4.构建分布式办公网络教案1

国家信息化计算机教育认证项目

课程 CEAC-2203 构建分布式网络 （教 案）

(下载源码就到源码网:www.codepub.com）

2

目 录

分布式企业办公网络构建

1

分布式企业办公网络构建

教学目标

认知目标：对案例进行商业需求分析 能力目标：让学员学会如何进行需求分析

教学准备

教师熟悉讨论内容（详见学员手册）

教学过程

教师导入新内容：强调商业需求的重要性，引导学员开始讨论 学员分组讨论：教师要对讨论过程进行控制 教师提问：一个小组作主要回答，其他小组补充

教师总结：明确案例中的商业需求（如果多数学员学习过前面的课程，教师总结的时候可以加上对比本案例和其他课程案例需求的不同。）

难点、重点分析

难点：学员讨论出需求后，接下来对其分类的讨论可能无法进行

分析：

学员基本上可以找出所有的需求，但接下来的归类工作可能会有困难，这里教师需要指导学员。

7

分布式企业办公网络构建

指导角度：提示学员可以从“一个用户对网络的请求”和“一个网络对另一个网络的请求”的角度来对这些需求分类。二者的区别主要是请求量的大小，如果请求量大就是网络对网络的请求，请求量小的就是一个用户对网络的请求。

难点：学员讨论的控制：学员有可能不讨论，也可能讨论的时间太长 分析：

教师一定要严格按照学员手册中的进度控制讨论。如果有的小组不讨论，教师可以尝试加入这个小组，了解问题产生的原因（刚认识，不熟，不愿意说话等），鼓励学员大胆发言。

难点：讨论偏离方向，或者没有讨论得到所有的需求 分析：教师可以给出需求分析表

需求 用户出差需要访问公司的网络 经理在家办公，访问公司的网络，要公司花话费 两个办公地点之间的访问 不同时间访问的许可不同 总体上的费用越少越好 使用固定的电话访问公司的网络 大文件不允许传输 需要上传大文件 不同部门的用户的远程访问的需求是不一样的 控制用户进行远程访问连接后不使用的现象

分类 远程访问 远程访问 路由 远程访问 远程访问和路由 远程访问 远程访问 远程访问 远程访问 远程访问 技术手段 8

分布式企业办公网络构建

9

分布式企业办公网络构建

分析技术需求??分析技术需求介绍技术手段????远程访问服务路由虚拟私有网络远程访问策略 教学目标

认知目标：了解各项商业需求的解决所对应的技术手段

教学准备

明确各项技术手段

教学过程

教师导入新内容：有了实际需求才会有相应的技术手段。

教师讲解：逐个分析需求，得到各项技术手段，然后重点讲解主要技术手段。

难点、重点分析

难点：需求与技术手段的对应 分析：

给出分析需求表： 需求 用户出差需要访问公司的网络 分类 远程访问 RAS 回拨 技术手段 远程访问 经理在家办公，访问公司的网络，要公司花话费 10

分布式企业办公网络构建

需求 两个办公地点之间的访问 不同时间访问的许可不同 总体上的费用越少越好 使用固定的电话访问公司的网络 大文件不允许传输 路由 分类 远程访问 远程访问 远程访问 技术手段 Routing 远程访问策略 远程访问策略；回拨 TTL 远程访问和路由 VPN 需要上传大文件 远程访问 不同部门的用户的远程访问的需求是不一样的 控制用户进行远程访问连接后不使用的现象 远程访问 远程访问 MultiLink group Idle

难点：各项技术手段的讲解深度难以掌握 分析：

这里只需要介绍这些技术手段，给学员留一个整体印象，并不需要讲解具体内容，教师可能不好把握这个度。

建议先讲功能定义，再举例说明，然后稍加总结。 重点：远程访问服务 分析：

功能定义：网络用来接受外部访问请求的技术。一个局域网络内部的访问我们已经清楚了，但是在实际的工作中需要用户在网络外部对局域网进行访问，这种访问需要专门的服务来接受，这种服务就是远程访问服务。

举例：信访办的例子：普通老百姓如果与政府打交道的过程中，如果出现了问题的话，那么老百姓可以写信上访。在每一级的政府部门都有信访办，专门就是用来接受群众的信访的。这个例子中信访办相当于是远程访问服务。

一座楼的门禁系统的例子：现代的小区中的每一座独立的楼都有自己的门禁系统。凡是本楼的用户都知道进门的密码，可以直接输入密码进楼，继而进入自己的家。不是本楼的人想要进入时，需要使用单元对讲系统，与想要访问的住户联系，获得许可后可以进入，否则不能进去。本例中的门禁系统相当于远程访问服务；大楼相当于局域网；每户人家相当于局域网中的计算机；外来的访客相当于是对网络进行远程访问的用户。

总结：远程访问服务就是网络用来接受外部访问请求的技术。 重点：路由 分析:

功能定义：路由是选路的过程。两台计算机之间进行通讯，有多条路可以走，究竟走哪条路最近，哪条路最快，进行选择的过程就被称为路由。

举例：比如您要去火车站，可是不认识路，怎么办?您会去问在十字路口遇到的第一个交通警：“火车站怎么走？”交通警接到您的询问以后，会先想一下他知道不知道去火车站的路，如

11

分布式企业办公网络构建

果他知道的话，就会告诉您：“延着十字路口的这个口走，在下一个路口，您再去问那个路口的交通警。”，（可能下课后会有学员问如果交通警察说不知道，会发生什么状况？教师可以反问学员如果是你，有人问你路，可以不知道，你会怎么办？如果是你问路，得到这样的结果，你会怎么办？去问下一个人）您会延着他告诉您的方向往前走，直到在下一个路口，遇到另一个警察，重复上面的过程，再去问他，直到走到火车站为止。上面这个问路的过程就是路由的过程。

总结：在网络之间进行路径选择的过程就是路由 重点：虚拟私有网络 分析:

功能定义：VPN就是对资源访问的方法。他就是把不同的局域网络通过公共网络安全的连接在一起，自由的交换数据，就好像是使用一根局域网的网线连接起来的一样，给人的感觉这种技术就像是在一个公共的网络之上建立了一个虚拟的专用网络，我们形象地称他为虚拟私有网络。

举例：比如现在的有线电视网络。如果你按时交纳有线电视费，那么你可以享受所有的服务，也就是看到所有的转播的节目，各种卫星电视都有；如果你不交纳费用，那么你只能看到一些普通的节目，卫星电视节目不能够看到。在有线电视的网络中所有的信号都是同时传递的，但是有些信号是加密的，有些信号是不加密的，那些加密的信号构成了建立在有线电视信号的网络之上的一个虚拟的网络，可以使用这个网络中的资源的用户就是那些缴费的用户。

比如我们现在使用的电视网络，早期我们的电视网络都是公共网络，任何的电视台都可租用亚洲二号卫星发送自己的节目，任何用户都可以自由的接收这个网络中的所有电视信号。后来出现了有线电视，即希望只有付费的用户才可以看到一些更好的电视节目，这样有线电视台就租用亚洲二号卫星上的某个频道，在原有公共电视网络的基础之上建立自己的加密电视网络，在这个网络中只发送经过自己加密的电视节目。这样一来，只有就只有会费的用户才能看到加密的电视节目了。

总结：VPN就是一种对网络资源进行访问的技术。 重点：远程访问策略 分析:

功能定义：远程访问策略是控制访问的手段。它可以控制什么样的用户在什么样的时间段内，以什么样的连接方式进行远程连接，这种连接的时间可以有多长等等。

策略包含了技术手段中提到的TTL，GROUP，IDLE，MultiLink。

举例：比如大学里的实验楼内有很多不同的实验室：材料实验室、电机实验室、仪器仪表实验室等，对进入不同的实验室的学生的时间、着装、所属的系有不同的要求，这些要求以“实验室须知”的方式帖在相应的实验室门上，学生要想进入某一个实验室就必须符合这个须知上的要求，否则实验室的老师不会放他进去的。那么这个“实验室须知”就相当于是我们的远程访问策略。

总结：远程访问策略就是强制用户必须遵守的规则。

12

分布式企业办公网络构建

教学目标

让学员知道项目拆分的大阶段。

教学准备 教学过程

从用户访问量的角度可以把项目的实现分成两个大的阶段。

难点、重点分析

13

分布式企业办公网络构建

教学目标

认知目标：明确每一阶段的实现过程

教学准备

教师先编写手册中要求的项目规划书。

教学过程

教师导入新内容：

教师讲解各阶段实现的步骤，以及后面的课程安排。

难点、重点分析

14

分布式企业办公网络构建

教学目标

认知目标：明确阶段一的实现步骤。 能力目标：

教学准备 教学过程

教师讲解：

阶段一的实施步骤按这样三个阶段划分。

难点、重点分析

15

分布式企业办公网络构建

教学目标

认知目标：实现普通用户访问的技术手段是拨号远程访问。

教学准备

熟悉案例及其中的需求

教学过程

教师导入新内容：由案例引入我们这一阶段要实现的需求 教师讲解：介绍远程访问服务。明确任何服务都需要计算机来提供，当前流行的方式是C/S。

难点、重点分析

难点：结合案例 分析：

这里教师容易直接开始讲解相关知识，一定要结合案例。

16

分布式企业办公网络构建

比如硬件的，软件的等等。无论在什么地方应用，也无论是如何实现的，主要的思想都是架构在一个已有的网络上的安全的通讯传输。在Windows 2000中实现虚拟私有网络是建立在IP网络基础之上的，也就是说只要IP网络的通讯可以进行，那么就可以再IP网络之上创建VPN，实现安全的通讯传输。所以最后对于我们来说，如果两台计算机之间或者两个网络之间的IP时同的，也就是可以互相PING的到，那么我们就可以创建虚拟私有网络来进行安全的通讯。

42

分布式企业办公网络构建

教学目标

认知目标：进行步骤二设计

教学准备

实验准备：手册中设计的内容。

教学过程

教师导入新内容：知识准备完了，该设计了。 教师布置：布置设计，在手册中完成设计。 学员实验：完成手册中设计。

教师讲评：各组发言，教师讲评设计。

43

分布式企业办公网络构建

教学目标

能力目标：掌握配置VPN服务器 能力目标：掌握设置用户的拨入许可

教学准备

教师准备实验（详见学员手册）

教师设计提问：VPN服务器和远程访问服务器有何异同？ 能力目标：掌握配置VPN的客户端

教学过程

教师提问：VPN服务器和远程访问服务器有何异同？ 教师讲解：回忆远程访问服务器的设置，比较得出VPN服务器和远程访问服务器是一回事，接下来比较设置的不同点就是端口。

教师指导实验：

学员实验：完善用户的访问。

教师总结：完成了VPN服务器的配置，可以接受远程访问客户机的访问请求了

教师提问：比较配置VPN服务器和配置RAS服务器，在方法和步骤上有什么区别？ 教师总结：

44

分布式企业办公网络构建

难点、重点分析

接下来的这一段内容与前面的远程访问的内容基本一样，唯一的区别就是VPN客户端的配置有一个是否拨叫初始化连接，只要注意这一点就好了。

用户拨入权限

学员在这一部分的学习可能会发现一些比较多的深入的内容，集中出现在用户的拨入属性中，静态的IP地址，静态的路由，（学员可能会问为什么这里我还要再设置地址，路由）等等。对于这些问题，教师可以回答，也可以不回答，让学员再去读取帮助。最简单的回答就是这里的优先级最高。

配置客户端

这一次的配置VPN客户端的向导可以使这让学员自己动手来做，唯一的会出现问题的地方也就是VPN和RAS的客户端配置不同的地方，即是否拨叫初始化连接。这个内容的学员是否理解，或者是否可以独立的完成设置，取决于VPN的概念介绍完后的总结是否听到，是否听明白了，所以这里首先是要求我们教师一定要注意前面的总结对这里有着直接的影响，不能一带而过，或者含混的提一句，都是不可以的。

现有的教室环境中，我们模拟了一个共享的网络，采用的方法是教室中所有的偶数好的计算机都在同一个IP网段内，它们之间已经可以互相PING通，所以这里不需要拨叫初始化连接。

45

分布式企业办公网络构建

测试

教师总结：

1. 如果这个实验做成功了，即测试时都得到了正确的结果，说明VPN服务器和客户机的

配置都是正确的。通过这样的配置，可以实现案例中所描述公司一个办公地点的用户对另一个办公地点的局域网中的资源的远程访问。

2. 如果在实验中，VPN客户机连接VPN服务器失败，或者连接成功，但在测试时，有

些步骤没得到正确的结果，则使用VPN客户机和服务器的同学彼此之间进行排错，找到发生错误的原因。

3. 现在我们即可用MODEM拨号的方式，也可用虚拟私有网络的方式实现案例中所描述

的公司对资源远程访问的需求，比较一下，这两种方法在使用上各有什么优、缺点？ 4. 拨号和VPN在配置服务器和客户机上有什么区别？

测试的难点

测试的重点是体现远程访问的真正意义。VPN客户机和VPN服务器之间本身就是可以互相PING的通的，所以无论是否建立的远程访问连接，都可以互相访问，从这里是体现不出来远程访问的，这一点和MODEM拨号连接是不同的，MODEM没有拨号之间就是不能访问，拨号之后就可以了。因此这里的测试主要是要体现远程访问，所以我们的测试重点是VPN客户机是否可以通过远程访问服务器访问后面的局域网中的计算机，如果可以，那么证明了远程访问的意义。没有联接的时候是无论如何不能访问的。应该让学员在测试的时候主要体会这一点。

46

本文来源：https://www.bwwdw.com/article/2ywd.html