課程建設(shè)建成網(wǎng)絡(luò)實訓基地，課程開設(shè)并開啟課改之路。第二課堂組織學員備賽國賽世賽和創(chuàng)新創(chuàng)業(yè)活動至今累計獲獎人次107人次數(shù)字化資源建設(shè)應用成果優(yōu)秀，中央電化教育館職業(yè)院校網(wǎng)絡(luò)學習空間征集活動獲得全國一等獎評為國家級職業(yè)教育精品在線課程；立項河北省高等職業(yè)教育創(chuàng)新發(fā)展行動計劃職業(yè)教育在線精品開放課程。學院重點培育課程思政課程、建設(shè)配套數(shù)字化教材和工單制教材。依托骨干校建設(shè)開始實施資源建設(shè)，同年評為院級精品課程服務世賽基地，第46屆世界技能大賽河北省選拔賽中學員獲4項冠軍，5人獲河北省技術(shù)能手稱號。2007年2009年2010年2022年2016年傳統(tǒng)知識體系改革為行動導向體系改革效果出色，認定為學院首批“教學做”一體化課程。2017年2019年開始課程在智慧職教MOOC學院面向社會開放共享，同年評為全國高等教育組職業(yè)崗位能力精品課。團隊獲河北省教學能力大賽一等獎。2020年課程的性質(zhì)：《網(wǎng)絡(luò)構(gòu)建技術(shù)》課程是財政支持的重點專業(yè)、國家骨干校重點建設(shè)專業(yè)——計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，是校企合作開發(fā)的理論實踐一體的項目化課程。課程的作用：課程以高質(zhì)量服務中國制造2025、京津冀協(xié)同發(fā)展等國家戰(zhàn)略為宗旨，對接鯤鵬生態(tài)企業(yè)。以就業(yè)為導向，以能力為本位，立德樹人為根本任務，以網(wǎng)絡(luò)工程工單為主線實施能力遞進的網(wǎng)絡(luò)工程項目，常態(tài)化思政教育、創(chuàng)新能力培養(yǎng)和競賽訓練。面向數(shù)智時代網(wǎng)絡(luò)工程師或網(wǎng)絡(luò)運維師崗位產(chǎn)業(yè)轉(zhuǎn)型升級需求，遵循邏輯結(jié)構(gòu)和高職學生認知特點，對標1+X華為網(wǎng)絡(luò)建設(shè)與運維職業(yè)技能中級標準和世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理賽項規(guī)范。學員通過網(wǎng)絡(luò)工程工單線上實踐學習，到達具備“建網(wǎng)、用網(wǎng)、管網(wǎng)”等核心專業(yè)技能，擁有大國工匠精神與ICT創(chuàng)新能力的高素質(zhì)技術(shù)技能人才。

課程的整體設(shè)計介紹課程特色1.創(chuàng)新頂層設(shè)計、打造線上線下金課構(gòu)建標準化（參照行業(yè)職業(yè)標準建課程標準和世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理賽項）、一體化（理論教學與實踐教學一體融通）、全程化（將立德樹人、創(chuàng)新創(chuàng)業(yè)教育和專業(yè)文化貫穿課程教學全過程）、多元化（多校聯(lián)合學校、行業(yè)企業(yè)多方共同進行課程開發(fā)和課程多元評價）、信息化（利用現(xiàn)代信息技術(shù)手段建設(shè)在線開放課程）、規(guī)范化（課程資源建設(shè)符合國家技術(shù)要求）的課程體系。2.教師能力提升、雙創(chuàng)效果顯著團隊榮獲了河北省教學成果獎、河北省技術(shù)能手、河北省教學能大賽一等獎等榮譽。在河北省大學中學在校生科技創(chuàng)新能力培育計劃實施方案中學員完成“世界技能大賽平臺研究與制作”項目。課程特色3.實現(xiàn)課證融合、課賽銜接麥克斯報告顯示近3年高級技能資格證書獲取率100%，半年后就業(yè)率98.65%，課程滿意度98%。學員在45屆、46屆世賽河北省選拔賽中獲得4項冠軍、2021河北省職業(yè)院校技能大賽信息安全管理與評估賽項和網(wǎng)絡(luò)安全賽項均獲得一等獎。4.對接鯤鵬產(chǎn)業(yè)學院、資金制度雙保障充分利用學院雙高建設(shè)資金，充分利用學校與鯤鵬生態(tài)企業(yè)可持續(xù)機制的平臺，根據(jù)鯤鵬產(chǎn)業(yè)及行業(yè)發(fā)展，開發(fā)課程思政和崗賽證資源、華為專家線上授課。人才需求人才需求人才需求勞動組織和工作崗位工作崗位崗位描述核心能力售前工程師(核心崗位)是項目開發(fā)人員與業(yè)務銷售人員的橋梁，在業(yè)務銷售人員眼中，售前人員扮演的是技術(shù)人員或技術(shù)專家的角色，而在項目實施中的開發(fā)人員眼中，售前人員是專注技術(shù)的銷售人員，在用戶眼中，售前人員，是代表公司技術(shù)水平的技術(shù)專家。1.構(gòu)建中小型企業(yè)網(wǎng)；2.構(gòu)建大規(guī)模園區(qū)網(wǎng)絡(luò)3.構(gòu)建大規(guī)模路由網(wǎng)絡(luò)；4.構(gòu)建安全的廣域網(wǎng);5.企業(yè)職業(yè)素養(yǎng)；網(wǎng)絡(luò)工程師(核心崗位)負責項目組重大項目售后技術(shù)支持工作，包括系統(tǒng)集成售后階段方案編寫，網(wǎng)絡(luò)設(shè)備調(diào)試，網(wǎng)絡(luò)故障排查，能夠獨立完成客戶網(wǎng)絡(luò)維護及割接，網(wǎng)絡(luò)系統(tǒng)集成售后項目。1.構(gòu)建中小型企業(yè)網(wǎng)；2.構(gòu)建大規(guī)模園區(qū)網(wǎng)絡(luò)3.構(gòu)建大規(guī)模路由網(wǎng)絡(luò)；4.構(gòu)建安全的廣域網(wǎng);5.企業(yè)職業(yè)素養(yǎng);銷售工程師為大客戶業(yè)務員提供下單、幫助做標書、協(xié)調(diào)送貨、協(xié)調(diào)售后的全方位支持。1.構(gòu)建中小型企業(yè)網(wǎng)；2.企業(yè)職業(yè)素養(yǎng);網(wǎng)絡(luò)運維師或者網(wǎng)絡(luò)管理員(核心崗位)負責維護并確保整個網(wǎng)絡(luò)的高可用性，同時不斷優(yōu)化系統(tǒng)架構(gòu)提升部署效率、優(yōu)化資源利用率提高整體的性能，高效及時的排除網(wǎng)絡(luò)故障。1.管理中小型企業(yè)網(wǎng)；2.管理大規(guī)模園區(qū)網(wǎng)絡(luò)3.管理大規(guī)模路由網(wǎng)絡(luò)；4.管理安全的廣域網(wǎng);5.企業(yè)職業(yè)素養(yǎng);

深度校企合作共建實訓室專業(yè)建設(shè)師資培養(yǎng)技能競賽企業(yè)教師入駐學校課程建設(shè)開發(fā)教材實訓實習就業(yè)通道課程總體目標-知識目標路由與交換技術(shù)：課程總體目標-知識目標網(wǎng)絡(luò)安全技術(shù)：課程總體目標-知識目標WLAN無線通訊技術(shù)：課程總體目標-知識目標網(wǎng)絡(luò)管理技術(shù)：課程技能目標1.知識目標2.技能目標3.素質(zhì)目標（1）了解網(wǎng)絡(luò)分層模型、IP地址等理論知識。（2）了解網(wǎng)絡(luò)設(shè)備工作原理和局域網(wǎng)整體結(jié)構(gòu)等知識。（3）掌握網(wǎng)絡(luò)設(shè)備命令行各種操作模式。（4）掌握VLAN應用場景、VLAN分類等知識。（5）掌握生成樹協(xié)議的工作原理。（6）掌握端口聚合的工作原理。（7）掌握直連路由、靜態(tài)路由的工作原理。（8）掌握動態(tài)路由的工作原理。（9）掌握網(wǎng)絡(luò)封裝、網(wǎng)絡(luò)認證、NAT的工作原理。（10）掌握網(wǎng)絡(luò)端口安全、ACL和防火墻的工作原理。（11）掌握局域網(wǎng)無線工作原理工作機制。（12）理解中小型局域網(wǎng)設(shè)計的內(nèi)容、思路、方法和步驟。（1）具備熟練制作雙絞線的能力，具備網(wǎng)絡(luò)線纜測試儀測試線纜的能力。具備利用Visio制作網(wǎng)絡(luò)拓撲圖的能力。（2）具備熟練的實現(xiàn)交換機各個模式之間的切換的能力。（3）能夠熟練配置、測試VLAN的能力。（4）具備熟練得配置和測試生成樹協(xié)議和端口聚合能力。（5）能夠熟練配置、測試靜態(tài)路由、動態(tài)路由如RIP、OSPF的能力。（6）能夠熟練配置、測試網(wǎng)絡(luò)認證、NAT的能力。（7）能夠熟練配置、測試網(wǎng)絡(luò)端口安全、ACL和防火墻的能力。（8）能夠熟練組建、維護、優(yōu)化、測試無線局域網(wǎng)的能力。（9）能夠規(guī)劃、設(shè)計中小型園區(qū)規(guī)模的網(wǎng)絡(luò)、完成網(wǎng)絡(luò)設(shè)備的選購、安裝、配置和測試的能力。（10）具有網(wǎng)絡(luò)工程應用領(lǐng)域的創(chuàng)新、開拓能力。(1)具有獨立思考、網(wǎng)絡(luò)故障判斷、自學能力和終身學習的能力。(2)具有吃苦耐勞、愛崗敬業(yè)的職業(yè)道德和積極進取的精神。(3)具有全局觀念和良好的團隊協(xié)作精神、協(xié)調(diào)能力、組織能力和管理能力。(4)具有安全意識、綠色環(huán)保意識、規(guī)范意識、標準意識、質(zhì)量意識和節(jié)約意識。(5)具有正確的就業(yè)觀和創(chuàng)業(yè)意識。(6)具有精益求精、追求卓越的工匠精神和嚴謹細致、踏實肯干的工作作風。(7)具有良好的語言與文字的表達能力。(8)具備網(wǎng)絡(luò)工程項目實施能力，和對網(wǎng)絡(luò)突發(fā)問題、故障的應急能力。(9)具有較強的工作責任心和社會責任感，對環(huán)境具有較強的適應能力。課程內(nèi)容的選取和組織安排

項目名稱任務項目一：構(gòu)建高職校園網(wǎng)制作雙絞線、制作網(wǎng)絡(luò)拓撲圖項目二：構(gòu)建住宅小區(qū)網(wǎng)絡(luò)簡單配置交換機、配置虛擬局域網(wǎng)VLAN、配置端口聚合提供冗余備份鏈路、應用快速生成樹協(xié)議項目三：構(gòu)建企業(yè)辦公網(wǎng)絡(luò)簡單配置路由器、簡單配置三層交換機、利用三層交換機實現(xiàn)不同VLAN的通信、應用靜態(tài)路由、應用RIP路由協(xié)議、應用OSPF路由協(xié)議項目四：實施接入廣域網(wǎng)封裝廣域網(wǎng)協(xié)議、應用網(wǎng)絡(luò)認證、應用NAT實現(xiàn)地址轉(zhuǎn)換項目五：構(gòu)建企業(yè)安全網(wǎng)絡(luò)保護辦公網(wǎng)安全、保護園區(qū)網(wǎng)安全、管理防火墻項目六：構(gòu)建校園無線網(wǎng)絡(luò)建立開放式的無線接入服務、搭建采用WEP加密方式的無線網(wǎng)絡(luò)、搭建采用WPA加密方式的無線網(wǎng)絡(luò)、搭建采用WPA2加密方式的無線網(wǎng)絡(luò)項目七：構(gòu)建集團園區(qū)網(wǎng)構(gòu)建大型集體園區(qū)網(wǎng)課程建設(shè)目標服務1+X考點和世賽基地，融入華為國產(chǎn)、大國工匠等思政元素。打造基礎(chǔ)模塊、工單實戰(zhàn)模塊、思政模塊、華為1+X模塊、世賽創(chuàng)新模塊。通過“華為師資培訓中心”“鯤鵬產(chǎn)教協(xié)同創(chuàng)新中心”和“名師工作室”三項工程，加大課程負責人培養(yǎng)力度。4名團隊教師獲得ICT講師資質(zhì)，完成ICT培訓200人次。開發(fā)工單型和數(shù)字化教材2部、開發(fā)資源超600條，其中動態(tài)資源占比60%以上，原創(chuàng)資源達到95%以上，年更新比例達到10%以上。確保課程建設(shè)、利用、優(yōu)化、更新良性運轉(zhuǎn)。保證課程建設(shè)成果的持續(xù)性和高利用率，確保每年注冊學生4000人、企業(yè)員工400人，課程應用狀況良好，課程指標數(shù)據(jù)達標。應用云智技術(shù)，研制立體化資源校企共育打造“雙師雙能”型課程團隊升級“六化三融入”實施7步學習5階多元考評實現(xiàn)課程推廣應用，創(chuàng)立多元共建共享機制推行“混合式”教學模式改革，開發(fā)個性化、智慧化的課程資源，4年內(nèi)達到“精設(shè)計、高互動、滿活力、愛學習”國家級精品在線開放課程。1.創(chuàng)新教學模式，實施混合式教學設(shè)計標準化（參照行業(yè)職業(yè)標準建課程標準和世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理賽項）全程化（將立德樹人、創(chuàng)新創(chuàng)業(yè)教育和專業(yè)文化貫穿課程教學全過程）多元化（學校、行業(yè)和企業(yè)多方共同進行課程開發(fā)和課程多元評價）信息化（利用現(xiàn)代信息技術(shù)手段建設(shè)在線開放課程）一體化（理論教學與實踐教學一體融通）常態(tài)化（創(chuàng)新創(chuàng)業(yè)教育和技能大賽常態(tài)化）學情分析教學內(nèi)容設(shè)計教學目標7步遞進、虛實融合項目化教學模式新型教學方法全過程5階多元化、教學評價以任務為驅(qū)動的5階翻轉(zhuǎn)課堂教學智慧學習環(huán)境(1)按照“六化”原則，設(shè)計頂層課程（1）按照“六化”原則，設(shè)計頂層課程設(shè)計售前工程師網(wǎng)絡(luò)工程師網(wǎng)絡(luò)運維師世界技能大賽全國職業(yè)院校技能大賽各類雙創(chuàng)大賽標準化國家教學標準人才培養(yǎng)方案課程標準崗證課賽崗位需求技能大賽行企認證學生主體教師主導行動導向課程改革崗課賽證融通確保課改時效崗課對接賽教融合課證融通1.創(chuàng)新教學模式，實施混合式教學認知項目背景，展開討論，自主學習虛實演練，思政安全教育，交流互動根據(jù)任務工單，小組合作角色扮演實施任務。項目排錯1+X測試，認知水平圍繞自主學習過程中遇到的問題在線討論剖析項目背景，頭腦風暴引導學生歸納總結(jié)設(shè)計1+X測試實施工單，監(jiān)督檢查，歸納總結(jié)學生教師任務制定項目計劃項目實施項目演練項目評價布置作業(yè)，完成多元評價提交作品，師生生生和外考官評價項目資訊參加工作室雙創(chuàng)等第二課堂活動組織世賽國賽模擬競賽和培訓、創(chuàng)新創(chuàng)業(yè)課后擴展接受工單學習微課進行測試發(fā)布工單課，設(shè)計微課測驗以網(wǎng)絡(luò)工程工單為主線，7階5評教學模式基礎(chǔ)模塊課程思政模塊工單實戰(zhàn)模塊1+X模塊世賽創(chuàng)新模塊崗前測試項目考評過程化考核1+X測試終結(jié)性考評(2)堅持學習者中心，實施7步遞進工單項目崗前測試過程化考核

項目考核世賽國賽模擬競賽自評0互評301.創(chuàng)新教學模式，實施混合式教學設(shè)華為1+X測試(3)實施5階多元評價，監(jiān)控教與學實施質(zhì)量自評0互評30崗前測試過程化考核

項目考核世賽國賽模擬競賽華為1+X測試自主學習時長互動答疑次數(shù)、投票發(fā)帖等學習行為數(shù)據(jù)作為過程性考核的重要內(nèi)容，利用教學云平臺對學生數(shù)據(jù)統(tǒng)計和分析2.對接產(chǎn)業(yè)學院，打造德高技精“雙師雙能”教學團隊設(shè)計與鯤鵬生態(tài)企業(yè)聯(lián)合共建師資培訓和認證中心，提升產(chǎn)業(yè)服務能力，將鯤鵬產(chǎn)業(yè)學院建設(shè)成“雙師雙能型”教師培養(yǎng)培訓基地，完成HCNP培訓200人次。校企共建世賽基地，開展競賽培訓、技術(shù)問題攻關(guān)、創(chuàng)新創(chuàng)業(yè)項目孵化等。增加培養(yǎng)2名青年教師作為主講，配備本校獲外校5名優(yōu)秀教師擔任輔講，保證科研成果、指導學生競賽獲獎、社會服務等數(shù)據(jù)指標達標。建立鯤鵬名師工作室，負責人與鯤鵬專家?guī)ьI(lǐng)團隊在鯤鵬產(chǎn)教協(xié)同創(chuàng)新中心進行課程研發(fā)和企業(yè)項目研發(fā)，指導青年教師教學能力大賽，為課程建設(shè)形成助力和支撐。團隊建設(shè)華為師資培訓中心鯤鵬產(chǎn)教協(xié)同創(chuàng)新中心名師工作室3.精準對接華為職業(yè)標準、持續(xù)打造優(yōu)質(zhì)教學資源設(shè)計(1)依托產(chǎn)業(yè)學院，校企合作設(shè)計課程內(nèi)容項目（時間）任務知識（技能）點教學資源名稱項目1構(gòu)建高職校園網(wǎng)任務1.1網(wǎng)絡(luò)線纜施工與測試網(wǎng)絡(luò)分層模型華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、師生討論等網(wǎng)絡(luò)線纜和設(shè)備基礎(chǔ)和應用任務1.2網(wǎng)絡(luò)拓撲圖設(shè)計與評估典型校園網(wǎng)項目實施流程典型網(wǎng)絡(luò)案例網(wǎng)絡(luò)規(guī)劃和設(shè)計課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政1：就業(yè)指導華為1+X1：TCP&IP基礎(chǔ)虛擬仿真1：華為模擬環(huán)境介紹技能大賽1：“新青年、新技能、新夢想”第44屆世賽記錄創(chuàng)新創(chuàng)業(yè)1：和自己賽跑項目2構(gòu)建住宅小區(qū)網(wǎng)絡(luò)任務2.1交換機配置與管理交換機工作原理華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、師生討論等交換機配置方式與管理模式任務2.2虛擬局域網(wǎng)VLAN配置與管理虛擬局域網(wǎng)VLAN工作原理虛擬局域網(wǎng)VLAN配置方法和檢查方法任務2.3端口聚合配置與管理端口聚合工作原理端口聚合配置方法和檢查方法任務2.4快速生成樹協(xié)議配置與管理快速生成樹協(xié)議工作原理快速生成樹協(xié)議配置方法和檢查方法課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政2：商務演講技巧華為1+X2：網(wǎng)絡(luò)交換技術(shù)虛擬仿真2：擴展項目1配置思科交換機虛擬仿真2：擴展項目2配置思科VLAN技能大賽2：“登頂喀山，上海再見”第45屆世賽記錄創(chuàng)新創(chuàng)業(yè)2：成功酒店解決方案網(wǎng)絡(luò)安全擴展項目鯤鵬生態(tài)、鯤鵬云體驗鯤鵬工程解決方案剖析華為遷移工具、鯤鵬性能調(diào)優(yōu)實踐創(chuàng)新訓練營-產(chǎn)品制作技能創(chuàng)新項目（時間）任務知識（技能）點教學資源名稱項目3構(gòu)建企業(yè)辦公網(wǎng)絡(luò)任務3.1路由器配置與管理路由器工作原理華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等路由器配置方式與管理模式任務3.2三層交換機配置與管理三層交換機工作原理三層交換機配置方法和檢查方法任務3.3靜態(tài)路由配置與管理靜態(tài)路由工作原理靜態(tài)路由配置方法和檢查方法任務3.4動態(tài)路由協(xié)議配置與管理動態(tài)路由協(xié)議工作原理動態(tài)路由協(xié)議配置方法和檢查方法課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政3：方案撰寫能力培養(yǎng)華為1+X3：路由技術(shù)虛擬仿真3：思科路由技術(shù)實現(xiàn)創(chuàng)新創(chuàng)業(yè)3：數(shù)字化校園解決方案項目4實施接入廣域網(wǎng)測任務4.1廣域網(wǎng)協(xié)議配置與測試廣域網(wǎng)協(xié)議工作原理和應用華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等廣域網(wǎng)協(xié)議封裝配置方法和檢查方法任務4.2網(wǎng)絡(luò)認證配置與管理PPP協(xié)議網(wǎng)絡(luò)認證工作原理和應用網(wǎng)絡(luò)認證配置方法和檢查方法任務4.3應用NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT工作原理NAT配置方法和檢查方法課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政4：世賽冠軍國之驕傲梁智濱課程思政4：世賽冠軍國之驕傲蔣應成華為1+X4：網(wǎng)絡(luò)可靠性華為1+X5：廣域網(wǎng)技術(shù)虛擬仿真4：思科廣域網(wǎng)技術(shù)實現(xiàn)技能大賽4：揚工匠精神結(jié)競賽碩果1創(chuàng)新創(chuàng)業(yè)4：鯤鵬國產(chǎn)LinuxEuler1.堅持學習者中心，實施7步遞進工單項目設(shè)計(1)依托產(chǎn)業(yè)學院，校企合作設(shè)計課程內(nèi)容項目（時間）任務知識（技能）點教學資源名稱項目5構(gòu)建企業(yè)安全網(wǎng)絡(luò)任務5.1保護企業(yè)辦公網(wǎng)安全交換機端口安全工作原理華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等交換機端口安全配置方法和檢查方法任務5.2保護企業(yè)園區(qū)網(wǎng)安全ACL工作原理和分類ACL配置方法和檢查方法任務5.3防火墻配置與管理防火墻工作原理和分類防火墻配置方法和檢查方法課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政5：世賽冠軍國之驕傲宋彪課程思政5：世賽冠軍國之驕傲袁強華為1+X6：網(wǎng)絡(luò)安全技術(shù)華為1+X7：IPv6協(xié)議虛擬仿真5：思科網(wǎng)絡(luò)安全技術(shù)實現(xiàn)技能大賽5：揚工匠精神結(jié)競賽碩果2創(chuàng)新創(chuàng)業(yè)5：云計算產(chǎn)業(yè)項目6構(gòu)建校園無線網(wǎng)絡(luò)任務6.1建立開放式的無線接入服務無線局域網(wǎng)工作原理華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等開放式的無線接入服務配置方法和檢查方法任務6.2建立加密的無線網(wǎng)絡(luò)加密方式無線局域網(wǎng)工作原理建立加密的無線網(wǎng)絡(luò)配置方法和檢查方法課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政6：新疆建設(shè)兵團精神永傳承華為1+X8：WLAN技術(shù)技術(shù)華為1+X9：網(wǎng)絡(luò)管理虛擬仿真6：思科無線網(wǎng)絡(luò)技術(shù)實現(xiàn)技能大賽6：全國職業(yè)院校技能大賽網(wǎng)絡(luò)應用賽項經(jīng)典賽題指導-網(wǎng)絡(luò)配置創(chuàng)新創(chuàng)業(yè)6：鯤鵬云生態(tài)體系及行業(yè)實踐項目（時間）任務知識（技能）點教學資源名稱項目7構(gòu)建集團園區(qū)網(wǎng)絡(luò)任務7.1構(gòu)建集團園區(qū)網(wǎng)絡(luò)項目需求分析華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等項目總體設(shè)計項目具體實施項目測試與匯報展示課程思政、崗課賽項、華為1+X、技能大賽、創(chuàng)新創(chuàng)業(yè)等模塊課程思政7：國士無雙兩位院士華為1+X10：企業(yè)網(wǎng)項目建設(shè)實踐虛擬仿真7：思科綜合園區(qū)網(wǎng)實現(xiàn)技能大賽7：全國職業(yè)院校技能大賽網(wǎng)絡(luò)應用賽項經(jīng)典賽題指導-無線勘測創(chuàng)新創(chuàng)業(yè)7：元宇宙展望未來和技能創(chuàng)新展望未來技能創(chuàng)新網(wǎng)絡(luò)存儲實驗室擴展項目華為名師微課微課、多媒體課件、項目工單、1+X自測、習題、作品提交、ENSP虛擬仿真、動畫模擬網(wǎng)絡(luò)實操、網(wǎng)安攻防、師生討論等網(wǎng)絡(luò)安全擴展項目鯤鵬生態(tài)、鯤鵬云體驗鯤鵬工程解決方案剖析華為遷移工具、鯤鵬性能調(diào)優(yōu)實踐創(chuàng)新訓練營-產(chǎn)品制作技能創(chuàng)新課程思政、崗課賽項、華為1+X、技能大賽、等模塊課程思政8：中國短道速滑之父孟慶余華為1+X11：網(wǎng)絡(luò)自動化運維虛擬仿真8：思科DHCP服務實現(xiàn)技能大賽8：全國職業(yè)院校技能大賽信息安全管理與評估經(jīng)典賽題賽題指導-SQL注入任務1制作網(wǎng)絡(luò)線纜部分整體需求調(diào)研分析方案實施環(huán)境布線客戶(教師)工單客戶(教師)作品負責人售前工程師項目架構(gòu)師項目經(jīng)理售后工程師布線技師網(wǎng)絡(luò)工程師網(wǎng)絡(luò)運維師能力：“點”

”—》“面”總學時：68

線上學習：36

線下講授：32項目1構(gòu)建高職校園網(wǎng)

項目2構(gòu)建住宅小區(qū)網(wǎng)絡(luò)項目三構(gòu)建企業(yè)辦公網(wǎng)絡(luò)項目四實施接入廣域網(wǎng)項目五保護企業(yè)安全網(wǎng)絡(luò)...基礎(chǔ)網(wǎng)絡(luò)構(gòu)建與管理

任務要求：封閉網(wǎng)絡(luò)設(shè)計，激發(fā)內(nèi)生動力、社會能力提升。中等要求網(wǎng)絡(luò)配置與管理任務要求：半開放對比設(shè)計，崗位能力、學習能力、社會能力提升開放性較復雜網(wǎng)絡(luò)構(gòu)建與管理任務要求：開放開放設(shè)計，社會能力、創(chuàng)新能力提升角色：“輪崗制”為主任務2制作網(wǎng)絡(luò)拓撲圖任務1簡單配置交換機任務2配置虛擬局域網(wǎng)VLAN任務3配置端口聚合提供冗余備份鏈路任務4配置生成樹協(xié)議解決網(wǎng)絡(luò)環(huán)路任務1簡單配置路由器任務2簡單配置三層交換機任務3應用靜態(tài)路由，實現(xiàn)全網(wǎng)互通任務4應用RIP路由，實現(xiàn)全網(wǎng)互通任務1封裝協(xié)議任務3應用NAT技術(shù)實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換任務2應用網(wǎng)絡(luò)認證任務1保護辦公網(wǎng)絡(luò)安全任務3管理防火墻任務2保護企業(yè)網(wǎng)安全總統(tǒng)設(shè)計分配任務系統(tǒng)布線項目實施測試與匯報技術(shù)跟進線上線下混合式教學實施精準對接華為職業(yè)標準、持續(xù)打造優(yōu)質(zhì)教學資源(2)堅持產(chǎn)教融合，立體化教學資源配套出版工單式教材《網(wǎng)絡(luò)構(gòu)建與維護項目教程》和數(shù)字化教材《網(wǎng)絡(luò)構(gòu)建與維護》。教學資源增至600條以上，資源總量90G，開發(fā)雙語資源200條，資源的形式規(guī)格遵循行業(yè)通行的網(wǎng)絡(luò)教育技術(shù)標準。視頻類、動畫類、虛擬仿真類資源占比60%以上,原創(chuàng)資源占比95%以上。課程資源年更新比例不低于存儲總量的10%。教學條件

本課程主要實訓場所網(wǎng)絡(luò)綜合實訓室屬于國家級實訓基地。網(wǎng)絡(luò)技術(shù)綜合實訓室建筑面積270平米，總投資500多萬元，擁有高配置的計算機和服務器50余臺；國內(nèi)知名廠商銳捷、H3C、神州數(shù)碼等廠商的網(wǎng)絡(luò)設(shè)備100余臺；教學云、實戰(zhàn)云、測評云、東軟教學等資源豐富并管理先進的多個教學平臺。實訓室可同時容納50名學生進行網(wǎng)絡(luò)構(gòu)建、服務器配置、云計算應用、大數(shù)據(jù)開發(fā)等實訓項目?？梢赃M行銳捷、H3C等企業(yè)職業(yè)資格鑒定，可用于開發(fā)項目研發(fā)與社會服務，可以承擔網(wǎng)絡(luò)應用、大數(shù)據(jù)開發(fā)等相關(guān)培訓和比賽，是河北省世界大賽網(wǎng)絡(luò)系統(tǒng)管理項目比賽和訓練基地。教學條件網(wǎng)絡(luò)綜合實訓室構(gòu)成1.網(wǎng)絡(luò)組建模塊：銳捷網(wǎng)絡(luò)集群、神州數(shù)碼網(wǎng)絡(luò)集群和H3C網(wǎng)絡(luò)集群包括數(shù)據(jù)中心交換機、三層交換機、路由器、防火墻、無線交換機、POE交換機、無線AP、網(wǎng)絡(luò)管理軟件等。實訓項目包括：校園網(wǎng)構(gòu)建、基礎(chǔ)網(wǎng)絡(luò)構(gòu)建、構(gòu)建路由網(wǎng)絡(luò)、無線網(wǎng)構(gòu)建、企業(yè)網(wǎng)構(gòu)建、多園區(qū)網(wǎng)絡(luò)構(gòu)建。RACK1RACK2RACK3RACK4教學云實戰(zhàn)云校園網(wǎng)學生宿舍區(qū)教師機學生機實驗PC互聯(lián)交換機核心交換機遠程實驗室區(qū)域授課實驗區(qū)實驗室機架區(qū)教學樓圖書館教研室桌椅布局實驗室出口教學條件實訓室滿足課程所有項目和課外擴展項目實訓要求。配套采購了銳捷教學云、銳捷實戰(zhàn)云、東軟教學、西普教學資源平臺、ITMC電子商務平臺等資源豐富并管理先進的多個教學管理和實訓平臺，建設(shè)成為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)教學環(huán)境。實訓室軟件環(huán)境充分利用知名公司發(fā)布模擬器仿真教學，為學生設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用RCMS網(wǎng)絡(luò)控制服務器，提高了教學的效率。使用RIIL-BMCv6.0監(jiān)控軟件，加強學生對網(wǎng)絡(luò)管理的能力。虛擬化設(shè)備仿真教學虛擬化設(shè)備仿真教學利用思科、華為官方模擬器，增加利用模擬設(shè)備實施擴展了綜合職業(yè)能力?！耙再惔賹W、促教、促改、促建”訓練及競賽過程，一切按照企業(yè)操作規(guī)范進行，評價學生的標準也是行業(yè)企業(yè)通用的標準。這對于學生來說，不僅僅是一場校際之間的比賽，更是在企業(yè)的真槍實戰(zhàn)中操練。第二課堂技能大賽課程思政倪光南院士：一生追求自主可控的中國“芯網(wǎng)絡(luò)構(gòu)建技術(shù)項目一構(gòu)建高職校園網(wǎng)

1.1模擬項目2.需求分析3.方案設(shè)計4.技術(shù)實現(xiàn)5.安全優(yōu)化1.方案概述6.測試案例項目組建校園網(wǎng)唐山工業(yè)職業(yè)技術(shù)學院是河北省唐山市屬高職院校、國家百所骨干高職院校立項建設(shè)單位，擁有7個中央財政支持的重點建設(shè)專業(yè)和計算機網(wǎng)絡(luò)技術(shù)1個地方財政支持的重點建設(shè)專業(yè)。此次曹妃甸新校區(qū)網(wǎng)絡(luò)的建設(shè)本著先進、安全、可靠、高效和可擴展的遠征進行建設(shè)。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導地位，保證本校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，網(wǎng)絡(luò)主干設(shè)備選用高帶寬的、千兆位及萬兆位線速路由交換技術(shù)。

1.方案概述

網(wǎng)絡(luò)建設(shè)采用“萬兆核心，萬兆匯聚，千兆接入”的三層架構(gòu)，即核心到樓層匯聚為萬兆，樓層匯聚到接入層為千兆，同時接入層提供高密度千兆接入，網(wǎng)絡(luò)設(shè)備分布在核心層、匯聚層、接入層和數(shù)據(jù)中心等。采用“雙核心、雙鏈路”的備份容錯互連，構(gòu)建強壯的網(wǎng)絡(luò)架構(gòu)。核心層由兩臺高性能萬兆核心路由交換機，通過萬兆鏈路聚合互連，為學院的教學、科研服務提供強勁地數(shù)據(jù)轉(zhuǎn)發(fā)。匯聚層設(shè)備采用萬兆匯聚交換機，通過萬兆雙鏈路上聯(lián)至兩臺核心設(shè)備，充分保障新大樓各系統(tǒng)的穩(wěn)定。同時通過雙千兆鏈路下聯(lián)接入層交換機，實現(xiàn)用戶的高速接入以及安全控制。數(shù)據(jù)中心的服務器區(qū)通過兩臺萬兆交換機冗余備份設(shè)計，為學院核心業(yè)務提供高速、穩(wěn)定、不間斷的數(shù)據(jù)服務，保障各種服務的的正常運行。同時支持多種安全防護機制，全面提升網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，為學院提供無侵擾的信息環(huán)境，保障業(yè)務的順利開展。結(jié)合數(shù)據(jù)中心部署的網(wǎng)絡(luò)管理系統(tǒng)，確保IT人員能夠及時的發(fā)現(xiàn)各種網(wǎng)絡(luò)事件，并進行快速響應和處理，為學院各項業(yè)務提供強有力的支持。2.需求分析為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴展性，在本校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。本校園網(wǎng)數(shù)據(jù)交換設(shè)備劃分了為三個層次：接入層、匯聚層、核心層。接入層為所有的終端用戶提供一個接入點；匯聚層除了負責將接入層交換機進行匯集外，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能；核心層將各匯聚層交換機互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。在本方案設(shè)計中，也將采用這三層進行分開設(shè)計、配置。

3.方案設(shè)計校園網(wǎng)拓撲結(jié)構(gòu)圖網(wǎng)絡(luò)設(shè)備

地址劃分全部采用私網(wǎng)地址做為學校的內(nèi)網(wǎng)地址，現(xiàn)在地址大概規(guī)劃如下：11-52段給的圖書行政樓和1-7號樓用；53-55給圖書行政樓電子閱覽室；56-85給一號樓的計算機機房；86-115給二號樓的計算機機房；116給食堂一卡通，（2015年5月14日）200-220給監(jiān)控設(shè)備管理和互聯(lián)用；228給設(shè)備互聯(lián)地址用，229給老師辦公室用；230-250用于設(shè)備的互聯(lián)地址用；B類的私網(wǎng)地址中；148到198分配給了宿舍樓和生活區(qū)；IP地址的劃分

VLAN的劃分

4.技術(shù)實現(xiàn)項目中所有網(wǎng)絡(luò)設(shè)備的連接按照如下原則進行規(guī)劃：核心交換機與匯聚交換機采用雙萬兆光鏈路連接。匯聚交換機與接入層交換機采用雙千兆光鏈路連接。同一弱電井內(nèi)的接入層交換機采用堆疊方式連接，使用兩個千兆端口級聯(lián)，根據(jù)實際情況進行鏈路聚合，保證帶寬的同時增加鏈路的可靠性。物理連線校園網(wǎng)接入層實施（1）明確按照工程方案要求配置設(shè)備的端口地址、管理地址、VLAN劃分等基礎(chǔ)配置。（2）在接入層交換機啟用STP技術(shù)。（3）應用鏈路聚合技術(shù)，不但實現(xiàn)鏈路帶寬的增大，防止擁塞，而且還可以實現(xiàn)負載均衡。（4）采用風暴控制技術(shù)、ARP檢測技術(shù)和系統(tǒng)防護措施保障骨干區(qū)域數(shù)據(jù)流不設(shè)備的安全，使用端口安全技術(shù)保障接入終端安全。使用訪問控制技術(shù)實現(xiàn)數(shù)據(jù)流量的限制。校園網(wǎng)匯聚層實施（1）在核心交換機N18010和匯聚交換機上分別配置OSPF協(xié)議實現(xiàn)整網(wǎng)路由信息的學習。參與OSPF協(xié)議計算的設(shè)備只包括核心交換機、路由器和匯聚交換機，匯聚交換機數(shù)量有16臺。（2）在網(wǎng)絡(luò)出口路由器使用安全訪問控制技術(shù)。校園網(wǎng)邊緣實施（1）配置NAT技術(shù)保障內(nèi)部用戶可以正常訪問互聯(lián)網(wǎng)，并且應用NAT技術(shù)將內(nèi)網(wǎng)的資源發(fā)布到互聯(lián)網(wǎng)，比如WEB服務器、FTP服務器。（2）在網(wǎng)絡(luò)出口路由器配置安全訪問控制技術(shù)。

5.安全和優(yōu)化應用1.流控設(shè)備部署本次項目中ACE設(shè)備采用串聯(lián)的方式進行部署，下聯(lián)核心交換機N18010上聯(lián)出口路由器，學校中所有訪問Internet的流量必須通過ACE設(shè)備，通過ACE設(shè)備可以靈活對上網(wǎng)用戶的上網(wǎng)行為、帶寬速率等進行控制。2.認證系統(tǒng)Dr.COM寬帶網(wǎng)絡(luò)管理計費系統(tǒng)由硬件和軟件組成，硬件Dr.COM2166B-RAS，軟件包括管理員、操作員、統(tǒng)計員、數(shù)據(jù)庫自動刷新程序、數(shù)據(jù)庫和客戶端。硬件是網(wǎng)關(guān)型的設(shè)備，安裝在網(wǎng)絡(luò)的出口，負責用戶的認證，授權(quán)和計費，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡(luò)和計費策略，并將數(shù)據(jù)傳送到后臺進行處理，軟件是對硬件進行參數(shù)設(shè)置和狀態(tài)監(jiān)控，為用戶提供營運平臺和數(shù)據(jù)分析。3.日志系統(tǒng)RG-eLog系統(tǒng)主要用于任何存在銳捷設(shè)備的網(wǎng)絡(luò)中，記錄出口的設(shè)備日志，也可以配合應用控制引擎RG-ACE記錄用URL訪問日志。與此同時，RG-eLog能夠?qū)Τ隹诹髁窟M行統(tǒng)計和分析，以提供出口帶寬在應用、用戶、目的上各個維度上的分布，同時提供歷史趨勢。當校園網(wǎng)組建項目完工后，還應該對校園網(wǎng)的整體運行情況做一下細致的測試和評估。布線系統(tǒng)測試。

網(wǎng)絡(luò)系統(tǒng)測試。

服務器系統(tǒng)測試。

輔助測試。

6.測試網(wǎng)絡(luò)構(gòu)建技術(shù)項目一構(gòu)建高職校園網(wǎng)

1.2網(wǎng)絡(luò)設(shè)備OSI參考模型定義了網(wǎng)絡(luò)中設(shè)備所遵守的層次結(jié)構(gòu)分層結(jié)構(gòu)的優(yōu)點：開放的標準化接口多廠商兼容性易于理解、學習和更新協(xié)議標準實現(xiàn)模塊化工程，降低了開發(fā)實現(xiàn)的復雜度便于故障排除OSI參考模型應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567提供應用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護和管理會話建立主機端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸OSI參考模型層次結(jié)構(gòu)每一層都使用自己的協(xié)議每一層都利用下層提供的服務與對等層通信HostAHostBAPDUPPDUSPDU

Segment（段）

Packet（包）

Frame（幀）

Bit（比特）應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層對等通信DataData第7層頭+第7層頭+第6層頭Data第7層頭第6層頭+第5層頭Data第7層頭第6層頭第5層頭+第4層頭Data第7層頭第6層頭第5層頭第4層頭+第3層頭Data第7層頭第6層頭第5層頭第4層頭第3層頭+第2層頭Data第7層頭第6層頭第5層頭第4層頭第3層頭第2層頭+第1層頭應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層Data第2層頭第3層頭第4層頭第5層頭第6層頭第7層頭二進制的數(shù)據(jù)流第1層頭Data第2層頭第3層頭第4層頭第5層頭第6層頭第7層頭Data第3層頭第4層頭第5層頭第6層頭第7層頭Data第4層頭第5層頭第6層頭第7層頭Data第5層頭第6層頭第7層頭Data第6層頭第7層頭Data第7層頭封裝解封裝數(shù)據(jù)封裝與解封裝物理層：定義電壓、接口、線纜標準、傳輸距離等物理層介質(zhì)：同軸電纜（coaxialcable）：細纜和粗纜雙絞線（twistedpair）：UTP、STP光纖（fiber）：單模、多模無線（wireless）：紅外線、藍牙BlueTooth、WLAN技術(shù)應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層物理層物理層介質(zhì)雙絞線、同軸電纜、光纖、無線電信號等局域網(wǎng)物理層常見標準：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX常見設(shè)備：中繼器、集線器廣域網(wǎng)物理層常見標準：RS-232、V.24、V.35常見設(shè)備：Modem典型物理層標準和設(shè)備數(shù)據(jù)鏈路層的功能：編幀和識別幀數(shù)據(jù)鏈路的建立、維持和釋放傳輸資源控制流量控制差錯驗證尋址標識上層數(shù)據(jù)局域網(wǎng)數(shù)據(jù)鏈路層分為LLC子層和MAC子層應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層數(shù)據(jù)鏈路層局域網(wǎng)數(shù)據(jù)鏈路層標準IEEE802.1基本局域網(wǎng)問題IEEE802.2定義LLC子層IEEE802.3以太網(wǎng)標準IEEE802.4令牌總線網(wǎng)IEEE802.5令牌環(huán)網(wǎng)廣域網(wǎng)數(shù)據(jù)鏈路層標準HDLCPPPFrameRelay典型數(shù)據(jù)鏈路層標準應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層編址路由擁塞控制異種網(wǎng)絡(luò)互連網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層表示層會話層傳輸層應用層RTARTBRTCRTDRTERTARTBRTC網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層表示層會話層傳輸層應用層HostAHostBHostAHostB網(wǎng)絡(luò)層協(xié)議傳輸層功能：分段上層數(shù)據(jù)建立端到端連接透明、可靠傳輸流量控制傳輸層協(xié)議：主要有TCP/IP協(xié)議族的TCP協(xié)議和UDP協(xié)議，以及IPX/SPX協(xié)議組的SPX協(xié)議等。應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應用層協(xié)議：為應用程序進程（比如文字處理、郵件、電子表格）提供網(wǎng)絡(luò)服務SQL、NFS、RPC等表示層協(xié)議：定義數(shù)據(jù)格式與結(jié)構(gòu)協(xié)商上層數(shù)據(jù)格式ASCII、MPEG、JPEG等會話層協(xié)議：主機間通信建立、維護、終結(jié)應用程序之間的會話文字處理、郵件、電子表格等應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層會話層、表示層和應用層應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567應用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層1234OSI參考模型TCP/IP模型TCP/IP模型的層次結(jié)構(gòu)應用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層1234TCP/IP模型負責將數(shù)據(jù)包送達正確的目的數(shù)據(jù)包的路由路由的維護主要協(xié)議IPICMPIGMP網(wǎng)絡(luò)層應用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層1234TCP/IP模型負責提供端到端通信數(shù)據(jù)完整性校驗差錯重傳數(shù)據(jù)的重新排序主要協(xié)議TCPUDP傳輸層應用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層1234TCP/IP模型負責處理特定的應用程序細節(jié)遠程訪問資源共享主要協(xié)議TelnetFTP/TFTPSMTP/POP3SNMP/HTTP應用層應用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層1234TCP/IP模型負責處理與傳輸介質(zhì)相關(guān)的細節(jié)物理線路和接口鏈路層通信主要協(xié)議以太網(wǎng)/FDDI/令牌環(huán)SLIP/HDLC/PPPX.25/幀中繼/ATM網(wǎng)絡(luò)接口線序標準：568A白綠、綠、白橙、蘭、白蘭、橙、白棕、棕568B白橙、橙、白綠、蘭、白蘭、綠、白棕、棕線纜種類交叉線相同設(shè)備類型接口使用交叉線直連線不同設(shè)備類型接口使用直連線有效線纜長度100米智能MDI/MDIX不需要知道電纜另一端為MDI還是MDIX設(shè)備兩種電纜（普通、交叉）都可連接交換機、集線器或NIC設(shè)備。消除由于電纜配錯引起的連接錯誤簡化10/100M網(wǎng)絡(luò)安裝維護，降低開銷。網(wǎng)絡(luò)傳輸介質(zhì)-雙絞線網(wǎng)絡(luò)傳輸介質(zhì)-雙絞線任務1.1網(wǎng)絡(luò)線纜施工與測試【實驗目的】掌握雙絞線的線序和雙絞線的制作方法.【背景描述】你是某公司網(wǎng)管,公司要求你對公司網(wǎng)絡(luò)布線,制作雙絞線.第1步，用雙絞線網(wǎng)線鉗把雙絞線的一端剪齊然后把剪齊的一端插入到網(wǎng)線鉗,用于剝線的缺口中。頂住網(wǎng)線鉗后面的擋位以后，稍微握緊網(wǎng)線鉗慢慢旋轉(zhuǎn)一圈，讓刀口劃開雙絞線的保護膠皮并剝除外皮，如圖1-24所示。注意：網(wǎng)線鉗擋位離剝線刀口長度通常恰好為水晶頭長度，這樣可以有效避免剝線過長或過短。如果剝線過長往往會因為網(wǎng)線不能被水晶頭卡住而容易松動，如果剝線過短則會造成水晶頭插針不能跟雙絞線完好接觸。任務1.1網(wǎng)絡(luò)線纜施工與測試項目步驟1第2步，剝除外包皮后會看到雙絞線的4對芯線，用戶可以看到每對芯線的顏色各不相同。將絞在一起的芯線分開，按照橙白、橙、綠白、藍、藍白、綠、棕白、棕的顏色一字排列，并用網(wǎng)線鉗將線的頂端剪齊，如圖1-25所示。任務1.1網(wǎng)絡(luò)線纜施工與測試第3步，使RJ-45插頭的彈簧卡朝下，然后將正確排列的雙絞線插入RJ-45插頭中。在插的時候一定要將各條芯線都插到底部。由于RJ-45插頭是透明的，因此可以觀察到每條芯線插入的位置，如圖1-26所示。。任務1.1網(wǎng)絡(luò)線纜施工與測試第4步，將插入雙絞線的RJ-45插頭插入網(wǎng)線鉗的壓線插槽中，用力壓下網(wǎng)線鉗的手柄，使RJ-45插頭的針腳都能接觸到雙絞線的芯線，如圖1-27所示。任務1.1網(wǎng)絡(luò)線纜施工與測試第5步，完成雙絞線一端的制作工作后，按照相同的方法制作另一端即可。注意雙絞線兩端的芯線排列順序要完全一致。第6步，在完成雙絞線的制作后，建議使用網(wǎng)線測試儀對網(wǎng)線進行測試。將雙絞線的兩端分別插入網(wǎng)線測試儀的RJ-45接口，并接通測試儀電源。如果測試儀上的8個綠色指示燈都順利閃過，說明制作成功。如果其中某個指示燈未閃爍，則說明插頭中存在斷路或者接觸不良的現(xiàn)象。此時應再次對網(wǎng)線兩端的RJ-45插頭用力壓一次并重新測試，如果依然不能通過測試，則只能重新制作。。子項目1.1雙絞線制作若連接不正常，按下述情況顯示：（1）當有一根導線斷路，則主測試儀和遠程測試端對應線號的燈都不亮。（2）當有幾條導線斷路，則相對應的幾條線都不亮，當導線少于2根線聯(lián)通時，燈都不亮。（3）當兩頭網(wǎng)線亂序，則與主測試儀端連通的遠程測試端的線號亮。（4）當導線有2根短路時，則主測試器顯示不變，而遠程測試端顯示短路的兩根線燈都亮。若有3根以上(含3根)線短路時，則所有短路的幾條線對應的燈都不亮。（5）如果出現(xiàn)紅燈或黃燈，就說明存在接觸不良等現(xiàn)象，此時最好先用壓線鉗壓制兩端水晶頭一次，再測，如果故障依舊存在，就得檢查一下芯線的排列順序是否正確。如果芯線順序錯誤，那么就應重新進行制作。提示:如果測試的線纜為直通線纜的話，測試儀上的8個指示燈應該依次閃爍。如果線纜為交叉線纜的話，其中一側(cè)同樣是依次閃爍，而另一側(cè)則會按3、6、1、4、5、2、7、8這樣的順序閃爍。如果芯線順序一樣，但測試儀仍顯示紅色燈或黃色燈，則表明其中肯定存在對應芯線接觸不好的情況。此時就需要重做水晶頭了。。任務1.1網(wǎng)絡(luò)線纜施工與測試2驗證測試2光纖中心是光傳播的玻璃芯芯外面包圍著一層折射率比芯低的玻璃封套，以使光纖保持在芯內(nèi)。再外面的是一層薄的塑料外套，用來保護封套。光纖分為單模光纖和多模光纖光柱保護層核心線纜保護層光線結(jié)構(gòu)示意圖

網(wǎng)絡(luò)傳輸介質(zhì)-光纖FC－PC型光尾纖接頭外形圖SC－PC型光尾纖接頭外形圖ST-PC型光尾纖接頭外形圖FC/PC－SC/PC型光尾纖外形圖網(wǎng)絡(luò)傳輸介質(zhì)-光纖常見介質(zhì)型號型號代表的傳輸介質(zhì)10Base2細同軸電纜10Base5粗同軸電纜10BaseT雙絞線100BaseTX5類以上雙絞線100BaseFX單模、多模光纖1000BaseTX超5類以上雙絞線1000BaseSX短波多模光纖1000BaseLX長波單、多模光纖網(wǎng)絡(luò)傳輸介質(zhì)標準工作機制CSMA/CD：載波偵聽、多路訪問、沖突檢測聽當PCA要發(fā)一個數(shù)據(jù)包給PCD的時候,首先PCA要先聽HUB的鏈路上是否有數(shù)據(jù)在跑,如果有那么PCA等待,如果沒有那么PCA將數(shù)據(jù)包發(fā)出.這樣的做法是由于HUB上的鏈路是共享的,所以采用了發(fā)數(shù)據(jù)包之前先進行沖突檢測的方法,那么我們稱為CSMA/CD.PCAPCBPCCPCD空閑數(shù)據(jù)共享式以太網(wǎng)聽數(shù)據(jù)現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù),但是兩人剛才都檢測到HUB上是空閑的.那么兩人都發(fā).結(jié)果發(fā)生了沖突.兩人都同時啟動BACKOFF動作.隨機的生成一個秒數(shù),再發(fā)數(shù)據(jù)包.如果再與其他PC發(fā)送的數(shù)據(jù)包沖突.那么再次BACKOFF,BACKOFF一共可進行15次.PCAPCBPCCPCD沖突聽數(shù)據(jù)隨機秒數(shù)沖突域物理層設(shè)備-集線器功能負責在兩個節(jié)點的物理層上按比特傳遞信息，完成信號的整形、放大和復制功能，以此來延長網(wǎng)絡(luò)的長度。特點所有用戶共享10M帶寬任何用戶發(fā)送數(shù)據(jù)時，所有用戶都可以接收到在某一時刻只允許一個用戶傳輸數(shù)據(jù)物理層設(shè)備-集線器根據(jù)第2層MAC地址，通過一種確定性的方法在端口之間來轉(zhuǎn)發(fā)幀交換機的三項主要功能：學習轉(zhuǎn)發(fā)/過濾消除環(huán)路MAC地址表：存儲地址到端口的映射關(guān)系的數(shù)據(jù)庫交換機的工作原理E0:E1:E2:E3:MAC地址表E0E1E2E3主機A：00-D0-F8-00-11-11主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44初始的MAC地址表為空地址學習E0:00-D0-F8-00-11-11E1:E2:E3:MAC地址表E0E1E2E3主機A：00-D0-F8-00-11-11主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44主機A發(fā)給主機C的數(shù)據(jù)幀將被泛洪，同時MAC地址表中增加主機A和端口E0的映射關(guān)系地址學習MAC地址表E0:00-D0-F8-00-11-11E1:E2:00-D0-F8-00-33-33E3:E0E1E2E3主機A：00-D0-F8-00-11-11主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44主機C回復后，它的MAC地址和端口E3的映射關(guān)系也將被寫入MAC地址表地址學習MAC地址表E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44E0E1E2E3主機A：00-D0-F8-00-11-11主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44隨著這個過程不斷重復，最終建立起完整的MAC地址表地址學習E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主機A：00-D0-F8-00-11-11主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44單播幀依據(jù)MAC地址表進行轉(zhuǎn)發(fā)/過濾轉(zhuǎn)發(fā)/過濾E0:00-D0-F8-00-11-11E0:00-D0-F8-00-55-55E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主機E：00-D0-F8-00-55-55主機B：00-D0-F8-00-22-22主機C：00-D0-F8-00-33-33主機D：00-D0-F8-00-44-44主機A：00-D0-F8-00-11-11如果一個端口上連接多臺主機，依然能夠進行過濾轉(zhuǎn)發(fā)/過濾級聯(lián)：交換機之間利用以太網(wǎng)接口連接起來擴展網(wǎng)絡(luò)范圍單鏈路帶寬瓶頸延時大堆疊:通過堆疊線纜將交換機的背板連接起來，擴大級聯(lián)帶寬堆疊線纜短（1米）解決帶寬瓶頸（單鏈路1G或更大）延時小統(tǒng)一管理交換機互聯(lián)方式鏈路帶寬1G銳捷交換機支持最多8臺交換機堆疊堆疊-菊花鏈

鏈路帶寬2.66G堆疊-主從式背板帶寬24X100MX2＝4.8GS2126G12.8G包轉(zhuǎn)發(fā)率S2126G6.6MPPSMAC地址表大小8K線速交換1,000Mbps/8bit/(64+8+12)byte=1,488,095pps交換機性能參數(shù)選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。什么是路由作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器的功能1.路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2.根據(jù)目的IP地址信息查找路由表進行匹配3.匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4.匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表

網(wǎng)段目的網(wǎng)段出口從F1口發(fā)出從F2口發(fā)出交給B路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式-直連路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動輸入路由條目。路由表的產(chǎn)生方式-靜態(tài)路由動態(tài)路由協(xié)議學習到的路由在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學習路由表的產(chǎn)生方式-動態(tài)路由配置接口Console口AUX口路由器的接口局域網(wǎng)接口AUI接口RJ-45接口SC接口路由器的接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器的接口錢天白——中國互聯(lián)網(wǎng)之父課程思政1987年9月14日21時07分，錢天白發(fā)出了中國的第一封郵件：“AcrosstheGreatWall,wecanreacheveryconerintheworld.”越過長城，走向世界！在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護三層交換機

防火墻原是建筑物里用來防止火災蔓延的隔斷墻，在這里引申為保護內(nèi)部網(wǎng)絡(luò)安全的一道防護墻，是網(wǎng)絡(luò)安全政策的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻；只有符合安全政策的數(shù)據(jù)流才能通過防火墻；防火墻自身能抗攻擊；

防火墻=硬件+軟件+控制策略InternetIntranet應用層設(shè)備-防火墻過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)管理進、出網(wǎng)絡(luò)的訪問行為封堵某些禁止的業(yè)務記錄通過防火墻的信息內(nèi)容和活動對網(wǎng)絡(luò)攻擊進行檢測和報警防火墻的功能防火墻的工作模式路由模式網(wǎng)橋模式接口類型防火墻的Internal內(nèi)部網(wǎng)絡(luò)External外部網(wǎng)絡(luò)DMZ(demilitarizedzone)非軍事停火區(qū)防火墻的模式和接口DMZ

英文“demilitarizedzone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)或周邊網(wǎng)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務器設(shè)施，如企業(yè)Web服務器、FTP服務器和論壇等。防火墻的DMZ防火墻的應用IDS—入侵檢測系統(tǒng)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測，如有安全事件則發(fā)出安全警告。根據(jù)特征庫的更新，可以檢測出常見病毒、攻擊、木馬、系統(tǒng)漏洞IPS—入侵防御系統(tǒng)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測，對于非法數(shù)據(jù)包進行安全過濾，保證內(nèi)網(wǎng)安全地接入外網(wǎng)。IDS/IPS入侵檢測設(shè)備直接連接在交換機的偵聽口入侵檢測設(shè)備直接連接在交換設(shè)備之間，充當透明網(wǎng)橋功能同時進行數(shù)據(jù)包抓取分析IDS/IPS接入方式IDS/IPS部署方式課程思政許孔時：中國軟件事業(yè)的先驅(qū)者和開拓者

許孔時，1952年畢業(yè)于清華大學數(shù)學系，后到中國科學院計算技術(shù)研究所工作。

出于組建軟件所的需要，許孔時承擔了軟件所的前期籌備、基建組織等工作，作為軟件所的創(chuàng)立者和奠基者，許孔時白手起家，歷盡艱辛，見證了我國計算機軟件事業(yè)長達十余年的規(guī)劃、布局的過程。使命重于選擇，有時候，放棄也是一種擔當。對老許而言，承載他學術(shù)理想的，不是他自己，而是整個軟件研究發(fā)展。網(wǎng)絡(luò)構(gòu)建技術(shù)項目一構(gòu)建高職校園網(wǎng)

1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計接入層工作組接入及訪問控制層次化網(wǎng)絡(luò)設(shè)計思想在互聯(lián)網(wǎng)組件的通信中引入了三個關(guān)鍵層的概念，這三個層次分別是：核心層（CoreLayer）、匯聚層（