基于項(xiàng)目實(shí)戰(zhàn)一體化的“網(wǎng)絡(luò)互聯(lián)技術(shù)”課程教學(xué)改革研究

章麗玲, 雷建軍

(湖北第二師范學(xué)院 計(jì)算機(jī)學(xué)院，武漢430205)

基于項(xiàng)目實(shí)戰(zhàn)一體化的“網(wǎng)絡(luò)互聯(lián)技術(shù)”課程教學(xué)改革研究

章麗玲, 雷建軍

(湖北第二師范學(xué)院 計(jì)算機(jī)學(xué)院，武漢430205)

本文圍繞一個(gè)具體的中小型企業(yè)網(wǎng)的構(gòu)建的項(xiàng)目實(shí)戰(zhàn)展開教學(xué)研究，從設(shè)備的管理、路由技術(shù)、交換技術(shù)、廣域網(wǎng)技術(shù)和安全策略五大模塊分步展開實(shí)戰(zhàn)任務(wù)，同時(shí)借助于智慧教育平臺，利用微視頻等技術(shù)手段，將“教、學(xué)、做”一體化的思想有效地貫通于課程的教學(xué)中。通過一體化的課程教學(xué)改革，學(xué)生的自學(xué)能力和實(shí)踐能力得到了極大的提高。

項(xiàng)目實(shí)戰(zhàn)；網(wǎng)絡(luò)互聯(lián)技術(shù)；一體化

1 概述

《網(wǎng)絡(luò)互聯(lián)技術(shù)》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的必修課，是一門理論與實(shí)踐相結(jié)合的課程，主要圍繞企業(yè)網(wǎng)或園區(qū)網(wǎng)的設(shè)計(jì)和構(gòu)建展開，包括網(wǎng)絡(luò)設(shè)備管理、路由技術(shù)、交換技術(shù)、廣域網(wǎng)技術(shù)、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)故障排除等內(nèi)容，本課程的任務(wù)是使學(xué)生具備專業(yè)中初級網(wǎng)絡(luò)工程人員所必需的基本知識和基本技能，初步具有利用各種網(wǎng)絡(luò)設(shè)備組建和管理園區(qū)網(wǎng)絡(luò)的能力，具備解決網(wǎng)絡(luò)故障的能力，為畢業(yè)后勝任網(wǎng)絡(luò)技術(shù)工作奠定基礎(chǔ)。

采用何種方法或手段來開展《網(wǎng)絡(luò)互聯(lián)技術(shù)》課程的教學(xué)，使學(xué)生能夠最有效地吸收知識，并能靈活地運(yùn)用到今后的工作中，是擺在教師面前的首要解決的問題。 “教、學(xué)、做合一”是陶行知先生提出的三大主張之一，陶先生認(rèn)為，“教、學(xué)、做”是分不開的共生體，其中“做”是重點(diǎn)，做是教和學(xué)的具體體現(xiàn)。如何做到“教、學(xué)、做合一”呢？本文圍繞一個(gè)具體的中小型企業(yè)網(wǎng)的構(gòu)建的項(xiàng)目實(shí)戰(zhàn)展開教學(xué)，從設(shè)備的管理、路由技術(shù)、交換技術(shù)、廣域網(wǎng)技術(shù)和安全策略五大模塊分步展開實(shí)戰(zhàn)任務(wù)，教師首先把實(shí)戰(zhàn)任務(wù)的每個(gè)知識點(diǎn)、每個(gè)任務(wù)的簡單操作步驟通過錄制微視頻的方式上傳到智慧教育平臺上，學(xué)生隨時(shí)隨地可以觀看微視頻，上課時(shí)，教師進(jìn)行項(xiàng)目講述，和學(xué)生一起設(shè)計(jì)項(xiàng)目解決方案，最終和學(xué)生一起完成項(xiàng)目，課后，學(xué)生進(jìn)行學(xué)習(xí)反思，通過反復(fù)觀看微視頻，最終獨(dú)立完成項(xiàng)目，并把完成項(xiàng)目的結(jié)果和貼圖上傳到智慧教育云平臺供老師審閱，老師通過平臺給出具體的評分。在該教學(xué)的每一個(gè)過程中，都需要讓學(xué)生多實(shí)踐，不僅是動(dòng)手做，還要?jiǎng)幽X做；教師和學(xué)生都要做，師生共同在做上學(xué)，在做上教，在做上討論，并以此轉(zhuǎn)變學(xué)生學(xué)習(xí)地位、角色、態(tài)度，充分發(fā)揮學(xué)生的主體作用，調(diào)動(dòng)學(xué)生的積極性和主動(dòng)性，使他們主動(dòng)參與到學(xué)習(xí)當(dāng)中來，成為學(xué)習(xí)的主體、教學(xué)的中心。采用微視頻的方式，使學(xué)生在獨(dú)立完成項(xiàng)目的時(shí)候，遇到問題時(shí)，隨時(shí)可以登錄到智慧教育云平臺進(jìn)行學(xué)習(xí)，找出解決方案，或是通過平臺及時(shí)和老師交流，最終真正獨(dú)立完成整個(gè)項(xiàng)目實(shí)戰(zhàn)。微視頻、智慧教育平臺、項(xiàng)目實(shí)戰(zhàn)大大地激發(fā)了學(xué)生學(xué)習(xí)的熱情，學(xué)生由“被動(dòng)接受模仿型學(xué)習(xí)”向“主動(dòng)實(shí)踐手腦并用型”轉(zhuǎn)變，同時(shí)也有利于教師教學(xué)能力的提高。

2 基于項(xiàng)目實(shí)戰(zhàn)的教學(xué)改革

在部署項(xiàng)目實(shí)戰(zhàn)時(shí)，需要了解目前市場上網(wǎng)絡(luò)工程技術(shù)人員的崗位要求，經(jīng)過市場調(diào)研，其需求為: 能夠進(jìn)行思科/華為/H3C 等主流網(wǎng)絡(luò)設(shè)備的安裝、配置、管理和優(yōu)化；能對設(shè)備及服務(wù)器進(jìn)行運(yùn)行狀態(tài)監(jiān)控和維護(hù)升級；能按要求撰寫技術(shù)文檔；熟悉網(wǎng)絡(luò)技術(shù)，深入理解網(wǎng)絡(luò)協(xié)議，包括 TCP/IP、以太網(wǎng)、路由和交換、防火墻、VPN 等；工作態(tài)度認(rèn)真負(fù)責(zé)，責(zé)任心強(qiáng)，具有良好的溝通和學(xué)習(xí)能力，注重團(tuán)隊(duì)合作。根據(jù)這些需求，設(shè)計(jì)的中小型企業(yè)網(wǎng)項(xiàng)目實(shí)戰(zhàn)應(yīng)用滿足下面的需求：

(1)掌握當(dāng)今主流交換設(shè)備和路由設(shè)備的配置管理和優(yōu)化。

(2)熟練配置企業(yè)內(nèi)部VLAN，并保證各個(gè)VLAN之間相互通信。

(3)掌握三層交換路由的配置，以及匯聚層交換之間部署L2 Etherchannel技術(shù)。

(4)熟練部署動(dòng)態(tài)路由、靜態(tài)路由和默認(rèn)路由。

(5)掌握部署端口安全策略方法。

(6)熟練掌握內(nèi)網(wǎng)安全策略的設(shè)計(jì)。

(7)掌握各種廣域網(wǎng)接入技術(shù)，總公司和分公司之間采用PPP Multilink技術(shù)。

2.1 項(xiàng)目描述

基于上面的需求分析，設(shè)計(jì)中小企業(yè)網(wǎng)絡(luò)的項(xiàng)目實(shí)戰(zhàn)拓?fù)鋱D如圖1，整個(gè)拓?fù)浞譃镈MZ區(qū)、企業(yè)核心網(wǎng)絡(luò)和分公司小型網(wǎng)絡(luò)三部分，路由器R1鏈接到ISP的路由器R3，實(shí)現(xiàn)Internet的連接，路由器R1和R2通過PPP Multilink(多鏈路捆綁)技術(shù)相連，實(shí)現(xiàn)總公司和分公司的互聯(lián)。在核心網(wǎng)絡(luò)，進(jìn)行VLAN的劃分，并在匯聚層，實(shí)現(xiàn)三層交換技術(shù)等。整個(gè)項(xiàng)目實(shí)戰(zhàn)均圍繞“教、學(xué)、做”一體化的教學(xué)思路，在部署項(xiàng)目實(shí)戰(zhàn)的時(shí)候，首先要進(jìn)行項(xiàng)目任務(wù)分解，通過任務(wù)分解，把本課所學(xué)的知識點(diǎn)融入簡單的任務(wù)中，學(xué)生只有完成簡單的任務(wù)，才會一步步學(xué)會整個(gè)項(xiàng)目實(shí)戰(zhàn)。 項(xiàng)目分解是整個(gè)項(xiàng)目實(shí)戰(zhàn)的核心，下面就本課程設(shè)計(jì)到的五大模塊進(jìn)行具體的項(xiàng)目分解。

圖1 項(xiàng)目實(shí)戰(zhàn)拓?fù)鋱D

2.2 項(xiàng)目任務(wù)分解

2.2.1 設(shè)備管理教學(xué)任務(wù)表及實(shí)戰(zhàn)項(xiàng)目要求

設(shè)備管理主要要求學(xué)生了解路由器和交換設(shè)備的基礎(chǔ)調(diào)試，了解常用的命令操作模式，掌握如何配置接口的IP地址，并對設(shè)備進(jìn)行密碼的設(shè)置與恢復(fù)、操作系統(tǒng)的備份與恢復(fù)等等。設(shè)備管理劃分7個(gè)子任務(wù)，對應(yīng)表1。

表1 設(shè)備管理任務(wù)分解

學(xué)生進(jìn)行這一章的任務(wù)操作時(shí)，只涉及到非常簡單的拓?fù)浣Y(jié)構(gòu)，比如分公司小型網(wǎng)絡(luò)，或R1和R2互聯(lián)等。等學(xué)生每個(gè)任務(wù)都完成后，針對項(xiàng)目實(shí)戰(zhàn)，要求學(xué)生進(jìn)行下面內(nèi)容的設(shè)置。

(1)依據(jù)拓?fù)鋱D，為全網(wǎng)設(shè)備定義主機(jī)名并配置IP 地址。

(2)全網(wǎng)設(shè)備在Console和VTY線路下關(guān)閉線路超時(shí)并開啟輸出同步。

(3)為實(shí)現(xiàn)安全登錄，要求在全網(wǎng)設(shè)備創(chuàng)建本地用戶名，密碼，并將其調(diào)用到Console和VTY線路下，要求設(shè)置特權(quán)密碼，并要求加密存儲。

(4)保存配置文件。

2.2.2 路由技術(shù)教學(xué)任務(wù)表及實(shí)戰(zhàn)項(xiàng)目要求

路由技術(shù)是整個(gè)課程的重要章節(jié)，也是每年思科/華為/H3C認(rèn)證考試的主要內(nèi)容，其任務(wù)表如表2所述。

表2 路由技術(shù)任務(wù)分配

項(xiàng)目實(shí)戰(zhàn)具體要求：

(1)在全網(wǎng)所有三層設(shè)備SW1、SW2、R1、R2上部署動(dòng)態(tài)路由協(xié)議OSPF，并通告到骨干區(qū)域中。

(2)內(nèi)網(wǎng)三層設(shè)備R1/SW1/SW2部署默認(rèn)路由指向邊緣路由器R3。

(3)在邊緣路由器R3上部署默認(rèn)路由，用戶訪問互聯(lián)網(wǎng)。

2.2.3 交換技術(shù)教學(xué)任務(wù)表及實(shí)戰(zhàn)項(xiàng)目要求

交換技術(shù)包括VLAN、Trunk、STP、DHCP、Etherchannel、三層交換等技術(shù)，通過該模塊的學(xué)習(xí)，要求學(xué)生掌握項(xiàng)目實(shí)戰(zhàn)中核心網(wǎng)絡(luò)的搭建。其任務(wù)分解如表3。

表3 交換技術(shù)任務(wù)分解

項(xiàng)目實(shí)戰(zhàn)具體要求：

(1)TRUNK技術(shù)，具體如下：

A、 總部所有的交換機(jī)之間強(qiáng)制啟用TRUNK，并采用802.1Q進(jìn)行封裝。

B、 總部所有交換機(jī)全局native vlan定義為vlan 10。

C、 總部所有交換機(jī)要求TRUNK上只允許VLAN1、10、20、30、40通過。

(2)STP技術(shù)，具體如下：

A、 部署PVST，要求SW1為VLAN10/30的Root，VLAN20/40的Secondary；SW2為VLAN20/40的Root，VLAN10/30的Secondary，實(shí)現(xiàn)負(fù)載均衡。

B、 開啟Portfast，加速用戶接入。

C、 開啟Uplinkfast，加速直連鏈路收斂。

D、 開啟Backbonefast，加速骨干鏈路收斂。

(3)三層交換技術(shù)和獨(dú)臂路由，具體如下：

A、 SW1作為VLAN10/30的主網(wǎng)關(guān)、VLAN20/40的備網(wǎng)關(guān)；SW2作為VLAN20/40的主網(wǎng)關(guān)，VLAN10/30的備網(wǎng)關(guān)。

B、 在SW1，SW2、R2上同時(shí)部署DHCP服務(wù)，方便不同VLAN的主機(jī)接入網(wǎng)絡(luò)。

C、 在三層交換機(jī)上開啟三層路由功能，并要求VLAN間主機(jī)能夠相互通信。

D、 分公司網(wǎng)絡(luò)要求部署獨(dú)臂路由，實(shí)現(xiàn)VLAN間通信。

(4)Etherchannel技術(shù)，為實(shí)現(xiàn)鏈路冗余并提供網(wǎng)絡(luò)帶寬，要求在匯聚層交換機(jī)之間部署L2 Etherchannel技術(shù)。

2.2.4 廣域網(wǎng)技術(shù)教學(xué)任務(wù)表及實(shí)戰(zhàn)項(xiàng)目要求

本模塊研究不同局域網(wǎng)分支站點(diǎn)的互聯(lián)，主要有HDLC、PPP、Frame-Relay等技術(shù)，要求學(xué)生掌握廣域網(wǎng)遠(yuǎn)程連接的原理和實(shí)現(xiàn)。雖然Frame-Relay技術(shù)在項(xiàng)目實(shí)戰(zhàn)中不涉及，但任務(wù)分解必須有，而且必須要求學(xué)生認(rèn)真完成。其任務(wù)分解如表4。

表4 廣域網(wǎng)技術(shù)任務(wù)分解

項(xiàng)目實(shí)戰(zhàn)的具體要求

(1)R1和R2路由器上配置PPP協(xié)議，并進(jìn)行CHAP認(rèn)證配置，同時(shí)進(jìn)行PPP Multilink配置。

(2)R1和R3路由器配置PPP協(xié)議。

2.2.5 安全策略教學(xué)任務(wù)表及實(shí)戰(zhàn)項(xiàng)目要求

安全策略模塊主要涉及交換機(jī)端口安全策略、訪問控制列表ACL和NAT地址轉(zhuǎn)換技術(shù)，要求學(xué)生針對項(xiàng)目實(shí)戰(zhàn)對中小型企業(yè)網(wǎng)絡(luò)安全策略進(jìn)行設(shè)計(jì)。其任務(wù)分配如表5。

表5 安全策略任務(wù)分解

項(xiàng)目實(shí)戰(zhàn)的具體要求：

(1)端口安全(Port-Security)技術(shù)配置

A、 為實(shí)現(xiàn)用戶接入安全，要求在所有用戶接入接口啟用端口安全技術(shù)

B、 開啟地址學(xué)習(xí)，并定義最大MAC數(shù)為1

C、 定義用戶違反規(guī)則為shutdown模式，并要求在30S后自動(dòng)回復(fù)

(2)ACL安全策略

A、 要求只允許管理員地址192.168.10.1/24遠(yuǎn)程訪問邊緣路由器R1和R3

B、 為實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)訪問互聯(lián)網(wǎng)，要求部署PAT技術(shù)。并且要求VLAN60無法訪問互聯(lián)網(wǎng)，VLAN50只能在周末時(shí)段訪問互聯(lián)網(wǎng)，其他VLAN正常訪問。

C、 為實(shí)現(xiàn)互聯(lián)網(wǎng)主機(jī)訪問本地服務(wù)器，要求部署靜態(tài)NAT技術(shù)，將本地HTTP和Telnet服務(wù)提供出去

D、 為實(shí)現(xiàn)內(nèi)網(wǎng)互訪安全，要求其他VLAN無法訪問VLAN60，其他VLAN可以相互訪問。

為防止設(shè)備故障導(dǎo)致配置丟失，要求備份全網(wǎng)設(shè)備配置文件，將所有配置文件保存到服務(wù)器集群中的FTPServer中。

2.3 實(shí)施過程

整個(gè)教學(xué)內(nèi)容以構(gòu)建中小型企業(yè)網(wǎng)為載體，針對各個(gè)知識點(diǎn)進(jìn)行任務(wù)分解。課前，老師錄制任務(wù)微視頻，上傳到智慧教育平臺上，供學(xué)生預(yù)習(xí)，課中，老師講解重要的知識點(diǎn)，并針對項(xiàng)目進(jìn)行描述，和學(xué)生一起設(shè)計(jì)項(xiàng)目需求，設(shè)計(jì)解決方案，整個(gè)過程需要老師以提問的方式引導(dǎo)，學(xué)生認(rèn)真思考，最后，老師和學(xué)生一起完成設(shè)計(jì)好的項(xiàng)目方案，老師進(jìn)行項(xiàng)目總結(jié)，學(xué)生進(jìn)行自我反思。課后，學(xué)生獨(dú)立完成項(xiàng)目，如果有不會的，可以反復(fù)觀看微視頻，或通過智慧平臺同老師交流，項(xiàng)目完成后，需要將項(xiàng)目結(jié)果、實(shí)驗(yàn)報(bào)告，實(shí)驗(yàn)中關(guān)鍵驗(yàn)證結(jié)果貼圖上傳到智慧教育平臺供老師審閱，老師查看學(xué)生提交的文檔進(jìn)行項(xiàng)目評分。整個(gè)教學(xué)過程體現(xiàn)了“教、學(xué)、做”一體化的教學(xué)模式。實(shí)施過程如圖2。

圖2 項(xiàng)目實(shí)施過程

在整個(gè)教學(xué)過程設(shè)計(jì)上，充分體現(xiàn)教師為主導(dǎo)、學(xué)生為主體的教學(xué)思想；在傳授技能的同時(shí)，以項(xiàng)目實(shí)戰(zhàn)的形式給出具體任務(wù)，培養(yǎng)了學(xué)生解決實(shí)際問題的能力；通過智慧教育平臺，老師可以很清楚地知道，學(xué)生的預(yù)習(xí)情況、完成任務(wù)的情況，從而能夠及時(shí)地修改自己的教學(xué)思路，不斷地提高自己的教學(xué)水平。而學(xué)生不再局限于課堂那有限時(shí)間，只要自己不懂的，可以隨時(shí)觀看微視頻，隨時(shí)把自己不懂的問題和老師交流。

3 改革效果

圍繞中小型企業(yè)網(wǎng)為載體的項(xiàng)目實(shí)戰(zhàn)法，在《網(wǎng)絡(luò)互聯(lián)技術(shù)》課程“教、學(xué)、做”一體化教學(xué)模式改革后，教學(xué)效果改善明顯，學(xué)生學(xué)習(xí)興趣大大提高了，有效解決了傳統(tǒng)課堂教學(xué)與實(shí)踐教學(xué)脫節(jié)的問題，采用微視頻的方式，教師的教學(xué)時(shí)間和空間都有了很大的拓展，學(xué)生不再局限于課堂和實(shí)訓(xùn)室，可以在任何時(shí)間和地點(diǎn)進(jìn)行學(xué)習(xí)，教師也不再為教學(xué)時(shí)間不夠、教學(xué)條件不足而擔(dān)憂；通過智慧教育平臺，極大地方便了學(xué)生間、師生間的交流，方便了老師對課程考核的評分，在一定程度上實(shí)現(xiàn)了因材施教，極大的提高了教學(xué)效率和質(zhì)量，得到了學(xué)生的一致好評。從智慧教育云平臺的微視頻觀看效果看，學(xué)生的參與度為100%，項(xiàng)目任務(wù)完成合格率為100%，不論是基礎(chǔ)好還是基礎(chǔ)一般的學(xué)生，均有獲得成功后的喜悅感。經(jīng)過項(xiàng)目實(shí)戰(zhàn)，大大增強(qiáng)了學(xué)生就業(yè)的信心，學(xué)生的自我學(xué)習(xí)能力和動(dòng)手實(shí)踐能力均大大提高。

[1]孫艷玲. 基于項(xiàng)目的網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)施課程教學(xué)[J]. 當(dāng)代教育理論與實(shí)踐, 2014,(3).

[2]米傳民，馬靜等. 淺析“互聯(lián)網(wǎng)+”競賽驅(qū)動(dòng)的實(shí)踐教學(xué)體系構(gòu)建與模式創(chuàng)新[J]. 實(shí)踐與實(shí)驗(yàn)教學(xué)探索,2016,(4).

[3]譚愛平，陳敏，等. 高職“網(wǎng)絡(luò)互聯(lián)設(shè)備”課程教學(xué)改革探索與實(shí)踐[J]. 教學(xué)與課程建設(shè), 2009,(2).

[4]陳功平，王紅. “一體化”教學(xué)中《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程改革中的應(yīng)用[J]. 廣東第二師范學(xué)院學(xué)報(bào),2010,(5).

[5]王文彥.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程[M].北京：人民郵電出版社,2014.10.

The Teaching Reform of Network Interconnection Technology Based on the Integration of “Teaching, Learning and Doing” in Project Actual Combat

ZHANG Li-ling， LEI jian-jun

(School of Computer Science and Engineering, Hubei University of Education, Wuhan 430205, China)

This paper focuses on a specific network of small and medium enterprises of the construction project actual combat teaching including equipment management, routing technology, switching engineering, WAN Technologies and security policy. Furthermore, at the same time, with the help of intelligent education platform and micro-video technology, the integrated thought of “teaching, learning and doing” is implemented effectively through the course of teaching. Through the integration of curriculum teaching reform, students’ self-study ability and practical ability has been greatly improved.

project actual combat; network interconnection technology; integration

2017-01-05

章麗玲(1975-),女，湖北咸寧人，講師，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)應(yīng)用。 雷建軍(1969-)，男，湖北武漢人，教授，研究方向?yàn)榫W(wǎng)絡(luò)應(yīng)用。

G42

A

1674-344X(2017)2-0091-05