内容简介
本书主要针对高等职业类院校计算机网络技术、通信技术等相关专业的教学需求,帮助学生在网络基础理论学习完成之后,能继续学习专业实践课程。全书主要介绍在组建中小型网络过程中需要使用到的网络设备,以及这些网络设备的安装、配置、管理技术;诠释了组网过程中涉及的网络基础技术、交换技术、广播干扰问题、虚拟局域网技术、交换冗余端口技术、路由器设备、广域网技术、网络安全技术和网络设备管理等。
在体例和样式上,全书按照“基于工作过程”的课程模式,从项目任务需求描述开始,逐步诠释项目建设目标,按照知识学习、项目实施到最后故障排除和调试等过程来讲述应该学习的内容。全书包含了中小型网络组建和管理中涉及的8个项目工作场景,对应于学生未来就业工作岗位上相应的技能。
本书是国家示范性高职精品课程建设教材,适合三年制高等职业教育及中等职业类学校计算机及网络专业的学生使用,也适合社会上对组建中小型网络感兴趣的自学者使用。
前 言
随着时间的推移,21世纪的脚步渐渐迈开,人类社会的信息化程度也得到了很大的提升,人们逐渐与物联网以及智能制造牵手相约。而这一切无不对信息的互连互通有了更高的要求,计算机网络技术和网络基础设施建设工作的重要性也更加突显,因此,关于网络方面的技术正发展成为越来越重要的学科,网络技术人才的培养也有了更多和更高的要求。
1.关于教材开发背景
经过多年的实践,高职教育的人才培养质量与社会需求之间的矛盾已越来越受到教育工作者和全社会的重视,通过深层次挖掘课程问题,人们意识到,高素质应用型人才的培养目标与具有明显学科化倾向课程模式的不协调已经严重影响了高职人才的培养。高职教育作为高等教育中的一个类型,其人才培养规律不同于学术人才培养规律。面对这一事实,高职教育课程的改革也进行了一轮又一轮,其中,课程项目化是突出高职办学特色、促使课程改革走向优质的一条有效途径。
根据上述思路,本书选择计算机网络技术在日常生活中的具体应用为教材开发主线,规划出面向实际工程案例、可操作、可应用、面向基础网络的安全类教材。希望规划的网络技术具体、可实施,选编和规划的知识具有专业化、体系化、全面化特征,能体现和代表当前最新的网络技术发展方向。
2.关于教材开发指导思想
国家示范性高等职业院校的建设,能在办学理念、办学方向上进一步引领全国高职院校通过推行产学合作、工学结合等方式,探索高技能人才培养的有效途径。
依据这一建设目标,为满足学校教学和社会认证培训的广泛需求,我们前期开发了本教材。本教材在创作过程中,更注重以实际应用为主线,以培养学生的能力为目标,以加强实际应用和技能锻炼为根本。因此,本书在创作过程中,强化实践和教学能力的培养,着重讲授网络技术应用的配置策略,依据学校提供的实践教学平台,帮助学习者直观、形象地理解计算机网络的抽象专业理论。
在与读者的反复沟通过程中,我们还深入地了解广大读者的殷切希望,那就是——教材是书,书之魂在于其可读性,因此,我们在撰写与修改时特别强调知识、技能主线的逻辑性与教材的可读性,得到了广大读者的认可。
3.关于本教材的内容
针对高等职业院校计算机网络等相关专业职业技能的培养要求,本书详细地介绍了组网实践技术中涉及的网基、路由、交换、广域网、网络安全基础理论和应用到工程中的实践技术,以弥补课堂理论学习中实践教学的不足。
本书分为8个知识情景模块,按照局域网组建过程中应用到的网络产品和设备的类型,详细地讲述组建基础网络过程中使用到的路由设备、交换设备、安全设备、广域网设备所涉及的实验操作及实施过程。
本书在每个章节中对相关产品的基本配置、基本界面、功能配置都详细地予以讲解,通过项目推进过程,帮助读者进一步了解网络安全项目的设计与实施。
通过对本书内容的学习,读者可以更深入地理解网络互联设备,应用在组网中所涉及的实验操作,实施过程涉及的内容及实施方法。
全书在设计和安排上,以实验网络工程项目的需求为依据,旨在加深读者对网络工程所涉及的基础理论知识的理解,提高学生网络工程相关的动手实践能力、分析问题和解决问题的能力。
4.关于本教材的使用方法
本书通过所提供的近十个网络组建实验训练,使学生能够掌握网络工程师所需要的基本实践技能。
本书以日常网络需求为主线串接知识,以项目实践操作为核心,目的是加强对抽象理论的直观理解。
本书还可以作为学生参加工作前专门的实训教学内容,由于书中全部内容都是来自实际工程案例的总结,所以可作为就业前的实习用书,通过对一定数量工程案例的学习,积累实际施工经验,增强工程施工能力和排除故障的能力。
5.关于课程环境安排
本书覆盖计算机网络规划/组建和配置中涉及的主流网络设备配置管理技术,书中所有工程项目都来自于企业中多年的积累,经过课程规划师提炼,按照再现企业工程项目的组织方式进行串接,每个工程项目都详细介绍了工程名称、工程背景、技术原理、工程设备、工程拓扑、工程规划、工作过程、结果验证等多个环节,循序渐进地展现企业工程项目,并把这些工程项目在网络实验室中搭建出来。
为了顺利实施本教程的教学任务,每个课程学习小组除需要对网络技术有学习的热情之外,还需要具备基本的计算机、网络、安全基础知识。这些基础知识可以帮助学习者理解本书中的网络技术原理,为网络技术的进阶提供良好的帮助。
为了更好地实施这些实验内容,需要为本课程提供一个可实施交换、路由设计的基础性网络环境,可以再现企业网络工程项目。这种课程工作环境包括:一个可以容纳40人左右的网络实验室;不少于4组工作台。每组工作台中包含组建基本网络的网络实验设备:二层交换机设备、三层交换机设备、模块化路由器设备、网络防火墙、测试计算机设备和若干根网络连接线(或制作工具)。
虽然本书选择的工程项目来自于厂商案例,使用的网络实验设备来自于厂商,但本课程在规划中,力求全部知识诠释和技术选择都具有通用性,遵循行业内通用的技术标准和行业规则。全书关于设备功能描述、接口的标准、技术的诠释、协议的细节分析、命令语法的解释、命令的格式、操作规程、图标和拓扑图形的绘制方法都使用行业内的标准,以加强其通用性。
6.关于课程时间安排
本书通过加强学生对网络互联设备的实践操作,目的是让学生获得企业一线的网络工程实施经验,让学生可以深入地理解和掌握网络互联设备的配置和运行机制,了解网络互联项目发生的场景和实施过程。此外,借助于网络实践教学平台,可以加强学生对网络组网技术的理解和掌握,培养学生的动手实践能力和设计分析能力,培养出创新型人才。
本书可作为高等职业院校计算机或者网络等相关专业的学生学习和研究使用互联设备组网的技术实践课程。一般按照课程教学计划,其前导课程为《计算机网络》等基础类课程,时间上考虑在第二年级下学期,学生在全面学会专业组网技术后,对掌握的基础网络知识进行补充。此外,还可以作为网络专业认证的培训教材,以及作为相关专业的技术人员在实际工作中遇到网络互联设备问题时的技术参考用书。
7.关于课程资源
不同的网络专业课程教学都具有其本身的针对性。强化网络互联设备安装和配置的专业实践能力培养是本课程区别于传统网络专业课程的特色之一。即使在目前众多以应用技能为教学核心的课程中,本课程也具有其他课程所不能比拟的个性。无论是前期为保证本课程的有效实施、方便学校的管理和使用,在课程实施环境(网络实验室)上投入的资金,还是在课程规划思想上的创新,以及在本课程研发上所投入的人力,都具有优势。
特别是,为有效保证本课程在学校的实施,保证课程教学资源的长期提供(案例的及时提供、最新技术的及时更新、新技术的学习、课程学习中的技术交流和讨论等),本课程的研发队伍还专门投入人力和物力,建设专门的课程实践教学俱乐部和网络资源共享基地,以有效地支持课程在实施过程中资源的更新,疑难问题的解决,课程实施的讨论等一系列服务工作,详细内容可以访问专门与本课程配套的网站:http://www.labclub.com.cn。
8.关于课程开发队伍
本书是国家示范性高职精品课程建设教材,由来自院系教学一线的专业教师队伍根据多年的教学经验创作完成。本教材完成初步创作之后,提交给多位来自厂商的专业工程师,按照企业的项目和体例样式审查,这些专家又把他们多年来在专业领域中的工作经验以及对网络技术的深刻理解,融入到本书的内容中。
本书的第一作者王新风,是淮安信息职业技术学院的副教授、系主任,有多年从事一线网络工程工作的经验,目前主要承担淮安信息职业技术学院信息计算机网络技术原理教学研究,包括设备配置与网络集成课题,主攻计算机网络实践教学,探索面向应用、基于工作过程的计算机网络专业课程规划和开发工作,开设了多种相关的课程。
王新风负责本书的规划以及体例和内容的整理及设计工作,并负责全书主要章节内容的创作任务。此外,淮安信息职业技术学院的教师潘永安、蔡斌,以及兴安职业技术学院的教师赵广智也负责了部分章节内容的开发和整理工作。
本书的主审安淑梅女士毕业于东北大学,CCIE(#11720),高级工程师,熟悉思科网络、华为网络和锐捷网络的产品和方案,拥有多家厂商的工作经历,熟悉不同厂商的设备,具备应用和实施网络安全防范的能力。她多年在网络一线工作,具有售前工程师、培训讲师的工作背景,参与过多个网络工程整网安全的规划和实施,对按照企业的实际安全工程需求规范本书起到了重要的作用。
在本书的编写过程中,还得到了其他一线教师、技术工程师的大力支持,为本书的实用性、专业性提供了充分的保障,并且在方便学校教学、方便实施和开展等方面给予了有力的支持。
本书的再编与修订工作,也是一次自我修正、自我进步的过程,牵涉很多的人力支持。整个修订工作力求保持原书的风格,又全面解决存在的问题,并适度地更新了相关知识。尽管创作上已经力争精益求精,但由于课程组水平有限,疏漏之处在所难免,恳请广大读者指正。
编 者
第1版前言
随着21世纪的到来,人类已步入信息社会,信息产业正成为全球经济的主导产业。计算机科学与技术在信息产业中占据重要的地位,网络技术更是信息社会发展的推动力,随着互联网技术的普及和推广,人们日常学习和工作越来越依赖于网络,因此关于网络方面的技术正发展成为越来越重要的学科。
1.关于教材开发背景
高职教育的人才培养质量与社会需求之间的矛盾已成为人们关注的重点,产生这一矛盾的主要原因是课程问题,从更深层次看,是由高素质应用型人才的培养目标与具有明显学科化倾向的课程模式不协调造成的。高职教育作为高等教育中的一个类型,其人才培养规律不同于学术人才培养规律。当前高职教育所面临的核心任务是课程的改革,其中,课程项目化是突出高职办学特色、促使课程改革走向优质的一条有效途径。
根据上述思路,本书选择计算机网络技术在日常生活中的具体应用为教材开发主线,规划出面向实际工程案例、可操作、可应用、面向基础网络可实施的安全类教材。希望规划的网络技术具体、可实施,选编和规划的知识具有专业化、体系化、全面化特征,能体现和代表当前最新的网络技术发展方向。
2.关于教材开发指导思想
以《教育部、财政部关于实施国家示范性高等职业院校建设计划加快高等职业教育改革与发展的意见》出台为标志,国家示范性高等职业院校建设计划正式启动。这将对我国高职教育发展产生深远的影响,意见的出台旨在推动全国高等职业院校深化改革的进程,带动全国高等职业教育改革和整体质量的提高。
国家示范性高等职业院校的建设,目的是在整合资源、深化改革、创新机制的基础上,重点建设100所高水平的示范性高等职业院校,“大力提升这些学校培养高素质技能型人才的能力,促进它们在深化改革、创新体制和机制中起到示范作用,带动全国职业院校办出特色,提高水平”。通过建设国家示范性高职院校,能在办学理念、办学方向上进一步引领全国高职院校通过推行产学合作、工学结合等方式,探索高技能人才培养的有效途径。
依据这一建设目标,为满足学校教学和社会认证培训的广泛需求而开发了本教材。本教材在创作过程中,更注重以实际应用为主线,以培养学生的能力为目标,以加强实际应用和技能锻炼为根本。因此本书在创作过程中,强化实践和教学能力的培养,着重讲授网络技术应用策略配置,依据学校提供的实践教学平台,帮助学习者直观、形象地理解计算机网络的抽象专业理论。
3.关于本教材的内容
针对高等职业院校计算机网络等相关专业教学大纲的要求,本书详细地介绍了组网实践技术中涉及的网基、路由、交换、广域网、网络安全基础理论和应用到工程中的实践技术,以弥补课堂理论学习中实践教学环节的不足。
本书分为8个知识情景模块,按照局域网组建过程中应用到的网络产品和设备的类型,详细地讲述组建基础网络过程中使用到的路由设备、交换设备、安全设备、广域网设备所涉及的实验操作及实施过程。本书在每个章节中对相关产品的基本配置、基本界面、功能配置都详细地予以讲解,来帮助读者进一步了解网络安全项目的设计与实施。通过对本书内容的学习,读者可以更深入地理解网络互联设备,应用在组网中所涉及的实验操作及实施过程涉及的内容及实施方法。全书在设计和安排上,以实验网络工程项目的需求为依据,旨在加深学生对网络工程所涉及的基础理论知识的理解,提高学生网络工程相关的动手实践能力、分析问题和解决问题的能力。
4.关于本教材的使用方法
本书通过提供的近十个网络组建实验的训练,使学生能够掌握网络工程师所需要的基本实践技能。本书以日常网络需求为主线串接知识,以项目实践操作为核心,目的是加强对抽象理论的直观理解。本书还可以作为学生参加工作前专门的实训教学内容,由于书中全部内容都是来自实际工程案例的总结,所以可作为就业前的实习用书,通过对一定数量工程案例的学习,积累实际施工经验,增强工程施工能力和排除故障的能力。
5.关于课程环境安排
本书覆盖计算机网络规划、组建和配置中涉及的主流网络设备配置管理技术,书中所有工程项目都来自于企业中多年积累的工程项目,经过课程规划师提炼,按照再现企业工程项目的组织方式进行串接,每个工程项目都详细介绍了工程名称、工程背景、技术原理、工程设备、工程拓扑、工程规划、工作过程、结果验证等多个环节,循序渐进地展现企业工程项目,并把这些工程项目在网络实验室中搭建出来。
为了顺利实施本教程的教学任务,每个课程学习小组除需要对网络技术有学习的热情之外,还需要具备基本的计算机、网络、安全基础知识。这些基础知识可以帮助学习者理解本书中的网络技术原理,为网络技术的进阶提供良好的帮助。为很好地实施这些实验内容,需要为本课程提供一个可实施交换、路由设计的基础性网络环境,可以再现企业网络工程项目。这种课程工作环境包括:一个可以容纳40人左右的网络实验室;不少于4组工作台。每组工作台中包含组建基本网络的网络实验设备:二层交换机设备、三层交换机设备、模块化路由器设备、网络防火墙、测试计算机设备和若干根网络连接线(或制作工具)。
虽然本书选择的工程项目来自于厂商案例,使用网络的实验设备来自于厂商,但本课程在规划中,力求全部知识诠释和技术选择都具有通用性,遵循行业内通用的技术标准和行业规则。全书关于设备功能描述、接口的标准、技术的诠释、协议的细节分析、命令语法的解释、命令的格式、操作规程、图标和拓扑图形的绘制方法都使用行业内的标准,以加强通用性。
6.关于课程时间安排
本书通过加强学生对网络互联设备的实践操作,目的是让学生获得企业一线的网络工程实施经验,让学生可以深入地理解和掌握网络互联设备的配置和运行机制,了解网络互联项目发生的场景和实施过程。此外,借助于网络实践教学平台,可以加强学生对网络组网技术的理解和掌握,培养学生的动手实践和设计分析能力,培养出创新型人才。
本书可作为高等职业院校计算机或者网络等相关专业的学生学习和研究使用互联设备组网的技术实践课程。一般按照课程教学计划,其前导课程为“计算机网络”等基础类课程,时间上考虑在第二年级下学期,学生在全面学会专业组网技术后,对掌握的基础网络知识进行补充。此外还可以作为网络专业认证的培训教材,以及相关专业的技术人员在实际工作中遇到网络互联设备问题时的技术参考用书。
7.关于课程资源
不同的网络专业课程教学都具有其本身的针对性。强化网络互联设备安装和配置的专业实践能力培养是本课程区别于传统网络专业课程的特色之一。即使在目前众多以应用技能为教学核心的课程中,本课程也具有其他课程所不能比拟的个性。无论是前期为保证本课程的有效实施、方便学校的管理和使用,在课程实施环境(网络实验室)上投入的资金,还是在课程规划思想上的创新,以及在本课程研发上所投入的人力都具有优势。
特别是,为有效保证本课程在学校的实施,保证课程教学资源的长期提供(案例的及时提供、最新技术的及时更新、新技术的学习、课程学习中的技术交流和讨论等),本课程的研发队伍还专门投入人力和物力,建设专门的课程实践教学俱乐部和网络资源共享基地,以有效地支持课程在实施的过程中资源的更新,疑难问题的解决,课程实施的讨论等一系列服务工作,详细内容可以访问专门与本课程配套的网站:http://www.labclub.com.cn。
8.关于课程开发队伍
本书是国家示范性高职精品课程建设教材,由来自院系教学一线的专业教师队伍根据多年的教学经验创作完成。本教材完成初步创作之后,提交给多位来自厂商的专业工程师按照企业的项目和体例样式审查,这些专家又把他们多年来在专业领域中的工作经验以及对网络技术的深刻理解,融入到本书的内容之中。
本书的第一作者王新风,是淮安信息职业技术学院的副教授、系主任。有多年从事一线网络工程的经验,目前主要承担淮安信息职业技术学院信息计算机网络技术原理教学研究,包括设备配置与网络集成课题,主攻计算机网络实践教学,探索面向应用、基于工作过程的计算机网络专业课程规划和开发工作,开设了多种相关课程。王新风负责本书的规划以及体例和内容的整理及设计工作,并负责全书主要章节内容的创作任务。此外,淮安信息职业技术学院的潘永安、蔡斌老师也负责了部分章节内容的开发和整理工作。
本书的主审安淑梅女士毕业于东北大学,CCIE(#11720),高级工程师,熟悉思科网络、华为网络和锐捷网络的产品和方案,拥有多家厂商的工作经历,熟悉不同厂商的设备,具备应用和实施网络安全防范的能力。她多年在网络一线工作,具有售前工程师、培训讲师的工作背景,参与过多个网络工程整网安全的规划和实施,对按照企业的实际安全工程需求规范本书起到了重要的作用。
在本书的编写过程中,还得到了其他一线教师、技术工程师的大力支持,对本书的实用性、专业性,以及方便在学校教学、方便实施和开展等方面给予了有力的支持。
本书规划、编辑的过程历经三年多的时间,前后经过多轮的修订,牵涉到很多的人力支持,其改革力度较大,远远超过策划者原先的估计。尽管创作上已经力争精益求精,但由于课程组水平有限,疏漏之处在所难免,恳请广大读者指正。
编 者
目 录
引言 1情境1 组建中小型局域网 61.1 知识储备 61.1.1 网络标准化 61.1.2 TCP/IP协议栈 141.1.3 IP地址的使用 181.1.4 局域网中的网关 191.2 情境训练:招生临时网络的构建 201.2.1 网络规划 201.2.2 项目实施 201.3 知识拓展 211.3.1 交换机的工作原理 211.3.2 交换机的基本配置 231.4 操作练习 261.5 项目总结 301.6 理论练习 31情境2 控制交换网络中的广播流量 332.1 知识储备 332.1.1 网络中的广播数据 332.1.2 广播数据的隔离 362.2 情境训练:将招生接待处终端划入同一VLAN 442.2.1 配置VLAN 442.2.2 Port VLAN的配置 482.3 知识拓展:Tag VLAN的配置 492.4 操作练习 512.5 理论练习 55情境3 交换网络的优化设计 583.1 知识储备 583.1.1 交换网络中的冗余备份技术 583.1.2 生成树协议 623.1.3 端口安全 753.2 情境训练:完成循环冗余备份和端口聚合 763.3 知识拓展 783.4 操作练习 783.5 理论练习 82情境4 网络间的互连 844.1 知识储备 844.1.1 网络层传输 844.1.2 路由技术 864.1.3 网络层设备 1084.2 情境训练:多网络互连 1144.3 知识拓展 1154.4 操作练习 1174.5 理论练习 124情境5 园区网络的安全 1275.1 知识储备 1275.1.1 园区网的安全隐患 1275.1.2 配置访问控制列表ACL 1335.1.3 防火墙基础 1395.2 情境训练:园区网安全配置实例 1475.3 知识拓展:动态ACL 1485.4 操作练习 1505.5 理论练习 155情境6 广域网连接 1576.1 知识储备 1576.1.1 广域网概述 1576.1.2 广域网认证配置 1616.1.3 帧中继的原理及配置 1646.2 情境训练:构建虚拟的广域网链路 1716.3 知识拓展 1726.4 操作练习 1746.5 理论练习 179情境7 局域网与Internet互连 1817.1 知识储备 1817.1.1 网络接入中的NAT技术 1817.1.2 配置NAT 1877.2 情境训练:在局域网中使用私有IP地址 1897.3 知识拓展 1907.4 操作练习 1917.5 理论练习 194情境8 网络设备的管理 1968.1 知识储备 1968.1.1 Telnet协议 1968.1.2 SSH协议 1978.1.3 路由器密码丢失的处理方法 1988.2 情境训练:备份路由器配置到TFTP服务器配置实例 2008.3 知识拓展 2028.4 操作练习 204附录A 网络实验平台的使用(1) 212附录B 网络实验平台的使用(2) 215附录C 网络实验平台设备清单 219参考文献 222