Модуль 3
66ч

Модуль 3. Профильный. Корпоративные сети

Особенности и характеристики OSPF. Пакеты OSPF. Принципы работы OSPF. Идентификатор маршрутизатора OSPF. Сети OSPF типа «точка-точка». Сети OSPF с многостанционным доступом. Изменение OSPFv2 для одной области. Распространение маршрута по умолчанию. Проверка работы OSPFv2 для одной области. Текущий уровень кибербезопасности. Злоумышленники. Инструменты злоумышленников. Вредоносное ПО. Распространенные сетевые атаки. Уязвимости IP и угрозы. Уязвимости TCP и UDP. IP-сервисы. Практические рекомендации по обеспечению сетевой безопасности. Шифрование. Назначение списков контроля доступа. Шаблонные маски в списках контроля доступа. Рекомендации по созданию списков контроля доступа. Типы списков контроля доступа для IPv4. Настройка стандартных списков контроля доступа для IPv4. Изменение списков контроля доступа для IPv4. Защита портов VTY с помощью стандартного списка контроля доступа для IPv4. Настройка расширенных списков контроля доступа для IPv4. Характеристики технологии NAT. Типы преобразования NAT. Преимущества преобразования NAT. Настройка статического преобразования NAT. Настройка динамического преобразования NAT. Настройка преобразования PAT. NAT64. Назначение глобальных сетей. Принципы работы глобальных сетей. Традиционные возможности подключения к глобальной сети. Современные возможности подключения к глобальной сети. Подключение через Интернет. Технология создания виртуальных частных сетей. Типы виртуальных частных сетей. Протокол IPsec. Качество передачи данных по сети. Характеристики трафика. Алгоритмы организации очереди. Модели обеспечения качества обслуживания. Способы обеспечения качества обслуживания. Обнаружение устройств с помощью протокола CDP. Обнаружение устройств с помощью протокола LLDP. Протокол NTP. SNMP. Syslog. Поддержка файловой системы маршрутизатора и коммутатора. Управление образами IOS. Иерархические сети. Масштабируемые сети. Коммутационное оборудование. Оборудование для маршрутизации. Документация по сети. Процедура поиска и устранения неполадок. Инструменты для поиска и устранения неполадок. Симптомы и причины проблем с сетью. Поиск и устранение неполадок с IP-подключениями.
Часов в программе
16 часов
лекции
30 часов
практика
16 часов
самостоятельная
4 часа
промежуточная аттестация
66 часов
всего
Материально-технические условия реализации программы:
Вид занятий: Лекции
Требуемое ПО:
Браузер Google, Chome, Opera, Яндекс и д.р., текстовый редактор MS Word.
Вид занятий: Практические занятия
Требуемое ПО:
Браузер Google, Chome, Opera, Яндекс и д.р., текстовый редактор MS Word, эмулятор виртуальной сети установленный на ПК, активная версия Python, JSNView.
Вид занятий: Самостоятельная работа
Требуемое ПО:
браузер Google, Chome, Opera, Яндекс и д.р., текстовый редактор MS Word.
Информационные ресуры
https://www.netacad.com/courses/packet-tracer/introduction-packet-tracer
https://htmlacademy.ru/courses/207/run/1
https://www.python.org/downloads/
Образовательные ресуры
ЭИОС НГИЭУ https://ngiei.mcdir.ru/

Учебно-методические материалы

Методы, формы и технологии

Методы: объяснительно-иллюстративный, репродуктивный, исследовательский, частично-поисковый (эвристический), методы обучения, методы контроля и самоконтроля.
Формы: обучение проводится в смешанном формате: лекции, практические занятия, тестирование, самостоятельная работа с учебными материалами.
Технологии: все практические работы выполняются на симуляторе для симулирования виртуальной сети, который позволяет строить и анализировать сети на разнообразном оборудовании в произвольных топологиях с поддержкой разных протоколов. В ЭИОС НГИЭУ размещены учебные материалы по каждой теме курса.

Методические разработки

Методические разработки:
Методические материалы выложены в электронном виде в разделе курса https://ngiei.mcdir.ru/course/view.php?id=17334.
Методические рекомендации, инструкции, материалы лекций размещены в ЭИОС и доступны обучающимся по личному логину и паролю.

Материалы курса

Материалы курса:
Материалы выложены в электронную информационно
образовательную среду "Нижегородского государственного инженерно-экономического университета".

Учебная литература

Ганин Д.В., Кондраненкова Т.Е., Романов П.Н., Сорокин И.А., Шамин А. А. Инфокоммуникационные системы и сети Часть 1: учебное пособие/ составители: Д.В. Ганин, Т.Е. Кондраненкова, П.Н. Романов, И.А. Сорокин, А. А. Шамин – Княгинино: НГИЭУ, 2018. 273 с.
Олифер Виктор, Олифер Наталья Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание. — СПб.: Питер, 2020. — 1008 с.: ил. — (Серия «Учебник для вузов»).

Темы

Тема 3.1. Принципы OSPFv2 для одной области Тема 3.2. Обеспечение безопасности сети Тема 3.3. Технология NAT Тема 3.4. Принципы работы WAN Тема 3.5. Принципы работы VPN и IPsec Тема 3.6. Принципы работы QoS Тема 3.7. Управление сетями Тема 3.8. Проектирование масштабируемой сети
Лекции
2ч
Практические занятия
4ч
Самостоятельная работа
2ч
Всего
8ч
Лекции
2ч
Практические занятия
4ч
Самостоятельная работа
2ч
Всего
8ч
Лекции
2ч
Практические занятия
4ч
Самостоятельная работа
2ч
Всего
8ч
Лекции
2ч
Практические занятия
6ч
Самостоятельная работа
2ч
Всего
10ч
Лекции
2ч
Самостоятельная работа
2ч
Всего
4ч
Лекции
2ч
Самостоятельная работа
2ч
Всего
4ч
Лекции
2ч
Практические занятия
6ч
Самостоятельная работа
2ч
Всего
10ч
Лекции
2ч
Практические занятия
6ч
Самостоятельная работа
2ч
Всего
10ч
Промежуточная аттестация 4 часа
Контрольное задание