項目式教學在中小型網(wǎng)絡組建課程中的應用研究

吳麗杰 張璐璐 張婷

摘要：項目式教學模式是一種能較好地將理論和實踐結(jié)合在一起，達到在項目中邊做邊學的方法。針對中小型網(wǎng)絡組建課程中實踐性很強的特點，提出利用項目式教學模式，將一個中小型網(wǎng)絡組建的過程分為若干個子項目，將各工作任務與課程各知識點結(jié)合，研究中小型網(wǎng)絡組建的要點及在實施過程中常見故障的對策分析，并將網(wǎng)絡安全要點貫徹組建的全過程。利用項目式教學模式，學生的學習積極性可以大幅度提高并能夠?qū)W以致用并完成一個中小型網(wǎng)絡的組建。

關鍵詞：中小型網(wǎng)絡組建;項目式教學;安全設計;故障分析;教學實踐

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）03-0128-03

Abstract：? The project-based teaching model is a method which can combine theory and practice well and achieve learning while doing in the project. In view of the strong practicality in the course of small and medium-sized network construction， this paper proposes to divide the process of building a small and medium-sized network into several sub-projects by using the project-based teaching model. This paper combines each task with the knowledge points of the course， and studies the key points of the small and medium-sized network construction. The countermeasures of common faults in the process of implementation are analyzed， and the key points of network security are carried out in the whole process. Using the project-based teaching mode， students' learning enthusiasm has been greatly improved， and they can learn to apply their knowledge and complete the establishment of a small and medium-sized network.

Key words： establishment of small and medium-sized network; project-based teaching; safety design; fault analysis; teaching practice

項目式教學模式是由凱茲博士推創(chuàng)的一種以學生為本的教學方法，師生通過共同實施一個完整或設計的項目工作而進行的教學活動。項目式教學模式能較好地將理論和實踐結(jié)合在一起，要求學生運用新學習的知識、技能，解決項目中遇到的實際問題，項目要求每個學習小組最終形成一個成果，實現(xiàn)以學生為主，從而達到在項目中邊做邊學的方法[1]。

中小型網(wǎng)絡組建作為高校教育中計算機網(wǎng)絡專業(yè)的一門核心課程，具有很強的實踐性特點。以項目為導向來進行中小型網(wǎng)絡組建課程的教學，即將一個中小型網(wǎng)絡組建的過程分為若干個子項

目，將各工作任務與課程各知識點結(jié)合，以工作任務為案例介紹知識點進行任務式教學，可以調(diào)動學生的學習積極性并激發(fā)學生的學習潛能[2]。

文章根據(jù)項目式教學模式將一個中小型網(wǎng)絡組建的過程分為若干個子項目，研究中小型網(wǎng)絡組建的要點。

1需求分析

正確及全面的需求分析是保障項目成功的首要條件。中小型網(wǎng)絡組建在了解項目的背景后，應進行全面的需求分析工作。如校園網(wǎng)絡的需求，包括：接入層的二層交換機需要分隔廣播域;核心交換機采用互備模式;整個網(wǎng)絡要求具有較強的穩(wěn)定性并能夠避免環(huán)路造成的廣播風暴;內(nèi)網(wǎng)到外網(wǎng)的訪問要進行必要的控制，如只能訪問80、21端口等;根據(jù)各系部、實驗室的網(wǎng)絡流量情況合理分配網(wǎng)段;網(wǎng)絡需要提供的服務，如DHCP、DNS、WEB、FTP等;網(wǎng)絡設備要求具有先進性、通用性、可擴展性、可升級性等;網(wǎng)絡鏈路及服務要求具有安全機制驗證等[3]。

2 方案規(guī)劃與設計

方案的規(guī)劃與設計主要包括如下幾個要點：網(wǎng)絡拓撲結(jié)構(gòu)設計、設備選型、IP地址規(guī)劃、安全設計等。

2.1 網(wǎng)絡拓撲結(jié)構(gòu)設計

拓撲結(jié)構(gòu)的設計是網(wǎng)絡方案規(guī)劃的第一步，將直接影響到整個網(wǎng)絡的性能，設計要點包括：根據(jù)項目的預算、擴展性、易維護性等幾個方面來選擇核心層、匯聚層及接入層采用的技術，如核心層采用總線型的千兆以太網(wǎng);確定心層、匯聚層及接入層的交換機連接;核心交換機的負載均衡設計;其他網(wǎng)絡設備及無線接入點設計等。

2.2 設備選型

設備選型要點包括：具有物理層、數(shù)據(jù)鏈路層及物理層的備份技術;支持VLAN劃分;支持QoS服務;具有開放的標準和協(xié)議;具有良好的穩(wěn)定性、先進性及可擴展性等。

2.3 IP地址規(guī)劃

IP地址規(guī)劃要點包括：可擴展性;地址連續(xù)性;采用可變長子網(wǎng)掩碼VLSM技術提高地址分配的靈活性;采用無類別域間路由CIDR技術高效分配地址等。

2.4 網(wǎng)絡安全設計

美國“棱鏡”事件出現(xiàn)后，對國家信息系統(tǒng)的安全提出了警示，中小型網(wǎng)絡同樣面臨類似安全風險，因此安全設計尤為重要[4]。目前主流安全設備及系統(tǒng)包括：防火墻、殺毒軟件、入侵檢測及防御系統(tǒng)、安全審計系統(tǒng)、漏洞掃描系統(tǒng)、VPN系統(tǒng)、身份認證等。網(wǎng)絡安全設計的要點包括：設計合適的安全策略，如所有的數(shù)據(jù)包都必須經(jīng)過防火墻，禁止非必需的服務，賬號鎖定閾值為5次無效登錄等;建立DMZ非軍事區(qū)，將WEB、FTP 等服務器放置在防火墻的DMZ 區(qū)，使之與外網(wǎng)進行隔離，從而保障內(nèi)網(wǎng)的安全;引入侵檢測系統(tǒng)，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為，并在發(fā)現(xiàn)入侵行為時及時通知防火墻阻斷攻擊源[5]。典型的企業(yè)網(wǎng)絡安全架構(gòu)如圖1所示。

3 項目實施

項目實施階段主要包括如下幾個要點：子網(wǎng)劃分;交換機的安裝、配置與調(diào)試;路由器的安裝、配置與調(diào)試;常用網(wǎng)絡服務配置;常見故障的分析與對策等。

3.1 子網(wǎng)劃分

子網(wǎng)劃分的要點包括：根據(jù)企業(yè)規(guī)模計算子網(wǎng)數(shù)量和主機數(shù)量;通過子網(wǎng)掩碼劃分子網(wǎng)。

3.2 交換機配置

管理主流交換機的方式基本分為兩種：帶內(nèi)管理和帶外管理。通過Telnet、Web方式對交換機進行遠程管理屬于帶內(nèi)管理而通過交換機的Console口管理交換機屬于帶外管理。在高校實踐教學中，通常通過帶外管理方式，利用超級終端進入交換機的命令行管理界面對交換機進行配置和管理，如下所示配置交換機端口參數(shù)。

在中小型企業(yè)網(wǎng)絡組建中，通常會將三層交換機的f0/24口設置為trunk模式來實現(xiàn)VLAN間通信，如圖2所示。

3.3 路由器配置

路由器和交換機一樣，有帶內(nèi)、帶外兩種管理方式，命令行界面操作模式也類似。常見配置包括：靜態(tài)路由配置、RIP動態(tài)路由協(xié)議配置、OSPF動態(tài)路由協(xié)議配置及無線路由器配置。由于路由器成本較高且配置復雜，在高校教學實踐中，多采用Cisco Packet Tracer虛擬器進行模擬配置，如圖3所示配置RIP動態(tài)路由。

3.4 常用網(wǎng)絡服務配置

中小型網(wǎng)絡常用服務包括：DHCP、DNS、FTP、Web服務器等。DHCP、DNS、Web服務多使用Windows Server操作系統(tǒng)集成的服務，如圖4所示。

3.5 網(wǎng)絡安全體系實施

網(wǎng)絡安全體系的實施具備包括如下要點：防火墻、殺毒軟件、入侵檢測及防御系統(tǒng)、安全審計系統(tǒng)、漏洞掃描系統(tǒng)、VPN系統(tǒng)、身份認證系統(tǒng)的具體部署;相關制度的完善，要使網(wǎng)絡安全設計能發(fā)揮至最大的效益，很大程度上依賴于安全策略的落實程度，特別是人員安全制度的落實;數(shù)據(jù)備份及災難恢復策略的實施等。

3.6 常見故障分析與對策

中小型網(wǎng)絡組建過程中常見故障包括：網(wǎng)絡時斷時續(xù)、網(wǎng)絡速度越來越慢、網(wǎng)絡安全事故防不勝防。針對此類問題，解決方式如下[6]：合理劃分VLAN，可以有效控制廣播風暴的發(fā)生;規(guī)范網(wǎng)絡拓撲結(jié)構(gòu)，規(guī)范的結(jié)構(gòu)是企業(yè)網(wǎng)絡高效運行的保障;病毒攻擊定位，DDoS攻擊、蠕蟲病毒會向企業(yè)局域網(wǎng)發(fā)出大量的數(shù)據(jù)包導致網(wǎng)絡擁塞，企業(yè)網(wǎng)速越來越慢，通過查詢路由器、交換機上的端口發(fā)包數(shù)量可以鎖定被感染病毒的計算機;網(wǎng)絡設備硬件故障引起的廣播風暴，網(wǎng)卡、集線器和交換機是最容易出現(xiàn)故障引起網(wǎng)速變慢的設備，可通過替換法來排除設備故障;對網(wǎng)絡資源進行精細化管理，合理分配帶寬，限制下載速度;加強網(wǎng)絡管理，對上網(wǎng)行為進行審計并禁止訪問不良網(wǎng)站;安裝系統(tǒng)漏洞補丁程序，卸載不必要的服務、關閉不必要的端口等。

4 項目驗收

項目驗收要點包括：全網(wǎng)連通性測試，如使用netstat、tracert、nslookup等網(wǎng)絡測試命令;故障排查，如讓所有主機全部聯(lián)網(wǎng)測試網(wǎng)絡實際承載能力等;驗收文檔編寫，如網(wǎng)絡拓撲圖、網(wǎng)絡設備信息備案表、網(wǎng)絡設備運行狀態(tài)、網(wǎng)絡吞吐量測試報告等。

5 結(jié)束語

文章基于項目式教學模式討論了中小型網(wǎng)絡組建的若干要點及在實施過程中常見故障的對策分析，并將網(wǎng)絡安全要點貫徹組建的全過程。在中小型網(wǎng)絡組建的教學實踐中，將一個中小型網(wǎng)絡組建的過程分為若干個子項目，以實際項目的任務為導向，從需求分析、方案規(guī)劃與設計、項目實施、項目驗收各個工作過程開展教學實踐，能夠?qū)W以致用并完成一個中小型網(wǎng)絡的組建。

參考文獻：

[1] 江振宇，張士峰，楊華波，等.小型火箭項目式實踐教學模式探索[J].實驗室研究與探索，2013，32（2）：140-142.

[2] 劉彥舫.中小型網(wǎng)絡組建[EB/OL]. [ 2018-02-11]. http：//www1.xpc.edu.cn/dept/yzk/wlzj/default.aspx.

[3] 黃雀芳.中小型網(wǎng)絡規(guī)劃、設計與實施[EB/OL].[ 2018-03-02]. http：//course.jingpinke.com/details？uuid=2a58b16d-128a-1000-b015-b7b5f3b2d8d7.

[4] 劉文革，于雷，王星.J2EE架構(gòu)的煤礦企業(yè)集團安全監(jiān)管系統(tǒng)開發(fā)及應用[J].中國安全科學學報，2014，24（4）：98-103.

[5] 韋登顯.論企業(yè)網(wǎng)絡安全體系的構(gòu)建[J].魅力中國，2011（10）：284.

[6] 夏偉，王瑞海.中小型企業(yè)網(wǎng)絡存在問題及對策[J].網(wǎng)絡安全技術與應用，2014（7）：124-127.

【通聯(lián)編輯：王力】