发布时间:2023-03-10 14:51:34
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的路由实训总结样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:模拟器;Boson Netsim;Packet Tracer;Dynamips
中图分类号:TP391.9
对于职业学校来说,《网络组建》课程是网络专业的核心课程,课程涉及交换机和路由器的配置。这门课程对于动手能力的要求比较高,所以一般课程的开设都配有网络实训室,鉴于现在市场影响力,以及考虑技能大赛的需求,现在学校所配备的交换路由实训设备多采用锐捷和思科。
虽然学校配备了完善的网络实训室,但在实际教学过程中,我们还是感觉到有很多力不从心的地方,比如说多设备互联的实训时,如果采用真实设备,所需的设备量是巨大的,这是绝大多数学校无法达到的。而且采用真实设备时,免不了频繁地接口插拔,会大大缩短接口的使用寿命。经过长时间的摸索,我们现在教学过程采用模拟器和真实设备结合使用的方法,取得了不错的效果。下面我们就来看一下网络教学和学习的利器――模拟器。
由于锐捷设备还没有其相应的模拟器,而锐捷的命令和思科大多数都是一样的,所以我们在教学过程中所采用的模拟器都是思科模拟器。目前市面的思科模拟器种类比较多,其中比较优秀的和有代表性有:Boson Netsim,Packet Tracer和Dynamips。
1 Boson Netsim
Boson NetSim是一个老牌的、经典的模拟器软件,可以模拟Cisco路由器和部分交换机,它的操作非常接近于真实环境。与操作真实设备相比,使用它省去了我们制作网线连接设备,频繁变换CONSOLE线。同时,它的命令也和最新的Cisco的IOS保持一致,它现在可以模拟出Cisco的最高端产品为5002交换机和45系列路由器。使用Boson我们可以搭建任意网络,PC、交换机、路由器都可被模拟出来,而且它还可以模拟出多种连接(如PSTN、ISDN、PPP等)。
Boson有三部分构成:Boson netsim、Boson Network Designer和Lab Navigator。Boson netsim就是模拟器,所有的实验都是在Boson netsim中完成的;Boson Network Designer用来自己设计绘制网络拓扑图以及网络实验,这也是Boson的一大特色;Lab Navigator则是Boson提供的一些比较有代表性的实验,可以带着你由浅至深地学习路由器各个方面的应用,是我们学习的好帮手。
虽然Boson的功能非常强大,但它支持的设备有限,命令有限,只能模拟出IOS的命令行,而且BUG很多,所以现在已经渐渐得淡出人们的视线。
2 Packet Tracer
Packet Tracer 是由Cisco公司官方的一个非常优秀的辅助学习工具,它的功能比Boson强大,操作又比Dynamips简单,所以非常适合网络设备初学者使用,这也是我们教学过程中使用最多的一款模拟器。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。软件还附带4个学期的多个已经建立好的演示环境、任务挑战,目前最新的版本是 Packet Tracer 6.0,路由器的IOS支持到15.1版本,交换机的IOS支持到12.2版本,它支持VPN,AAA认证等高级配置。
图1 packet tracer运行界面
Packet Tracer模拟器支持大量的设备仿真模型,包括路由器、交换机、无线网络设备、服务器、各种连接电缆、终端等设备以及各种模块。这些是一般实验室无法配置完备的。对于网络技术的学习者而言,操作这些设备就和使用真机一样,甚至在安装模块时还需要Power Off!
Packet Tracer不能支持IOS的添加,有很多的命令不支持,比如策略路由中的route-map,以及VRRP等命令都不支持,所以他只是一个初学者的工具,对于CNNA的学习者来说,是一个不二的选择。
3 Dynamips
Dynamips是一个基于虚拟化技术的模拟器,主要用来模拟Cisco的路由器。先说下Dynamips和Boson的区别吧,同为模拟器,Boson模拟出的是IOS的命令行,而Dynamips模拟出的是设备的硬件环境,然后在这个环境中直接运行Cisco的IOS,换句话讲,Dynamips模拟出的是真实的路由器,所以它几乎可以完美地运行Cisco的命令行,并且几乎所有的命令都可以运行。发展至今,Dynamips已能支持绝大多数的Cisco路由器,但是它并不能模拟换机的功能。
Dynamips是一个纯粹的命令行程序,这对于一个初学者来说,操作起来有相当的难度,幸好有许多第三方团体和个人开发了各种Dynamips前端程序来简化Dynamips的配置过程,其中国内最有影响力的是由中国青岛小凡开发的dynamipsgui,一个图形化的Dynamips配置工具,它不仅整合了思科所有的IOS模拟器,而且还整合了BES以及VPCS。它是一个综合的模拟器解决方案。
图2 dynamipsgui配置界面
4 总结
以上是我们在教学过程中接触比较多的三个模拟器,各有所长,也各有不足之处,综合来说,如果进行路由实验,Dynamips是不错的选择;但如果进行交换实验,目前的最佳选择就是packet tracer;如果只进行一些简单的CCNA实验,Boson和packet tracer都可以考虑。
其除了我们上面所提到的三个模拟器以外,思科还有很多优秀的模拟器,比如GNS3也是一个广受欢迎的模拟器,但无论模拟器功能如何强大,它也只是一个学习和实验的辅助工具,它不能完全取代真实的路由器和交换机,所以要想真正取得良好的教学和学习效果,一个设备完善的网络实训室还是必不可少的。
参考文献:
[1]黄培花.基于 Boson Netsim构建虚拟网络实验环境[J].信息技术与信息化,2009.04
[2]徐佩锋,赵中营.用packet tracer模拟软件改进高职计算机网络实验教学[J].计算机教育,2008.18
[3]陈慧宁,赵克宝,周学辉.Dynamips模拟器在高职高专院校的应用[J].科技信息,2011.17
【关键词】教学改革;任务驱动式教学法;小组教学法;实训教学
0 引言
《路由器与交换机配置》课程是高职计算机网络技术专业的核心课程,是培养学生职业技能的重要课程。这门课程作为计算机网络基础课程的延续和深入,深刻体现了网络工程中的实践内容,最能体现学生职业技能,因此探讨该课程在教学中反映出来的问题,对于建立合理的课程教学设计,培养合格的网络技术人才,意义重大。通过几年来先后承担了计算机网络基础、局域网组建等高职专业的路由器和交换机教学任务,在教学过程中发现,高职学生由于普遍认为路由器和交换机配置课程枯燥难学、操作要求高,学生的畏学、厌学情绪使得教学过程困难重重。本文就采取哪些教学方法来组织《路由器和交换机配置》课程的教学进行深入的探讨。
1 《路由器与交换机配置》教学现状与存在的问题
由于目前高职学生的理论基础薄弱,知识面窄,尤其是社会对高职院校的学生存在一定偏见,导致学生学习积极性普遍不高,教学效果可想而知。路由器和交换机配置是计算机网络基础的后续课程。在教学时往往发现学生掌握的情况并不理想。路由器和交换机配置采用字符式命令,并且系统都是英文系统,高职学生对字符式命令记忆缺乏热情,同时英语基础知识不足,又不喜欢做笔记,学习效果可想而知。
在教学方法和课程体系结构设计上,目前大部分高职院校仍采用传统的教学方法,课程内容也沿用传统的课程体系结构,即将课程简单地分为理论课程和上机实践课程两部分。这样设置课程体系结构的直接结果是:因为该课程实践性强,在理论课程中,学生对理论掌握得一知半解,无法将学到的理论及时应用于实践,掌握得不牢固;在上机实践课中,由于对理论知识理解掌握不透彻,对于实训内容无从下手,学生只是简单地照着课本进行配置命令的敲打,无法达到掌握实践的技能水平。
在课程讲授上,教师通常比较注重课本内容,往往认为学生只要掌握课本的内容便具备了组建网络、管理网络的能力,因而不重视课程结构设计;而实际上课程结构是影响职业能力形成的重要因素,知识的组织方式是影响知识能否被很好地吸收及运用的决定性因素。
针对《路由器与交换机配置》课程教学存在的上述问题,本文将对《路由器与交换机配置》课程的教学方法进行了一些改革。
2 《路由器与交换机配置》课程教学改革创新
2.1 用任务驱动式教学法完成每堂课的教学过程
我们传统教学模式采用的是讲授法进行教学,采用的是老师讲,学生听的方法,时间一长,自然会造成学生上课开小差,注意力不集中的情况,无论教师在讲台上讲得是多么的认真、投入,也无法激起学生的学习热情。而任务驱动式教学法是充分让学生积极、主动参与到课堂教学当中来,由老师布置相关学习任务,将班级分成若干个小组.每个小组必须在规定时间内完成布置下去的任务,并由每个小组派一个代表进行任务完成时的发言.然后比较各小组完成的情况,最后由老师进行总结、点评,如静态路由的配置、动态路由协议的配置,访问控制列表ACL的配置等等。
首先,要做好教学任务的引入,在上课一开始就提出一个令人好奇的任务。由学生去主动思考这个任务到底是应该如何完成的,结合最新的网络硬件设备进行教学。
其次,创设好情境,布置了学生比较感兴趣的任务之后,学生一般对带着问题去思考,并在任务的驱动下对老师所提出的任务充满了求知欲望,因此会想方设法去求证问题的答案。这样一来,就激发了学生的强烈的学习兴趣,活跃了课堂气氛,也使老师和学生能打成一片,学生与老师的互动也多了,对于学生不能解决的问题。学生们会很认真听取老师的意见和具体的操作方法.学生对正确的方法会用实验来检验结果是否正确,从而达到好的教学效果。
2.2 用小组教学法提高学生的动手实践能力
小组教学法是在任务驱动式教学实践过程中的一种组织形式,通常以3至5名学生组成一个任务组,确定一个组长。由组长负责把任务分成多个子任务,然后分配给组内的各个学生。小组教学法模拟案例的项目组,让学生真切地体验到工作现场的气氛,能更好地激发学生的学习热情,提高学生的自觉性,让学生更积极主动地参加学习实践,从而掌握任务中涉及的知识点。
3 结束语
高职院校路由器与交换机配置教学设计是否成功,关键在于教学内容的设计和教学方法的使用,本文对目前的教学现状提出以实践动手为主的任务驱动教学和分小组教学的教学方法,在一定程度上解决了本课程在教学中存在的问题。为提高路由器与交换机配置的教学质量,培养优秀的网络技术专门人才,提供参考。
【参考文献】
[1]李建新.《组网技术与网络管理》课程教学改革探讨[J].福建电脑,2013,29(03).
[2]陈永海.任务驱动式教学法在高职院校《网络管理员》课程的教学改革探讨[J].职教论坛,2013(07).
关键词:校园网;单链路;多链路
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1779-03
新世纪的到来,教育领域也已迎来新的发展和挑战,目前教育正向信息技术和多媒体应用为主,以尖端的信息技术来补充传统课程和教学方式的不足。校园网作为连接学生、老师、科研人员和管理人员的中枢神经,在实际的教学和日常工作中已经成为必不可少的学习工作平台,校园网网络稳定性和高效性将直接影响学校日常办公。
1本校区校园网说明
1.1目前,本校区网络结构为树状结构
1)校园网互联网出口为单链路出口,广电光线接入,共享百兆带宽;
2)局域网网络设备共三台交换机,1台核心交换机,负责校园网数据转发,另外两台交换机分别负责办公区与电教室网络接入;
3)网络拓扑如下图:
1.2业务功能
办公区主要进行日常办公活动使用;
教学区主要为电教机房为主,主要从事网络教学和省图书馆电子图书阅览使用。
1.3数据类型
办公区日常办公业务,如高考报名、学生学籍管理、申请贫困生国家资助等;阿帕比电子图书阅读系统客户端,用于浏览省图书馆电子图书。
1.4单链路出口的弊端
由于本校区为单互联网出口,网络链路质量不太稳定有线掉线现象,如此链路出现故障将直接影响到学校的工作效率。
1.5单链路弊端解决方案
目前主流校园网均采用多条链路互联网出口,所以多链路是解决单链路较为实用和理想的方法。
增加互联网出口网络设备。网络设备的增加,也可使内网数据定向流出,合理分担网络链路压力,从而避免网络拥塞、延迟过大等问题。
2多链路及数据分流实现机制
由于本校区目前设备无法满足多链路的要求,需增加网络设备(防火墙或路由设备),安全考虑建议采用防火墙。
2.1防火墙介绍
2.1.1防火墙概念
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间的界面上构造的保护屏障。使Internet与Intranet之间建立起一个安全网关(SecurIty Gateway),从而保护内部网免受非法用户的侵入。
2.1.2功能
1)过滤掉不安全服务和非法用户
2)控制对特殊站点的访问
3)提供监视Internet安全和预警的方便端点
2.1.3网络安全的屏障
防火墙(作为阻塞点、控制点)可极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只允许需要应用协议通过防火墙,防火墙可以保护网络免受基于各种的击。
2.1.4强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
2.1.5对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,防火墙将会记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
2.1.6防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
2.1.7优点
1)防火墙能强化安全策略。
2)防火墙能有效地记录Internet上的活动。
3)防火墙限制暴露用户点。
4)防火墙是一个安全策略的检查站。
2.2数据分流实现机制
目前实现数据分流的主要方式为采用静态路由。
2.2.1静态路由概念
静态路由是指由手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,需要手动去修改路由表中相关的静态路由信息。
2.2.2静态路由优点
静态路由的一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。
2.2.3静态路由缺点
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,工作的难度和复杂程度非常高。
2.2.4静态路由配置说明
Ip route X.X.X.X(目的IP地址或者IP段) 255.255.255.0(目的地址子网掩码)Y.Y.Y.Y(本地下一跳网关地址)ZZ(度量值)
静态路由解释:将要访问目的IP地址为X.X.X.X数据流向指定经流Y.Y.Y.Y地址到达。
度量值说明:度量值代表距离。用来寻找最优路由。
2.2.5默认路由
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有 默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
默认路由和静态路由的命令格式一样。把目的地Ip和子网掩码均改成0.0.0.0。
以中国电信为例,静态路由配置:
Ip route 0.0.0.0 0.0.0.0 X.X.X.X(电信下一跳网关地址) 20
Ip route A.A.A.A(广电IP地址段1)子网掩码C.C.C.C(广电下一跳网关地址)10(度量值
.Ip route Z.Z.Z.Z(广电地址段N)子网掩码C.C.C.C(广电下一跳网关地址) 10
本校区多链路实现网络拓扑:
参考文献:
[1 ]毕烨.防火墙技术及应用教程[M].北京:清华大学出版社,2010.
[2 ]孙秀英,朱祥贤.路由交换技术实训教程[M].西安:西安电子科技大学出版社,2009
[3]沈海娟.路由与交换[M].杭州:浙江大学出版社,2012.
情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
[1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
【关键词】网络 拓扑结构 路由器 交换机 服务器 操作系统
现如今,中国企业数字比以往大大增加,尤其是中小企业。据相关部门统计,这些企业百分之六十是中小型企业,但这些企业不容小觑,因为他们提供了大于自身比例的就业率。不过,可惜的是,这些数量庞大,而参差不齐的中小企业大都与现代化、信息化无缘,那么他们今后如何应对国内外企业的残酷竞争,如何提高企业的核心竞争力就成为企业成败的关键。
1 硬件设备
1.1 路由器
路由器作为互联网的节点设备,工作在网络层上,通过路由决定数据的转发,转发的策略也称作路由选择,这也是其名称的由来。由于它可作为不同网络之间互相连接的枢纽,因而成为基于TCP/IP协议的国际互联网络Internet的骨架。路由器的主要生产厂家有思科(Cisco)和华为等,而思科作为世界领先的互联网络厂商,不仅具有丰富的产品线,其独有的IOS系统,也成了业界规范。
1.2 交换机
传统的共享集线器,它是工作在OSI七层协议第一层上,由于所有的网络用户共享同一带宽,随着用户数量的增多,会引起网络性能的下降,目前已逐渐退出市场;交换机的出现,则解决了集线器的瓶颈问题。下面请看具体的一个实例:如图1所示。
这是一个由路由器和交换机组成的网路拓扑图,其底层编译代码如下:
RSR-1(config)#int f0/2.1
RSR-1(config-if)#ip add 117.39.62.10 255.255.255.248
RSR-1(config)#int fa0/0
RSR-1 (config-if)#no shutdown
RSR-1(config-if)#ip add 12.1.1.1 255.255.255.0
RSR-1(config)#int fa0/1
RSR-1(config-if)#ip add 13.1.1.1 255.255.255.0
RSR-1 (config-if)#no shutdown
RSR-1(config)#router os 110
RSR-1(config-router)#netw 13.1.1.0 0.0.0.255 a 10
RSR-1(config-router)#default-information originate always
RSR-1(config-router)#redistribute connected subnets
3760-1(config)#router os 110
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config-if)#switchport port-security
3760-1(config-if)#switchport port-security maximum 5
3760-1(config-if)#switchport port-security violation restrict
3760-1(config)#ipdhcp pool JIAOXUEQU
3760-1(dhcp-config)#network 172.16.1.0 255.255.255.0
3760-1(dhcp-config)#default-router 172.16.1.254
3760-1(dhcp-config)#dns-server 8.8.8.8
3760-1(dhcp-config)#lease 10
3760-1(config)#ipdhcp excluded-address 172.16.1.100
3760-1(config)#ipdhcp excluded-address 172.16.1.254
上述命令可完成路由协议、链路安全等功能,更好的发挥网络的效能。
2 服务器及磁盘存储
服务器要求应该具有高可靠性和高可用性,并具备容错技术,IBM和HP无疑是服务器的首选品牌。与传统的通用塔式服务器相比,机架式对服务器的管理更具有优势,采用多电脑切换器KVM(KeyBoard,Video and Mouse,KVM)以及电源分配单元(Power Distribution Unit,PDU),结合机柜封装,可轻松部署、集成和管理,具有很大的灵活性。IBM X3650 M2,作为IBM的性能功耗比大幅提升的新一代2U服务器,采用了Intel至强5550系列处理器,并最大支持128G的DDR-3内存。对应内部的WEB、邮件和数据存储需要,ZJFR采用了3台该设备,配置均为2个4核X5500处理器,16G内存,6个SAS硬盘。正是由于采用了64位处理器技术,相对于传统的32位,使得可以进行更大范围的整数运算,也可以支持更大的内存。
3 总结
现在职业学校都在搞教育技能竞赛,这是我国教育工作的一次伟大创新,现在技能竞赛在职业教育中的地位举足轻重,“企业网搭建”也是大赛重点项目之一。我想通过本次毕业设计搭建起了学校与企业互通的平台,这对提升学生的专业水平,提高教师的教学、实践能力起到了积极的促进作用,本次选题的确立,就是本人通过参加技能大赛受到启发,发现现有教学内容已经不能满足企业发展的需要,所以我可以通过本次毕业设计更新教学内容,改革教学模式,编写一本与新系统相配套的实训教材和评价体系,使学生可以更上时代的发展,从而真正意义上提高教学质量。
参考文献
[1]翁卫松,陈春雷.浅谈省级森林资源监测中心网络的构建[J].华东森林经理,2003,17(2):67-70.
[2]王庆春,吴彦,王艾树.中小型企业网的构建及应用[J].软件导刊,2009,8(8):136-137.
作者简介
殷晏君(1982-),男,江苏省连云港市人。大学本科学历。现为连云港工贸高等职业技术学校计算机教师(中级讲师)。研究方向为计算机网络。
一、计算机网络专业面向工程的教学改革思路
针对不同阶段的实验教学确定不同的任务定位。院定必修课着眼于提高学生的科学素质与人文素养,以培养学生的基本实验技能、科学的思维能力和创新意识为主要教学目标。系定必修课和专业方向课及实践教学着眼于对学生进行工程技术人员的基本训练,以培养工程实践能力和创造能力为主要教学目标。
针对传统的专业实验课与工程严重脱节的状况,实行专业实验课的工程化,即系定必修课程及实验课要面向工程,要紧紧围绕工程和联系工程进行。
针对传统的专业实验基本都是验证性实验的状况,增设综合性、设计性和创新性实验,以培养学生的创新能力和综合实践能力。
针对传统的专业实验课从属于理论课的状况,实行独立设置的实训课程和单独考核。在进入毕业实习前,进行一次网络工程综合实训,这一独立设置的实训课程名为网络集成技术,它涉及网络技术的所有方面,并可通过专业实验室实施。
针对高等职业院校只局限于校内教学活动的情况,实施“走出去、请进来”的面向工程的授课方式,加强校内外实习实践基地建设。
二、计算机网络专业面向工程的实践教学体系
建立面向工程的实践教学体系是一个复杂的系统工程。该体系包含三个部分:课程体系及内容、网络实践体系(实验、实训和实习)、网络工程应用。在该体系中,要始终以网络工程应用为最终目标,建立课程体系、整合课程内容,设置层次网络实践体系;课程体系及内容服从、服务于网络实践;网络实践容服从、服务于网络工程应用。
1.建立面向工程的课程体系
从应用型人才培养的全局来看,当前课程改革的主要任务是重新审定、合理调整总的课程设置。在计算机网络专业中,减少专业必修课,按照计算机网络、网络工程、网络管理与安全和网络软件开发4个方向增加选修课。明确每门课程在培养计划中的地位与作用,增加综合素质养成需要的宏观性课程,充实新兴的高科技应用成果。
课程改革不仅要以就业岗位群对人才知识结构的要求为依据,建立模块化的课程体系,而且要改革课程内容设置,打破课程的界限,根据高职计算机网络教学的实际,进行课程内容的整合与拆分,提高课程教学的效果和质量。
调整网络专业系定必修课和实验课的教学方式,将实验、实训、实习等实践性课程与理论教学有机统一起来,面向工程应用实施教学计划,重点突出知识的应用性和实践性。
2.建立面向工程的网络实践体系
面向工程的实践教学体系包括实验、实训和实习三个部分。实验基于网络基础理论知识,进行基本技能的培养。实训主要锻炼学生对网络工程的整体规划、设计和创新能力。实习要求学生走出校园进入企业锻炼,在实际网络工程项目实践中进行锻炼,总结经验、教训,提高综合设计创新能力。其中,实验是工程实训的基础,实训又是实习的基础,这三者之间关系是逐层深入的,从而形成了系统而有层次的实践教学体系。
(1)实验项目的设计。按照实验教学方式,实验教学分为以下几种形式:验证性实验、综合性实验、设计性实验和研究创新性实验。过去在教学过程中,多以验证性实验项目为主,各任课教师需要进一步优化设计课程实验方案,适当精简验证性实验,增加综合性实验和设计性实验比重。实验教学做到精讲多练。
(2)实训项目的设计。在本专业“计算机网络”、“网络工程”、“网络管理与安全”和“网络软件开发”等多门课程学习的基础上,增加了“计算机网络工程综合实训”这门课程,通过2个专业实践周完成。目的是将所学的网络基础知识结合实际网络工程项目要求进行系统性的训练。实训业务参照各行业信息化规范、企业用人标准和岗位要求,从职业道德和职业技能两方面强化学生的能力培养,其培养目标涵盖:项目经理、网络架构设计师、网络施工员、网络维护员、网络管理员和信息安全师等。计算机网络综合实训的内容包括:工作组级局域网设计与应用;校园网的规划与设计;校园网站建设维护;电子商务平台建设维护;企业构建IP电话系统。
(3)网络工程实习。实施“走出去、请进来”的面向工程的授课方式。建立校企培养模式,使学生即学即用,了解网络技术及施工特点和规范,激发学生的学习兴趣,达到了传统教学方式所不及的效果。同时,聘请一批网络工程和网络开发第一线的工程技术人员,定期到校进行课程教学和开设讲座,让学生了解到网络技术新发展、新工艺,通过讲课和讲座,提高学生对专业实践能力的重视程度。
3.面向工程的网络实验、实训平台的设计
面向工程的网络实验、实训平台应提供真实的网络环境,可以让学生亲自动手完成实验实训项目,加深对网络原理、协议、标准的认识,从而提高学生的网络技能和实战能力。因此,网络实验实训平台的建设尤为重要。根据实验台功能的不同,分为基础实验台、安全试验台、无线试验台和VoIP实验台。每种试验台由实验需要的硬件组成,包括路由器、核心交换机、三层交换机、二层交换机、防火墙、工作站、服务器、无线AP、VoIP语音模块等。该环境有很强的适应性,根据不同的实验实训要求,可以配置不同的基础平台,如软件开发平台可以直接提供路由和DNS环境,网络安全实验台则可提供完全的Internet技术环境。该平台可以实现计算机网络、网络工程、网络管理与安全和网络软件开发4个方向的所有实验实训项目。实现了理论的实验化、实验的工程化、工程的系统化、系统的集成化。
4.实验、实训成绩考核与效果评价
关键词:防火墙技术;企业内网;应用;措施
防火墙是一种隔离控制技术,是一个用以阻止网络中的黑客访问某个机构网络的屏障。防火墙有软件防火墙和硬件防火墙,软件防火墙一般安装在主机上,它既可以防止来自外网,也可以防止来自局域网内部的攻击;硬件防火墙是安装在企业内网的入口处,以减少外部对企业内网的攻击。
1 防火墙技术在企业内网应用的必要性
(1)信息共享资源的泄露。企业内网络主要承担科研、办公任务,因此经常要部署共享网络资源,便于企业员工之间的资源共享,由于缺少必要的访问控制策略和保密意识淡薄,就可能有意、无意的把重要信息,特别是科研成果长期暴露在网络上,从而被轻易窃取并传播出去造成泄密。
(2)计算机病毒入侵。企业内网的特点是用户量大、上网时间长、在线用户比例高,在这种高速、大容量的局域网中,各种计算机病毒和蠕虫都容易通过用户的不小心或有漏洞的系统迅速传播扩散,由于它是在网络上传播的,加快了病毒的传播速度,造成网络阻塞甚至瘫痪,给网络带来灾难性后果。如著名的“黑色星期五”“、熊猫烧香”等病毒都曾给网络正常应用带来巨大麻烦。企业内网接入互联网之后,也给病毒传播提供了通路,可能会引起网速变慢、数据丢失、系统瘫痪等问题。凭其强大的破坏力和极快的传播速度成为威胁企业内网安全的罪魁祸首。
(3)黑客攻击。企业内网与 Internet 相连,在享受 Internet 方便快捷的同时,也面临着遭遇黑客攻击的风险。企业内网中较易受攻击的应用服务器主要是 DNS 服务器、Web 应用服务器和邮件服务器。黑客甚至利用一些专业的攻击工具对企业内网络及服务器发起 DoS、DDoS 攻击,增大企业内网流量,导致网络及服务不可用,甚至系统崩溃;例如通过注入漏洞检测工具对 WEB 服务器进行数据库注入式攻击,造成网站主页被篡改、数据被破坏等恶果,干扰企业秩序的正常运行,给企业内网带来经济和声誉损失。
2 企业内网安全方案与措施
企业网络的结构一般由两部分构成:企业内部网与企业外部网。都需要采取一定的防护措施,对于企业内网的安全防护措施,下面所提出了一些方案和措施可供大家参考。
(1)合理设置防火墙系统。企业内网大多数都是通过路由器与网络连接的,企业内网的 IP 地址是确定的,闭合边界也比较明确,这为企业内网的系统控制提供了便利。进入主干网的存取进行控制,企业内网的 IP 地址都是合法的,非法的 IP 地址想要通过路由器进行内部网络访问,就要对企业内网路由器进行命令设置,同时也要加强对主机的访问控制,网络中心的 WWW、DNS、FTP 等服务器十分重要,需要进行保护,网络中心所在的子网应该对除了WWW、DNS、FTP以外的服务进行禁止。
(2)采用透明通道式的防火墙。传统的防火墙存在一定的缺点,对病毒和黑客的防御程度比较低,防火墙上的 IP 地址也会为黑客的攻击提供便利,透明通道式的防火墙没有设置 IP 地址,就像一堵透明的墙,外部人员看不到防火墙的存在,内部人员不能访问防火墙,有效防止了内外部人员对企业内网安全的破坏。透明防火墙可以根据 MAC 的地址选择路由器,可以静态设置 IP 地址和 MAC 地址对应的网络端口,并根据配置维持一张 MAG地址、IP 地址的网络端口对应表,对应表可以自动生成,也可以由管理员配置,这与传统防火墙相比能够有效防止IP 地址被盗用。
(3)禁止非法访问。非法访问一般都还有计算机病毒,因此一旦获得非法访问网址,就要对路由器中的存取控制列表进行更改,严谨非法访问,同时要在企业内网与路由器连接的以太网预设出控制组,插入命令,用来过滤非法访问网址,插入命令就是对路由器的动态配置,路由器的配置能够通过 telnet 或者控制台登录路由器,根据命令进行人工配置,我们可以利用这一点,通过 TEHET SOCKET 编制仿真程序,针对 CISCO,对人工命令进行仿真,对路由器进行动态配置。仿真程序的编制需要一个与 CISCO 控制表项相一致的文件,这是存取控制表的插入是由 deny 决定的,先把控制项放入配置的文件中,再将配置传输入路由器中。
(4)加强对IP地址的保护。 首先登记每个合法IP地址和对应的以太网地址,形成一个对应表。运行时通过定期扫描企业内网内各个路由器中的ARP表,获得当前IP和MAC的对应关系,和事先合法的IP和MAC地址进行比较,如不一致,则为非法访问。这种方法的出发点是每个网卡的以太网地址是固定不变而且是唯一的。但事实上用户可以让网卡使用任意的以太网地址。因此,这种方法的效果不是很好。可对其进行改进,由用户自己动态地控制IP地址的访问权限,当用户不需要对外通信时,可以关掉自己的IP地址对外的权限,这时即使有人盗用IP地址也不会对用户造成直接的经济损失。
3 总结
从理论上讲,一个企业内网络系统越安全越好,但是绝对安全可靠的系统并不存在。企业内网防火墙系统构建是一项复杂的系统工程,实际上也是入侵者与反入侵者之间,持久的对抗与反对抗过程,不是一劳永逸地能够防范任何攻击的完美系统。企业内网络访问控制体系策略的制定要针对网络的实际情况具体地对各种安全措施和方案进行取舍,使系统的性能比达到一个合理的水平。
参考文献:
[1] 姜贵平 , 武装 , 姜贵君 , 等. 局域网组建与管理实训教程 [M]. 北京 : 清华大学出版社 ,2007
[2] 郑羽. 网络防火墙的技术实现及性能测试 [J]. 安庆师范学院学报(自然科学版),2008(01)
[3] 杨秋田. 企业内网安全研究 [J]. 武警学院学报 ,2010,26(9):90-93
关键词:“1+9+1”三段式 互嵌互通 “穿插、递补”实训体系
文章编号:1672-5913(2011)18-0070-04 中图分类号:G642 文献标识码:A
基金项目:教育部教指委立项项目《立足区域经济发展的计算机网络技术人才培养方案实践》(Jzw59011014)。
各高职院校凡是开设计算机网络专业或计算机应用专业都必有“计算机网络技术”课程,虽然课程名称相同,但浏览各课程构建,发现其内容及教学模式差别较大,课程建设大多是根据计算机网络原理、操作系统、局域网技术等课程内容筛选,而没有结合自身专业建设体系来定位建设,所以纵观各网络课程建设效果,没有一门课程拿来就适合我院计算机网络和计算机应用这两个专业教学使用的,为此,我系在构建计算机网络技术专业教学计划时,先根据企业调研确定好该专业的教学方向是以“网站建设为主线,网络硬件及平台构建为支撑,网站建设规划师、网络管理员和网络设备调试员职业标准为引领”,整个教学计划围绕“建网、管网、用网”构建,岗位技能和职业能力逐步提升[1]。“计算机网络技术”课程定位
在以网络硬件及平台构建为支撑模块,培养专业通用能力,属于“建网”领域。教学团队在此基础上充分分析了岗位能力与学习领域对应关系,同时考虑该课程与前后课程对应关系、行业资格证书获取等因素,构建了“计算机网络技术”课程“1+9+1”三段式互嵌互通教学模式,该模式在2007级学生教学中开始使用,获得了满意的效果。
1 “1+9+1”三段式互嵌互通教学模式
“1+9+1”三段式互嵌互通教学模式的中心内涵是在不同阶段根据具体教学目标,组织相应的教学内容,选择合理的教学环境,实施不同的教学方式。
“1+9+1”的含义是:一个综合项目了解,8+1个学习子项目,一个课程综合项目。
综合项目了解为三段式的第一阶段,由项目引出后续学习领域,采用课堂教学,在校内信息中心和“教学做”一体教室进行,以教师引导学生学习为主,即“教中学”方式。第二阶段将一个典型的校园网建网综合项目作为学习项目,由8+1个学习子项目分五段实施项目教学。这些学习项目是局域网建网管网的真实项目再现。在这个阶段,部分时间在课堂教学,部分时间在校内实训基地教学,还有部分时间要去到公司企业网络工程现场学习和训练,此阶段的特点是教师带领学生在项目中学习做网络管理员和网络设备调试员(以下简称“双员”)的工作,即“学中做”方式。
第三阶段是课程综合项目学习,采用到企业顶岗实习和毕业设计的方式,学生在企业指导教师一对一的指导下学做网络管理员,体会真实网络工作职业氛围。课程项目是真实的网络管理工作,真实的工作任务,学生在学习中承担了网络的真实工作,实施网络工作流程,完成网络工作任务,从而更好地培养网络管理员的工作技能和素质,即“做中学”方式。
2 教学模式特点
2.1 互嵌互通教学内涵
课程在第三学期实际执行时间68学时,作为计算机网络技术专业的人才培养目标主要有三个方面:网站设计、网络技术和网络安全。计算机网络技术课程是引领学生进入网络技术职业领域工作的技能基石,学习完后续课程,完成顶岗实习,就基本具备岗位上岗的能力。所以,岗位能力不是仅由一门课培养的,需要各门课程的内容、时间、培养方式的衔接和配合,计算机网络技术课程需要与Windows操作系统、Linux操作系统、路由器与交换机等课程配合才能够真正让学生在承担建网和管网,因此“1+9+1”三段式互嵌互通教学模式中互嵌互通的教学内涵是:
1) 开设课程的配合衔接,学习课时互嵌互通。完成68学时不是学习本门课程的终结,顶岗实习、毕业设计是本门课程的实践,充分利用顶岗实习、毕业设计将本门课程学习延伸,直到毕业上岗。
2) 教学内容依据职业标准制定,与职业资格证要求互嵌互通。网络管理员与网络设备调试员资格证考试内容涉及到教学计划中6门课程,本门课程内容设计是资格证考试内容的一部分,因此,网络管理员与网络设备调试员职业标准指导着本专业6门课程的学习。
3) 本课程由一个综合项目引领,各子项目及任务相互关联,紧紧相扣,互嵌互通。
2.2 “1+9+1”三段式互嵌互通教学内容涵盖典型的职业活动内容
第一阶段,直接引入本课程的学习后要完成的项目――校园网络建设项目,但在本阶段,只是引入、调查和了解。通过本阶段,学生知道本门课程的主要学习内容,学会与实际工作岗位接触,学会调查方法、学会问题的提出,了解岗位工作完成任务,学会写简单的调查报告,实现“教中学”。
在第二阶段,采用在学习项目中实行“学与做”的结合,通过典型工作任务,完成对网络岗位技能的典型子项目训练。从网络技术职业活动中的行动领域归纳出8+1个学习子项目,在每个项目中设置典型的工作任务和学习情境,共设计了20个典型任务,具有很强的职业针对性。学习任务包括了解项目背景、熟悉建网、管网细则、设计配置相关设备、了解网络工程特点、熟悉相关通信设备、材料,学会VLAN,IP地址配置,等等。通过以上任务设置和训练,按照网络工作特点 由浅入深,循序渐进,反复训练,最终达到双员的基本技能。教学内容涵盖了网络建网、管网内容。
第三阶段,实施课程综合项目学习,适时跟进企业真实的网络工程项目,学生作为准网络管理员或设备调试员在企业老师指导下,实施岗位工作职责,完成真实项目。此阶段的教学任务与实际工作完全一致。通过“担任准双员”加深对工作职责的理解和认识,提高与工程各方交流与协调能力,提升综合素质。
2.3 “1+9+1”三段式互嵌互通教学设计符合职业教育认知规律[2]
在第一阶段针对综合项目完成调查和了解之后,为项目教学和职业导入做好了准备,让学生对双员具有基本的了解。在第二阶段,在不同的学习子项目中,介入双员的能力训练。既有学习,又有训练,学习与训练结合,从学向做转化,在做的过程中提升技能,在做的过程中强化学习。在第三阶段,真实的项目工作,学生的身份发生了改变,学生作为网络公司的员工行使职责,代表公司与业主等进行工程项目接洽和沟通。学生得到环境文化的熏陶、社会的洗礼,很快成为合格的网络技术员和社会人,成为可持续发展的人[3]。因此,“1+9+1”三段式互嵌互通教学模式符合职业教育认知规律,符合人才培养可持续发展规律。
3 教学模式中的实践体系设计
为了学生的教学实践能力得到实质性的提升,本课程在“1+9+1”三段式教学中设计了“穿插、递补”实训体系,与20多家IT公司建立了稳定的联系。有多家实训基地,校内两个:信息中心与网络实训室,校外佛山倚天、广东网特、广东信息、佛山粤众等,能够满足课内实训、岗位见习、顶岗实习、毕业设计等全部教学实训。“穿插、递补”实训体系的内涵是:1)实现岗位“穿插、递补”;2)技能“穿插、递补”;3)时间“穿插、递补”;4)基地“穿插、递补”;5)真实与虚拟“穿插、递补”。
3.1 实现岗位“穿插、递补”
在稳定的实训基地支撑下,学生进入基地后,按照岗位工作要求进行见习或实习,岗位群的实习任务可以保证学生实习完某个岗位,马上可以转换另一岗位,本基地任务完成可以转换另一基地开始新的任务。在见习与实习期间虽是员工但更重要的是学生,岗位转换必须通过指导教师的考核才可进行。实施岗位“穿插、递补”既能够避免学生对某个岗位或基地的“厌倦”,又能够使学生对新的岗位或基地产生期待,对自己在见习或实习的技能和知识目标有一个明确的计划。
3.2 技能“穿插、递补”
实训内容涉及到的典型任务有局域网拓扑设计、交换机与路由器设备选择与连接、设备配置、网线制作、IP地址分配、基于链路层和网络层的VLAN搭建、工程文档编写、网络故障检测等。完成这些任务必备的技能互相联系、紧密结合、相互牵制,有些技能训练比如网线制作可以在一两天完成,但有些如交换机与路由器设备选择与连接、设备配置、IP地址分配等却要一两周乃至一个月,有了岗位“穿插、递补”做基石之后,使得学生在不同的岗位锻炼完成典型任务的上岗能力,学生的技能通过“穿插、递补”,快速提升。
3.3 时间“穿插、递补”
经过近两年的课程改革,本课程的实施跳出了以前学科类的固定学时和原理性内容模式,针对学生的技能训练时间贯穿在开课学期直到毕业,时间跨度接近四学期,将技能训练时间安排穿插在学期内、寒暑假间,不同的时间段完成相应的技能要求,学期内时间以专任教师指导为主,学期间以岗位见习师傅指导为主,顶岗实习、毕业设计时间以岗位师傅指导为主,专任教师管理为辅,形成学习时间的延伸,技能的积累,直到完成岗位要求。
3.4 基地“穿插、递补”
要完成“1+9+1”三段式教学全过程,基地建设是保障。由于“计算机网路技术”课程就业岗位的特殊性,一两个实训基地是不够的,为此,我们在课程开设时,已经联系好10家公司企业提供近50个岗位,各公司的岗位要求不尽相同,各有特色,恰好让学生在不同的岗位、不同的公司得到充分的锻炼,完全满足我们的教学要求,实现了基地“穿插、递补”。
3.5 真实与虚拟“穿插、递补”
部分教学内容我们利用虚拟环境,如交换机、路由器的配置,由于学院网络实训室的真实设备毕竟有限,而思科公司的虚拟环境学习恰好弥补了真实设备短缺的不足,这样减轻了学院的设备投资压力,却扩大了学生的学习空间。能力训练不再受设备的影响,三年来,我们通过这样有针对性实训设备的虚拟设计,学生取得了很好的学习效果。
“穿插、递补”实训体系在实施过程中,要制定周密的实施计划,保障充足的实习岗位,公布明确的
岗位能力要求,教师与实训指导教师共同制定考核标准,保证整个体系的顺利完成。
4 结语
立足专业能力的“计算机网络技术”“1+9+1”三段式互嵌互通教学模式在整个专业教学中完全体现出了“学”的主体地位,“教”的主导地位,使学生在学校的学习活动、在企业的顶岗实习始终围绕岗位能力进行,对学生的素质提升、能力扩展奠定了坚实的基础。
“计算机网络技术”课程是我院的优质课程,本成果形成历时两年,目前经过了2007级学生的实践,学生评价很高,“1+9+1”三段式互嵌互通教学模式让学生充分的认识到一门课程学习只能完成一部分技能的培养,多门课程、学习环境、学习时间的互嵌互通、“穿插、递补”的实训体系等使得学习目的更为明确,我院2007级计算机网络技术专业毕业的学生有80%被顶岗实习公司录取,有5名同学就业后直接被任命为项目经理,还有多家企业已在沟通接收2008级学生的顶岗实习工作。
参考文献:
[1] 郭惠丽. IT类专业校企合作的动态构建[J]. 教育理论与实践,2008(7):33-36.
[2] 教育部关于全面提高高等职业教育教学质量的若干意见[S]. 教高[2006]16号.
[3] 姜大源. 关于职业教育的课程观[J]. 中国职业技术教育,2003(11):卷首语.
Based on Professional Ability of the Computer Network Technology Course “1+9+1” 3-sectional Mutual Embedded Interchange Teaching Mode Analysis
GUO Huili
(Guangdong Textile Vocational Technology College, Foshan 528000, China)