项目式教学在中小型网络组建课程中的应用研究

吴丽杰 张璐璐 张婷

摘要：项目式教学模式是一种能较好地将理论和实践结合在一起，达到在项目中边做边学的方法。针对中小型网络组建课程中实践性很强的特点，提出利用项目式教学模式，将一个中小型网络组建的过程分为若干个子项目，将各工作任务与课程各知识点结合，研究中小型网络组建的要点及在实施过程中常见故障的对策分析，并将网络安全要点贯彻组建的全过程。利用项目式教学模式，学生的学习积极性可以大幅度提高并能够学以致用并完成一个中小型网络的组建。

关键词：中小型网络组建;项目式教学;安全设计;故障分析;教学实践

中图分类号：TP393        文献标识码：A        文章编号：1009-3044（2019）03-0128-03

Abstract：  The project-based teaching model is a method which can combine theory and practice well and achieve learning while doing in the project. In view of the strong practicality in the course of small and medium-sized network construction， this paper proposes to divide the process of building a small and medium-sized network into several sub-projects by using the project-based teaching model. This paper combines each task with the knowledge points of the course， and studies the key points of the small and medium-sized network construction. The countermeasures of common faults in the process of implementation are analyzed， and the key points of network security are carried out in the whole process. Using the project-based teaching mode， students' learning enthusiasm has been greatly improved， and they can learn to apply their knowledge and complete the establishment of a small and medium-sized network.

Key words： establishment of small and medium-sized network; project-based teaching; safety design; fault analysis; teaching practice

項目式教学模式是由凯兹博士推创的一种以学生为本的教学方法，师生通过共同实施一个完整或设计的项目工作而进行的教学活动。项目式教学模式能较好地将理论和实践结合在一起，要求学生运用新学习的知识、技能，解决项目中遇到的实际问题，项目要求每个学习小组最终形成一个成果，实现以学生为主，从而达到在项目中边做边学的方法[1]。

中小型网络组建作为高校教育中计算机网络专业的一门核心课程，具有很强的实践性特点。以项目为导向来进行中小型网络组建课程的教学，即将一个中小型网络组建的过程分为若干个子项

目，将各工作任务与课程各知识点结合，以工作任务为案例介绍知识点进行任务式教学，可以调动学生的学习积极性并激发学生的学习潜能[2]。

文章根据项目式教学模式将一个中小型网络组建的过程分为若干个子项目，研究中小型网络组建的要点。

1需求分析

正确及全面的需求分析是保障项目成功的首要条件。中小型网络组建在了解项目的背景后，应进行全面的需求分析工作。如校园网络的需求，包括：接入层的二层交换机需要分隔广播域;核心交换机采用互备模式;整个网络要求具有较强的稳定性并能够避免环路造成的广播风暴;内网到外网的访问要进行必要的控制，如只能访问80、21端口等;根据各系部、实验室的网络流量情况合理分配网段;网络需要提供的服务，如DHCP、DNS、WEB、FTP等;网络设备要求具有先进性、通用性、可扩展性、可升级性等;网络链路及服务要求具有安全机制验证等[3]。

2 方案规划与设计

方案的规划与设计主要包括如下几个要点：网络拓扑结构设计、设备选型、IP地址规划、安全设计等。

2.1 网络拓扑结构设计

拓扑结构的设计是网络方案规划的第一步，将直接影响到整个网络的性能，设计要点包括：根据项目的预算、扩展性、易维护性等几个方面来选择核心层、汇聚层及接入层采用的技术，如核心层采用总线型的千兆以太网;确定心层、汇聚层及接入层的交换机连接;核心交换机的负载均衡设计;其他网络设备及无线接入点设计等。

2.2 设备选型

设备选型要点包括：具有物理层、数据链路层及物理层的备份技术;支持VLAN划分;支持QoS服务;具有开放的标准和协议;具有良好的稳定性、先进性及可扩展性等。

2.3 IP地址规划

IP地址规划要点包括：可扩展性;地址连续性;采用可变长子网掩码VLSM技术提高地址分配的灵活性;采用无类别域间路由CIDR技术高效分配地址等。

2.4 网络安全设计

美国“棱镜”事件出现后，对国家信息系统的安全提出了警示，中小型网络同样面临类似安全风险，因此安全设计尤为重要[4]。目前主流安全设备及系统包括：防火墙、杀毒软件、入侵检测及防御系统、安全审计系统、漏洞扫描系统、VPN系统、身份认证等。网络安全设计的要点包括：设计合适的安全策略，如所有的数据包都必须经过防火墙，禁止非必需的服务，账号锁定阈值为5次无效登录等;建立DMZ非军事区，将WEB、FTP 等服务器放置在防火墙的DMZ 区，使之与外网进行隔离，从而保障内网的安全;引入侵检测系统，监测来自互联网、企业网内部的攻击行为，并在发现入侵行为时及时通知防火墙阻断攻击源[5]。典型的企业网络安全架构如图1所示。

3 项目实施

项目实施阶段主要包括如下几个要点：子网划分;交换机的安装、配置与调试;路由器的安装、配置与调试;常用网络服务配置;常见故障的分析与对策等。

3.1 子网划分

子网划分的要点包括：根据企业规模计算子网数量和主机数量;通过子网掩码划分子网。

3.2 交换机配置

管理主流交换机的方式基本分为两种：带内管理和带外管理。通过Telnet、Web方式对交换机进行远程管理属于带内管理而通过交换机的Console口管理交换机属于带外管理。在高校实践教学中，通常通过带外管理方式，利用超级终端进入交换机的命令行管理界面对交换机进行配置和管理，如下所示配置交换机端口参数。

在中小型企业网络组建中，通常会将三层交换机的f0/24口设置为trunk模式来实现VLAN间通信，如图2所示。

3.3 路由器配置

路由器和交换机一样，有带内、带外两种管理方式，命令行界面操作模式也类似。常见配置包括：静态路由配置、RIP动态路由协议配置、OSPF动态路由协议配置及无线路由器配置。由于路由器成本较高且配置复杂，在高校教学实践中，多采用Cisco Packet Tracer虚拟器进行模拟配置，如图3所示配置RIP动态路由。

3.4 常用网络服务配置

中小型网络常用服务包括：DHCP、DNS、FTP、Web服务器等。DHCP、DNS、Web服务多使用Windows Server操作系统集成的服务，如图4所示。

3.5 网络安全体系实施

网络安全体系的实施具备包括如下要点：防火墙、杀毒软件、入侵检测及防御系统、安全审计系统、漏洞扫描系统、VPN系统、身份认证系统的具体部署;相关制度的完善，要使网络安全设计能发挥至最大的效益，很大程度上依赖于安全策略的落实程度，特别是人员安全制度的落实;数据备份及灾难恢复策略的实施等。

3.6 常见故障分析与對策

中小型网络组建过程中常见故障包括：网络时断时续、网络速度越来越慢、网络安全事故防不胜防。针对此类问题，解决方式如下[6]：合理划分VLAN，可以有效控制广播风暴的发生;规范网络拓扑结构，规范的结构是企业网络高效运行的保障;病毒攻击定位，DDoS攻击、蠕虫病毒会向企业局域网发出大量的数据包导致网络拥塞，企业网速越来越慢，通过查询路由器、交换机上的端口发包数量可以锁定被感染病毒的计算机;网络设备硬件故障引起的广播风暴，网卡、集线器和交换机是最容易出现故障引起网速变慢的设备，可通过替换法来排除设备故障;对网络资源进行精细化管理，合理分配带宽，限制下载速度;加强网络管理，对上网行为进行审计并禁止访问不良网站;安装系统漏洞补丁程序，卸载不必要的服务、关闭不必要的端口等。

4 项目验收

项目验收要点包括：全网连通性测试，如使用netstat、tracert、nslookup等网络测试命令;故障排查，如让所有主机全部联网测试网络实际承载能力等;验收文档编写，如网络拓扑图、网络设备信息备案表、网络设备运行状态、网络吞吐量测试报告等。

5 结束语

文章基于项目式教学模式讨论了中小型网络组建的若干要点及在实施过程中常见故障的对策分析，并将网络安全要点贯彻组建的全过程。在中小型网络组建的教学实践中，将一个中小型网络组建的过程分为若干个子项目，以实际项目的任务为导向，从需求分析、方案规划与设计、项目实施、项目验收各个工作过程开展教学实践，能够学以致用并完成一个中小型网络的组建。

参考文献：

[1] 江振宇，张士峰，杨华波，等.小型火箭项目式实践教学模式探索[J].实验室研究与探索，2013，32（2）：140-142.

[2] 刘彦舫.中小型网络组建[EB/OL]. [ 2018-02-11]. http：//www1.xpc.edu.cn/dept/yzk/wlzj/default.aspx.

[3] 黄雀芳.中小型网络规划、设计与实施[EB/OL].[ 2018-03-02]. http：//course.jingpinke.com/details？uuid=2a58b16d-128a-1000-b015-b7b5f3b2d8d7.

[4] 刘文革，于雷，王星.J2EE架构的煤矿企业集团安全监管系统开发及应用[J].中国安全科学学报，2014，24（4）：98-103.

[5] 韦登显.论企业网络安全体系的构建[J].魅力中国，2011（10）：284.

[6] 夏伟，王瑞海.中小型企业网络存在问题及对策[J].网络安全技术与应用，2014（7）：124-127.

【通联编辑：王力】