网络互联技术与实训（任务式微课版） 课件 模块5、6 -网络安全技术、 网络服务技术.pptx

;模块5网络安全技术;随着互联网相关技术的发展，网络的普及范围越来越广，上网成为人们生活中必不可少的一部分。因此，网络安全也关系到人们的日常学习、生活。特别是企业或机构不同办公地点之间数据的传输要经过互联网，因此更要保护数据传输的安全。例如，在校园网这一特殊的区域，保障网络内容的绿色、安全是首要条件。通过对校园内计算机访问地址进行限制可以保护学生在校园网中的联网安全，而ACL技术能帮助实现访问限制。

目前的互联网普遍使用TCP/IP进行基础通信，而TCP/IP本身并没有提供安全机制，这就导致数据在互联网传输的过程中容易被伪造、篡改或者窥视。VPN是对企业内部网络的扩展，通过VPN可以帮助远程用户、企业或单位分支机构的内部网络建立可信的安全连接，并保证数据的安全传输。IPSecVPN可以有效地保护IP数据报的安全，它提供了一套健壮的安全机制，可为IP上层协议提供安全保障。本模块主要介绍网络安全技术，包括ACL的配置、利用IPSec的VPN技术进行配置等。;知识目标

（1）掌握ACL的定义、作用、分类。

（2）了解基本ACL和高级ACL的应用场景。

（3）理解IPSec封装模式。;技能目标

（1）掌握ACL在企业网络中的应用方法。

（2）掌握基本ACL与高级ACL的配置方法。

（3）掌握ACL在端口上的应用方法。

（4）掌握VPN中IPSec安全策略的设计过程。;素质目标

（1）通过讲解ACL的作用，提高学生的网络安全防护意识。

（2）培养学生的职业认知，教育学生养成良好的职业习惯。

（3）通过讲解我国华为网络安全产品的研发，以及在国内外市场的应用前景，培养学生的民族自豪感。

;任务5.1ACL的配置;5.1.1ACL概述;5.1.1ACL概述;5.1.2ACL的应用场景;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.3ACL的包过滤流程?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.4ACL的类型?;5.1.5ACL步长;5.1.6通配符掩码;5.1.6通配符掩码;5.1.6通配符掩码;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;5.1.7ACL的配置命令和匹配顺序;【任务实施】;任务5.2利用IPSec的VPN技术进行配置;5.2.1VPN和IPSecVPN概述;5.2.1VPN和IPSecVPN概述;5.2.1VPN和IPSecVPN概述;5.2.2IPSecVPN的应用场景?;5.2.3IPSec架构?;5.2.4IPSec的封装模式?;5.2.4IPSec的封装模式?;5.2.5IPSecVPN的配置流程;【任务实施】;本章小结;;模块6网络服务技术;随着互联网的日益普及和飞速发展，接入互联网的局域网数量急剧增长，造成目前公有IP地址严重短缺，不可能保证每一台访问互联网的网络工作站均被分配到一个全球唯一的IP全局地址。为了节省公有IP地址，企业内部通常使用私有IP地址，通过在企业分支机构的边缘路由器上实现NAT，使大量私有IP地址用户可以共享一个公有IP地址正常访问互联网。这样大型企业网络内部就会有大量的主机或设备需要获取私有IP地址等网络参数问题，如果采用手动配置，则工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。因此一般使用DHCP来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手动配置网络参数时造成的地址冲突。本模块主要介绍网络服务技术，包括NAT服务器的配置、DHCP的配置等。;知识目标

（1）理解NAT技术的分类及工作流程。

（2）了解DHCP的应用场景。

（3）理解DHCP的报文类型及工作过程。

（4）理解DHCPRelay的原理。;技能目标

（1）熟悉常见NAT应用与处理常见的NAT问题。

（2）掌握NAT技术的静态配置与动态配置命令。

（3）重点掌握NAPT与EasyIP技术配置方法，在实际网络中灵活使用NAT技术。

（4）熟练掌握DHCP的具体应用和配置方法。

（5）掌握DHCP全局地址池的配置方法和端口地址池的配置方法。

（6）掌握在交换机端口上启用DHCP发现功能和IP地址分配功能的方法。

（7）掌握DHCPRelay的配置过程。;素质目标

（1）培养学生自主探究问题的精神。

（2）培养学生具备良好的网络工程意识，以及遵守