss(5)：EGP邻居关系丢失。GenericTrap=6Trap，具体含义由SpecificTrapEnterpriseOID4.Trap应用场景分析案例分析：某校园网核心交换机的某个端口突然断开，该交换机的SNMP代理会自动发送linkDownTrap（GenericTrap=2），Trap报文中携带该端口的ifIndex。管理站收到Trap后，应该如何处理？组织学生讨论Trap收到后的处理流程：记录告警→确认故障→通知运维人员→故障排查→恢复确认。Trap4.团体名认证机制（10讲解演示讨论1.团体名认证原理SNMPv12.安全性分析Wireshark（1）团体名以明文传输，容易被截获（2）无加密保护，报文内容可被窃听（3）无消息完整性保护，报文可被篡改安全分析批判性思维培养思政融合（4）认证粒度粗，无法精确控制访问权限4SNMP引导学生分析安全风险：攻击者可以读取设备配置信息、修改设备配置、甚至关闭网络接口等。SNMPv1SNMPv31.Get-Request/Response报文分析教师展示Wireshark捕获的SNMPGet-Request和Get-Response报文对，逐字段分析报文结构，标注版本号、团体名、PDU类型、RequestID、VarBindList等字段。2.Trap报文分析5.Wireshark报文分析（15演示分析练习WiresharkTrapTrapPDUTimestamp对比Get/ResponsePDU和TrapPDU的结构差异，加深学生的理解。实例分析讲练结合3.课堂练习SNMP：（1）PDU？（2）团体名是什么？（3）如果是Trap，GenericTrap1.使用雨课堂开展在线测试，包含3道选择题和1道简答题。6.课堂测试与总结（10钟）测试总结评价2.总结本节课主要内容：SNMPv1报文的三层封装结构、TrapPDUTrap3.布置作业：课后习题：第5章课后思考题4-5题知识与测试融合作业分层设计分析练习：解析给定的SNMP报文数据linkDownTrap，generic-trap=2，specific-trap=0，TrapTrap四、教学评价及教学反思教学评价SNMPv1PDUPDUTrap教学反思TrapPDUEnterpriseOIDSpecificTrap的概念上仍有困惑，后续可通过更多实际设备的Trap示例来加深理解。BER2SNMPv3五、教学参考资料参考资料1.云红艳等，《计算机网络管理》（第2版），人民邮电出版社2.RFC1157：ASimpleNetworkManagementProtocol(SNMP)3.DouglasMauro等，《EssentialSNMP》，O'ReillyMedia4.Wireshark官方文档备注第6周第2次课教案7：SNMPv3安全模型一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容本讲的内容是第5章简单网络管理协议5.6SNMPv3安全模型5.6SNMPv3SNMPv3（USM）的认证与加密机制、基于视图的访问控制模型（VACM）SNMPv3SNMPv3SNMPv1/v2c教学重点与难点教学重点：USM（HMAC-MD5/SHA）和加密（DES/AES）机制及其工作过程。VACM（View）、组（Group）、访问策略（AccessPolicy）。教学难点：SNMPv3USM教学时长2学时（90分钟）教学目标知识目标：1.SNMPv3（引擎架构、安全子系统、访问控制子系统）。2.掌握USM认证（HMAC-MD5-96、HMAC-SHA-96）和加密（CBC-DES、AES-128-CFB）的基本原理。3.掌握VACM的三个核心概念：视图（View）、安全组（Group）、访问策略（AccessPolicy）。4.了解SNMPv3三种安全级别：noAuthNoPriv、authNoPriv、authPriv。5.了解SNMPv3消息格式中安全相关字段的位置和作用。能力目标：1.能够根据安全需求选择合适的SNMPv3安全级别。2.能够设计VACM访问控制方案，实现基于用户角色的MIB访问控制。3.SNMPv1/v2cSNMPv31.强调网络管理协议安全性的重要性，培养学生在系统设计中始终将安全性作为关键因素的安全意识。2.介绍国产密码算法（SM2、SM3、SM4系列）在网络安全中的应用前景，增强学生对自主可控密码技术的认识和信心。3.结合《中华人民共和国密码法》的相关规定，讲解密码技术的规范使用要求，培养学生的法律合规意识。4.讨论自主可控安全技术对国家网络安全的重要意义，激发学生投身网络安全领域的使命感。学情分析5SNMPv1/v2cSNMPv3安全模型的学习提供了问题导向的学习动机。思维方式：学生在信息安全相关课程中已学习过对称加密、消息认证码（MAC）USM学习习惯：学生对安全话题普遍感兴趣，特别是与实际网络安全事件相关的内容。但VACM的访问控制模型涉及多个抽象概念（视图、组、策略），需要通过具体配置实例来辅助理解。教学设计SNMPv1/v2cSNMPv3USMVACM三、教学过程教学环节教学行为具体教学内容教学特色1.导入（约5讲解提问分析1.安全性回顾SNMPv1/v2c问题驱动安全需求分析分钟）2.问题导入SNMPv3引导学生思考安全需求：身份认证、数据加密、消息完整性、访问控制、防重放攻击。引出SNMPv3的安全架构设计。1.SNMPv3引擎架构概述SNMPv3（Dispatcher）、消息处理子系统（MessageProcessing）、安全子系统（Security）、访问控制子系统（AccessControl）。强调模块化设计的优势——各子系统可以独立升级和替换。【教学示意图：SNMPv3安全架构：USM与VACM】2.用户安全模型（USM）——认证机制详细讲解USM的认证过程：（1）认证算法：HMAC-MD5-96（96）HMAC-SHA-96。2.SNMPv3架构与USM（约35分钟）讲解演示板书提问（2）HMACmsgAuthenticationParametersHMAC（3）ID1：为什么需要密钥本地化？如果所有引擎使用相同的密钥会有什么风险？启发式教学安全分析国产密码算法介绍思政融合根据学生回答强调：密钥本地化确保一个引擎的密钥泄露不会影响其他引擎的安全性。3.USM——加密机制讲解USM的加密过程：（1）加密算法：CBC-DES（56位密钥）和AES-128-CFB（128位密钥）。（2）加密范围：仅对scopedPDU部分进行加密，消息头部保持明文。（3）加密过程：使用加密密钥和初始化向量（IV）对scopedPDU进行加密。4.USM——防重放攻击讲解USM的防重放机制：使用引擎ID（authoritativeEngineID）、引擎启动次数（engineBoots）和引擎时间（engineTime）三个参数构成时间窗口。接收方验证收到的消息是否在可接受的时间窗口内，超出窗口的消息被丢弃。2SNMPv35.SNMPv3三种安全级别讲解SNMPv3定义的三种安全级别：noAuthNoPriv：不使用认证和加密（兼容性考虑）authNoPriv：使用认证但不加密（保证消息完整性和身份认证）authPriv：同时使用认证和加密（最高安全级别）课程思政：介绍国产密码算法（SM3MD5/SHA、SM4DES/AES）在网络安全中的应用前景。结合《密码法》讲解密码技术的规范使用。图9SNMPv3安全架构：USM认证加密与VACM访问控制3.VACM访问控制（约20分讲解演示实例分析1.VACM概述VACMMIB2.VACM的三个核心概念（1）MIB视图（View）：定义了可访问的MIB对象子树。通过概念讲解配置实例RBAC思想引入钟）vacmViewTreeFamilyTable配置。每个视图由一组包含/排除的MIB子树OID组成。（2）安全组（Group）：将安全模型和安全名称映射到组名。通过vacmSecurityToGroupTable配置。同一组内的用户共享相同的访问权限。（3）访问策略（AccessPolicy）：定义了组在特定安全级别下对特定视图的读/写/vacmAccessTable提3VACM直接给用户分配权限不行吗？引导学生理解基于角色的访问控制（RBAC）思想：用户-组-权限的分层设计便于管理大量用户的权限。3.VACM配置实例设计一个具体的访问控制方案：用户admin：authPriv安全级别，可读写所有MIB对象用户monitor：authNoPriv安全级别，只能读取system组和interfaces组guest：noAuthNoPrivsystem4operatorMIBinterfacesVACM？1.SNMPv3消息结构展示SNMPv3消息的完整格式，讲解各安全相关字段：msgVersion：版本号（3）4.SNMPv3消息格式（约10分钟）讲解演示msgID：消息标识符msgMaxSize：最大消息大小msgFlags：安全级别标志（auth/priv/reportable）msgSecurityModel：安全模型标识（USM=3）msgSecurityParameters：认证和加密参数scopedPDU：包含contextEngineID、contextName和PDU格式对比分析2.与SNMPv1/v2c消息格式的对比SNMPv3SNMPv1/v2cSNMPv35.课堂测试与总结（约10分钟）测试总结评价1.3USM2.总结本节课主要内容：SNMPv3USM3.布置作业：课后习题：第5章课后思考题8-10题调研：了解SNMPv3在企业网络中的实际部署情况SNMPv3adminMIB，monitorsysteminterfacesVACM知识与测试融合作业分层设计四、教学评价及教学反思教学评价SNMPv1/v2cSNMPv3USMHMACVACM85%以上的学生能够正确区分三种安全级别。教学反思密钥本地化和防重放机制的讲解较为抽象，部分学生理解存在困难，后续实验课可通过实际配置和抓包分析加深理解。VACM的三个表（SecurityToGroup、Access、ViewTreeFamily）之间的关联关系需要更多示例来帮助学生建立整体认知。可考虑增加更多的安全攻击场景分析，让学生更直观地理解各安全机制的防护作用。五、教学参考资料参考资料1.云红艳等，《计算机网络管理》（2），人民邮电出版社2.RFC3414：User-basedSecurityModel(USM)forSNMPv33.RFC3415：View-basedAccessControlModel(VACM)forSNMP4.《中华人民共和国密码法》备注第7周第2次课教案8：RMON基本概念与控制表管理一、课程简介课程名称：计算机网络管理开课院系：计算机科学技术学院课程性质：学科教育（必修）授课对象：大学三年级课程学时：48(理论)+18(实验)学分：3.5适用专业：网络工程、网络空间安全二、教学分析教学内容66.1RMON6.2RMON6.1RMON6.2RMONRMONRMONSNMPEntryStatusRMONRMON教学重点与难点教学重点：RMONSNMPRMONEntryStatus1.EntryStatus的四种状态及其转换过程。2.行创建的原子性保证机制。教学时长2学时（90分钟）教学目标知识目标：1.理解RMON的产生背景、设计目标和与SNMP的关系。2.RMONSNMP3.掌握RMON控制表行创建和删除的EntryStatus状态机（createRequest→underCreation→valid→invalid）。4.了解RMON探测器（Probe）的部署位置、工作方式和九个功能组。能力目标：1.能够分析RMON与传统SNMP轮询在特定网络场景下的适用性差异。2.能够画出EntryStatus状态转换图并说明各状态转换的触发条件。3.通过控制表管理机制的学习，培养学生的状态机设计思维和系统分析能力。素养目标：1.RMON2.讨论大规模网络监控面临的挑战和解决方案，培养学生的全局视野和系统工程思维。3.以国内大型网络（如教育网CERNET、运营商骨干网）的监控实践为例，展示中国网络建设和运维管理的成就。4.培养学生在面对复杂工程问题时分层分解、逐步解决的方法论意识。学情分析基础知识：经过第3~5章的学习，学生已经掌握了SNMP的完整工作机制（MIB、SMI、协议操作、报文格式），SNMPTrapRMON思维方式：学生已经建立了管理者-代理模型的思维框架，但对分布式监控的概念还不够熟悉。RMONRMONSNMP教学设计本节采用对比分析法和状态图法相结合的教学方式。首先通过RMON与传统SNMPRMONEntryStatusCERNETRMON三、教学过程教学环节教学行为具体教学内容教学特色1.问题导入1.导入（约5分钟）讲解提问分析提问：假设你负责管理一个跨越多个城市的大型企业网络，总SNMPSNMP引导学生思考传统SNMP轮询在广域网环境下的局限性：带宽消耗大、轮询间隔内的信息丢失、管理站处理压力大等。问题驱动需求分析2.引出RMONSNMPRMON1.RMON的产生背景RMONSNMPRMONMIB，为远程网络监控提供了标准化的解决方案。2.RMONvs传统SNMP轮询【教学示意图：RMON远程网络监视架构与控制表机制】SNMP果。3.RMON的五大设计目标详细讲解RMON的五大设计目标：2.RMON基本概念（约25分钟）讲解演示对比分析讨论（1）离线操作（OfflineOperation）：探测器在管理站不可达时仍能持续采集数据（2）主动监视（ProactiveMonitoring）：探测器持续监视网络，检测异常时主动通知（3）问题检测和报告（ProblemDetectionandReporting）：在本地检测问题并通过事件通知管理站对比分析教学法图示法思政融合（4）数据增值（ValueAddedData）：探测器对原始数据进行统计分析，提供有价值的汇总信息（5）多管理站支持（MultipleManagers）：支持多个管理站同时访问探测器数据1：离线操作能力为什么特别重要？在什么场景下会用到？引导学生思考：当广域网链路故障时，远程分支机构的网络监控不应中断。探测器的离线操作能力确保了监控数据的连续性。4.RMON探测器（Probe）RMONSNMP程配置探测器的监控参数。5.RMON的九个功能组简要介绍RMON定义的九个功能组：Statistics（统计）、History（历史）、Alarm（告警）、Host（主机）、HostTopN（排名）、Matrix（矩阵）、Filter（过滤）、Capture（捕获）、Event（事件）。CERNETRMON图10RMON架构对比与控制表EntryStatus状态转换1.控制表与数据表的关系3.控制表管理机制（约25分钟）讲解演示板书提问RMONMIB2.EntryStatus状态转换详细讲解EntryStatus的四种状态及其转换过程：createRequest(2)：管理站请求创建新行，这是一个瞬态，表示创建请求已发出。underCreation(3)：行正在创建中，管理站可以修改行中的各列参数。状态机分析原子性设计递进式提问（3）valid(1)：行已激活，探测器开始执行该行定义的监控任务。（4）invalid(4)：行无效，探测器停止执行该行的监控任务，该行可以被删除或重新配置。板书完整的状态转换图，标注各转换的触发条件。提问2：为什么需要underCreation这个中间状态？直接从createRequest到valid不行吗？引导学生理解行创建的原子性问题：一个控制表行通常包含多个列（参数），SNMP的Set操作一次只能设置一个VarBind（在实际实现中），underCreationvalid使行生效。3.行创建和删除的完整过程通过具体示例演示行创建过程：Step1：管理站发送Set请求，将EntrySta