《Windows服務(wù)器配置與管理》第頁/共8頁

學(xué)習(xí)模塊模塊三網(wǎng)絡(luò)服務(wù)教學(xué)項目項目13配置與管理VPN服務(wù)器-1授課學(xué)時2學(xué)時授課對象計算機網(wǎng)絡(luò)技術(shù)大二學(xué)生授課地點多媒體機房課程類型理實一體課教學(xué)目標(biāo)知識目標(biāo)1.了解VPN的優(yōu)缺點；2.熟悉VPN的概念、常用的VPN隧道協(xié)議、VPN的身份認(rèn)證協(xié)議；3.掌握VPN的工作原理。能力目標(biāo)1.具備根據(jù)項目需求和總體規(guī)劃進行合理設(shè)計VPN服務(wù)器方案的能力；2.具備安裝和配置VPN服務(wù)器的能力；3.具備管理和維護VPN服務(wù)器的能力；4.具備配置Windows客戶機并進行VPN連接與訪問測試的能力。思政育人目標(biāo)1.培養(yǎng)學(xué)生的法律意識；2.培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全的責(zé)任意識。教學(xué)內(nèi)容1.VPN的基本概念和VPN的優(yōu)缺點；2.VPN的工作原理；3.VPN的隧道協(xié)議；4.VPN的身份認(rèn)證協(xié)議。教學(xué)任務(wù)1.安裝、配置和管理VPN服務(wù)器；2.在客戶端測試VPN連接。教學(xué)重點VPN的工作原理教學(xué)難點安裝和配置VPN服務(wù)器教學(xué)環(huán)境教學(xué)做一體化教室、信息化教學(xué)平臺（智慧職教）教學(xué)方法1．宏觀上采用“項目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”、以實際演示講解。2．在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動，充分調(diào)動學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣、分析問題和解決問題的能力以及自學(xué)能力。課前準(zhǔn)備1．建議在能完成“教、學(xué)、做”一體化實訓(xùn)室上課；2．學(xué)生一人一機；3．學(xué)生在智慧職教上預(yù)習(xí)本次課的教學(xué)內(nèi)容。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教師活動學(xué)生活動設(shè)計意圖（含思政）課前自主探索教師在網(wǎng)絡(luò)學(xué)習(xí)平臺智慧職教上發(fā)布微課視頻、教學(xué)資料和任務(wù)單等資源。學(xué)生自主學(xué)習(xí)，根據(jù)工作任務(wù)單準(zhǔn)備課堂環(huán)境。1.發(fā)布學(xué)習(xí)資源2.要求學(xué)生做好課前準(zhǔn)備1.在智慧職教上自主學(xué)習(xí)微課視頻等學(xué)習(xí)資源2.根據(jù)工作任務(wù)單準(zhǔn)備環(huán)境以項目任務(wù)設(shè)計為主線，提高學(xué)生自主學(xué)習(xí)能力，讓學(xué)生主動學(xué)。步驟1項目背景（5分鐘）成都航院建設(shè)智慧校園網(wǎng)后，所有業(yè)務(wù)都要求在網(wǎng)上進行辦理。因此教師經(jīng)常在家里或外地需要訪問校園內(nèi)網(wǎng)資源、在OA上收發(fā)信件、填寫教學(xué)日志等，為了保證學(xué)校師生在校外也能夠訪問校園內(nèi)部服務(wù)器的數(shù)據(jù)，實現(xiàn)安全的數(shù)據(jù)傳輸，學(xué)校信息中心決定在不增加額外硬件成本的前提下，在已有的服務(wù)器上架設(shè)VPN服務(wù)，讓全校師生能夠隨時隨地通過VPN可以訪問學(xué)校內(nèi)網(wǎng)資源。1.【講解】項目背景1.【理解】為什么要使用VPN服務(wù)器通過情境教學(xué)，激發(fā)學(xué)生學(xué)習(xí)興趣，提高分析問題能力。步驟2項目知識13.2.1VPN概述（20分鐘）1.VPN概念VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種利用公共網(wǎng)絡(luò)來構(gòu)建私人專用網(wǎng)絡(luò)的技術(shù)，也是一條穿越公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展，從而避開了各種安全問題的干擾。2.VPN的起源如何通過安全、便捷的方式把這些分支機構(gòu)的內(nèi)部網(wǎng)絡(luò)進行互聯(lián)，實現(xiàn)資源共享；如何使合作伙伴、公司移動辦公員工可以方便、快捷地訪問公司內(nèi)部網(wǎng)絡(luò)。這就是VPN技術(shù)誕生的最初背景需求。3.VPN的發(fā)展VPN是互聯(lián)網(wǎng)發(fā)展趨勢下的必然產(chǎn)物。迅速膨脹的市場也一度讓行業(yè)出現(xiàn)了“亂象叢生”的問題。我國互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場面臨難得的發(fā)展機遇，但無序發(fā)展的苗頭也隨之顯現(xiàn)。中國在信息量、信息內(nèi)容制造、信息主導(dǎo)權(quán)乃至各種技術(shù)手段方面，依舊處于起步階段，出于規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場以及維護國家社會秩序穩(wěn)定的角度出發(fā)，陸續(xù)采取了一系列措施。4.引入“私自開發(fā)售賣VPN翻墻軟件”案例，培養(yǎng)學(xué)生的法律意識。5.VPN的優(yōu)點成本低安全高可擴充性和靈活性利用率高6.VPN的缺點1.【講解】VPN的相關(guān)概念2.【講解】：“私自開發(fā)售賣VPN翻墻軟件”案例，培養(yǎng)學(xué)生的法律意識1.【理解】VPN的相關(guān)概念2.【思考】為什么工信部會發(fā)文“未經(jīng)批準(zhǔn)不得自行建立或租用VPN”？在講解VPN的發(fā)展的時候，提出工信部有關(guān)VPN市場專項整治措施，未經(jīng)批準(zhǔn)不得自行建立或租用VPN，引入“私自開發(fā)售賣VPN翻墻軟件”案例，違法亂紀(jì)，導(dǎo)致受到相應(yīng)的懲罰，提高學(xué)生的法律意識。步驟2項目知識13.2.2VPN的工作原理（25分鐘）VPN基于WindowsServer2012，通過ADSL接入Internet的服務(wù)器和客戶端，連接方式為客戶端通過Internet與服務(wù)器建立VPN連接。1.網(wǎng)絡(luò)一（假定為公網(wǎng)Internet）的終端A訪問網(wǎng)絡(luò)二（假定為公司內(nèi)網(wǎng)）的終端B，其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。2.網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時對其目標(biāo)地址進行檢查，如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址，則將該數(shù)據(jù)包進行封裝，構(gòu)造一個新VPN數(shù)據(jù)包，目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址。3.網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet，將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。4.網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對接收到的數(shù)據(jù)包進行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的，即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，并對該數(shù)據(jù)包進行解包處理。5.網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B，由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP，所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。6.從終端B返回終端A的數(shù)據(jù)包處理過程和上述過程一樣，這樣兩個網(wǎng)絡(luò)內(nèi)的終端就可以相互通訊了。1.【講解】VPN的工作原理1.【理解】VPN的工作原理通過講授法，讓學(xué)生理解VPN的工作原理。步驟2項目知識13.2.3VPN隧道協(xié)議（15分鐘）VPN是采用隧道技術(shù)實現(xiàn)通信的。客戶機和服務(wù)器必須使用相同的協(xié)議才能建立隧道并實現(xiàn)隧道通信。目前，VPN使用的協(xié)議主要有第二層隧道協(xié)議PPTP和L2TP，以及第三層隧道協(xié)議IPSec。1.PPTP點對點隧道協(xié)議，由微軟最先提出，是一種支持多協(xié)議虛擬專用網(wǎng)的新型網(wǎng)絡(luò)技術(shù)，它可以使遠(yuǎn)程移動用戶通過互聯(lián)網(wǎng)安全地訪問公共網(wǎng)。2.L2TP第二層隧道協(xié)議，由RFC2661定義，結(jié)合了L2F（第二層轉(zhuǎn)發(fā)）協(xié)議和PPTP的優(yōu)點，由Cisco、Ascend、Microsoft等公司在1999年聯(lián)合制定，己成為第二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)。3.IPSecInternet協(xié)議安全，是由IETF標(biāo)準(zhǔn)定義的Internet安全通信的一系列規(guī)范，它提供了私有信息通過公用網(wǎng)的安全保障。4.【討論】L2TP與PPTP的不同之處有哪些？要求學(xué)生在智慧職教上回答。1.【講解】VPN隧道協(xié)議2.【討論】：L2TP與PPTP的不同之處有哪些？要求學(xué)生在智慧職教上回答1.【理解】VPN隧道協(xié)議2.【回答】在智慧職教上完成回答通過討論法，讓學(xué)生理解VPN隧道協(xié)議。步驟2項目知識13.2.4VPN的身份認(rèn)證協(xié)議（15分鐘）VPN隧道通信除了使用PPP協(xié)議本身的PAP和CHAP兩種認(rèn)證方式外，還可以使用另一種支持多種鏈路（包括PPP）的更加靈活的EAP認(rèn)證方式。1.PAP（PasswordAuthenticationProtocol，口令認(rèn)證協(xié)議）。PAP由RFC2865定義，只在建立鏈路時進行PAP認(rèn)證，一旦鏈路建立成功就不再進行認(rèn)證檢測。2.CHAP（Challenge-HandshakeAuthenticationProtocol，質(zhì)詢握手認(rèn)證協(xié)議）CHAP由RFC1994定義，不僅在鏈路建立過程中進行CHAP認(rèn)證，并且在鏈路建立成功后還會進行多次認(rèn)證檢測。3.EAP（ExtensibleAuthenticationProtocol，可擴展認(rèn)證協(xié)議）EAP實際上是一系列認(rèn)證方式的集合，其設(shè)計理念是滿足任何鏈路層的認(rèn)證需求，可以提供不同的方法分別支持PPP、以太網(wǎng)、無線局域網(wǎng)的鏈路認(rèn)證。4.引入“深信服VPN事件”案例，培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全意識。1.【講解】VPN的身份認(rèn)證協(xié)議2.【講解】：“深信服VPN事件”案例，培養(yǎng)學(xué)生具有網(wǎng)絡(luò)安全意識1.【理解】VPN的身份認(rèn)證協(xié)議2.【思考】如何提高VPN服務(wù)器的安全性能在講解VPN的身份認(rèn)證協(xié)議的時候，引入“深信服VPN事件”，提高學(xué)生具有管理VPN服務(wù)器的安全意識。步驟3隨堂測驗（10分鐘）在智慧職教上完成隨堂測驗1.【組織】要求學(xué)生在智慧職教完成測驗1.【測驗】進入智慧職教完成隨堂測驗通過信息化教學(xué)平臺測試結(jié)果，進行教學(xué)反思，有效地調(diào)整教學(xué)策略。課后拓展提升預(yù)習(xí)項目實訓(xùn)13配置與管理VPN服務(wù)器學(xué)生自行查閱相關(guān)資料，預(yù)習(xí)項目實訓(xùn)13，可參考項目指導(dǎo)書13。課后反思本次課程是VPN服務(wù)器的相關(guān)內(nèi)容，教師采用行動導(dǎo)向教學(xué)法進行教學(xué)設(shè)計，綜合運用多種教學(xué)手段和信息化教學(xué)平臺開展教學(xué)活動，課前在智慧職教平臺發(fā)布該項目的學(xué)習(xí)成果，激發(fā)學(xué)生學(xué)習(xí)積極性，讓學(xué)生明確學(xué)習(xí)目標(biāo)，課中引導(dǎo)學(xué)生完成工作任務(wù)，使用多