項目式教學在中小型網絡組建課程中的應用研究

吳麗杰 張璐璐 張婷

摘要：項目式教學模式是一種能較好地將理論和實踐結合在一起，達到在項目中邊做邊學的方法。針對中小型網絡組建課程中實踐性很強的特點，提出利用項目式教學模式，將一個中小型網絡組建的過程分為若干個子項目，將各工作任務與課程各知識點結合，研究中小型網絡組建的要點及在實施過程中常見故障的對策分析，并將網絡安全要點貫徹組建的全過程。利用項目式教學模式，學生的學習積極性可以大幅度提高并能夠學以致用并完成一個中小型網絡的組建。

關鍵詞：中小型網絡組建;項目式教學;安全設計;故障分析;教學實踐

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）03-0128-03

Abstract：? The project-based teaching model is a method which can combine theory and practice well and achieve learning while doing in the project. In view of the strong practicality in the course of small and medium-sized network construction， this paper proposes to divide the process of building a small and medium-sized network into several sub-projects by using the project-based teaching model. This paper combines each task with the knowledge points of the course， and studies the key points of the small and medium-sized network construction. The countermeasures of common faults in the process of implementation are analyzed， and the key points of network security are carried out in the whole process. Using the project-based teaching mode， students' learning enthusiasm has been greatly improved， and they can learn to apply their knowledge and complete the establishment of a small and medium-sized network.

Key words： establishment of small and medium-sized network; project-based teaching; safety design; fault analysis; teaching practice

項目式教學模式是由凱茲博士推創的一種以學生為本的教學方法，師生通過共同實施一個完整或設計的項目工作而進行的教學活動。項目式教學模式能較好地將理論和實踐結合在一起，要求學生運用新學習的知識、技能，解決項目中遇到的實際問題，項目要求每個學習小組最終形成一個成果，實現以學生為主，從而達到在項目中邊做邊學的方法[1]。

中小型網絡組建作為高校教育中計算機網絡專業的一門核心課程，具有很強的實踐性特點。以項目為導向來進行中小型網絡組建課程的教學，即將一個中小型網絡組建的過程分為若干個子項

目，將各工作任務與課程各知識點結合，以工作任務為案例介紹知識點進行任務式教學，可以調動學生的學習積極性并激發學生的學習潛能[2]。

文章根據項目式教學模式將一個中小型網絡組建的過程分為若干個子項目，研究中小型網絡組建的要點。

1需求分析

正確及全面的需求分析是保障項目成功的首要條件。中小型網絡組建在了解項目的背景后，應進行全面的需求分析工作。如校園網絡的需求，包括：接入層的二層交換機需要分隔廣播域;核心交換機采用互備模式;整個網絡要求具有較強的穩定性并能夠避免環路造成的廣播風暴;內網到外網的訪問要進行必要的控制，如只能訪問80、21端口等;根據各系部、實驗室的網絡流量情況合理分配網段;網絡需要提供的服務，如DHCP、DNS、WEB、FTP等;網絡設備要求具有先進性、通用性、可擴展性、可升級性等;網絡鏈路及服務要求具有安全機制驗證等[3]。

2 方案規劃與設計

方案的規劃與設計主要包括如下幾個要點：網絡拓撲結構設計、設備選型、IP地址規劃、安全設計等。

2.1 網絡拓撲結構設計

拓撲結構的設計是網絡方案規劃的第一步，將直接影響到整個網絡的性能，設計要點包括：根據項目的預算、擴展性、易維護性等幾個方面來選擇核心層、匯聚層及接入層采用的技術，如核心層采用總線型的千兆以太網;確定心層、匯聚層及接入層的交換機連接;核心交換機的負載均衡設計;其他網絡設備及無線接入點設計等。

2.2 設備選型

設備選型要點包括：具有物理層、數據鏈路層及物理層的備份技術;支持VLAN劃分;支持QoS服務;具有開放的標準和協議;具有良好的穩定性、先進性及可擴展性等。

2.3 IP地址規劃

IP地址規劃要點包括：可擴展性;地址連續性;采用可變長子網掩碼VLSM技術提高地址分配的靈活性;采用無類別域間路由CIDR技術高效分配地址等。

2.4 網絡安全設計

美國“棱鏡”事件出現后，對國家信息系統的安全提出了警示，中小型網絡同樣面臨類似安全風險，因此安全設計尤為重要[4]。目前主流安全設備及系統包括：防火墻、殺毒軟件、入侵檢測及防御系統、安全審計系統、漏洞掃描系統、VPN系統、身份認證等。網絡安全設計的要點包括：設計合適的安全策略，如所有的數據包都必須經過防火墻，禁止非必需的服務，賬號鎖定閾值為5次無效登錄等;建立DMZ非軍事區，將WEB、FTP 等服務器放置在防火墻的DMZ 區，使之與外網進行隔離，從而保障內網的安全;引入侵檢測系統，監測來自互聯網、企業網內部的攻擊行為，并在發現入侵行為時及時通知防火墻阻斷攻擊源[5]。典型的企業網絡安全架構如圖1所示。

3 項目實施

項目實施階段主要包括如下幾個要點：子網劃分;交換機的安裝、配置與調試;路由器的安裝、配置與調試;常用網絡服務配置;常見故障的分析與對策等。

3.1 子網劃分

子網劃分的要點包括：根據企業規模計算子網數量和主機數量;通過子網掩碼劃分子網。

3.2 交換機配置

管理主流交換機的方式基本分為兩種：帶內管理和帶外管理。通過Telnet、Web方式對交換機進行遠程管理屬于帶內管理而通過交換機的Console口管理交換機屬于帶外管理。在高校實踐教學中，通常通過帶外管理方式，利用超級終端進入交換機的命令行管理界面對交換機進行配置和管理，如下所示配置交換機端口參數。

在中小型企業網絡組建中，通常會將三層交換機的f0/24口設置為trunk模式來實現VLAN間通信，如圖2所示。

3.3 路由器配置

路由器和交換機一樣，有帶內、帶外兩種管理方式，命令行界面操作模式也類似。常見配置包括：靜態路由配置、RIP動態路由協議配置、OSPF動態路由協議配置及無線路由器配置。由于路由器成本較高且配置復雜，在高校教學實踐中，多采用Cisco Packet Tracer虛擬器進行模擬配置，如圖3所示配置RIP動態路由。

3.4 常用網絡服務配置

中小型網絡常用服務包括：DHCP、DNS、FTP、Web服務器等。DHCP、DNS、Web服務多使用Windows Server操作系統集成的服務，如圖4所示。

3.5 網絡安全體系實施

網絡安全體系的實施具備包括如下要點：防火墻、殺毒軟件、入侵檢測及防御系統、安全審計系統、漏洞掃描系統、VPN系統、身份認證系統的具體部署;相關制度的完善，要使網絡安全設計能發揮至最大的效益，很大程度上依賴于安全策略的落實程度，特別是人員安全制度的落實;數據備份及災難恢復策略的實施等。

3.6 常見故障分析與對策

中小型網絡組建過程中常見故障包括：網絡時斷時續、網絡速度越來越慢、網絡安全事故防不勝防。針對此類問題，解決方式如下[6]：合理劃分VLAN，可以有效控制廣播風暴的發生;規范網絡拓撲結構，規范的結構是企業網絡高效運行的保障;病毒攻擊定位，DDoS攻擊、蠕蟲病毒會向企業局域網發出大量的數據包導致網絡擁塞，企業網速越來越慢，通過查詢路由器、交換機上的端口發包數量可以鎖定被感染病毒的計算機;網絡設備硬件故障引起的廣播風暴，網卡、集線器和交換機是最容易出現故障引起網速變慢的設備，可通過替換法來排除設備故障;對網絡資源進行精細化管理，合理分配帶寬，限制下載速度;加強網絡管理，對上網行為進行審計并禁止訪問不良網站;安裝系統漏洞補丁程序，卸載不必要的服務、關閉不必要的端口等。

4 項目驗收

項目驗收要點包括：全網連通性測試，如使用netstat、tracert、nslookup等網絡測試命令;故障排查，如讓所有主機全部聯網測試網絡實際承載能力等;驗收文檔編寫，如網絡拓撲圖、網絡設備信息備案表、網絡設備運行狀態、網絡吞吐量測試報告等。

5 結束語

文章基于項目式教學模式討論了中小型網絡組建的若干要點及在實施過程中常見故障的對策分析，并將網絡安全要點貫徹組建的全過程。在中小型網絡組建的教學實踐中，將一個中小型網絡組建的過程分為若干個子項目，以實際項目的任務為導向，從需求分析、方案規劃與設計、項目實施、項目驗收各個工作過程開展教學實踐，能夠學以致用并完成一個中小型網絡的組建。

參考文獻：

[1] 江振宇，張士峰，楊華波，等.小型火箭項目式實踐教學模式探索[J].實驗室研究與探索，2013，32（2）：140-142.

[2] 劉彥舫.中小型網絡組建[EB/OL]. [ 2018-02-11]. http：//www1.xpc.edu.cn/dept/yzk/wlzj/default.aspx.

[3] 黃雀芳.中小型網絡規劃、設計與實施[EB/OL].[ 2018-03-02]. http：//course.jingpinke.com/details？uuid=2a58b16d-128a-1000-b015-b7b5f3b2d8d7.

[4] 劉文革，于雷，王星.J2EE架構的煤礦企業集團安全監管系統開發及應用[J].中國安全科學學報，2014，24（4）：98-103.

[5] 韋登顯.論企業網絡安全體系的構建[J].魅力中國，2011（10）：284.

[6] 夏偉，王瑞海.中小型企業網絡存在問題及對策[J].網絡安全技術與應用，2014（7）：124-127.

【通聯編輯：王力】