國家信息化計算機(jī)教育認(rèn)證項目課程CEAC-2203構(gòu)建分布式網(wǎng)絡(luò)（教案）目錄

學(xué)習(xí)《分布式企業(yè)辦公網(wǎng)絡(luò)構(gòu)建》課程后您希望達(dá)到給自己擬定一個可行的計劃

教學(xué)目標(biāo)明確解決實際問題的手段

教學(xué)目標(biāo)認(rèn)知目標(biāo)：熟悉案例。能力目標(biāo)：能夠?qū)⒐ぷ髦袕?fù)雜的具體情況進(jìn)行分析，抽象為一個項目。教學(xué)準(zhǔn)備教師熟悉案例（詳見學(xué)員手冊），準(zhǔn)備組織學(xué)員討論。教學(xué)過程教師導(dǎo)入新內(nèi)容：說明立項是我們解決一個實際問題的第一步。學(xué)員閱讀案例：空足夠的時間讓學(xué)員仔細(xì)閱讀案例。教師描述案例：這是一個實際的案例，教師在描述過程中應(yīng)盡可能繪聲繪色，使整件事情顯得真實可靠，從而激發(fā)學(xué)員解決問題的主動性。教師組織討論：如果您是案例中公司的IT主管，您將如何處理這些問題？學(xué)員討論：教師要引導(dǎo)和控制討論。教師提問并且總結(jié)：實際工作中遇到的問題往往不夠直觀，而且很零散，我們先將這些問題抽象成為一個項目，然后按照分析需求、設(shè)計、實現(xiàn)的步驟合理解決。難點、重點分析難點：學(xué)員初聽到這樣的問題會不知所措。（如果以前上過CEAC-22的課程會要一些）分析：學(xué)員中有的學(xué)習(xí)過前面的有關(guān)課程，有的沒有，是直接來學(xué)習(xí)CEAC-2203的課程。所以，可能在遇到問題的時候還沒有考慮過這一整套的解決方法。這里教師可以看學(xué)員的具體情況安排這段內(nèi)容的詳略。如果多數(shù)學(xué)員學(xué)習(xí)過前面的課程，那么可以簡單總結(jié)；如果大部分學(xué)員都是直接來學(xué)習(xí)的這門課程，那么教師就需要明確提出解決問題的思路，并強(qiáng)調(diào)它的重要性。解決問題的思路：分析商業(yè)需求、分析技術(shù)需求、設(shè)計、實現(xiàn)。

教學(xué)目標(biāo)明確需求分析要分為商業(yè)需求分析和技術(shù)需求分析兩個階段進(jìn)行。教學(xué)準(zhǔn)備教學(xué)過程教師介紹需求分析分為商業(yè)需求分析和技術(shù)需求分析。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：對案例進(jìn)行商業(yè)需求分析能力目標(biāo)：讓學(xué)員學(xué)會如何進(jìn)行需求分析教學(xué)準(zhǔn)備教師熟悉討論內(nèi)容（詳見學(xué)員手冊）教學(xué)過程教師導(dǎo)入新內(nèi)容：強(qiáng)調(diào)商業(yè)需求的重要性，引導(dǎo)學(xué)員開始討論學(xué)員分組討論：教師要對討論過程進(jìn)行控制教師提問：一個小組作主要回答，其他小組補(bǔ)充教師總結(jié)：明確案例中的商業(yè)需求（如果多數(shù)學(xué)員學(xué)習(xí)過前面的課程，教師總結(jié)的時候可以加上對比本案例和其他課程案例需求的不同。）難點、重點分析難點：學(xué)員討論出需求后，接下來對其分類的討論可能無法進(jìn)行分析：學(xué)員基本上可以找出所有的需求，但接下來的歸類工作可能會有困難，這里教師需要指導(dǎo)學(xué)員。指導(dǎo)角度：提示學(xué)員可以從“一個用戶對網(wǎng)絡(luò)的請求”和“一個網(wǎng)絡(luò)對另一個網(wǎng)絡(luò)的請求”的角度來對這些需求分類。二者的區(qū)別主要是請求量的大小，如果請求量大就是網(wǎng)絡(luò)對網(wǎng)絡(luò)的請求，請求量小的就是一個用戶對網(wǎng)絡(luò)的請求。難點：學(xué)員討論的控制：學(xué)員有可能不討論，也可能討論的時間太長分析：教師一定要嚴(yán)格按照學(xué)員手冊中的進(jìn)度控制討論。如果有的小組不討論，教師可以嘗試加入這個小組，了解問題產(chǎn)生的原因（剛認(rèn)識，不熟，不愿意說話等），鼓勵學(xué)員大膽發(fā)言。難點：討論偏離方向，或者沒有討論得到所有的需求分析：教師可以給出需求分析表需求分類技術(shù)手段用戶出差需要訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問經(jīng)理在家辦公，訪問公司的網(wǎng)絡(luò)，要公司花話費(fèi)遠(yuǎn)程訪問兩個辦公地點之間的訪問路由不同時間訪問的許可不同遠(yuǎn)程訪問總體上的費(fèi)用越少越好遠(yuǎn)程訪問和路由使用固定的電話訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問大文件不允許傳輸遠(yuǎn)程訪問需要上傳大文件遠(yuǎn)程訪問不同部門的用戶的遠(yuǎn)程訪問的需求是不一樣的遠(yuǎn)程訪問控制用戶進(jìn)行遠(yuǎn)程訪問連接后不使用的現(xiàn)象遠(yuǎn)程訪問

教學(xué)目標(biāo)認(rèn)知目標(biāo)：了解各項商業(yè)需求的解決所對應(yīng)的技術(shù)手段教學(xué)準(zhǔn)備明確各項技術(shù)手段教學(xué)過程教師導(dǎo)入新內(nèi)容：有了實際需求才會有相應(yīng)的技術(shù)手段。教師講解：逐個分析需求，得到各項技術(shù)手段，然后重點講解主要技術(shù)手段。難點、重點分析難點：需求與技術(shù)手段的對應(yīng)分析：給出分析需求表：需求分類技術(shù)手段用戶出差需要訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問RAS經(jīng)理在家辦公，訪問公司的網(wǎng)絡(luò)，要公司花話費(fèi)遠(yuǎn)程訪問回?fù)軆蓚€辦公地點之間的訪問路由Routing不同時間訪問的許可不同遠(yuǎn)程訪問遠(yuǎn)程訪問策略總體上的費(fèi)用越少越好遠(yuǎn)程訪問和路由VPN使用固定的電話訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問遠(yuǎn)程訪問策略；回?fù)艽笪募辉试S傳輸遠(yuǎn)程訪問TTL需要上傳大文件遠(yuǎn)程訪問MultiLink不同部門的用戶的遠(yuǎn)程訪問的需求是不一樣的遠(yuǎn)程訪問group控制用戶進(jìn)行遠(yuǎn)程訪問連接后不使用的現(xiàn)象遠(yuǎn)程訪問Idle難點：各項技術(shù)手段的講解深度難以掌握分析：這里只需要介紹這些技術(shù)手段，給學(xué)員留一個整體印象，并不需要講解具體內(nèi)容，教師可能不好把握這個度。建議先講功能定義，再舉例說明，然后稍加總結(jié)。重點：遠(yuǎn)程訪問服務(wù)分析：功能定義：網(wǎng)絡(luò)用來接受外部訪問請求的技術(shù)。一個局域網(wǎng)絡(luò)內(nèi)部的訪問我們已經(jīng)清楚了，但是在實際的工作中需要用戶在網(wǎng)絡(luò)外部對局域網(wǎng)進(jìn)行訪問，這種訪問需要專門的服務(wù)來接受，這種服務(wù)就是遠(yuǎn)程訪問服務(wù)。舉例：信訪辦的例子：普通老百姓如果與政府打交道的過程中，如果出現(xiàn)了問題的話，那么老百姓可以寫信上訪。在每一級的政府部門都有信訪辦，專門就是用來接受群眾的信訪的。這個例子中信訪辦相當(dāng)于是遠(yuǎn)程訪問服務(wù)。一座樓的門禁系統(tǒng)的例子：現(xiàn)代的小區(qū)中的每一座獨立的樓都有自己的門禁系統(tǒng)。凡是本樓的用戶都知道進(jìn)門的密碼，可以直接輸入密碼進(jìn)樓，繼而進(jìn)入自己的家。不是本樓的人想要進(jìn)入時，需要使用單元對講系統(tǒng)，與想要訪問的住戶聯(lián)系，獲得許可后可以進(jìn)入，否則不能進(jìn)去。本例中的門禁系統(tǒng)相當(dāng)于遠(yuǎn)程訪問服務(wù)；大樓相當(dāng)于局域網(wǎng)；每戶人家相當(dāng)于局域網(wǎng)中的計算機(jī)；外來的訪客相當(dāng)于是對網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的用戶?？偨Y(jié)：遠(yuǎn)程訪問服務(wù)就是網(wǎng)絡(luò)用來接受外部訪問請求的技術(shù)。重點：路由分析:功能定義：路由是選路的過程。兩臺計算機(jī)之間進(jìn)行通訊，有多條路可以走，究竟走哪條路最近，哪條路最快，進(jìn)行選擇的過程就被稱為路由。舉例：比如您要去火車站，可是不認(rèn)識路，怎么辦?您會去問在十字路口遇到的第一個交通警：“火車站怎么走？”交通警接到您的詢問以后，會先想一下他知道不知道去火車站的路，如果他知道的話，就會告訴您：“延著十字路口的這個口走，在下一個路口，您再去問那個路口的交通警。”，（可能下課后會有學(xué)員問如果交通警察說不知道，會發(fā)生什么狀況？教師可以反問學(xué)員如果是你，有人問你路，可以不知道，你會怎么辦？如果是你問路，得到這樣的結(jié)果，你會怎么辦？去問下一個人）您會延著他告訴您的方向往前走，直到在下一個路口，遇到另一個警察，重復(fù)上面的過程，再去問他，直到走到火車站為止。上面這個問路的過程就是路由的過程?？偨Y(jié)：在網(wǎng)絡(luò)之間進(jìn)行路徑選擇的過程就是路由重點：虛擬私有網(wǎng)絡(luò)分析:功能定義：VPN就是對資源訪問的方法。他就是把不同的局域網(wǎng)絡(luò)通過公共網(wǎng)絡(luò)安全的連接在一起，自由的交換數(shù)據(jù)，就好像是使用一根局域網(wǎng)的網(wǎng)線連接起來的一樣，給人的感覺這種技術(shù)就像是在一個公共的網(wǎng)絡(luò)之上建立了一個虛擬的專用網(wǎng)絡(luò)，我們形象地稱他為虛擬私有網(wǎng)絡(luò)。舉例：比如現(xiàn)在的有線電視網(wǎng)絡(luò)。如果你按時交納有線電視費(fèi)，那么你可以享受所有的服務(wù)，也就是看到所有的轉(zhuǎn)播的節(jié)目，各種衛(wèi)星電視都有；如果你不交納費(fèi)用，那么你只能看到一些普通的節(jié)目，衛(wèi)星電視節(jié)目不能夠看到。在有線電視的網(wǎng)絡(luò)中所有的信號都是同時傳遞的，但是有些信號是加密的，有些信號是不加密的，那些加密的信號構(gòu)成了建立在有線電視信號的網(wǎng)絡(luò)之上的一個虛擬的網(wǎng)絡(luò)，可以使用這個網(wǎng)絡(luò)中的資源的用戶就是那些繳費(fèi)的用戶。比如我們現(xiàn)在使用的電視網(wǎng)絡(luò)，早期我們的電視網(wǎng)絡(luò)都是公共網(wǎng)絡(luò)，任何的電視臺都可租用亞洲二號衛(wèi)星發(fā)送自己的節(jié)目，任何用戶都可以自由的接收這個網(wǎng)絡(luò)中的所有電視信號。后來出現(xiàn)了有線電視，即希望只有付費(fèi)的用戶才可以看到一些更好的電視節(jié)目，這樣有線電視臺就租用亞洲二號衛(wèi)星上的某個頻道，在原有公共電視網(wǎng)絡(luò)的基礎(chǔ)之上建立自己的加密電視網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)中只發(fā)送經(jīng)過自己加密的電視節(jié)目。這樣一來，只有就只有會費(fèi)的用戶才能看到加密的電視節(jié)目了?？偨Y(jié)：VPN就是一種對網(wǎng)絡(luò)資源進(jìn)行訪問的技術(shù)。重點：遠(yuǎn)程訪問策略分析:功能定義：遠(yuǎn)程訪問策略是控制訪問的手段。它可以控制什么樣的用戶在什么樣的時間段內(nèi)，以什么樣的連接方式進(jìn)行遠(yuǎn)程連接，這種連接的時間可以有多長等等。策略包含了技術(shù)手段中提到的TTL，GROUP，IDLE，MultiLink。舉例：比如大學(xué)里的實驗樓內(nèi)有很多不同的實驗室：材料實驗室、電機(jī)實驗室、儀器儀表實驗室等，對進(jìn)入不同的實驗室的學(xué)生的時間、著裝、所屬的系有不同的要求，這些要求以“實驗室須知”的方式帖在相應(yīng)的實驗室門上，學(xué)生要想進(jìn)入某一個實驗室就必須符合這個須知上的要求，否則實驗室的老師不會放他進(jìn)去的。那么這個“實驗室須知”就相當(dāng)于是我們的遠(yuǎn)程訪問策略?？偨Y(jié)：遠(yuǎn)程訪問策略就是強(qiáng)制用戶必須遵守的規(guī)則。

教學(xué)目標(biāo)讓學(xué)員知道項目拆分的大階段。教學(xué)準(zhǔn)備教學(xué)過程從用戶訪問量的角度可以把項目的實現(xiàn)分成兩個大的階段。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確每一階段的實現(xiàn)過程教學(xué)準(zhǔn)備教師先編寫手冊中要求的項目規(guī)劃書。教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解各階段實現(xiàn)的步驟，以及后面的課程安排。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確階段一的實現(xiàn)步驟。能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師講解： 階段一的實施步驟按這樣三個階段劃分。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：實現(xiàn)普通用戶訪問的技術(shù)手段是撥號遠(yuǎn)程訪問。教學(xué)準(zhǔn)備熟悉案例及其中的需求教學(xué)過程教師導(dǎo)入新內(nèi)容：由案例引入我們這一階段要實現(xiàn)的需求教師講解：介紹遠(yuǎn)程訪問服務(wù)。明確任何服務(wù)都需要計算機(jī)來提供，當(dāng)前流行的方式是C/S。難點、重點分析難點：結(jié)合案例分析：這里教師容易直接開始講解相關(guān)知識，一定要結(jié)合案例。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：結(jié)合案例進(jìn)行步驟一的需求分析。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：案例中需求分析的實驗。教學(xué)過程教師組織討論：完成手冊上內(nèi)容后，找一個小組發(fā)言，說說需求。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確普通用戶的訪問的設(shè)計步驟。教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：分析完需求后需要設(shè)計難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：建立RRAS的概念教學(xué)準(zhǔn)備教師明確RRAS的概念教學(xué)過程教師導(dǎo)入新內(nèi)容：前面已經(jīng)簡單介紹過了遠(yuǎn)程訪問，主要的角度是從容易接受的地方出發(fā)，用生活中的例子幫助學(xué)員初步認(rèn)識遠(yuǎn)程訪問。現(xiàn)在我們要從做事情的角度出發(fā)，真正的來實現(xiàn)遠(yuǎn)程訪問。因此這里的遠(yuǎn)程訪問的介紹主要是從做事情的角度，加上相應(yīng)的知識。教師講解實現(xiàn)過程：這里的講課過程首先從做事情出發(fā)，要實現(xiàn)遠(yuǎn)程訪問服務(wù)，我們首先需要從技術(shù)上認(rèn)識遠(yuǎn)程訪問，認(rèn)識了遠(yuǎn)程訪問如何使用呢？開始了遠(yuǎn)程訪問服務(wù)的啟用，啟用之后如何進(jìn)行管理呢？接下來是管理工具的學(xué)習(xí)，最后是來檢查學(xué)習(xí)的效果。難點、重點分析這里我們還是要強(qiáng)調(diào)自我學(xué)習(xí)的重要性。尤其是我們這里的學(xué)習(xí)，一個單獨的服務(wù)的學(xué)習(xí)，可以在將來影響到我們對Windows2000的其他服務(wù)的學(xué)習(xí)，所以這里我們一定要強(qiáng)調(diào)這一點。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：建立RRAS服務(wù)器的概念教學(xué)準(zhǔn)備教師明確RRAS服務(wù)器的概念教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：首先從技術(shù)介紹中引出遠(yuǎn)程訪問服務(wù)和路由服務(wù)，windows2000把它們組合在一起構(gòu)成了RRAS服務(wù)；接下來有了服務(wù)的概念，那么服務(wù)器的概念隨之可以得到建立；最后有了服務(wù)器就需要管理，如何進(jìn)行呢？使用RRAS管理器難點、重點分析RRAS服務(wù)：W2K將RAS服務(wù)和Routing服務(wù)組合在一起，形成了RRAS服務(wù)。RRAS服務(wù)器：提供RRAS服務(wù)的計算機(jī)就是RRAS服務(wù)器。一個RRAS服務(wù)器既提供遠(yuǎn)程訪問服務(wù)，同時又提供路由服務(wù)。RRAS管理器：在RRAS服務(wù)器上對RRAS服務(wù)進(jìn)行管理的工具是RRAS管理器。RRAS管理器即能管理遠(yuǎn)程訪問服務(wù)，又能管理路由服務(wù)。

教學(xué)目標(biāo)能力目標(biāo)：掌握啟用RRAS服務(wù)教學(xué)準(zhǔn)備教師準(zhǔn)備實驗（詳見學(xué)員手冊）教學(xué)過程教師導(dǎo)入新內(nèi)容：教師指導(dǎo)實驗：學(xué)員自學(xué)（詳見學(xué)員手冊）教師總結(jié)：難點、重點分析難點：更多的學(xué)員喜歡使用向?qū)е械奶崾局苯訂臃治觯菏紫认驅(qū)е械奶崾镜膬?nèi)容，可以是教師講解，也可以是讓學(xué)員自己學(xué)習(xí)；其次引導(dǎo)學(xué)員考慮如果需要同時作向?qū)е械膬蓚€不同的內(nèi)容，那么怎么辦？一定是使用向?qū)е械奶崾緵]有辦法做到的，這時候提出必須要選擇“手動配置服務(wù)器”。他可以滿足我們的各種需要，也沒有任何限制，并且對于像我們這樣的職業(yè)管理員來說，一般是從來都不用向?qū)У哪欠N人。最后，提出有個別的時候使用向?qū)臃?wù)會發(fā)生一些莫名奇妙的事情，如果我們不想遇到的話，也使用手動配置。教師判斷學(xué)員如何啟用服務(wù)的方法這里對于教師還有一個要求：必須能夠判斷出學(xué)員當(dāng)前的服務(wù)狀態(tài)是用那種方式啟動的，發(fā)現(xiàn)后立即禁用服務(wù)，重新用正確的方法啟動。比如使用向?qū)е械腣PN啟用的服務(wù)，那么在看學(xué)員的RRAS管理器時，可以發(fā)現(xiàn)端口中PPTP和L2TP的端口各有128個，其他的情況需要繼續(xù)挖掘。

教學(xué)目標(biāo)能力目標(biāo)：掌握使用RRAS管理器教學(xué)準(zhǔn)備教師準(zhǔn)備實驗（詳見學(xué)員手冊）學(xué)員手冊中CheckList：IP地址池；接口；端口；路由；策略；日志；遠(yuǎn)程訪問客戶端；RAS/ROUTER；EnableRouting教學(xué)過程教師導(dǎo)入新內(nèi)容教師指導(dǎo)實驗：學(xué)員自學(xué)：按照手冊學(xué)習(xí)管理器的使用教師總結(jié)：提問。難點、重點分析

提問根據(jù)手冊中問題提問教師設(shè)計問題：日志遠(yuǎn)程訪問的客戶端接口路由策略為什么用IP地址池？為什么要使用端口？此處Routing的作用？總結(jié)的過程教師提問日志、遠(yuǎn)程訪問的客戶端教師總結(jié)并補(bǔ)充內(nèi)容（因后面的課程中不在講解與此相關(guān)的內(nèi)容）教師提問接口；路由；策略，學(xué)員了解到了哪些教師提問提問IP地址池和端口和EnableRouting，并深入講解。教師總結(jié)：重點：IP地址池分析：網(wǎng)絡(luò)中主機(jī)都是用TCP/IP協(xié)議在通訊，TCP/IP協(xié)議要通訊必須要具備IP地址，IP池就是一段預(yù)留給遠(yuǎn)程訪問客戶的地址空間。重點：端口分析：先提問學(xué)員為什么要使用端口，學(xué)員可能會回答不出來，（老師可以啟發(fā)的再提另外一個問題，在CEAC的課程里是不是曾經(jīng)用過端口，如果有人說有的話，那么告訴他這兩個端口是不同的。）老師先給端口下一個定義：是遠(yuǎn)程訪問請求進(jìn)出遠(yuǎn)程訪問服務(wù)器的大門。比如：你站在一堵墻的外面，想知道墻里面的人在干什么，你會怎么辦？你可以用大錘在墻上砸一個洞，你通過這個洞就可以看到墻里的人在做什么，反過來，墻里的人也可以通過這個洞看到墻外的人在做什么，但是在同一個時刻里，只能有一個人在使用這個洞來看對方，如果同時看的話，則看到的是對方的眼睛，這是沒有意義的，因此我們說，在同一個時刻里，只能有一個人使用這個洞。我們在這里所說的洞就相當(dāng)于是端口，端口是有方向的。即可以用來接收遠(yuǎn)程請求，也可以用來發(fā)送遠(yuǎn)程請求。但是在某一個時刻，端口只能有一個方向。重點：EnableRouting分析：提問學(xué)員此處的Routing的作用。這不是一個很難回答的問題，只要學(xué)員按照試驗手冊中的要求進(jìn)行了學(xué)習(xí)就可以回答。此處的Routing的作用主要是設(shè)置遠(yuǎn)程訪問的客戶端對于遠(yuǎn)程服務(wù)器所在的局域網(wǎng)絡(luò)的訪問。如果選中了復(fù)選框，那么表示遠(yuǎn)程訪問的用戶可以在訪問遠(yuǎn)程訪問服務(wù)器的同時，也可以訪問遠(yuǎn)程訪問服務(wù)器所在的局域網(wǎng)絡(luò)。反之，知能夠訪問遠(yuǎn)程訪問服務(wù)器，而不能訪問其他的任何計算機(jī)。缺省情況下是選中的，如果公司的網(wǎng)絡(luò)對于安全性要求比較高，只允許訪問遠(yuǎn)程訪問服務(wù)器，不允許訪問局域網(wǎng)絡(luò)，所有需要訪問的內(nèi)容統(tǒng)統(tǒng)復(fù)制到遠(yuǎn)程訪問服務(wù)器上一份，這樣即使有黑客攻擊了遠(yuǎn)程訪問服務(wù)器，也不會影響到后面的局域網(wǎng)絡(luò)，這種情況下需要清空這個選項。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)行項目的設(shè)計。能力目標(biāo)：教學(xué)準(zhǔn)備準(zhǔn)備手冊上的設(shè)計。教學(xué)過程教師導(dǎo)入新內(nèi)容：知識準(zhǔn)備完成了，下面該思考如何根據(jù)掌握的知識對系統(tǒng)進(jìn)行設(shè)計了？學(xué)員完成：手冊上設(shè)計的內(nèi)容。教師講評：各組講評設(shè)計，教師總結(jié)設(shè)計。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：實現(xiàn)案例中要求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：準(zhǔn)備學(xué)員手冊中實驗。教學(xué)過程教師導(dǎo)入新內(nèi)容：設(shè)計完了要實現(xiàn)，按前面設(shè)計內(nèi)容實現(xiàn)教師指導(dǎo)實驗：完成手冊中項目實現(xiàn)的內(nèi)容教師總結(jié)：總結(jié)實現(xiàn)過程中的問題。難點、重點分析難點：實現(xiàn)內(nèi)容較較長教師要對整個過程進(jìn)行控制。這個實現(xiàn)內(nèi)容涉及較多，教師要對整個的過程進(jìn)行控制，要要注意學(xué)員的進(jìn)度，留意各個小組進(jìn)行到了什么階段。注意控制不要讓他們研究與課程無關(guān)的內(nèi)容。后面的實現(xiàn)中的一些問題進(jìn)行了闡述。難點：安裝Modem導(dǎo)入新內(nèi)容：首先物理連接是一切遠(yuǎn)程訪問的基礎(chǔ)，任何時候準(zhǔn)備遠(yuǎn)程訪問都要先準(zhǔn)備物理連接；其次物理連接有很多種選擇，性能價格比也不同，適應(yīng)的企業(yè)也不同，要具體情況具體分析；教師講解：選擇MODEM設(shè)備教師講解、指導(dǎo)實驗：最簡單的物理設(shè)備的安裝：MODEM。其他設(shè)備的安裝一般都有專門的人負(fù)責(zé)，并且也不復(fù)雜。學(xué)員實驗：教師總結(jié)：解決安裝中可能出現(xiàn)的問題配置撥號客戶端教師導(dǎo)入新內(nèi)容：這一段內(nèi)容主要就是遠(yuǎn)程訪問客戶端的配置。前面的服務(wù)器已經(jīng)配置完成，可以配置與客戶有關(guān)的內(nèi)容了。教師講解配置過程：首先配置用戶的遠(yuǎn)程訪問許可，只有有了許可才能夠進(jìn)行遠(yuǎn)程訪問；其次是配置客戶端，遠(yuǎn)程訪問需要專門的客戶端啟用他。這些都做完了之后，就可以進(jìn)行遠(yuǎn)程訪問了，進(jìn)行遠(yuǎn)程訪問的測試。配置用戶允許接入的老PPT學(xué)員在這一部分的學(xué)習(xí)可能會發(fā)現(xiàn)一些比較多的深入的內(nèi)容，集中出現(xiàn)在用戶的撥入屬性中，靜態(tài)的IP地址，靜態(tài)的路由，（學(xué)員可能會問為什么這里我還要再設(shè)置地址，路由）等等。對于這些問題，教師可以回答，也可以不回答，讓學(xué)員再去讀取幫助。最簡單的回答就是這里的優(yōu)先級最高。

配置撥號客戶端的老PPT一個撥號連接的屬性頁中的內(nèi)容比較豐富，可能會有學(xué)員自學(xué)，也可能不學(xué)，那么教師應(yīng)該倡導(dǎo)學(xué)員多看多想，可能會給將來問題的解決帶來線索。還是這個撥號連接的屬性頁中的域名的復(fù)選框，什么時候使用該選項，教師可以作為試驗做得比較快的學(xué)員的提問的問題。有學(xué)員比較快地完成實驗之后，教師看到他無所事事，那么過去問他這個問題，看看是不是可以回答得出來。當(dāng)然對于這一點，這種方式并不是最好的提問方式。最好的方法是教師一步一步的引出整個問題：從撥號連接需要用戶帳戶說起，用戶帳戶的信息總要存在什么地方吧，在Windows2000中有兩個地方可以存儲：SAM和AD，接下來究竟用戶帳戶的信息存儲在什么地方了呢？取決于遠(yuǎn)程訪問服務(wù)器究竟是一臺成員服務(wù)器，還是一臺域控制器。如果是成員服務(wù)器，兩種存儲帳戶信息的地方都可能有，如果是域控制器，那么只有一種。如果有兩種了，怎么辦？如何清楚地告訴遠(yuǎn)程訪問服務(wù)器現(xiàn)在的帳戶信息存儲在什么地方呢？就需要使用這里的域名的復(fù)選框。測試如果測試成功，說明RAS服務(wù)器和客戶機(jī)的設(shè)置都是正確的。我們實現(xiàn)了案例中所描述公司一個辦公地點的用戶對另一個辦公地點的局域網(wǎng)中的資源的遠(yuǎn)程訪問。如果測試失敗，分析原因，并及時排錯。雖然遠(yuǎn)程訪問需求已經(jīng)實現(xiàn)，但在費(fèi)用、控制方面是否存在缺陷？難點：學(xué)員可能不明白自己的第二個地址分析：通過檢查自己的IP地址，學(xué)員看到自己的IP地址已經(jīng)增加了一個新的，很多人在這時候可能不了解是什么原因。教師在這里一定要結(jié)合前面我們講過的知識，幫助學(xué)員理解這里的現(xiàn)象，否則前面的學(xué)習(xí)就將半途而廢。在沒有進(jìn)行遠(yuǎn)程訪問連接以前，學(xué)員已經(jīng)認(rèn)識到不進(jìn)行遠(yuǎn)程訪問連接是不可能訪問到另外一個小組中的計算機(jī)的。很明顯兩臺計算機(jī)不在同一個IP地址段，并且沒有路由器做連接。在進(jìn)行了遠(yuǎn)程訪問連接之后，兩臺計算機(jī)可以進(jìn)行訪問了。我們在講解遠(yuǎn)程訪問服務(wù)器的配置的時候，提出遠(yuǎn)程訪問服務(wù)器必須配置IP地址的分配方案，我們在那里提出任何一個遠(yuǎn)程訪問用戶都需要一個局域網(wǎng)通訊協(xié)議（這里我們是TCP/IP）與遠(yuǎn)程訪問服務(wù)器，及其后面的局域網(wǎng)絡(luò)進(jìn)行訪問。這種情況下我們可以把遠(yuǎn)程訪問的用戶看成是局域網(wǎng)絡(luò)的外延，我們新獲得的IP地址就是由遠(yuǎn)程訪問服務(wù)器分配的，給局域網(wǎng)通訊協(xié)議使用的。局域網(wǎng)通訊協(xié)議是進(jìn)行遠(yuǎn)程訪問時不可缺少的。兩臺計算機(jī)之間的廣域網(wǎng)通訊協(xié)議的連接建立之后，就開始局域網(wǎng)通訊協(xié)議的連接過程。在這個過程的最開始，就是局域網(wǎng)協(xié)議的通訊前的準(zhǔn)備工作，也就是我們這里看到的IP地址的由來（當(dāng)然其他的局域網(wǎng)通訊協(xié)議也有類似的內(nèi)容：比如IPX/SPX，NetBEUI）。

查看遠(yuǎn)程訪問用戶的老PPT教師提問導(dǎo)入實驗：管理員是不是應(yīng)該提供更多的服務(wù)給用戶使用；沒有管理的網(wǎng)絡(luò)是否可以存在學(xué)員實驗教師總結(jié)：現(xiàn)有的控制手段有哪些。難點：教師可能不理解提問的意義分析：一個網(wǎng)絡(luò)管理員按照我們前面的設(shè)置，配置完了一個遠(yuǎn)程訪問服務(wù)器之后，就已經(jīng)可以成功的接受用戶的訪問了。能夠讓我們的用戶享受能夠提供的服務(wù)，是網(wǎng)絡(luò)管理員應(yīng)該做的，在大部分情況下，可能也是主要的。充分的挖掘網(wǎng)絡(luò)的功能，讓網(wǎng)絡(luò)發(fā)揮最大的作用是網(wǎng)絡(luò)管理員日常的工作。但是與此同時，網(wǎng)絡(luò)管理員還有一個很重要的工作，就是管理網(wǎng)絡(luò)，也就是說網(wǎng)絡(luò)中的一切行為都應(yīng)該在網(wǎng)絡(luò)管理員的控制之下?，F(xiàn)在我們設(shè)置了遠(yuǎn)程訪問服務(wù)器，用戶已經(jīng)可以進(jìn)行遠(yuǎn)程訪問了，那么是不是誰都可以進(jìn)行遠(yuǎn)程訪問呢？是不是知道了我們的遠(yuǎn)程訪問服務(wù)器的電話號碼的人都可以訪問呢？當(dāng)然不可以。我們一定要控制。那么現(xiàn)在我們可以做的控制有哪些呢？用戶帳戶的遠(yuǎn)程訪問許可的設(shè)置電話號碼只有有限的人知道服務(wù)器上可以檢查什么人已經(jīng)在進(jìn)行遠(yuǎn)程訪問

教學(xué)目標(biāo)認(rèn)知目標(biāo)：深入理解撥號遠(yuǎn)程訪問教學(xué)準(zhǔn)備教師掌握RAS撥號連接的建立過程和遠(yuǎn)程訪問的原理。教學(xué)過程教師總結(jié)遠(yuǎn)程訪問的實現(xiàn)過程，包括設(shè)置服務(wù)器，設(shè)置客戶端，建立連接，最后測試；教師從理論的角度來講解撥號遠(yuǎn)程訪問的過程，這個過程與局域網(wǎng)內(nèi)計算機(jī)之間建立訪問的不同之處在什么地方；教師講解：再深入一步，包括網(wǎng)絡(luò)底層的連接是如何建立的，網(wǎng)絡(luò)上的應(yīng)用始終是不變的。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：從理論角度理解撥號的過程教學(xué)準(zhǔn)備教師掌握RAS撥號連接的建立過程教學(xué)過程教師講解RAS撥號的連接建立的過程，然后把整個過程與實際情況對應(yīng)起來。難點、重點分析難點：撥號連接的過程不能清楚地描述分析：遠(yuǎn)程訪問客戶機(jī)通過MODEM對遠(yuǎn)程訪問服務(wù)器進(jìn)行撥號。MODEM收到用戶的撥號請求以后，開始初始化并向遠(yuǎn)程訪問服務(wù)器撥號，如果撥通了的話，則兩個MODEM建立握手，兩個硬件設(shè)備之間開始進(jìn)行會話協(xié)商，如連接時的速率等。然后進(jìn)行PPP協(xié)議的設(shè)置。設(shè)置包括：PPP參數(shù)的協(xié)商、使用哪種身份驗證協(xié)議對遠(yuǎn)程訪問的客戶進(jìn)行身份驗證、MultiLink的設(shè)置等。接下來使用上一步PPP協(xié)議設(shè)置中指定的身份驗證協(xié)議對遠(yuǎn)程訪問的客戶進(jìn)行身份驗證。PPP協(xié)議中包括了一個可選的回叫步驟。在驗證成功后，使用回叫控制對PPP協(xié)議的回叫選項進(jìn)行設(shè)置。在PPP設(shè)置和回叫（可選）設(shè)置以后，進(jìn)行網(wǎng)絡(luò)協(xié)議設(shè)置。如TCP/IP需要設(shè)置IP地址，IPX或NetBEUI需要設(shè)置各自相應(yīng)的參數(shù)。難點：不能把撥號的過程與局域網(wǎng)連接的過程很好的比較分析：不能很好的比較的根本原因在于不能夠把撥號連接與局域網(wǎng)連接進(jìn)行很好的對應(yīng)。主要是PPP協(xié)議工作的位置。撥號連接中的電話線和局域網(wǎng)中的網(wǎng)線相同，工作在同一層；撥號連接中的調(diào)制解調(diào)器和局域網(wǎng)中的網(wǎng)卡一樣，工作在同一層；撥號連接的PPP和局域網(wǎng)中的Ethernet一樣，工作在同一層。局域網(wǎng)中的計算機(jī)之間進(jìn)行通訊，發(fā)送方會在數(shù)據(jù)的前面加上Ethernet的包頭，通過局域網(wǎng)的網(wǎng)卡發(fā)送出去，接受方從局域網(wǎng)的網(wǎng)卡收下來后會去掉Ethernet的包頭，察看其中的數(shù)據(jù)。通過撥號連接的計算機(jī)之間進(jìn)行通訊，發(fā)送方會在數(shù)據(jù)的前面加上PPP的包頭，通過調(diào)制解調(diào)器發(fā)送出去，接受方從調(diào)制解調(diào)器收下來后會去掉PPP的包頭，察看其中的數(shù)據(jù)。舉一個例子來說明這兩件事情：比如我現(xiàn)在要給洛杉磯快遞一箱西紅柿。我打電話通知快遞公司，快遞公司上門取貨，在箱子上貼上標(biāo)簽：北京市海淀區(qū)學(xué)院路229號到洛杉磯克林頓大街51號。不可能快遞公司開著上門取貨的車直接把西紅柿送到洛杉磯，一看上面的標(biāo)簽就知道應(yīng)該首先送到首都機(jī)場。首都機(jī)場看到這箱西紅柿后，貼上一個新的標(biāo)簽：北京到洛杉磯。蓋住原來的那張標(biāo)簽。然后送上飛機(jī)。飛機(jī)到洛杉磯后，機(jī)場的人撕去外面的標(biāo)簽，露出里面的標(biāo)簽，一看是送到什么地方的，直接送過去。這個過程中北京和洛杉磯的城市交通比作我們的局域網(wǎng)絡(luò)，北京到洛杉磯之間的飛機(jī)航運(yùn)比作我們的撥號連接。快遞公司的標(biāo)簽就相當(dāng)于是我們的Ethernet的包頭，機(jī)場的標(biāo)簽就相當(dāng)于是PPP的包頭。唯一的與現(xiàn)實不符的地方就是機(jī)場在快遞公司的標(biāo)簽外面附上了一層標(biāo)簽，而實際中是丟掉了Ethernet的包頭，而換上了PPP的包頭。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握遠(yuǎn)程訪問的原理教學(xué)準(zhǔn)備教師掌握遠(yuǎn)程訪問的原理教學(xué)過程教師總結(jié)網(wǎng)絡(luò)底層的兩種方式：一種是局域網(wǎng)中的工作方式；一種是撥號連接的工作方式，然后再提出無論底層是什么，上層的應(yīng)用始終不變。教師總結(jié)：從上面的過程，我們可以看出局域網(wǎng)中的兩臺計算機(jī)之間進(jìn)行通訊使用的是局域網(wǎng)通訊協(xié)議（TCP/IP），建立在局域網(wǎng)連接的基礎(chǔ)之上（網(wǎng)線連接）；廣域網(wǎng)中的兩臺計算機(jī)之間進(jìn)行通訊，使用的是廣域網(wǎng)通訊協(xié)議（PPP協(xié)議），建立在廣域網(wǎng)連接的基礎(chǔ)之上（MODEM連接）。這些都是網(wǎng)絡(luò)底層的事情。無論底層是廣域網(wǎng)還是局域網(wǎng)，上層的應(yīng)用都沒有變化，例如：訪問共享文件夾，使用網(wǎng)絡(luò)打印機(jī)。難點、重點分析難點：更多的學(xué)員會在前面的實驗中尋找遠(yuǎn)程訪問的界面分析：遠(yuǎn)程訪問是一種對遠(yuǎn)程資源進(jìn)行訪問的一種方式。主要的內(nèi)容我們已經(jīng)講過。與局域網(wǎng)絡(luò)的計算機(jī)之間的區(qū)別只體現(xiàn)在網(wǎng)絡(luò)的底層，網(wǎng)絡(luò)的上層并沒有任何變化。因此在局域網(wǎng)絡(luò)中我們?nèi)绾问褂脤Y源的訪問，那么在遠(yuǎn)程訪問時也同樣應(yīng)用。所有的我們在局域網(wǎng)絡(luò)中使用的方法在進(jìn)行遠(yuǎn)程訪問時都同樣適用，比如資源的訪問控制，文件夾的共享，等等。唯一的不同只是體現(xiàn)在局域網(wǎng)絡(luò)的連接是時時存在的，而遠(yuǎn)程訪問的連接在每次我們需要的時候進(jìn)行連接，連接之后的所有事情都和局域網(wǎng)絡(luò)一模一樣，因此不需要任何單獨的界面來進(jìn)行遠(yuǎn)程訪問。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：開始了遠(yuǎn)程訪問的另一種形式的實現(xiàn)教學(xué)準(zhǔn)備教師掌握虛擬私有網(wǎng)絡(luò)訪問教學(xué)過程教師導(dǎo)入新內(nèi)容：提示新的實現(xiàn)方式的開始教師介紹什么是虛擬私有網(wǎng)絡(luò)教師組織討論如何設(shè)置虛擬私有網(wǎng)絡(luò)的服務(wù)器和客戶端，并且進(jìn)行連接，教師總結(jié)：難點、重點分析按照我們的階梯式學(xué)習(xí)方法，先講，領(lǐng)著做；自己做，可以問；獨立作。前面的撥號遠(yuǎn)程訪問我們基本上是講完后讓學(xué)員按照指導(dǎo)來做的，這里的內(nèi)容從動手上來說只有一點與前面不同就是端口的配置，因此這一段內(nèi)容我們的主旨是只講概念性的一些知識，實驗完全獨立完成。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)一步明確需求能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：分析撥號線路的缺點。教師組織討論：分析需求

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確分步驟二的課程安排。能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：分步驟二的課程安排

教學(xué)目標(biāo)認(rèn)知目標(biāo)：認(rèn)識虛擬私有網(wǎng)絡(luò)，掌握VPN；管道；管道協(xié)議教學(xué)準(zhǔn)備教師掌握虛擬私有網(wǎng)絡(luò)教學(xué)過程教師導(dǎo)入新內(nèi)容：從前面撥號的遠(yuǎn)程訪問的局限性引出新的需求，從而開始討論虛擬私有網(wǎng)絡(luò)。組織討論MODEM的局限性教師總結(jié)教師介紹虛擬私有網(wǎng)絡(luò)及其組成元素教師總結(jié)：虛擬私有網(wǎng)絡(luò)的配置與撥號的唯一的不同就是端口的配置。難點、重點分析難點：學(xué)員不太能夠體會出MODEM的局限性。分析：同時接受的連接數(shù)目有限。主要是服務(wù)器端的硬件受限制。一臺不管是什么樣的計算機(jī)可以連接的設(shè)備總是有限的。那我們這里來說，一臺計算機(jī)的插槽是有限的，比如ISA和PCI最多不過5個，也就是說你最多連接5個調(diào)制解調(diào)器（必須留一個空給網(wǎng)卡，那么只有4個）。一個調(diào)制解調(diào)器同時只能接受一個連接，如果你有6個人同時進(jìn)行遠(yuǎn)程訪問，那么一臺遠(yuǎn)程訪問服務(wù)器將不能夠滿足你的要求，你只能在增加新的遠(yuǎn)程訪問服務(wù)器?；蛘吣氵€有另外一種辦法，就是使用調(diào)制解調(diào)器池，一種專門的硬件設(shè)備，就是給這種情況下來使用的，這樣的確可以滿足我們的需求，但是會帶來新的投入，而且可以想象這種調(diào)制解調(diào)器池也是有限制的，不可能無限制的連接調(diào)制解調(diào)器，如果在滿了呢，怎么辦？因此只能采用其他的連接技術(shù)才能徹底解決這樣的問題。電話費(fèi)高。這一點基本上不用怎么說。電話費(fèi)總是比較高，相對而言，對什么呢，對網(wǎng)費(fèi)，并且現(xiàn)在國家在盡量的降低網(wǎng)費(fèi)，更何況很多公司現(xiàn)在都有專門的線路連接互聯(lián)網(wǎng)絡(luò)，比如5A智能型寫字間，不需要使用電話線路進(jìn)行上網(wǎng)。這樣看來，無論如何你的網(wǎng)絡(luò)的費(fèi)用都是要花費(fèi)的，為什么還需要使用電話呢，為什么不充分利用已有的網(wǎng)絡(luò)來降低成本呢。擴(kuò)展性差。直接撥號使用的是電話號碼，對于電話號碼來說基本上我們不能做任何的控制，除了電信局可以。比如將來我們又增加了新的遠(yuǎn)程訪問服務(wù)器，這是我們不得不對外公布一個新的電話號碼，告訴所有的員工這個號碼也可以進(jìn)行遠(yuǎn)程訪問。這是一件很麻煩的事情，也就是擴(kuò)展起來很不容易。當(dāng)然想這個問題，撥號本身是無論如何也不能解決的，只能依賴于其他的技術(shù)手段。，也就是擴(kuò)展起來很不容易。當(dāng)然想這個問題，撥號本身是無論如何也不能解決的，只能依賴于其他的技術(shù)手段。傳統(tǒng)RAS解決方案帶有VPN/Internet的RAS用戶只能通過56KBPS或ISDN接入總部提供800撥號支持，并支付長話費(fèi)用總部提供獨立完成RSA設(shè)備的部署IS購置專用軟件提供集中的管理和遠(yuǎn)程用戶支持IS管理撥號接入線路費(fèi)用和容量規(guī)劃，會增加接入成本是否符合2000年標(biāo)準(zhǔn)可能存在后門安全性隱患ISP提供56KBPS，ISDN，DSL，CABLEMODEM接入用戶能選擇ISP提供的800號、漫游號碼服務(wù)無需獨立部署RAS設(shè)備（與VPNApplication集成）僅使用WINDOWS平臺上的VPN客戶機(jī)軟件無，由ISP提供管理，利用ISP的各種方案來控制接入成本符合，100%符合2000年標(biāo)準(zhǔn)不存在難點：VPN的組成元素及其之間的關(guān)系分析：為了克服撥號遠(yuǎn)程訪問的缺限，我們可以采用另外一種技術(shù)來實現(xiàn)遠(yuǎn)程訪問，即VPN。VPN即可用來實現(xiàn)一個用戶對一個局域網(wǎng)絡(luò)的訪問，也可以實現(xiàn)兩個或多個局域網(wǎng)間的相互訪問。（需要強(qiáng)調(diào)）VPN連接包含了以下組成元素：VPN服務(wù)器、VPN客戶機(jī)、管道、VPN連接、管道協(xié)議、傳送網(wǎng)絡(luò)。管道，管道協(xié)議，VPN連接之間的關(guān)系是不容易理解的內(nèi)容。管道是傳輸VPN數(shù)據(jù)的通道，不是真實的通道，是采用技術(shù)虛擬出來的在傳輸網(wǎng)絡(luò)之上的通道。這里的技術(shù)就是管道協(xié)議。管道協(xié)議是用來管理管道和對數(shù)據(jù)進(jìn)行封裝的數(shù)據(jù)標(biāo)準(zhǔn)。對數(shù)據(jù)進(jìn)行封裝是管道協(xié)議的根本，也就是在這里我們可以更清楚地來認(rèn)識管道，管道具體到實現(xiàn)上就是數(shù)據(jù)包頭。使用管道協(xié)議就是給數(shù)據(jù)包加一個特殊的包頭，在這個特殊的包頭中記錄著管道的標(biāo)識。管道協(xié)議有很多種，在Windows2000種支持的主要是兩種管道協(xié)議：PPTP和L2TP。無論是那種管道協(xié)議，都可以管理管道，生成他們自己的數(shù)據(jù)包的包頭。所有的想知道這個數(shù)據(jù)包內(nèi)容的人或者應(yīng)用程序都能夠看到這個包頭，看到管道的標(biāo)識，知道這里存在著一個管道。那么是不是可以直接看到管道內(nèi)的內(nèi)容呢？我們來看VPN連接，一個完整的VPN連接包括傳遞數(shù)據(jù)的管道，以及在傳遞前對數(shù)據(jù)進(jìn)行加密和封裝的過程。這里的對數(shù)據(jù)進(jìn)行加密，就決定了是否可以看到管道內(nèi)的內(nèi)容。如果進(jìn)行加密，那么就不能夠看到管道中的數(shù)據(jù)；反之，就可以看到。現(xiàn)實中，由于VPN的傳輸網(wǎng)絡(luò)一般是使用互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)上有很多黑客，試圖捕獲別人的數(shù)據(jù)，非常不安全，所以現(xiàn)實中沒有不加密的VPN?？傊艿?，管道協(xié)議，VPN連接是VPN的主要組成元素，管道協(xié)議負(fù)責(zé)管理管道和數(shù)據(jù)的封裝的標(biāo)準(zhǔn)，VPN連接包含了管道，并且對數(shù)據(jù)進(jìn)行加密和封裝，理解他們對于了解VPN的工作方式有非常大的幫助，但是對于我們的用戶來說，這些都是網(wǎng)絡(luò)底層的工作，或者說對于用戶的透明的，用戶不需要了解任何這里的知識，建立好的VPN同一個局域網(wǎng)絡(luò)的連接沒有什么兩樣，用戶使用起來都是完全一樣的，當(dāng)然對于網(wǎng)絡(luò)管理員來說，也是完全透明的。難點：端口分析：這里的端口和我們前面討論得端口是一個概念，都是服務(wù)器接受用戶連接或者發(fā)出連接的大門。由上面的兩種管道協(xié)議，我們這里的端口也有兩種：PPTP和L2TP.。缺省情況下，Windows2000默認(rèn)有5個PPTP的端口和5個L2TP的端口，可以根據(jù)我們的需要通過設(shè)置最大端口數(shù)目來增加或者減少端口。對于VPN的配置，唯一的與直接撥號不同的就是端口的設(shè)置。直接撥號使用的是調(diào)制解調(diào)器得端口，而VPN的設(shè)置使用的是專門的VPN的端口。難點：教師不能做一個好的總結(jié)分析：通過上面對于VPN的認(rèn)識，學(xué)員已經(jīng)初步了解了VPN及其組成元素。在這一段內(nèi)容結(jié)束之前，一定要有一個清楚地總結(jié)，從更高的層次上讓學(xué)員準(zhǔn)確的認(rèn)識VPN。只有這樣，才能理解VPN以及后面我們的內(nèi)容的安排。VPN叫做虛擬私有網(wǎng)絡(luò)。是在一個共享或者公共的網(wǎng)絡(luò)紙上建立一個虛擬的網(wǎng)絡(luò)來進(jìn)行通訊和資源訪問的技術(shù)。這種技術(shù)被廣泛應(yīng)用在各個領(lǐng)域，同時也存在許多種不同的實現(xiàn)方式，比如硬件的，軟件的等等。無論在什么地方應(yīng)用，也無論是如何實現(xiàn)的，主要的思想都是架構(gòu)在一個已有的網(wǎng)絡(luò)上的安全的通訊傳輸。在Windows2000中實現(xiàn)虛擬私有網(wǎng)絡(luò)是建立在IP網(wǎng)絡(luò)基礎(chǔ)之上的，也就是說只要IP網(wǎng)絡(luò)的通訊可以進(jìn)行，那么就可以再IP網(wǎng)絡(luò)之上創(chuàng)建VPN，實現(xiàn)安全的通訊傳輸。所以最后對于我們來說，如果兩臺計算機(jī)之間或者兩個網(wǎng)絡(luò)之間的IP時同的，也就是可以互相PING的到，那么我們就可以創(chuàng)建虛擬私有網(wǎng)絡(luò)來進(jìn)行安全的通訊。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)行步驟二設(shè)計教學(xué)準(zhǔn)備實驗準(zhǔn)備：手冊中設(shè)計的內(nèi)容。教學(xué)過程教師導(dǎo)入新內(nèi)容：知識準(zhǔn)備完了，該設(shè)計了。教師布置：布置設(shè)計，在手冊中完成設(shè)計。學(xué)員實驗：完成手冊中設(shè)計。教師講評：各組發(fā)言，教師講評設(shè)計。

教學(xué)目標(biāo)能力目標(biāo)：掌握配置VPN服務(wù)器能力目標(biāo)：掌握設(shè)置用戶的撥入許可教學(xué)準(zhǔn)備教師準(zhǔn)備實驗（詳見學(xué)員手冊）教師設(shè)計提問：VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器有何異同？能力目標(biāo)：掌握配置VPN的客戶端教學(xué)過程教師提問：VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器有何異同？教師講解：回憶遠(yuǎn)程訪問服務(wù)器的設(shè)置，比較得出VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器是一回事，接下來比較設(shè)置的不同點就是端口。教師指導(dǎo)實驗：學(xué)員實驗：完善用戶的訪問。教師總結(jié)：完成了VPN服務(wù)器的配置，可以接受遠(yuǎn)程訪問客戶機(jī)的訪問請求了教師提問：比較配置VPN服務(wù)器和配置RAS服務(wù)器，在方法和步驟上有什么區(qū)別？教師總結(jié)：難點、重點分析接下來的這一段內(nèi)容與前面的遠(yuǎn)程訪問的內(nèi)容基本一樣，唯一的區(qū)別就是VPN客戶端的配置有一個是否撥叫初始化連接，只要注意這一點就好了。用戶撥入權(quán)限學(xué)員在這一部分的學(xué)習(xí)可能會發(fā)現(xiàn)一些比較多的深入的內(nèi)容，集中出現(xiàn)在用戶的撥入屬性中，靜態(tài)的IP地址，靜態(tài)的路由，（學(xué)員可能會問為什么這里我還要再設(shè)置地址，路由）等等。對于這些問題，教師可以回答，也可以不回答，讓學(xué)員再去讀取幫助。最簡單的回答就是這里的優(yōu)先級最高。配置客戶端這一次的配置VPN客戶端的向?qū)Э梢允惯@讓學(xué)員自己動手來做，唯一的會出現(xiàn)問題的地方也就是VPN和RAS的客戶端配置不同的地方，即是否撥叫初始化連接。這個內(nèi)容的學(xué)員是否理解，或者是否可以獨立的完成設(shè)置，取決于VPN的概念介紹完后的總結(jié)是否聽到，是否聽明白了，所以這里首先是要求我們教師一定要注意前面的總結(jié)對這里有著直接的影響，不能一帶而過，或者含混的提一句，都是不可以的?，F(xiàn)有的教室環(huán)境中，我們模擬了一個共享的網(wǎng)絡(luò)，采用的方法是教室中所有的偶數(shù)好的計算機(jī)都在同一個IP網(wǎng)段內(nèi)，它們之間已經(jīng)可以互相PING通，所以這里不需要撥叫初始化連接。

測試教師總結(jié)：如果這個實驗做成功了，即測試時都得到了正確的結(jié)果，說明VPN服務(wù)器和客戶機(jī)的配置都是正確的。通過這樣的配置，可以實現(xiàn)案例中所描述公司一個辦公地點的用戶對另一個辦公地點的局域網(wǎng)中的資源的遠(yuǎn)程訪問。如果在實驗中，VPN客戶機(jī)連接VPN服務(wù)器失敗，或者連接成功，但在測試時，有些步驟沒得到正確的結(jié)果，則使用VPN客戶機(jī)和服務(wù)器的同學(xué)彼此之間進(jìn)行排錯，找到發(fā)生錯誤的原因?，F(xiàn)在我們即可用MODEM撥號的方式，也可用虛擬私有網(wǎng)絡(luò)的方式實現(xiàn)案例中所描述的公司對資源遠(yuǎn)程訪問的需求，比較一下，這兩種方法在使用上各有什么優(yōu)、缺點？撥號和VPN在配置服務(wù)器和客戶機(jī)上有什么區(qū)別？測試的難點測試的重點是體現(xiàn)遠(yuǎn)程訪問的真正意義。VPN客戶機(jī)和VPN服務(wù)器之間本身就是可以互相PING的通的，所以無論是否建立的遠(yuǎn)程訪問連接，都可以互相訪問，從這里是體現(xiàn)不出來遠(yuǎn)程訪問的，這一點和MODEM撥號連接是不同的，MODEM沒有撥號之間就是不能訪問，撥號之后就可以了。因此這里的測試主要是要體現(xiàn)遠(yuǎn)程訪問，所以我們的測試重點是VPN客戶機(jī)是否可以通過遠(yuǎn)程訪問服務(wù)器訪問后面的局域網(wǎng)中的計算機(jī)，如果可以，那么證明了遠(yuǎn)程訪問的意義。沒有聯(lián)接的時候是無論如何不能訪問的。應(yīng)該讓學(xué)員在測試的時候主要體會這一點。

查看VPN連接狀況注意讓學(xué)員認(rèn)識管理的重要性。提問管理員是不是應(yīng)該提供更多的服務(wù)給用戶使用；然后提問沒有管理的網(wǎng)絡(luò)是否可以存在?一個網(wǎng)絡(luò)管理員按照我們前面的設(shè)置，配置完了一個遠(yuǎn)程訪問服務(wù)器之后，就已經(jīng)可以成功的接受用戶的訪問了。能夠讓我們的用戶享受能夠提供的服務(wù)，是網(wǎng)絡(luò)管理員應(yīng)該做的，在大部分情況下，可能也是主要的。充分的挖掘網(wǎng)絡(luò)的功能，讓網(wǎng)絡(luò)發(fā)揮最大的作用是網(wǎng)絡(luò)管理員日常的工作。但是與此同時，網(wǎng)絡(luò)管理員還有一個很重要的工作，就是管理網(wǎng)絡(luò)，也就是說網(wǎng)絡(luò)中的一切行為都應(yīng)該在網(wǎng)絡(luò)管理員的控制之下?，F(xiàn)在我們設(shè)置了遠(yuǎn)程訪問服務(wù)器，用戶已經(jīng)可以進(jìn)行遠(yuǎn)程訪問了，那么是不是誰都可以進(jìn)行遠(yuǎn)程訪問呢？是不是知道了我們的遠(yuǎn)程訪問服務(wù)器的電話號碼的人都可以訪問呢？當(dāng)然不可以。我們一定要控制。那么現(xiàn)在我們可以做的控制有哪些呢？用戶帳戶的遠(yuǎn)程訪問許可的設(shè)置電話號碼只有有限的人知道服務(wù)器上可以檢查什么人已經(jīng)在進(jìn)行遠(yuǎn)程訪問

教學(xué)目標(biāo)總結(jié)VPN教學(xué)準(zhǔn)備教師深入掌握VPN教學(xué)過程教師總結(jié)難點、重點分析實際上，撥號網(wǎng)絡(luò)連接和VPN連接在本質(zhì)上是一樣的，所以在配置和管理上也基本上沒有區(qū)別。兩者不同的只是連接的介質(zhì)不同，一個是PSTN，另一個是TCP/IP網(wǎng)絡(luò)；一個撥的是電話號碼，另一個撥的是IP地址。VPN最大的優(yōu)點，在于當(dāng)有了固定、快速的Internet連接時，當(dāng)我們連接公司的內(nèi)部網(wǎng)絡(luò)或者連接公司的兩個地點時，就不再需要通過PSTN或ISDN撥號了，可以直接用VPN。

教學(xué)目標(biāo)完整實現(xiàn)一個項目，讓所有的學(xué)員親歷所有的過程，保證沒有動手的死角教學(xué)準(zhǔn)備教師準(zhǔn)備實驗（詳見學(xué)員手冊）教學(xué)過程學(xué)員實驗難點、重點分析這里不需要教師講解，只要安排學(xué)員自己動手實現(xiàn)就可以了。與任何一個學(xué)員動手或者討論的地方同樣，教師在整個過程中一定要控制。這里的更多的控制是不要讓一個學(xué)員包辦所有的實驗，協(xié)調(diào)學(xué)員之間的關(guān)系，讓每個人都參與其中。還有就是某些組的成員可能水平整體比較高，試驗完成得比較快，那么可以安排是否單獨的開一些小灶，多學(xué)一些我們不講的，但是有可能會在實際工作中遇到的問題，但是一定要注意內(nèi)容的選擇和范圍不要太大（小范圍，最好不要形成全班的討論，否則可能會出現(xiàn)局面失控。那些比較慢的學(xué)員會認(rèn)為他們少學(xué)東西了）

教學(xué)目標(biāo)認(rèn)知目標(biāo)：引入遠(yuǎn)程訪問的控制的思想教學(xué)準(zhǔn)備教師掌握遠(yuǎn)程訪問策略教學(xué)過程教師導(dǎo)入新內(nèi)容：首先從前面的實驗出發(fā)，引入遠(yuǎn)程訪問必須要控制，然后如何控制呢，使用遠(yuǎn)程訪問策略，策略都有哪些內(nèi)容呢，如何對遠(yuǎn)程訪問進(jìn)行的控制呢？最后是實現(xiàn)難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：分析控制用戶訪問的需求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：完成手冊上內(nèi)容。教學(xué)過程教師導(dǎo)入新內(nèi)容：結(jié)合案例分析控制的需求。教師組織討論：分析需求。教師總結(jié)：小組發(fā)言，教師總結(jié)需求。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確設(shè)計的課程安排教學(xué)準(zhǔn)備教師準(zhǔn)備：設(shè)計的課程安排教學(xué)過程教師講解：設(shè)計部分的課程安排。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：教師準(zhǔn)備教具：教師準(zhǔn)備哪些知識：教師設(shè)計提問：教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：教師組織討論：教師指導(dǎo)實驗：學(xué)員實驗：學(xué)員自學(xué)：教師總結(jié)：難點、重點分析難點：分析：資料

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握遠(yuǎn)程訪問策略教師準(zhǔn)備教師掌握遠(yuǎn)程訪問策略教學(xué)過程教師導(dǎo)入新內(nèi)容：首先從需要控制出發(fā)，引入遠(yuǎn)程訪問策略；討論：什么是遠(yuǎn)程訪問策略教師總結(jié)：遠(yuǎn)程訪問策略：根據(jù)一系列的條件和連接設(shè)置來審核用戶，賦予每個用戶不同的遠(yuǎn)程訪問權(quán)限的技術(shù)。難點、重點分析難點：這里討論策略可能學(xué)員會覺得突然分析：還是從前面的實驗出發(fā)，所有的學(xué)員已經(jīng)感受到了遠(yuǎn)程訪問，知道遠(yuǎn)程訪問可以以兩種形式進(jìn)行。無論是那種遠(yuǎn)程訪問，都可以讓我們的用戶隨時隨地的訪問我們的網(wǎng)絡(luò)。但是，我們同時也看到無論是如何訪問，都不能是沒有控制的。沒有控制的訪問如同沒有了法律的社會一樣會天下大亂。這樣學(xué)員會漸漸的認(rèn)識到對于遠(yuǎn)程訪問一定是需要控制的。用什么呢，遠(yuǎn)程訪問策略。難點：不理解策略，沒有接觸過策略這種東西分析：我們在上面的引入中討論了策略就好像生活中的法律一樣，那么我們繼續(xù)這個例子。首先每一部法律都有很多的條文，對很多東西作了規(guī)定；其次每一部法律適用的人或者對象不同，比如經(jīng)濟(jì)法是對商業(yè)行為的，民法是對民事訴訟的等等；最后任何事情都要受到法律的約束，沒有可以逃出法律的控制之外的東西。我們的策略也是一樣，任何一個策略中都有許多的內(nèi)容；每一個策略都有它的條件，符合條件的才適用，否則不生效；只要是遠(yuǎn)程訪問就要受到遠(yuǎn)程訪問策略的控制，如果意外沒有任何策略的話，那么誰也不能進(jìn)行遠(yuǎn)程訪問。難點：教師不明白策略的由來（或者叫做特點）分析：我們這里所談的策略是所有的策略，非專指遠(yuǎn)程訪問策略。策略的特點主要是兩個：一個是批量的進(jìn)行設(shè)置。也就是說在任何一個策略中都可以同時設(shè)置很多的內(nèi)容。也許這些內(nèi)容我們可以一個一個地進(jìn)行設(shè)置，但是使用策略可以讓我們批量地進(jìn)行設(shè)置，一次設(shè)置很多內(nèi)容，這樣提高工作效率，節(jié)省工作時間。第二個特點是一個策略可以同時影響很多人或者計算機(jī)。任何的策略都會有一些條件，人或者計算機(jī)只要符合這些條件，那么都會受到策略的影響，無論是一個人還是幾個人，也無論是一臺計算機(jī)還是幾臺計算機(jī)。當(dāng)然這樣也可以提高工作效率，節(jié)省工作時間。從策略的兩個特點來說，我們可以得出結(jié)論是用策略最大的好處就是提高工作效率，節(jié)省工作時間。因此在任何需要提高工作效率，節(jié)省工作時間的時候，我們都可以首先考慮是不是可以使用策略來幫助我們。結(jié)合我們的遠(yuǎn)程訪問策略來說，我們希望對遠(yuǎn)程訪問進(jìn)行控制。首先我們希望控制的內(nèi)容是多方面的，有允許連接的時間，連接的時間長度，連接的方法，使用的方式等等；其次我們希望遠(yuǎn)程訪問的用戶都要受到策略的約束，無論是誰，是哪個部門的等等，也許我們還會有更高的要求，就是不同部門的人我們可能會有不同要求，希望可以實現(xiàn)。這里我們使用遠(yuǎn)程訪問策略基本上就是為了滿足我們的這些要求，而且遠(yuǎn)程訪問策略的確也可以完成我們的要求，這也就是我們使用策略的原因。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握策略的內(nèi)容教學(xué)準(zhǔn)備教師掌握策略的內(nèi)容條件；權(quán)限；配置文件條件：一組參數(shù)的列表，其中包括每天的時間、用戶組、CallerID或IP地址等。這些參數(shù)用來和請求連接到服務(wù)器的遠(yuǎn)程客戶的參數(shù)相比較。權(quán)限：是否允許用戶進(jìn)行遠(yuǎn)程訪問可有兩種選擇：允許或者拒絕。但是一個用戶真正能否進(jìn)行遠(yuǎn)程訪問的許可由兩部分內(nèi)容構(gòu)成：用戶帳戶的撥入權(quán)限和遠(yuǎn)程訪問策略的權(quán)限。配置文件：設(shè)置的主要內(nèi)容包括驗證協(xié)議和加密協(xié)議等，這些設(shè)置將應(yīng)用于符合策略條件和撥入許可的遠(yuǎn)程連接。教學(xué)過程教師講解策略的內(nèi)容：逐個講解（不能顛倒次序，這個次序也是策略執(zhí)行的順序）難點、重點分析難點：不懂什么是條件分析：條件中的內(nèi)容是一些參數(shù)的集合。在這里可以形象地告訴學(xué)員條件中的內(nèi)容就是在遠(yuǎn)程訪問連接尚未建立之前可以檢查的參數(shù)。還沒有建立連接，你可以知道什么東西呢？時間總是可以知道的吧，誰總是知道的吧，就是類似的這些東西。難點：容易混淆權(quán)限和用戶的撥入許可分析：這里的權(quán)限專指遠(yuǎn)程訪問策略中設(shè)置的權(quán)限。只有兩種選擇：yesorno.沒有其他的選擇。而我們在前面也提到過類似的事情，就是用戶的撥入許可。一個用戶是否可以進(jìn)行遠(yuǎn)程訪問，在用戶帳戶的屬性中可以設(shè)置用戶的撥入許可。這里的許可設(shè)置有三種：允許訪問；拒絕訪問；和由遠(yuǎn)程訪問策略來控制。前面的兩個許可，設(shè)什么就是什么。只有當(dāng)設(shè)置第三種：由遠(yuǎn)程訪問策略控制的時候，由我們現(xiàn)在設(shè)置的權(quán)限生效。我們在前面一直設(shè)置的都是用戶的撥入許可，現(xiàn)在我們來看策略中的權(quán)限的設(shè)置。難點：配置文件與條件的區(qū)別分析：配置文件是對遠(yuǎn)程訪問連接更精細(xì)的控制，不僅影響當(dāng)前的連接是否可以建立，而且在連接建立后仍然可以發(fā)揮作用，比如在連接建立后的一段時間內(nèi)斷開等等。難點：不清楚什么時候應(yīng)用配置文件分析：在介紹配置文件的時候，一定要突出的指出配置文件適用于符合條件和有遠(yuǎn)程訪問許可的用戶。這里的條件指的就是遠(yuǎn)程訪問策略中設(shè)置的條件，也就是上面我們剛剛講過的條件。只有條件符合，才有可能會應(yīng)用配置文件；如果不符合條件，那么根本就不會應(yīng)用配置文件。這是其一；其二，必須要有遠(yuǎn)程訪問許可。試圖進(jìn)行遠(yuǎn)程訪問的用戶必須有遠(yuǎn)程訪問許可才有可能應(yīng)用配置文件，否則也同樣不會應(yīng)用配置文件。當(dāng)這兩個條件都滿足的情況下，才會應(yīng)用配置文件中的內(nèi)容，一定是同時滿足才應(yīng)用。如果這里的內(nèi)容我們講清楚了，那么學(xué)員就會明白什么時候應(yīng)用配置文件，同時對于策略的執(zhí)行順序，也就是接下來我們要講的內(nèi)容，學(xué)員也基本上可以自己直接理解其中的內(nèi)容，教師不再需要花費(fèi)太多的時間來進(jìn)行講解策略的執(zhí)行順序。這種知識之間的關(guān)系和連續(xù)性是我們做教師的應(yīng)該多多發(fā)現(xiàn)和挖掘的地方，需要多下功夫。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握工作流程教學(xué)準(zhǔn)備教師掌握工作流程教學(xué)過程教師講解工作流程難點、重點分析重點：工作流程1. 檢查條件：檢查策略的條件和正在請求的遠(yuǎn)程連接的條件是否一致：是，那么進(jìn)行下一步檢查。否，那么遠(yuǎn)程連接自動斷開。2. 檢查許可：檢查遠(yuǎn)程訪問連接許可的三種可能（活動目錄的用戶DDial-in屬性頁）：AllowAccess：那么進(jìn)行下一步檢查。DenyAccess：那么遠(yuǎn)程連接自動斷開。ControlaccessthroughRemoteAccessPolicy：檢查策略中的權(quán)限設(shè)置：AllowAccess：那么進(jìn)行下一步檢查。DenyAccess：那么遠(yuǎn)程連接自動斷開。3. 檢查配置文件：遠(yuǎn)程訪問服務(wù)器將策略中策略的設(shè)置應(yīng)用于正在請求的遠(yuǎn)程連接：匹配，遠(yuǎn)程訪問連接得到建立。（即使這樣，將來也有可能由配置文件中的設(shè)置主動斷開連接）不匹配，遠(yuǎn)程訪問請求會被拒絕。難點：不理解這個過程分析：一定要講兩遍充分理解整個工作過程是需要時間和思考的?？梢允褂萌笔〉倪h(yuǎn)程訪問策略來幫助學(xué)員進(jìn)一步理解工作流程。在工作流程講完兩遍之后，給學(xué)員5分鐘的時間分析缺省的遠(yuǎn)程訪問策略，然后提問這個策略的控制的目的是什么。注意：開始之前一定要告訴學(xué)員配置文件中沒有做任何設(shè)置，不需要更多的關(guān)注里面的內(nèi)容。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：完成對用戶接入的控制的設(shè)計能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：完成手冊中的設(shè)計。教師準(zhǔn)備教具：教師準(zhǔn)備哪些知識：教師設(shè)計提問：教學(xué)過程教師導(dǎo)入新內(nèi)容：具備了相關(guān)的知識后要完成對用戶接入控制的設(shè)計。學(xué)員實驗：完成手冊中設(shè)計。難點、重點分析

教學(xué)目標(biāo)能力目標(biāo)：掌握使用遠(yuǎn)程訪問策略控制遠(yuǎn)程訪問教學(xué)準(zhǔn)備教師準(zhǔn)備實驗教學(xué)過程教師示范：教師可以在這里選擇是否示范策略的使用，決定的因素為前面的對于缺省遠(yuǎn)程訪問策略的理解：如果那時候已經(jīng)有很多的學(xué)員看到了策略的界面，這里可以安排直接做實驗；反之，如果那時候更多的時間花在了對策略的工作流程的理解上，那么這里要演示使用時間控制遠(yuǎn)程訪問。學(xué)員實驗：學(xué)員自學(xué)：教師總結(jié)：難點、重點分析

教學(xué)目標(biāo)總結(jié)所有的遠(yuǎn)程訪問的東西教學(xué)準(zhǔn)備教學(xué)過程教師總結(jié)：總結(jié)我們現(xiàn)在能夠?qū)崿F(xiàn)的遠(yuǎn)程訪問。我們現(xiàn)在可以用兩種方法實現(xiàn)遠(yuǎn)程訪問：一種是用MODEM進(jìn)行撥號連接，另一種是用VPN的方式進(jìn)行連接，并且可以通過策略對遠(yuǎn)程訪問進(jìn)行精確的控制。我們的不足。如果網(wǎng)絡(luò)比較大，網(wǎng)絡(luò)中的遠(yuǎn)程訪問服務(wù)器比較多，沒有統(tǒng)一的管理。展望1。希望能夠?qū)h(yuǎn)程訪問服務(wù)器進(jìn)行統(tǒng)一的管理。.2。希望對不同的遠(yuǎn)程訪問用戶進(jìn)行更加精確的控制。難點、重點分析

目的知識點多個策略的工作流程及舉例說明；遠(yuǎn)程訪問的身份驗證；管道協(xié)議；管道協(xié)議的數(shù)據(jù)包的形成過程；IAS；VPN的默認(rèn)路由；為什么集成遠(yuǎn)程訪問服務(wù)和路由服務(wù)為一個講課過程難點和方法

教學(xué)目標(biāo)告訴學(xué)員開始實現(xiàn)的第二個大階段教學(xué)準(zhǔn)備教師掌握路由教學(xué)過程教師導(dǎo)入新內(nèi)容：簡單回顧前面我們已經(jīng)可以實現(xiàn)的遠(yuǎn)程訪問，提到他的缺點，引出實現(xiàn)的第二個階段：路由。路由概念本身已經(jīng)在TCP/IP的課程中講過了，在這里只是簡單的回顧路由，然后就可以把重點放在我們的請求是撥號路由地實現(xiàn)上了：分為兩點和四點路由。（他們的區(qū)別主要是體現(xiàn)在路由的拓?fù)浣Y(jié)構(gòu)上。）難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確連接兩個辦公地點的課程安排。教學(xué)準(zhǔn)備教師準(zhǔn)備：連接兩個辦公地點的課程安排。教學(xué)過程教師講解：連接兩個辦公地點的課程安排。難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：分析連接兩個辦公地點的需求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：完成手冊中要求的分析。教學(xué)過程教師組織討論：連接兩個辦公地點的需求難點、重點分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：設(shè)計連接兩個辦公地點的課程安排能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實驗、討論：準(zhǔn)備手冊中設(shè)計。教學(xué)過程教師導(dǎo)入新內(nèi)容：需求分析完了需要設(shè)計。教師講解：進(jìn)入設(shè)計階段。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：復(fù)習(xí)路由、路由表、路由接口教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：從遠(yuǎn)程訪問的缺點引入路由，然后回顧路由的內(nèi)容。難點、重點分析難點：不會路由的引入方法：在上面的課程中，我們已經(jīng)完成了用戶對一個局域網(wǎng)的遠(yuǎn)程訪問。但這樣的訪問當(dāng)用戶數(shù)目比較多時，如果仍然采用遠(yuǎn)程訪問的方式進(jìn)行資源訪問，那么每個用戶到要使用一條電話線，或者一個VPN的端口，占去一塊網(wǎng)絡(luò)帶寬，遠(yuǎn)程訪問服務(wù)器端會因為用戶數(shù)目的增多而服務(wù)的質(zhì)量會降低，同時費(fèi)用較高，效率低下。這時比較好的方法是在兩個頻繁進(jìn)行相互訪問的局域網(wǎng)之間采用路由來進(jìn)行連接，所有的用戶的請求都通過同一條路線送到遠(yuǎn)程網(wǎng)絡(luò)，是在共享同一個連接，從而完成對資源的訪問。這樣當(dāng)然可以解決上面我們提到的那些問題。難點：忘記了路由，路由表，路由接口方法：路由是在互相連接的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)報文的過程。路由的主要依據(jù)是路由表，路由接口是進(jìn)出數(shù)據(jù)的通道。負(fù)責(zé)路由功能的計算機(jī)叫路由器。路由表：存放路由信息的地方。路由表中包括了和路由器相連的網(wǎng)絡(luò)的記錄，這些記錄表示出當(dāng)數(shù)據(jù)要發(fā)送到一個特定的網(wǎng)絡(luò)時，路由器應(yīng)該向何處進(jìn)行轉(zhuǎn)發(fā)。任何一張路由表中都包含有缺省的路由記錄，比如等等，但也可以添加更多地記錄。根據(jù)路由表中路由記錄的變化的形式，可以把路由分成靜態(tài)路由和動態(tài)路由。靜態(tài)路由是由管理員負(fù)責(zé)維護(hù)，手動添加和刪除靜態(tài)路由記錄來實現(xiàn)的對路由表的管理。動態(tài)路由是使用動態(tài)路由協(xié)議來實現(xiàn)的對路由表的自動管理。路由接口：路由器上進(jìn)出數(shù)據(jù)的端口。難點；不理解請求是撥號路由接口是做什么用的方法：路由接口是路由器上進(jìn)出數(shù)據(jù)的端口。普通的路由接口不判斷端口上的網(wǎng)絡(luò)的連接狀況，只要有數(shù)據(jù)需要發(fā)送，就會直接進(jìn)行發(fā)送；在Windows2000中有一種特殊的路由接口，當(dāng)數(shù)據(jù)發(fā)送到這種接口上時，他首先會判斷當(dāng)前網(wǎng)絡(luò)的連接狀況，如果網(wǎng)絡(luò)聯(lián)通，那么直接發(fā)送數(shù)據(jù)；如果網(wǎng)絡(luò)斷開，那么它會首先建立網(wǎng)絡(luò)連接，再進(jìn)行數(shù)據(jù)的發(fā)送。這種接口就是請求式撥號接口。這種路由接口之所以不同于其他的路由接口就在于它可以檢測網(wǎng)絡(luò)的連接狀況。如果沒有他還可以自己建立連接。難點：不理解請求是撥號路由的驗證是如何進(jìn)行的。方法：上面我們提到這種特殊的接口可依自己判斷網(wǎng)絡(luò)的連接狀況，如果網(wǎng)絡(luò)連接，那么直接傳送數(shù)據(jù)；如果沒有，開始初始化連接，在連接建立后傳送數(shù)據(jù)。這時候很多學(xué)員可能會問出這樣的問題：我們在進(jìn)行遠(yuǎn)程訪問的時候，連接建立的時候會輸入用戶名和口令，那么這種請求是撥號連接的雙方是如何找到對方的呢？（如果學(xué)員沒有問出這個問題，教師也可以提問）。