《路由与交换技术》教学大纲
(2013版)
课程编码:0611102603
课程名称:路由与交换技术
学时/学分:48/3
先修课程:《计算机网络》
适用专业:计算机科学与技术
开课教研室:网络工程教研室
执笔:
审定:
一、课程性质与任务
1.课程性质:本课程是计算机科学与技术专业的专业选修课。
2.课程任务:本课程采用H3C网络学院系列教材,按照H3CNE水平进行教学,主要包括内容涵盖网络设备的维护与管理,网际互联,IP地址规划,网线分类,IP路由原理,路由协议,交换技术,规划复杂的企业网络,通过访问控制列表实现网络安全,NAT网络地址转换,广域网技术应用等等。
二、课程教学基本要求
《路由与交换技术》是一门实践性、应用性较强的课程,将计算机网络基础中所涉及到的一些理论、概念和主流的网络设备相结合,让学生了解以前所学的那些理论知识在现实中如何应用。学完本课程后学生应该具备H3CNE网络工程师的能力,学员可以独立设计、规划一个实用的、优化的中小企业网络,并具有调试及故障排查能力。本课程的所有教学都安排在我院的H3C网络实验室进行。
成绩考核形式:末考成绩(综合实验)(70%)+平时成绩(平时测验、作业、课堂提问、课堂讨论,实验报告等)(30%)。成绩评定采用百分制,60分为及格。
三、课程教学内容
第一章 H3C设备基础操作
1.教学基本要求
本章主要是让学生对路由器、交换机等网络设备有一个初步了解。
2.要求学生掌握的基本概念、理论、技能
通过本章学习,使学生了解路由器、交换机的基本概念;初步了解H3C路由器和交换机的组成;掌握H3C网络设备操作系统Comware的作用与特点;掌握配置网络设备的基本方法;掌握分级命令行的使用方法;掌握网络设备的常用配置命令。
3.教学重点和难点
教学重点是网络设备的操作系统概述及命令行使用。教学难点是设备登录的实现。
4.教学内容
(1)常见的联网产品
主要知识点:路由器的作用与特点;交换机的作用与特点。
(2)网络设备的硬件系统
主要知识点:网络设备的存贮系统;网络设备的接口类型;路由器与交换机的发展趋势。
(3)H3C网络设备操作系统Comware
主要知识点:Comware的作用;Comware的特点。
(4)设备的登录方法
主要知识点:通过Console口本地访问;通过AUX口远程访问;使用Telnet终端访问;使用SSH终端访问;通过异步串口访问。
(5)视图模式与命令级别
主要知识点:各种视图的功能;不同视图之间的切换;命令级别。
第二章TCP、UDP基本原理与IP子网划分
1.教学基本要求
本章主要介绍IP地址构成、子网划分;TCP、UDP协议的特点。
2.要求学生掌握的基本概念、理论、技能
学完本章要求学生了解TCP/UDP的报文结构;掌握TCP建立和拆除的过程;掌握TCP的滑动窗口机制;掌握TCP的可靠性技术;掌握路由的基本概念和相关路由协议简介,子网掩码与通配符;掌握IP子网划分的方法。
3.教学重点和难点
教学重点是TCP、UDP协议的特点,通配符的应用与子网划分。教学难点是TCP连接的建立、拆除过程,子网划分方法。
4.教学内容
(1)TCP/IP 体系结构
主要知识点:TCP/IP体系结构中各层的功能。
(2)TCP、UDP协议
主要知识点:TCP的特点;UDP协议的特点。
(3)IP地址分类:
主要知识点:A类地址、B类地址、C类地址、D类地址、E类地址的字段范围及用途。
(4)子网掩码与通配符
主要知识点:子网掩码的概念;通配符的概念。
(5)子网划分方法:
主要知识点:子网划分的需求;IP子网划分相关计算;VLSM及CIDR。
第三章 路由原理、静态路由及RIP路由协议
1.教学基本要求
本章要求学生理解路由转发的原理,了解路由协议的概念,会应用静态路由和RIP路由协议实现网络互通。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要掌握路由转发原理、路由表的构成及含义;学会配置直连路由和静态路由、配置VLAN间路由;掌握静态默认路由和静态黑洞路由的配置与应用;会用静态路由实现路由备份及负载分担;掌握路由协议工作原理,掌握RIP路由信息的生成和维护;掌握路由环路避免的方法。
3.教学重点和难点
教学重点是路由原理、路由表的构成、静态路由和RIP路由协议的配置。教学难点是如何应用合适的路由协议实现网络互联。
4.教学内容
(1)IP路由原理
主要知识点:路由概述;路由表的构成;路由的来源、度量值、优先级;路由环路。
(2)直连路由和静态路由:
主要知识点:直连路由;VLAN间路由;利用三层设备实现VLAN间路由;静态路由。
(3)静态默认路由的配置
主要知识点:静态路由配置命令,配置要点。
(4)用静态路由实现路由备份和负载分担
主要知识点:路由备份的概念;负载分担的实现。
(5)静态黑洞路由的应用
主要知识点:如何利用黑洞路由消除环路。
(6)路由协议概述
主要知识点:路由协议与可路由协议;动态路由协议在协议栈中的位置;动态路由协议的基本原理;距离矢量协议与链路状态协议;衡量路由协议的主要指标。
(7)RIP协议概述
主要知识点:RIP路由表的初始化、更新与维护;距离向量算法。
(8)路由环路的产生与环路避免机制
主要知识点:单路径网络中环路产生过程;多路径网络中环路产生过程;路由毒化;水平分割;毒性逆转;定义最大值;抑制时间;触发更新。
第四章 OSPF协议原理与配置
1.教学基本要求
本章是本门课的重点章节,要求学生掌握OSPF协议的原理、协议报文类型、区域类型、路由计算过程;学会应用OSPF协议实现网络互联。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要掌握OSPF路由协议基本原理,熟练配置单区域OSPF,理解DR和BDR选举,理解OSPF协议分区域管理,学会配置OSPF协议。
3.教学重点和难点
教学重点是OSPF的协议类型,路由计算过程,邻接关系的建立过程,OSPF的配置。教学难点是DR/BDR的选举,路由计算过程。
4.教学内容
(1)OSPF概述
主要知识点:Router ID;协议号;OSPF协议工作过程。
(2)OSPF路由表的建立
主要知识点:建立邻居关系;构建链路状态的数据库;用SPF算法自己计算路由表。
(3)DR/BDR选举:
主要知识点: DR/BDR的概念;DR/BDR的选举规则。
(4)配置OSPF
主要知识点:OSPF协议分区域管理;OSPF协议区域LSA发布;单区域OSPF配置;多区域OSPF配置,OSPF信息显示与调试。
(5)OSPF的LSA类型
主要知识点:1类、2类、3类、4类及5类LSA的概念及产生方式。
第五章 以太网交换机工作原理与VLAN配置
1.教学基本要求
本章是本门课的重点章节,要求学生掌握以太网交换机工作原理;利用交换机构建小型局域网络,设置VLAN,配置交换机实现局域网数据交换。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要掌握交换机中MAC地址表的学习过程;掌握交换机的过滤、转发原理;掌握广播域的概念;了解VLAN技术产生的背景;掌握VLAN的类型及其相关配置;掌握交换机端口的链路类型及其相关配置。
3.教学重点和难点
教学重点是交换机中MAC地址表的学习过程,交换机端口的链路类型及其相关配置。教学难点是VLAN的类型及其相关配置。
4.教学内容
(1)共享式与交换式以太网
主要知识点:IEEE 802.3 标准;共享式以太网的特点;交换式以太网的特点。
(2)交换机的MAC地址表学习过程
主要知识点:传统交换机的基本功能;MAC地址表初始化;MAC地址表学习过程;交换机学习MAC地址的原则。
(3)交换机对数据帧的过滤与转发
主要知识点:单播帧的转发;广播、组播和未知单播帧的转发。
(4)广播域
主要知识点:冲突域、广播域的概念;路由器、交换机对冲突域、广播域的划分。
(5)VLAN技术简介
主要知识点:VLAN的概念;广播风暴产生的原因;用路由器来隔离广播;用VLAN隔离广播;VLAN的优点。
(6)VLAN类型
主要知识点:基于端口的VLAN划分;基于MAC地址的VLAN划分;基于协议的VLAN划分;基于子网的VLAN划分。
(7)VLAN技术原理
主要知识点:VLAN的帧格式;单交换机VLAN标签操作;跨交换机VLAN标签操作;交换机端口类型。
(8)VLAN的基本配置
主要知识点:VLAN基本配置;配置Trunk端口;配置Hybrid端口;VLAN显示及维护。
第六章 生成树协议与交换机端口安全技术
1.教学基本要求
本章是本门课的重点章节,要求学生掌握生成树的概念、作用与应用;学会利用交换机的端口安全技术来保障网络的安全。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要了解STP产生的背景;掌握STP基本工作原理;掌握RSTP和MSTP基本原理;掌握生成树协议的配置;掌握802.1X基本原理及其配置;掌握端口隔离技术及其配置;掌握端口绑定技术及其配置。
3.教学重点和难点
教学重点是生成树协议的概念与应用,端口安全技术的应用。教学难点是STP协议端口角色与桥角色的确定,应用端口安全技术解决实际问题。
4.教学内容
(1)生成树背景
主要知识点:路径回环的影响;STP(Spanning Tree Protocol)的作用。
(2)STP
主要知识点:配置BPDU的生成和传递;根桥的选举;端口角色的确定;根路径开销;通过桥ID、端口ID决定端口角色;端口状态迁移。
(3)RSTP
主要知识点:生成树的不足;RSTP的改进。
(4)MSTP
主要知识点:STP、RSTP的问题;三种生成树协议特性的比较;三种生成树协议的端口状态对比。
(5)生成树协议的配置
主要知识点:STP基本配置;STP可选配置;STP配置示例;STP监控与维护。
(6)802.1X基本原理及其配置
主要知识点:802.1X的体系结构;端口接入控制方式;802.1X基本配置。
(7)端口隔离技术及其配置
主要知识点:端口隔离的原理;端口隔离的配置。
(8)端口绑定技术及其配置
主要知识点:端口绑定技术的原理;端口绑定基本配置。
第七章 访问控制列表
1.教学基本要求
本章要求学生掌握访问控制列表技术的概念、原理及应用场合。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要了解ACL定义及应用;掌握ACL包过滤工作原理;掌握ACL的分类及应用;掌握ACL包过滤的配置;掌握ACL包过滤的配置应用注意事项。
3.教学重点和难点
教学重点是ACL包过滤的原理,ACL的配置。教学难点是如何合理、准确地配置ACL的规则。
4.教学内容
(1)ACL概述
主要知识点:访问控制列表的概念;ACL的应用场合。
(2)ACL包过滤原理
主要知识点:ACL的构成;ACL的规则;ACL规则可以匹配的条件;基于ACL的包过滤技术;出/入站包过滤工作流程。
(3)ACL分类
主要知识点:基本访问控制列表;扩展访问控制列表;基于二层的访问控制列表;用户自定义的访问控制列表;各类ACL的编号范围。
(4)配置ACL包过滤
主要知识点:启动包过滤防火墙功能;通配符掩码的应用;配置基本ACL;配置高级AC;在接口上应用ACL;ACL包过滤显示与调试。
(5)ACL包过滤的注意事项
主要知识点:ACL规则的匹配顺序,配置顺序(config),自动排序(auto);不同匹配顺序对包过滤的影响;ACL包过滤的应用位置;ACL包过滤的局限性。
第八章 网络地址转换NAT
1.教学基本要求
本章要求学生掌握网络地址转换技术的概念、工作原理,学会利用网络地址转换技术实现私有地址访问外部网络。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要理解NAT技术出现的历史背景,理解NAT的分类及原理,配置常见NAT应用,处理常见NAT问题,在实际网络中灵活使用NAT技术。
3.教学重点和难点
教学重点和难点是如何定义哪些数据包可以进行NAT及如何根据实际情况选择合适的NAT技术在设备进行配置实现网络地址转换。
4.教学内容
(1)NAT概述
主要知识点:公有地址和私有地址;网络地址转换的过程;NAT组网和常用术语。
(2)Basic NAT
主要知识点:Basic NAT原理;配置Basic NAT;配置ACL;配置地址池;配置地址转换。
(3)NAPT
主要知识点:NAPT原理;配置NAPT。
(4)Easy IP
主要知识点:Easy IP的原理;配置Easy IP。
(5)NAT Server
主要知识点:NAT Server的概念;NAT Server的应用场合;NAT的信息显示和调试。
第九章 广域网技术及帧中继
1.教学基本要求
本章要求学生了解广域网的概念、广域网的类型及常见的广域网接口类型;掌握常见的广域网协议的原理与特点。
2.要求学生掌握的基本概念、理论、技能
通过本章的学习,学生要了解广域网协议和原理,了解广域网的概念、广域网的类型及常见的广域网接口类型;掌握HDLC协议的基本特点及基本配置;掌握PPP协议的协商过程;掌握PPP协议两种验证方式;掌握PPP协议的配置;掌握帧中继协议基本实现原理;掌握帧中继协议的典型配置;熟悉帧中继协议的监控与维护命令以及方法。
3.教学重点和难点
教学重点是PPP协议与帧中继协议的原理及配置。教学难点是PPP协议两种验证方式的配置。
4.教学内容
(1)广域网基本概念
主要知识点:广域网的作用;广域网与OSI参考模型;广域网连接方式;点到点广域网技术;专线连接模型;电路交换连接模型;分组交换广域网技术。
(2)广域网连接类型:
主要知识点:异步拔号;ISDN;DDN;帧中继;VPN。
(3)HDLC协议
主要知识点:HDLC帧格式;HDLC状态检测;HDLC配置;HDLC协议特点;HDLC协议使用限制。
(4)PPP协议概述
主要知识点:PPP基本概念;PPP的特点;PPP协议的组成;PPP会话建立过程;PPP会话流程。
(5)PPP认证:
主要知识点:PAP认证(密码认证协议);CHAP认证(挑战握手认证协议);PPP验证对比;配置PPP,PPP显示与调试。
(6)帧中继协议概述
主要知识点:帧中继协议特点;帧中继基本原理;帧中继协议栈。
(7)帧中继协议中的基本概念
主要知识点:帧中继虚电路;帧中继数据链路标识DLCI;LMI协议标准;帧中继地址映射;帧中继子接口。
(8)配置帧中继
主要知识点:接口封装帧中继协议;手工配置静态映射;配置LMI类型;帧中继接口分配虚电路号;配置帧中继交换。
(9)在帧中继网络中应用路由协议
主要知识点:在帧中继网络中应用RIP协议; 在帧中继网络中应用OSPF协议。
四、学时分配表
1.讲授内容及学时分配
|
章序 |
内容 |
课时 |
备注 |
|
1 |
H3C设备基础操作 |
2 |
|
|
2 |
TCP/IP与子网划分 |
3 |
|
|
3 |
路由原理,静态路由及RIP |
4 |
|
|
4 |
OSPF协议原理与配置 |
4 |
|
|
5 |
以太网交换机工作原理与VLAN配置 |
5 |
|
|
6 |
生成树协议与交换机端口安全技术 |
4 |
|
|
7 |
访问控制列表 |
3 |
|
|
8 |
网络地址转换NAT |
3 |
|
|
9 |
广域网技术及帧中继 |
4 |
|
|
合计 |
32 |
|
|
2.实践内容及学时分配
|
序号 |
项目 名称 |
内容提要 |
学时 |
必/选开 |
|
1 |
H3C设备的基本操作 |
掌握如何进入路由器;设置主机名和IP地址;Enable ,console ,VTY 密码的设置;各种信息的查看。 |
2 |
必开 |
|
2 |
静态路由与默认路由 |
1.配置静态路由使网络实现互通。 2.配置静态路由使网络实现互通。
|
2 |
必开 |
|
3 |
RIP路由实验 |
1.先配置RIPv1路由协议。测试全网是否可以通信。 2.在配置RIPv2路由协议。测试全网是否可以通信。 3.在关闭自动汇总。测试全网是否可以通信。 4.手工汇总,减少路由表的条目。
|
2 |
必开 |
|
4 |
单区域OSPF路由实验 |
1.在单区域网络中利用OSPF协议实现全网互通 |
2 |
必开 |
|
5 |
VLAN划分实验 |
在交换机上划分基于端口的VLAN,实现二层隔离。 |
2 |
必开 |
|
6 |
交换机端口安全实验 |
1. 在交换机端口上开启802.1x协议。 2. 在交换机上实现端口隔离和MAC地址绑定。 |
2 |
必开 |
|
7 |
利用ACL实现包过滤 |
1.在路由器上利用基本访问控制列表实现包过滤。 2.在路由器上利用基本访问控制列表实现包过滤。 |
2 |
必开 |
|
8 |
网络地址转换NAT实验 |
1.静态NAT提供WWW对外服务。 2.动态NAT 内部主机上网。 |
2 |
必开 |
|
合计 |
16 |
|
||
五、主用教材及参考书
(一)主用教材:
《路由与交换技术第1卷上、下册》 主编:杭州华三通信技术有限公司 出版社:清华大学出版社 出版时间:2011年
(二)参考书:
1.《路由与交换技术第2卷》 主编:杭州华三通信技术有限公司 出版社:清华大学出版社 出版时间:2011年。
2.《路由与交换技术第3卷》 主编:杭州华三通信技术有限公司 出版社:清华大学出版社 出版时间:2011年。
3.《路由与交换技术第4卷》 主编:杭州华三通信技术有限公司 出版社:清华大学出版社 出版时间:2011年。