学习指引

1. 建议学习进度表

2. 第1章 认识计算机网络

学时：1

前导知识：

计算机网络的基本常识

知识与能力目标：

1.      掌握并能阐述计算机网络的定义、功能、特点；能运用“体（组成）、相（长相）、用（用途）”的方法定义事物；

2.      了解计算机网络的拓扑结构；能说明不同拓扑结构的优缺点；

3.      掌握OSI和TCP/IP参考模型各层的功能；能理解分层的作用，并能运用分层技术（难点）；

4.      理解OSI和TCP/IP的区别和联系；能理解理论模型与事实模型的不同，学会理论联系实际（难点）。

过程与方法、情感态度与价值观目标：

1.      探究计算机网络拓扑结构发展过程→发现人类的认识过程：由简到繁。

2.      结合中国华为与美国高通5G标准之争来理解自强的意义。

课前预习：

1.      我们现在使用的以太网是总线型结构还是星形结构？

2.      网络协议为什么要分层？国家为什么要分为省市县乡村的层级结构？新加坡和中国一样分成省市县乡村的层级结构吗？什么情况下需要分层？

3.      华为支持的极化码与高通支持的低密度奇偶校验码有什么区别？高通使用的毫米波与华为中兴使用厘米波有什么不同（波长、带宽、穿透能力、绕障能力）？

课后思考题：

1.      计算机网络常见有哪几种拓扑结构？

2.      TCP/IP与OSI的和层次有哪些功能，他们之间的异同之处在哪里？

3.      为什么要进行分层，为什么要对数据进行封装？

4.      知识没有国界？技工贸和贸工技指的是什么，如何处理技与贸的关系？

主题讨论：

1.      不同的拓扑结构的优缺点

研讨目的：重点掌握交换式以太网的星型结构、局域网的树形与广域网网形结构的优缺点

2.      协议标准的重要性

研讨目的：重视理论学习与研究、理论联系实际。加强企业文化、中国传统文化与爱国学习。

3. 第2章 IPv4子网划分

学时：2

前导知识：

计算机网络的基本常识

知识与能力目标：

1.      了解二进制，掌握不同进制之间的换算方法；能转换二进制十进制、二进制十六进制、十进制十六进制；

2.      掌握IP地址的格式与分类，理解子网掩码的概念；

3.      理解全0、全1网段的规定和应用，掌握专用地址空间的定义；能根据报文中特殊的源和目的IP地址来识辨报文类型；

4.      理解VLSM的概念和应用，掌握非标准子网划分的方法，能根据网络规模的大小划分合适的子网；

5.      掌握CIDR地址汇总的方法，能对相邻IP地址空间进行汇总。

过程与方法、情感态度与价值观目标：

1.      通过推理的方法转换二进制十进制，举一反三：二进制十六进制、十进制十六进制转换。举例：半斤八两的由来。

2.      对比计算机使用的二进制与人类日常使用的十进制，各有优劣，理解长短之争（尺有所短、寸有所长）。

课前预习：

1.      中国在近代及以前使用什么进制？“半斤八两”中的半斤和八两一样吗？

2.      计算机系统为什么使用二进制？

3.      互联网中每一台独立的计算机的IP地址都不一样吗？

4.      为什么要划分子网，又为什么要进行路由聚合？

课后思考题：

1.      A类地址10.0.0.0/8如何划分成8个大小相等的子网？写出它们的起始地址、结束地址与子网掩码。

2.      一个企业有6个部门，分别有255台主机、254台主机、122台主机、127台主机、15台主机、30台主机，现有一个B类IP地址191.1.0.0/16，请划分子网，为这6个部门合理分配IP地址（不考虑扩展性，以最节约IP地址为原则）。

主题讨论：

1.      子网的IP分配

研讨目的：学会根据子网大小分配合理数量的IP地址，并设置相应的掩码。

4. 第3章 认识IPv6

学时：2

前导知识：

组播、广播、任意播的概念，网络层报文结构、ARP协议等计算机网络基础知识

知识与能力目标：

1.      掌握IPv6地址的表示方法，了解IPv6地址的分类；能正确表示简写的IPv6地址，能根据IPv6地址分辨地址的种类，讲述不同地址的不同作用；

2.      了解IPv6地址配置协议、路由协议与IPv6到IPv4过渡技术；能掌握IPv6地址配置方法，分辨IPv6路由协议，能根据场景不同选择合适的过渡技术解决IPv6、IPv4的通信问题。

过程与方法、情感态度与价值观目标：

1.      将IPv4与IPv6进行对比，掌握IPv6的改进之处。通过了解中国目前IPv4地址等互联网资源状况，懂得科技强国的意义。

课前预习：

1.      预习组播、广播、任意播的概念，网络层报文结构、ARP协议、DHCP协议

课后思考题：

1.      IPv6地址分为哪几类，其中单播地址有几种类型？

2.      与IPv4相比，IPv6有哪些改变，有哪些优点？

主题讨论：

1.      与IPv4相比，IPv6有哪些优点？

研讨目的：通过讨论，了解IPv6到底有哪些改进，给影响新一代网络还来哪些改变，加深对IPv6的理解。

5. 第4章 认识网络设备

学时：2

前导知识：

HUB的工作方式，网关的作用。

知识与能力目标：

1.      掌握交换机与路由器的作用与工作原理；能简述二层数据帧与三层数据包在网络中的传递过程；

2.      了解Comware操作系统及其命令行视图，掌握网络设备常用操作命令；能使用命令在不同视图间切换，完成常见操作：保存配置文件、清空配置文件、查看当前配置、重启设备等。

过程与方法、情感态度与价值观目标：

1.      对比中外路由、交换网络的发展过程，通过了解设备国内设备价格的下降过程与市占比的上升过程来认识自主知识产权的重要性。举例：2003年思科诉华为；摩托罗拉、北方电信、诺基亚等电信巨头的没落；棱镜门事件反应的自主研发的困境。

课前预习：

1.      交换机与路由器的作用与工作原理。

2.      常见的路由交换设备操作命令。

课后思考题：

1.      交换机、网桥、中继器、集线器的区别和联系？

2.      在局域网中交换机与路由器相比，它的优势在哪里？

主题讨论：

1.      交换机与路由器的转发方式有何不同，对转发速度产生什么影响？

研讨目的：掌握交换式与路由器的工作原理与工作场景。

6. 第5章 访问网络设备的命令行界面

学时：1

前导知识：

Telnet、SSH远程访问的工作原理。

知识与能力目标：

1.      掌握访问网络设备命令行界面的方法；能使用Console口本地访问设备，能通过Telnet与SSH方式远程访问设备。

过程与方法、情感态度与价值观目标：

1.      对比Console口本地访问、Telnet与SSH方式远程访问、AUX口远程访问的权限、便利程度与安全性的不同，掌握不同方法的使用场景。理解世上可能没有最好的方法，只有最适合的方法；脱离了具体情况谈论好坏，意义不大。

课前预习：

1.      Console口本地连接方式（Console配置线的RJ45接口不是连接网口）。

2.      Telnet、SSH远程访问的工作原理，创建本地用户的基本命令。

课后思考题：

1.      Telnet方式远程访问设备的三种方式（None、Password、Scheme）在什么场景下使用较为合适，各有什么优缺点？

2.      SSH方式远程访问设备与telnet方式哪个更安全？

主题讨论：

1.      SSH方式远程访问设备与telnet方式哪个更安全？各自适合什么场景采用？

7. 第6章 管理网络设备文件

学时：2

前导知识：

文件、目录操作命令；FTP、TFTP文件传输的基本常识

知识与能力目标：

1.      掌握文件保存、擦除、备份与恢复的命令；能完成文件保存、擦除、备份与恢复操作；

2.      掌握配置文件的管理；能删除、备份、保存、上传配置文件；

3.      掌握网络设备软件的升级等操作方法；能使用FTP和TFTP上传和下载设备文件（难点）。

过程与方法、情感态度与价值观目标：

1.      利用模拟器搭建虚拟网络环境，根据教学视频完成FTP上传和下载实验；利用实机搭建网络环境完成和TFTP上传和下载实验；理解虚拟环境与真实环境下操作的不同，提高动手能力。

课前预习：

1.      预习Windows文件、目录及存储操作命令，FTP上传与下载命令。

2.      预习Linux存储操作命令。

课后思考题：

1.      TFTP与FTP中哪种方法传输速度相对更快？哪种更安全？哪种适合在广域网环境下使用？

2.      一台路由或交换设备的配置文件可以拿到哪一台同型设备上直接使用吗？

主题讨论：

TFTP与FTP传输各自有什么优缺点？

研讨目的：掌握TFTP与FTP传输的应用场景。

8. 第7章 学习网络的基本调试

学时：2

前导知识：

ICMP协议基本知识（课程网站有相应文档）。

知识与能力目标：

1.      掌握使用ping命令、tracert命令，熟悉debugging等调试命令。

2.      能综合运用ping、tracert、debugging等命令进行连通性测试与基本的协议调试、故障排除（难点）。

过程与方法、情感态度与价值观目标：

1.      对比Ping与Tracert工作机制的不同，掌握它们的使用场景；通过搭建不同的故障场景，利用ping命令、tracert命令进行排障，掌握它们配合使用的方法。

2.      通过排障培养耐力与坚毅的品质：需耐心解决配置过程中的故障，找出问题所在，而不是放弃当下的问题，重新来过。有问题往往不是坏事，一则，须有闻过则喜的度量；二则，失败乃成功之母。

3.      通过排障学习相互协作，相互学习；从他人的错误中吸取经验。

课前预习：

1.      预习ICMP协议基本知识（课程网站有相应文档）；预习Ping命令的相关参数含义与使用方法。

课后思考题：

1.      “ping”命令检测网络连通性时，提示“超时”和“目标不可达”所表达的信息有何不同？

2.      测试连通性时是先使用Ping命令还是先使用Tracert命令，效果有何不同？得知网络连通性故障时，使用Ping和Tracert命令的哪一个来定位故障位置？注意：要打开报文传输路径上设备的ICMP协议开关!

主题讨论：

1.      Ping和Tracert命令在连通性测试与排障过程中的使用顺序与步骤。

研讨目的：熟练地综合运用Ping和Tracert命令进行连通性测试与故障定位。

9. 第8章 利用VLAN技术划分局域网

学时：3

前导知识：

以太网帧结构、局域网的定义与特征、广播域的定义

知识与能力目标：

1.      了解广播域，掌握VLAN技术划分局域网的原理，了解VLAN的类型

2.      掌握基于端口的VLAN划分方法

3.      了解802.1Q与标准以太网帧格式

4.      掌握VLAN端口对数据帧的处理方法（难点）

5.      能使用VLAN配置命令来合理划分、配置VLAN

6.      能利用Hybrid类型端口配置服务器网络（难点）

过程与方法、情感态度与价值观目标：

1.      通过观察在报文出入Hybrid端口时VLAN标签的变化来理解它是如何实现不同VLAN间的二层通信。对比Hybrid与Trunk对标签的不同处理方法，学习解决问题时应具备的变通能力。

课前预习：

1.      预习VLAN划分的不同依据，各种划分方法适用场景。

2.      预习VLAN技术中的端口类型。

课后思考题：

1.      Access、Hybrid与Trunk端口在接收与发送标签帧时都是怎样处理的？

主题讨论：

1.      Access、Hybrid与Trunk端口在接收与发送标签帧时的处理方法

研讨目的：掌握Access、Hybrid与Trunk端口的应用场景。

10. 利用生成树协议解决二层网络环路并实现负载分担

学时：4

前导知识：

环形结构与树形结构的特征、以太网帧结构、IP报文结构

知识与能力目标：

1.      熟悉生成树协议解决的问题、理解生成树协议的工作原理

2.      了解BPDU报文处理过程，掌握生成树形成过程

3.      理解生成树的拓扑变化以及快速生成树的改进

4.      理解多生成树协议（MSTP）的工作原理（难点）

5.      学会配置生成树协议消除二层网络环路并实现负载分担

过程与方法、情感态度与价值观目标：

1.      对比帧结构与报文结构，掌握二层网络环路与三层网络环路危害程度的不同。

2.      掌握二层网络环路的处理方法，理解善用环路中的冗余链路带来的好处，学习逆向思维，学会理解事物的两面性，扬长避短。选择很多固然是好事，但决断时须有破釜沉舟的智慧。

课前预习：

1.      预习环形结构与树形结构的特征、以太网帧结构、IP报文结构。

2.      预习单生成树与多生成树的形成过程。

课后思考题：

1.      多生成树是怎样实现负载分担的？

主题讨论：

1.      根桥的选举依据与选举过程；根端口的选举依据；预备端口和备份端口的选举依据与作用。

研讨目的：掌握生成树的形成过程与工作过程。

11. 第10章 利用链路聚合技术实现带宽扩展、链路备份与负载分担

学时：2

前导知识：

VLAN技术的端口类型，端口带宽、工作模式

知识与能力目标：

1.      掌握链路聚合的作用

2.      掌握链路聚合对聚合端口的要求

3.      掌握链路聚合的配置

4.      学会利用链路聚合技术扩展链路带宽，实现链路的备份与流量的负载分担

过程与方法、情感态度与价值观目标：

1.      通过类比的方法理解扎辫子与链路聚合相似之处。理解分则弱，合则强的道理。

课前预习：

1.      预习端口带宽、工作模式的概念。

2.      两台交换机之间有多条链路连接时存在环路吗？如果存在环路，那么进行链路聚合之后还存在环路吗，需要运行STP协议去除环路吗？

课后思考题：

1.      计算机网络常见有哪几种拓扑结构？

2.      TCP/IP与OSI的和层次有哪些功能，他们之间的异同之处在哪里？

3.      为什么要进行分层，为什么要对数据进行封装？

4.      知识没有国界？技工贸和贸工技指的是什么，如何处理技与贸的关系？

主题讨论：

1.      聚合端口类型、带宽、工作模式之中有一项不一致时链路聚合能否成功？静态聚合时一端显示聚合成功是不是意味着另一端一定聚合成功？如果是动态聚合呢？

研讨目的：掌握链路聚合的必要条件，掌握判断聚合成功的方法与表现。

12. 第11章 认识IP路由与路由表

学时：1

前导知识：

IP地址与掩码

知识与能力目标：

1.      理解路由的概念

2.      掌握路由表各字段的意义

3.      理解路由表的工作原理

4.      熟悉路由的来源与路由选择的标准

5.      学会使用路由表查看命令来查看路由表，学会阅读路由表。

过程与方法、情感态度与价值观目标：

1.      IP报文路由的过程与日常问路的过程相同，站在此地问下一处，步步逼近目的地。人生的道路又是何其相似，脚踏实地，步步前行：莫听穿林打叶声，何妨吟啸且徐行。竹杖芒鞋轻胜马，谁怕？一蓑烟雨任平生。

课前预习：

1.      预习路由表中的IP地址与掩码：掩码越长，网络规模越小，目的地也就越小，路由优先级也越高。

2.      预习路由表项中各字段的含义。

课后思考题：

1.      多条等值路由会同时存在于路由表中吗？

主题讨论：

1.      假如路由器接收到去往同一目的网段的多条路由信息，它是如何取舍的？

研讨目的：掌握路由优劣的衡量标准。

13. 第12章 实现VLAN间通信

学时：2

前导知识：

物理接口、逻辑接口、子接口、路由器的工作原理

知识与能力目标：

1.      理解多臂路由实现VLAN间通信的方法

2.      掌握单臂路由的原理；学会配置单臂路由

3.      理解三层交换机VLAN接口的概念；学会配置VLAN接口作为网关

过程与方法、情感态度与价值观目标：

1.      了解不同VLAN间通信的发展过程→发现技术的应用过程是由繁到简，这与人类的认识过程恰恰相反。

2.      通过对三种VLAN间通信的方法的学习，明白同一问题可以有很多种解决方法，明白一个豁达的人才会有更发散的思维，才不会一叶障目。

课前预习：

1.      预习三层交换机的工作原理？

课后思考题：

1.      两个属于不同VLAN的计算机进行通信时，数据帧上的标签是如何变化的？

主题讨论：

1.      于不同VLAN的计算机进行通信时，数据帧上的标签是如何变化的？

研讨目的：引导大家理解理解二层与三层通信的原理。

14. 第13章 配置静态路由与静态缺省路由

学时：2

前导知识：

IP地址与掩码、路由表记录各字段含义

知识与能力目标：

1.      理解静态路由的优缺点，了解其应用场景（重点）

2.      掌握静态路由与静态缺省路由的配置

3.      了解路由环的产生原因

4.      学会利用静态缺省（默认）路由转发报文

过程与方法、情感态度与价值观目标：

1.      静态路由简单、高效，不够变通；但在简单的网络里却相当实用。人生莫不如此。

课前预习：

1.      预习静态路由特点。

2.      预习静态路由配置命令中各关键字的含义。

课后思考题：

1.      二层环路与三层环路中被循环转发数据最终归宿有何不同？

主题讨论：

1.      二层环路与三层环路中被循环转发数据最终归宿有何不同？

研讨目的：深刻理解二层环路与三层环路带来的危害；在生活中相互推诿、踢皮球同样万万要不得。

15. 第14章 认识动态路由协议

学时：2

前导知识：

静态路由、路由表、路由环路

知识与能力目标：

1.      了解动态路由的优缺点及分类

2.      掌握动态路由协议的基本工作原理

3.      了解网络中的自治系统

4.      了解动态路由中路由环路解决方法

5.      掌握路由引入的概念

6.      能根据具体场景采用相应的路由协议

过程与方法、情感态度与价值观目标：

1.      通过对比的方法，发现动态路由与静态路由的优缺点，理解他们应用场景的差异；明白某些道理脱离了其存在的现实环境就没有意义。

2.      路由信息可以来源于不同的协议，不同协议之间可以相互学习；做人也是同样道理，需取长补短、互通有无，共同进步。

课前预习：

1.      静态、动态路由协议都各有哪些优点与不足？

2.      什么是自治系统？

3.      什么是路由引入（重分布），它有什么作用？

4.      链路状态路由协议与距离矢量路由协议有何不同？

课后思考题：

1.      链路状态路由协议与距离矢量路由协议各自的优缺点是什么？它们分别应用于什么场景？

2.      路由引入（路由重分布）的作用是什么？

主题讨论：

1.      静态路由协议和动态路由协议各自的优缺点有哪些？他们都适合什么样的应用场景？

研讨目的：掌握静态路由协议和动态路由协议具体的应用场景。

16. 第15章 RIP协议搭建小型局域网

学时：3

前导知识：

矢量与标量、有向图

知识与能力目标：

1.      熟悉RIP协议的优缺点及其应用场景

2.      掌握RIP协议的基本工作原理

3.      重点掌握RIP协议的基本配置命令、基本调试命令及调试方法

4.      学会利用RIP协议搭建小型局域网（重点）

过程与方法、情感态度与价值观目标：

1.      通过对路由环路产生的原因及环路解决方案的研究，学会分析问题的成因，并针对成因找到解决方法，最终从根本上解决问题。

课前预习：

1.      预习矢量与有向图的概念。

2.      预习RIP协议的工作原理。

3.      预习RIP协议中路由环的解决方法。

课后思考题：

1.      RIP协议产生路由环的根本原因是什么？

主题讨论：

1.      讨论消除RIP协议路由环的方法有哪些，原理是什么？

研讨目的：理解路由环产生的原因，掌握RIP协议路由环的消除方法。

17. 第16章 OSPF与RIP协议混合搭建企业网

学时：4

前导知识：

VLSM、等值路由、多路访问型网络、点到点型网络

知识与能力目标：

1.      掌熟悉OSPF路由协议的特点、应用场景

2.      掌握OSPF路由协议的基本工作原理

3.      重点掌握OSPF协议的基本配置与调试命令调试方法

4.      学会利用OSPF协议搭建小型局域网

5.      学习利用OSPF与RIP路由协议混合搭建企业网

6.      学习利用调试命令对OSPF与RIP协议搭建的网络进行调试

过程与方法、情感态度与价值观目标：

1.      从RIP协议引入OSPF的方法中推理出其他路由协议引入的方法，学会举一反三。从OSPF协议分层方法中领悟：管理大规模的组织需要分层的结构，各层之间要分工明确。

课前预习：

1.      OSPF的分层结构与RIP协议的平坦结构与网络规模的关系。

2.      路由引入（路由重分布）是概念。

3.      OSPF协议的工作原理、配置与调试命令。

课后思考题：

1.      为什么OSPF协议的扩展性比RIP协议好？

2.      只运行了一种路由协议的路由器上可以配置路由引入吗？

3.      怎样使用最简单、有效的方法将私网边界路由器上配置的静态默认路由传递到私网之中？

主题讨论：

1.      两个非骨干区域之间可以直接交换路由信息吗？源和目的设备位于两个相邻的非骨干区域，它们之间的报文传递是否一定要经过骨干区域？

研讨目的：深刻理解OSPF路由协议的工作原理。

18. 第17章 利用VRRP协议实现网关备份

学时：3

前导知识：

网关的作用与工作方式

知识与能力目标：

1.      熟悉VRRP协议的应用场景

2.      理解VRRP协议的工作原理

3.      重点掌握VRRP协议的配置、基本调试命令及调试方法

4.      能利用VRRP技术对网关设备进行备份（难点）

过程与方法、情感态度与价值观目标：

1.      太子是皇帝的备份，副职一般都承担着正职的备份功能，同理：为了在网关失效后网络通信不受影响，我们同样需要备份网关，这造就了VRRP。我们需要学会从现实生活寻找解决问题的方法，学习仔细观察、用心谛听。世事洞明皆学问，只会读死书没有用。

课前预习：

1.      网关的作用与工作方式

2.      VRRP协议的工作原理？

课后思考题：

1.      非抢占方式工作时，上行链路监测能起作用吗？

2.      VRRP与MSTP结合时，“主备根”与“主备网关”的关系是怎样的？

主题讨论：

1.      VRRP与MSTP结合时，“主备根”与“主备网关”的关系是怎样的？

研讨目的：掌握VRRP与MSTP是如何协同工作的。

19. 第18章 利用访问控制列表（ACL）进行包过滤

学时：2

前导知识：

包过滤、IP报文结构、源和目的IP地址、协议端口号

知识与能力目标：

1.      掌握ACL包过滤的基本工作原理

2.      了解ACL分类

3.      掌握基本ACL与高级ACL的配置与调试命令

4.      了解ACL配置原则（难点）

5.      了解包过滤与ASPF的不同，理解ASPF的功能与基本原理

6.      能使用ACL执行包过滤

过程与方法、情感态度与价值观目标：

1.      ACL是根据报文的特征来执行过滤动作的。杀毒软件也是根据病毒的特征还进行查杀的。鲁班根据草叶的形态发明了锯子，科学家根据海豚的形态来建设潜水艇。我们需要学会分析问题的特征，有针对性的快速的找到解决问题的方法，学会观察、总结、创新。

课前预习：

1.      报文的结构，端口的物理意义？

2.      ACL的分类与作用，分类依据是什么，都分别适合什么样的网络环境？

课后思考题：

1.      包过滤缺省处理方式什么时候应该选择permit，什么时候应该选择deny?

2.      ACL应用在什么位置对减少网络中的数据流量，节省CPU运算能力？

主题讨论：

1.      ACL包过滤在网络中的执行位置应如何选择？

研讨目的：加深对ACL配置原则的理解。

2.      包过滤缺省处理方式什么时候应该选择permit，什么时候应该选择deny?

研讨目的：加深对ACL规则制订方式（permit/deny）的理解。

20. 第19章 利用NAT技术实现内外网互联

学时：4

前导知识：

ACL编写、NAT地址转换的原理、端口的概念、私网IP地址与公网IP地址

知识与能力目标：

1.      掌握NAT的基本原理

2.      了解不同NAT技术的应用场景

3.      了解NAT ALG

4.      掌握静态NAT、动态NAT、NAPT、EasyIP和NAT Server的配置命令

5.      能使用NAPT、EasyIP和NAT Server技术完成公私网之间的通信

过程与方法、情感态度与价值观目标：

1.      大家观察NAT技术，会发现它使私网获得了通信的主动权，使得公网设备不能主动访问私网，保护了私网的私密性；而NAT Server技术却保证了公网访问私网的主动性。大家可以需要从通信主动性上总结两种技术的不同之间。

2.      NAT技术既提供了通信方式，又保证了私网的安全，但也损失了部分的响应速度，这是一种折衷的方法。在实际生活，同样会面临类似的问题，需要我们找到一个折衷的方法。

课前预习：

1.      ACL编写、NAT地址转换的原理。

2.      NAT与NAT Server技术所解决问题的不同之处。

课后思考题：

1.      为什么NAT有时候需要与ACL一起使用，此时ACL有什么作用？

2.      使用NAT有何好处，同时会带来什么坏处？

主题讨论：

1.      ACL在包过滤和NAT过程的作用有什么不同？在规则制定方面又有什么差异？

研讨目的：理解NAT跟包过滤的区别，掌握ACL的多种用途。

21. 第20章 利用VPN技术组建异地局域网

学时：2

前导知识：

IP报文结构、报文转发过程

知识与能力目标：

1.      掌握VPN的基本概念和工作原理

2.      重点掌握GRE VPN的基本配置

3.      初步了解L2TP和IPSec技术

4.      能利用GRE VPN技术搭建异地局域网

过程与方法、情感态度与价值观目标：

1.      理解VPN转发就是一个重新包装的过程，与快递使用相同的方法。面对生活中的问题时，我们要学会“曲线救国”，学会变通。

课前预习：

1.      VPN的工作原理。

2.      GRE VPN的配置命令。

课后思考题：

1.      同一个VPN的两端隧道接口的IP地址如果不在同一网段，隧道能搭建成功吗？为什么？

主题讨论：

1.      什么是承载协议，什么是封装协议？什么是载荷协议？

研讨目的：深刻理解VPN的工作原理。

22. 第21章 认识广域网协议

学时：2

前导知识：

广域网、局域网、广域网与局域网的不同

知识与能力目标：

1.      理解广域网的基本概念、广域网的组成和连接类型

2.      掌握PPP协议的基本原理及配置命令

3.      熟悉HDLC协议的基本原理及配置命令

4.      理解帧中继的地址映射、子接口等基本概念，掌握帧中继的基本配置命令

5.      能使用PPP、HDLC、FR来配置广域网设备

过程与方法、情感态度与价值观目标：

1.      通过对比点到点、点到多点的关系理解PPP、HDLC与FR协议的不同；通过对比PAP、CHAP，理解验证方法的不同。学习通过对比的方法理解事物的特征。

课前预习：

1.      广域网与局域网的不同之处。

2.      PAP和CHAP验证的不同之处。

3.      对比PPP与HDLC应用的网络场景的不同（点到点、点多点）。

课后思考题：

1.      PAP和CHAP对密码的管理有何不同？适用的场景是什么？各有什么特点？

2.      DTE和DCE的区别是什么？协议的两端可不可以都是DTE或者DCE？

主题讨论：

1.      PAP和CHAP相比，哪个安全性更好？为什么？

研讨目的：深刻理解PAP和CHAP验证方式。

23. 第22章 了解广域网接入技术

学时：2

前导知识：

光网络与铜网络、广域网接入、三网融合、ATM网络、以太网

知识与能力目标：

1.      掌握PON接入技术

2.      掌握xDSL接入技术

3.      了解DDN、ISDN、PSDN、帧中继、Cable Modem接入技术）

过程与方法、情感态度与价值观目标：

1.      对比光网与铜网的发展过程，理解光进铜退的根源——成本与效率：性价比；对比ATM与以太网发展轨迹，理解逆水行舟不进则退的道理。

课前预习：

1.      光网与铜网的概念。PON网络结构。

2.      三网融合的概念。ATM网络与以太网技术。

课后思考题：

1.      GPON与EPON的异同点、优缺点是什么？

主题讨论：

1.      GPON与EPON的发展方向有什么不同，他们各自成功的地方在哪里？

研讨目的：掌握GPON与EPON技术的优缺点，以及他们的应用场景。

24. 第23章 网络规划与设计综合实训

学时：4

前导知识：

VLAN技术、MSTP与链路聚合技术、VRRP技术、动态与静态缺省路由、VPN技术、ACL与NAT技术

知识与能力目标：

1.      掌握网络总体规划原则

2.      学会综合运用VLAN技术、MSTP与链路聚合技术、VRRP技术、动态与静态缺省路由、VPN技术、ACL与NAT技术搭建企业网（难点）

过程与方法、情感态度与价值观目标：

1.      网络设计与规划过程由下到上，再综合修正。大家要学会分层设计、分块测试的方法，能对所学协议综合运用、融会贯通。

课前预习：

1.      网络总体规划原则

2.      VLAN技术、MSTP与链路聚合技术、VRRP技术、动态与静态缺省路由、VPN技术、ACL与NAT技术的配置命令与测试方法。

课后思考题：

1.      排错的指导思想是什么？步骤有哪些？

主题讨论：

1.      如何进行排错？

研讨目的：掌握排错的指导思想与基本过程。