構(gòu)建分布式辦公網(wǎng)絡(luò)教案

國家信息化計(jì)算機(jī)教育認(rèn)證項(xiàng)目課程CEAC-2203構(gòu)建分布式網(wǎng)絡(luò)（教案）目錄

學(xué)習(xí)《分布式企業(yè)辦公網(wǎng)絡(luò)構(gòu)建》課程后您希望達(dá)到給自己擬定一個(gè)可行的計(jì)劃

教學(xué)目標(biāo)明確解決實(shí)際問題的手段

教學(xué)目標(biāo)認(rèn)知目標(biāo)：熟悉案例。能力目標(biāo)：能夠?qū)⒐ぷ髦袕?fù)雜的具體情況進(jìn)行分析，抽象為一個(gè)項(xiàng)目。教學(xué)準(zhǔn)備教師熟悉案例（詳見學(xué)員手冊(cè)），準(zhǔn)備組織學(xué)員討論。教學(xué)過程教師導(dǎo)入新內(nèi)容：說明立項(xiàng)是我們解決一個(gè)實(shí)際問題的第一步。學(xué)員閱讀案例：空足夠的時(shí)間讓學(xué)員仔細(xì)閱讀案例。教師描述案例：這是一個(gè)實(shí)際的案例，教師在描述過程中應(yīng)盡可能繪聲繪色，使整件事情顯得真實(shí)可靠，從而激發(fā)學(xué)員解決問題的主動(dòng)性。教師組織討論：如果您是案例中公司的IT主管，您將如何處理這些問題？學(xué)員討論：教師要引導(dǎo)和控制討論。教師提問并且總結(jié)：實(shí)際工作中遇到的問題往往不夠直觀，而且很零散，我們先將這些問題抽象成為一個(gè)項(xiàng)目，然后按照分析需求、設(shè)計(jì)、實(shí)現(xiàn)的步驟合理解決。難點(diǎn)、重點(diǎn)分析難點(diǎn)：學(xué)員初聽到這樣的問題會(huì)不知所措。（如果以前上過CEAC-22的課程會(huì)要一些）分析：學(xué)員中有的學(xué)習(xí)過前面的有關(guān)課程，有的沒有，是直接來學(xué)習(xí)CEAC-2203的課程。所以，可能在遇到問題的時(shí)候還沒有考慮過這一整套的解決方法。這里教師可以看學(xué)員的具體情況安排這段內(nèi)容的詳略。如果多數(shù)學(xué)員學(xué)習(xí)過前面的課程，那么可以簡單總結(jié)；如果大部分學(xué)員都是直接來學(xué)習(xí)的這門課程，那么教師就需要明確提出解決問題的思路，并強(qiáng)調(diào)它的重要性。解決問題的思路：分析商業(yè)需求、分析技術(shù)需求、設(shè)計(jì)、實(shí)現(xiàn)。

教學(xué)目標(biāo)明確需求分析要分為商業(yè)需求分析和技術(shù)需求分析兩個(gè)階段進(jìn)行。教學(xué)準(zhǔn)備教學(xué)過程教師介紹需求分析分為商業(yè)需求分析和技術(shù)需求分析。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：對(duì)案例進(jìn)行商業(yè)需求分析能力目標(biāo)：讓學(xué)員學(xué)會(huì)如何進(jìn)行需求分析教學(xué)準(zhǔn)備教師熟悉討論內(nèi)容（詳見學(xué)員手冊(cè)）教學(xué)過程教師導(dǎo)入新內(nèi)容：強(qiáng)調(diào)商業(yè)需求的重要性，引導(dǎo)學(xué)員開始討論學(xué)員分組討論：教師要對(duì)討論過程進(jìn)行控制教師提問：一個(gè)小組作主要回答，其他小組補(bǔ)充教師總結(jié)：明確案例中的商業(yè)需求（如果多數(shù)學(xué)員學(xué)習(xí)過前面的課程，教師總結(jié)的時(shí)候可以加上對(duì)比本案例和其他課程案例需求的不同。）難點(diǎn)、重點(diǎn)分析難點(diǎn)：學(xué)員討論出需求后，接下來對(duì)其分類的討論可能無法進(jìn)行分析：學(xué)員基本上可以找出所有的需求，但接下來的歸類工作可能會(huì)有困難，這里教師需要指導(dǎo)學(xué)員。指導(dǎo)角度：提示學(xué)員可以從“一個(gè)用戶對(duì)網(wǎng)絡(luò)的請(qǐng)求”和“一個(gè)網(wǎng)絡(luò)對(duì)另一個(gè)網(wǎng)絡(luò)的請(qǐng)求”的角度來對(duì)這些需求分類。二者的區(qū)別主要是請(qǐng)求量的大小，如果請(qǐng)求量大就是網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的請(qǐng)求，請(qǐng)求量小的就是一個(gè)用戶對(duì)網(wǎng)絡(luò)的請(qǐng)求。難點(diǎn)：學(xué)員討論的控制：學(xué)員有可能不討論，也可能討論的時(shí)間太長分析：教師一定要嚴(yán)格按照學(xué)員手冊(cè)中的進(jìn)度控制討論。如果有的小組不討論，教師可以嘗試加入這個(gè)小組，了解問題產(chǎn)生的原因（剛認(rèn)識(shí)，不熟，不愿意說話等），鼓勵(lì)學(xué)員大膽發(fā)言。難點(diǎn)：討論偏離方向，或者沒有討論得到所有的需求分析：教師可以給出需求分析表需求分類技術(shù)手段用戶出差需要訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問經(jīng)理在家辦公，訪問公司的網(wǎng)絡(luò)，要公司花話費(fèi)遠(yuǎn)程訪問兩個(gè)辦公地點(diǎn)之間的訪問路由不同時(shí)間訪問的許可不同遠(yuǎn)程訪問總體上的費(fèi)用越少越好遠(yuǎn)程訪問和路由使用固定的電話訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問大文件不允許傳輸遠(yuǎn)程訪問需要上傳大文件遠(yuǎn)程訪問不同部門的用戶的遠(yuǎn)程訪問的需求是不一樣的遠(yuǎn)程訪問控制用戶進(jìn)行遠(yuǎn)程訪問連接后不使用的現(xiàn)象遠(yuǎn)程訪問

教學(xué)目標(biāo)認(rèn)知目標(biāo)：了解各項(xiàng)商業(yè)需求的解決所對(duì)應(yīng)的技術(shù)手段教學(xué)準(zhǔn)備明確各項(xiàng)技術(shù)手段教學(xué)過程教師導(dǎo)入新內(nèi)容：有了實(shí)際需求才會(huì)有相應(yīng)的技術(shù)手段。教師講解：逐個(gè)分析需求，得到各項(xiàng)技術(shù)手段，然后重點(diǎn)講解主要技術(shù)手段。難點(diǎn)、重點(diǎn)分析難點(diǎn)：需求與技術(shù)手段的對(duì)應(yīng)分析：給出分析需求表：需求分類技術(shù)手段用戶出差需要訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問RAS經(jīng)理在家辦公，訪問公司的網(wǎng)絡(luò)，要公司花話費(fèi)遠(yuǎn)程訪問回?fù)軆蓚€(gè)辦公地點(diǎn)之間的訪問路由Routing不同時(shí)間訪問的許可不同遠(yuǎn)程訪問遠(yuǎn)程訪問策略總體上的費(fèi)用越少越好遠(yuǎn)程訪問和路由VPN使用固定的電話訪問公司的網(wǎng)絡(luò)遠(yuǎn)程訪問遠(yuǎn)程訪問策略；回?fù)艽笪募辉试S傳輸遠(yuǎn)程訪問TTL需要上傳大文件遠(yuǎn)程訪問MultiLink不同部門的用戶的遠(yuǎn)程訪問的需求是不一樣的遠(yuǎn)程訪問group控制用戶進(jìn)行遠(yuǎn)程訪問連接后不使用的現(xiàn)象遠(yuǎn)程訪問Idle難點(diǎn)：各項(xiàng)技術(shù)手段的講解深度難以掌握分析：這里只需要介紹這些技術(shù)手段，給學(xué)員留一個(gè)整體印象，并不需要講解具體內(nèi)容，教師可能不好把握這個(gè)度。建議先講功能定義，再舉例說明，然后稍加總結(jié)。重點(diǎn)：遠(yuǎn)程訪問服務(wù)分析：功能定義：網(wǎng)絡(luò)用來接受外部訪問請(qǐng)求的技術(shù)。一個(gè)局域網(wǎng)絡(luò)內(nèi)部的訪問我們已經(jīng)清楚了，但是在實(shí)際的工作中需要用戶在網(wǎng)絡(luò)外部對(duì)局域網(wǎng)進(jìn)行訪問，這種訪問需要專門的服務(wù)來接受，這種服務(wù)就是遠(yuǎn)程訪問服務(wù)。舉例：信訪辦的例子：普通老百姓如果與政府打交道的過程中，如果出現(xiàn)了問題的話，那么老百姓可以寫信上訪。在每一級(jí)的政府部門都有信訪辦，專門就是用來接受群眾的信訪的。這個(gè)例子中信訪辦相當(dāng)于是遠(yuǎn)程訪問服務(wù)。一座樓的門禁系統(tǒng)的例子：現(xiàn)代的小區(qū)中的每一座獨(dú)立的樓都有自己的門禁系統(tǒng)。凡是本樓的用戶都知道進(jìn)門的密碼，可以直接輸入密碼進(jìn)樓，繼而進(jìn)入自己的家。不是本樓的人想要進(jìn)入時(shí)，需要使用單元對(duì)講系統(tǒng)，與想要訪問的住戶聯(lián)系，獲得許可后可以進(jìn)入，否則不能進(jìn)去。本例中的門禁系統(tǒng)相當(dāng)于遠(yuǎn)程訪問服務(wù)；大樓相當(dāng)于局域網(wǎng)；每戶人家相當(dāng)于局域網(wǎng)中的計(jì)算機(jī)；外來的訪客相當(dāng)于是對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的用戶。總結(jié)：遠(yuǎn)程訪問服務(wù)就是網(wǎng)絡(luò)用來接受外部訪問請(qǐng)求的技術(shù)。重點(diǎn)：路由分析:功能定義：路由是選路的過程。兩臺(tái)計(jì)算機(jī)之間進(jìn)行通訊，有多條路可以走，究竟走哪條路最近，哪條路最快，進(jìn)行選擇的過程就被稱為路由。舉例：比如您要去火車站，可是不認(rèn)識(shí)路，怎么辦?您會(huì)去問在十字路口遇到的第一個(gè)交通警：“火車站怎么走？”交通警接到您的詢問以后，會(huì)先想一下他知道不知道去火車站的路，如果他知道的話，就會(huì)告訴您：“延著十字路口的這個(gè)口走，在下一個(gè)路口，您再去問那個(gè)路口的交通警?！?，（可能下課后會(huì)有學(xué)員問如果交通警察說不知道，會(huì)發(fā)生什么狀況？教師可以反問學(xué)員如果是你，有人問你路，可以不知道，你會(huì)怎么辦？如果是你問路，得到這樣的結(jié)果，你會(huì)怎么辦？去問下一個(gè)人）您會(huì)延著他告訴您的方向往前走，直到在下一個(gè)路口，遇到另一個(gè)警察，重復(fù)上面的過程，再去問他，直到走到火車站為止。上面這個(gè)問路的過程就是路由的過程?？偨Y(jié)：在網(wǎng)絡(luò)之間進(jìn)行路徑選擇的過程就是路由重點(diǎn)：虛擬私有網(wǎng)絡(luò)分析:功能定義：VPN就是對(duì)資源訪問的方法。他就是把不同的局域網(wǎng)絡(luò)通過公共網(wǎng)絡(luò)安全的連接在一起，自由的交換數(shù)據(jù)，就好像是使用一根局域網(wǎng)的網(wǎng)線連接起來的一樣，給人的感覺這種技術(shù)就像是在一個(gè)公共的網(wǎng)絡(luò)之上建立了一個(gè)虛擬的專用網(wǎng)絡(luò)，我們形象地稱他為虛擬私有網(wǎng)絡(luò)。舉例：比如現(xiàn)在的有線電視網(wǎng)絡(luò)。如果你按時(shí)交納有線電視費(fèi)，那么你可以享受所有的服務(wù)，也就是看到所有的轉(zhuǎn)播的節(jié)目，各種衛(wèi)星電視都有；如果你不交納費(fèi)用，那么你只能看到一些普通的節(jié)目，衛(wèi)星電視節(jié)目不能夠看到。在有線電視的網(wǎng)絡(luò)中所有的信號(hào)都是同時(shí)傳遞的，但是有些信號(hào)是加密的，有些信號(hào)是不加密的，那些加密的信號(hào)構(gòu)成了建立在有線電視信號(hào)的網(wǎng)絡(luò)之上的一個(gè)虛擬的網(wǎng)絡(luò)，可以使用這個(gè)網(wǎng)絡(luò)中的資源的用戶就是那些繳費(fèi)的用戶。比如我們現(xiàn)在使用的電視網(wǎng)絡(luò)，早期我們的電視網(wǎng)絡(luò)都是公共網(wǎng)絡(luò)，任何的電視臺(tái)都可租用亞洲二號(hào)衛(wèi)星發(fā)送自己的節(jié)目，任何用戶都可以自由的接收這個(gè)網(wǎng)絡(luò)中的所有電視信號(hào)。后來出現(xiàn)了有線電視，即希望只有付費(fèi)的用戶才可以看到一些更好的電視節(jié)目，這樣有線電視臺(tái)就租用亞洲二號(hào)衛(wèi)星上的某個(gè)頻道，在原有公共電視網(wǎng)絡(luò)的基礎(chǔ)之上建立自己的加密電視網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中只發(fā)送經(jīng)過自己加密的電視節(jié)目。這樣一來，只有就只有會(huì)費(fèi)的用戶才能看到加密的電視節(jié)目了。總結(jié)：VPN就是一種對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問的技術(shù)。重點(diǎn)：遠(yuǎn)程訪問策略分析:功能定義：遠(yuǎn)程訪問策略是控制訪問的手段。它可以控制什么樣的用戶在什么樣的時(shí)間段內(nèi)，以什么樣的連接方式進(jìn)行遠(yuǎn)程連接，這種連接的時(shí)間可以有多長等等。策略包含了技術(shù)手段中提到的TTL，GROUP，IDLE，MultiLink。舉例：比如大學(xué)里的實(shí)驗(yàn)樓內(nèi)有很多不同的實(shí)驗(yàn)室：材料實(shí)驗(yàn)室、電機(jī)實(shí)驗(yàn)室、儀器儀表實(shí)驗(yàn)室等，對(duì)進(jìn)入不同的實(shí)驗(yàn)室的學(xué)生的時(shí)間、著裝、所屬的系有不同的要求，這些要求以“實(shí)驗(yàn)室須知”的方式帖在相應(yīng)的實(shí)驗(yàn)室門上，學(xué)生要想進(jìn)入某一個(gè)實(shí)驗(yàn)室就必須符合這個(gè)須知上的要求，否則實(shí)驗(yàn)室的老師不會(huì)放他進(jìn)去的。那么這個(gè)“實(shí)驗(yàn)室須知”就相當(dāng)于是我們的遠(yuǎn)程訪問策略?？偨Y(jié)：遠(yuǎn)程訪問策略就是強(qiáng)制用戶必須遵守的規(guī)則。

教學(xué)目標(biāo)讓學(xué)員知道項(xiàng)目拆分的大階段。教學(xué)準(zhǔn)備教學(xué)過程從用戶訪問量的角度可以把項(xiàng)目的實(shí)現(xiàn)分成兩個(gè)大的階段。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確每一階段的實(shí)現(xiàn)過程教學(xué)準(zhǔn)備教師先編寫手冊(cè)中要求的項(xiàng)目規(guī)劃書。教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解各階段實(shí)現(xiàn)的步驟，以及后面的課程安排。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確階段一的實(shí)現(xiàn)步驟。能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師講解： 階段一的實(shí)施步驟按這樣三個(gè)階段劃分。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：實(shí)現(xiàn)普通用戶訪問的技術(shù)手段是撥號(hào)遠(yuǎn)程訪問。教學(xué)準(zhǔn)備熟悉案例及其中的需求教學(xué)過程教師導(dǎo)入新內(nèi)容：由案例引入我們這一階段要實(shí)現(xiàn)的需求教師講解：介紹遠(yuǎn)程訪問服務(wù)。明確任何服務(wù)都需要計(jì)算機(jī)來提供，當(dāng)前流行的方式是C/S。難點(diǎn)、重點(diǎn)分析難點(diǎn)：結(jié)合案例分析：這里教師容易直接開始講解相關(guān)知識(shí)，一定要結(jié)合案例。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：結(jié)合案例進(jìn)行步驟一的需求分析。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：案例中需求分析的實(shí)驗(yàn)。教學(xué)過程教師組織討論：完成手冊(cè)上內(nèi)容后，找一個(gè)小組發(fā)言，說說需求。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確普通用戶的訪問的設(shè)計(jì)步驟。教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：分析完需求后需要設(shè)計(jì)難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：建立RRAS的概念教學(xué)準(zhǔn)備教師明確RRAS的概念教學(xué)過程教師導(dǎo)入新內(nèi)容：前面已經(jīng)簡單介紹過了遠(yuǎn)程訪問，主要的角度是從容易接受的地方出發(fā)，用生活中的例子幫助學(xué)員初步認(rèn)識(shí)遠(yuǎn)程訪問?，F(xiàn)在我們要從做事情的角度出發(fā)，真正的來實(shí)現(xiàn)遠(yuǎn)程訪問。因此這里的遠(yuǎn)程訪問的介紹主要是從做事情的角度，加上相應(yīng)的知識(shí)。教師講解實(shí)現(xiàn)過程：這里的講課過程首先從做事情出發(fā)，要實(shí)現(xiàn)遠(yuǎn)程訪問服務(wù)，我們首先需要從技術(shù)上認(rèn)識(shí)遠(yuǎn)程訪問，認(rèn)識(shí)了遠(yuǎn)程訪問如何使用呢？開始了遠(yuǎn)程訪問服務(wù)的啟用，啟用之后如何進(jìn)行管理呢？接下來是管理工具的學(xué)習(xí)，最后是來檢查學(xué)習(xí)的效果。難點(diǎn)、重點(diǎn)分析這里我們還是要強(qiáng)調(diào)自我學(xué)習(xí)的重要性。尤其是我們這里的學(xué)習(xí)，一個(gè)單獨(dú)的服務(wù)的學(xué)習(xí)，可以在將來影響到我們對(duì)Windows2000的其他服務(wù)的學(xué)習(xí)，所以這里我們一定要強(qiáng)調(diào)這一點(diǎn)。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：建立RRAS服務(wù)器的概念教學(xué)準(zhǔn)備教師明確RRAS服務(wù)器的概念教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：首先從技術(shù)介紹中引出遠(yuǎn)程訪問服務(wù)和路由服務(wù)，windows2000把它們組合在一起構(gòu)成了RRAS服務(wù)；接下來有了服務(wù)的概念，那么服務(wù)器的概念隨之可以得到建立；最后有了服務(wù)器就需要管理，如何進(jìn)行呢？使用RRAS管理器難點(diǎn)、重點(diǎn)分析RRAS服務(wù)：W2K將RAS服務(wù)和Routing服務(wù)組合在一起，形成了RRAS服務(wù)。RRAS服務(wù)器：提供RRAS服務(wù)的計(jì)算機(jī)就是RRAS服務(wù)器。一個(gè)RRAS服務(wù)器既提供遠(yuǎn)程訪問服務(wù)，同時(shí)又提供路由服務(wù)。RRAS管理器：在RRAS服務(wù)器上對(duì)RRAS服務(wù)進(jìn)行管理的工具是RRAS管理器。RRAS管理器即能管理遠(yuǎn)程訪問服務(wù)，又能管理路由服務(wù)。

教學(xué)目標(biāo)能力目標(biāo)：掌握啟用RRAS服務(wù)教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)（詳見學(xué)員手冊(cè)）教學(xué)過程教師導(dǎo)入新內(nèi)容：教師指導(dǎo)實(shí)驗(yàn)：學(xué)員自學(xué)（詳見學(xué)員手冊(cè)）教師總結(jié)：難點(diǎn)、重點(diǎn)分析難點(diǎn)：更多的學(xué)員喜歡使用向?qū)е械奶崾局苯訂?dòng)分析：首先向?qū)е械奶崾镜膬?nèi)容，可以是教師講解，也可以是讓學(xué)員自己學(xué)習(xí)；其次引導(dǎo)學(xué)員考慮如果需要同時(shí)作向?qū)е械膬蓚€(gè)不同的內(nèi)容，那么怎么辦？一定是使用向?qū)е械奶崾緵]有辦法做到的，這時(shí)候提出必須要選擇“手動(dòng)配置服務(wù)器”。他可以滿足我們的各種需要，也沒有任何限制，并且對(duì)于像我們這樣的職業(yè)管理員來說，一般是從來都不用向?qū)У哪欠N人。最后，提出有個(gè)別的時(shí)候使用向?qū)?dòng)服務(wù)會(huì)發(fā)生一些莫名奇妙的事情，如果我們不想遇到的話，也使用手動(dòng)配置。教師判斷學(xué)員如何啟用服務(wù)的方法這里對(duì)于教師還有一個(gè)要求：必須能夠判斷出學(xué)員當(dāng)前的服務(wù)狀態(tài)是用那種方式啟動(dòng)的，發(fā)現(xiàn)后立即禁用服務(wù)，重新用正確的方法啟動(dòng)。比如使用向?qū)е械腣PN啟用的服務(wù)，那么在看學(xué)員的RRAS管理器時(shí)，可以發(fā)現(xiàn)端口中PPTP和L2TP的端口各有128個(gè)，其他的情況需要繼續(xù)挖掘。

教學(xué)目標(biāo)能力目標(biāo)：掌握使用RRAS管理器教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)（詳見學(xué)員手冊(cè)）學(xué)員手冊(cè)中CheckList：IP地址池；接口；端口；路由；策略；日志；遠(yuǎn)程訪問客戶端；RAS/ROUTER；EnableRouting教學(xué)過程教師導(dǎo)入新內(nèi)容教師指導(dǎo)實(shí)驗(yàn)：學(xué)員自學(xué)：按照手冊(cè)學(xué)習(xí)管理器的使用教師總結(jié)：提問。難點(diǎn)、重點(diǎn)分析

提問根據(jù)手冊(cè)中問題提問教師設(shè)計(jì)問題：日志遠(yuǎn)程訪問的客戶端接口路由策略為什么用IP地址池？為什么要使用端口？此處Routing的作用？總結(jié)的過程教師提問日志、遠(yuǎn)程訪問的客戶端教師總結(jié)并補(bǔ)充內(nèi)容（因后面的課程中不在講解與此相關(guān)的內(nèi)容）教師提問接口；路由；策略，學(xué)員了解到了哪些教師提問提問IP地址池和端口和EnableRouting，并深入講解。教師總結(jié)：重點(diǎn)：IP地址池分析：網(wǎng)絡(luò)中主機(jī)都是用TCP/IP協(xié)議在通訊，TCP/IP協(xié)議要通訊必須要具備IP地址，IP池就是一段預(yù)留給遠(yuǎn)程訪問客戶的地址空間。重點(diǎn)：端口分析：先提問學(xué)員為什么要使用端口，學(xué)員可能會(huì)回答不出來，（老師可以啟發(fā)的再提另外一個(gè)問題，在CEAC的課程里是不是曾經(jīng)用過端口，如果有人說有的話，那么告訴他這兩個(gè)端口是不同的。）老師先給端口下一個(gè)定義：是遠(yuǎn)程訪問請(qǐng)求進(jìn)出遠(yuǎn)程訪問服務(wù)器的大門。比如：你站在一堵墻的外面，想知道墻里面的人在干什么，你會(huì)怎么辦？你可以用大錘在墻上砸一個(gè)洞，你通過這個(gè)洞就可以看到墻里的人在做什么，反過來，墻里的人也可以通過這個(gè)洞看到墻外的人在做什么，但是在同一個(gè)時(shí)刻里，只能有一個(gè)人在使用這個(gè)洞來看對(duì)方，如果同時(shí)看的話，則看到的是對(duì)方的眼睛，這是沒有意義的，因此我們說，在同一個(gè)時(shí)刻里，只能有一個(gè)人使用這個(gè)洞。我們?cè)谶@里所說的洞就相當(dāng)于是端口，端口是有方向的。即可以用來接收遠(yuǎn)程請(qǐng)求，也可以用來發(fā)送遠(yuǎn)程請(qǐng)求。但是在某一個(gè)時(shí)刻，端口只能有一個(gè)方向。重點(diǎn)：EnableRouting分析：提問學(xué)員此處的Routing的作用。這不是一個(gè)很難回答的問題，只要學(xué)員按照試驗(yàn)手冊(cè)中的要求進(jìn)行了學(xué)習(xí)就可以回答。此處的Routing的作用主要是設(shè)置遠(yuǎn)程訪問的客戶端對(duì)于遠(yuǎn)程服務(wù)器所在的局域網(wǎng)絡(luò)的訪問。如果選中了復(fù)選框，那么表示遠(yuǎn)程訪問的用戶可以在訪問遠(yuǎn)程訪問服務(wù)器的同時(shí)，也可以訪問遠(yuǎn)程訪問服務(wù)器所在的局域網(wǎng)絡(luò)。反之，知能夠訪問遠(yuǎn)程訪問服務(wù)器，而不能訪問其他的任何計(jì)算機(jī)。缺省情況下是選中的，如果公司的網(wǎng)絡(luò)對(duì)于安全性要求比較高，只允許訪問遠(yuǎn)程訪問服務(wù)器，不允許訪問局域網(wǎng)絡(luò)，所有需要訪問的內(nèi)容統(tǒng)統(tǒng)復(fù)制到遠(yuǎn)程訪問服務(wù)器上一份，這樣即使有黑客攻擊了遠(yuǎn)程訪問服務(wù)器，也不會(huì)影響到后面的局域網(wǎng)絡(luò)，這種情況下需要清空這個(gè)選項(xiàng)。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)行項(xiàng)目的設(shè)計(jì)。能力目標(biāo)：教學(xué)準(zhǔn)備準(zhǔn)備手冊(cè)上的設(shè)計(jì)。教學(xué)過程教師導(dǎo)入新內(nèi)容：知識(shí)準(zhǔn)備完成了，下面該思考如何根據(jù)掌握的知識(shí)對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)了？學(xué)員完成：手冊(cè)上設(shè)計(jì)的內(nèi)容。教師講評(píng)：各組講評(píng)設(shè)計(jì)，教師總結(jié)設(shè)計(jì)。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：實(shí)現(xiàn)案例中要求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：準(zhǔn)備學(xué)員手冊(cè)中實(shí)驗(yàn)。教學(xué)過程教師導(dǎo)入新內(nèi)容：設(shè)計(jì)完了要實(shí)現(xiàn)，按前面設(shè)計(jì)內(nèi)容實(shí)現(xiàn)教師指導(dǎo)實(shí)驗(yàn)：完成手冊(cè)中項(xiàng)目實(shí)現(xiàn)的內(nèi)容教師總結(jié)：總結(jié)實(shí)現(xiàn)過程中的問題。難點(diǎn)、重點(diǎn)分析難點(diǎn)：實(shí)現(xiàn)內(nèi)容較較長教師要對(duì)整個(gè)過程進(jìn)行控制。這個(gè)實(shí)現(xiàn)內(nèi)容涉及較多，教師要對(duì)整個(gè)的過程進(jìn)行控制，要要注意學(xué)員的進(jìn)度，留意各個(gè)小組進(jìn)行到了什么階段。注意控制不要讓他們研究與課程無關(guān)的內(nèi)容。后面的實(shí)現(xiàn)中的一些問題進(jìn)行了闡述。難點(diǎn)：安裝Modem導(dǎo)入新內(nèi)容：首先物理連接是一切遠(yuǎn)程訪問的基礎(chǔ)，任何時(shí)候準(zhǔn)備遠(yuǎn)程訪問都要先準(zhǔn)備物理連接；其次物理連接有很多種選擇，性能價(jià)格比也不同，適應(yīng)的企業(yè)也不同，要具體情況具體分析；教師講解：選擇MODEM設(shè)備教師講解、指導(dǎo)實(shí)驗(yàn)：最簡單的物理設(shè)備的安裝：MODEM。其他設(shè)備的安裝一般都有專門的人負(fù)責(zé)，并且也不復(fù)雜。學(xué)員實(shí)驗(yàn)：教師總結(jié)：解決安裝中可能出現(xiàn)的問題配置撥號(hào)客戶端教師導(dǎo)入新內(nèi)容：這一段內(nèi)容主要就是遠(yuǎn)程訪問客戶端的配置。前面的服務(wù)器已經(jīng)配置完成，可以配置與客戶有關(guān)的內(nèi)容了。教師講解配置過程：首先配置用戶的遠(yuǎn)程訪問許可，只有有了許可才能夠進(jìn)行遠(yuǎn)程訪問；其次是配置客戶端，遠(yuǎn)程訪問需要專門的客戶端啟用他。這些都做完了之后，就可以進(jìn)行遠(yuǎn)程訪問了，進(jìn)行遠(yuǎn)程訪問的測(cè)試。配置用戶允許接入的老PPT學(xué)員在這一部分的學(xué)習(xí)可能會(huì)發(fā)現(xiàn)一些比較多的深入的內(nèi)容，集中出現(xiàn)在用戶的撥入屬性中，靜態(tài)的IP地址，靜態(tài)的路由，（學(xué)員可能會(huì)問為什么這里我還要再設(shè)置地址，路由）等等。對(duì)于這些問題，教師可以回答，也可以不回答，讓學(xué)員再去讀取幫助。最簡單的回答就是這里的優(yōu)先級(jí)最高。

配置撥號(hào)客戶端的老PPT一個(gè)撥號(hào)連接的屬性頁中的內(nèi)容比較豐富，可能會(huì)有學(xué)員自學(xué)，也可能不學(xué)，那么教師應(yīng)該倡導(dǎo)學(xué)員多看多想，可能會(huì)給將來問題的解決帶來線索。還是這個(gè)撥號(hào)連接的屬性頁中的域名的復(fù)選框，什么時(shí)候使用該選項(xiàng)，教師可以作為試驗(yàn)做得比較快的學(xué)員的提問的問題。有學(xué)員比較快地完成實(shí)驗(yàn)之后，教師看到他無所事事，那么過去問他這個(gè)問題，看看是不是可以回答得出來。當(dāng)然對(duì)于這一點(diǎn)，這種方式并不是最好的提問方式。最好的方法是教師一步一步的引出整個(gè)問題：從撥號(hào)連接需要用戶帳戶說起，用戶帳戶的信息總要存在什么地方吧，在Windows2000中有兩個(gè)地方可以存儲(chǔ)：SAM和AD，接下來究竟用戶帳戶的信息存儲(chǔ)在什么地方了呢？取決于遠(yuǎn)程訪問服務(wù)器究竟是一臺(tái)成員服務(wù)器，還是一臺(tái)域控制器。如果是成員服務(wù)器，兩種存儲(chǔ)帳戶信息的地方都可能有，如果是域控制器，那么只有一種。如果有兩種了，怎么辦？如何清楚地告訴遠(yuǎn)程訪問服務(wù)器現(xiàn)在的帳戶信息存儲(chǔ)在什么地方呢？就需要使用這里的域名的復(fù)選框。測(cè)試如果測(cè)試成功，說明RAS服務(wù)器和客戶機(jī)的設(shè)置都是正確的。我們實(shí)現(xiàn)了案例中所描述公司一個(gè)辦公地點(diǎn)的用戶對(duì)另一個(gè)辦公地點(diǎn)的局域網(wǎng)中的資源的遠(yuǎn)程訪問。如果測(cè)試失敗，分析原因，并及時(shí)排錯(cuò)。雖然遠(yuǎn)程訪問需求已經(jīng)實(shí)現(xiàn)，但在費(fèi)用、控制方面是否存在缺陷？難點(diǎn)：學(xué)員可能不明白自己的第二個(gè)地址分析：通過檢查自己的IP地址，學(xué)員看到自己的IP地址已經(jīng)增加了一個(gè)新的，很多人在這時(shí)候可能不了解是什么原因。教師在這里一定要結(jié)合前面我們講過的知識(shí)，幫助學(xué)員理解這里的現(xiàn)象，否則前面的學(xué)習(xí)就將半途而廢。在沒有進(jìn)行遠(yuǎn)程訪問連接以前，學(xué)員已經(jīng)認(rèn)識(shí)到不進(jìn)行遠(yuǎn)程訪問連接是不可能訪問到另外一個(gè)小組中的計(jì)算機(jī)的。很明顯兩臺(tái)計(jì)算機(jī)不在同一個(gè)IP地址段，并且沒有路由器做連接。在進(jìn)行了遠(yuǎn)程訪問連接之后，兩臺(tái)計(jì)算機(jī)可以進(jìn)行訪問了。我們?cè)谥v解遠(yuǎn)程訪問服務(wù)器的配置的時(shí)候，提出遠(yuǎn)程訪問服務(wù)器必須配置IP地址的分配方案，我們?cè)谀抢锾岢鋈魏我粋€(gè)遠(yuǎn)程訪問用戶都需要一個(gè)局域網(wǎng)通訊協(xié)議（這里我們是TCP/IP）與遠(yuǎn)程訪問服務(wù)器，及其后面的局域網(wǎng)絡(luò)進(jìn)行訪問。這種情況下我們可以把遠(yuǎn)程訪問的用戶看成是局域網(wǎng)絡(luò)的外延，我們新獲得的IP地址就是由遠(yuǎn)程訪問服務(wù)器分配的，給局域網(wǎng)通訊協(xié)議使用的。局域網(wǎng)通訊協(xié)議是進(jìn)行遠(yuǎn)程訪問時(shí)不可缺少的。兩臺(tái)計(jì)算機(jī)之間的廣域網(wǎng)通訊協(xié)議的連接建立之后，就開始局域網(wǎng)通訊協(xié)議的連接過程。在這個(gè)過程的最開始，就是局域網(wǎng)協(xié)議的通訊前的準(zhǔn)備工作，也就是我們這里看到的IP地址的由來（當(dāng)然其他的局域網(wǎng)通訊協(xié)議也有類似的內(nèi)容：比如IPX/SPX，NetBEUI）。

查看遠(yuǎn)程訪問用戶的老PPT教師提問導(dǎo)入實(shí)驗(yàn)：管理員是不是應(yīng)該提供更多的服務(wù)給用戶使用；沒有管理的網(wǎng)絡(luò)是否可以存在學(xué)員實(shí)驗(yàn)教師總結(jié)：現(xiàn)有的控制手段有哪些。難點(diǎn)：教師可能不理解提問的意義分析：一個(gè)網(wǎng)絡(luò)管理員按照我們前面的設(shè)置，配置完了一個(gè)遠(yuǎn)程訪問服務(wù)器之后，就已經(jīng)可以成功的接受用戶的訪問了。能夠讓我們的用戶享受能夠提供的服務(wù)，是網(wǎng)絡(luò)管理員應(yīng)該做的，在大部分情況下，可能也是主要的。充分的挖掘網(wǎng)絡(luò)的功能，讓網(wǎng)絡(luò)發(fā)揮最大的作用是網(wǎng)絡(luò)管理員日常的工作。但是與此同時(shí)，網(wǎng)絡(luò)管理員還有一個(gè)很重要的工作，就是管理網(wǎng)絡(luò)，也就是說網(wǎng)絡(luò)中的一切行為都應(yīng)該在網(wǎng)絡(luò)管理員的控制之下?，F(xiàn)在我們?cè)O(shè)置了遠(yuǎn)程訪問服務(wù)器，用戶已經(jīng)可以進(jìn)行遠(yuǎn)程訪問了，那么是不是誰都可以進(jìn)行遠(yuǎn)程訪問呢？是不是知道了我們的遠(yuǎn)程訪問服務(wù)器的電話號(hào)碼的人都可以訪問呢？當(dāng)然不可以。我們一定要控制。那么現(xiàn)在我們可以做的控制有哪些呢？用戶帳戶的遠(yuǎn)程訪問許可的設(shè)置電話號(hào)碼只有有限的人知道服務(wù)器上可以檢查什么人已經(jīng)在進(jìn)行遠(yuǎn)程訪問

教學(xué)目標(biāo)認(rèn)知目標(biāo)：深入理解撥號(hào)遠(yuǎn)程訪問教學(xué)準(zhǔn)備教師掌握RAS撥號(hào)連接的建立過程和遠(yuǎn)程訪問的原理。教學(xué)過程教師總結(jié)遠(yuǎn)程訪問的實(shí)現(xiàn)過程，包括設(shè)置服務(wù)器，設(shè)置客戶端，建立連接，最后測(cè)試；教師從理論的角度來講解撥號(hào)遠(yuǎn)程訪問的過程，這個(gè)過程與局域網(wǎng)內(nèi)計(jì)算機(jī)之間建立訪問的不同之處在什么地方；教師講解：再深入一步，包括網(wǎng)絡(luò)底層的連接是如何建立的，網(wǎng)絡(luò)上的應(yīng)用始終是不變的。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：從理論角度理解撥號(hào)的過程教學(xué)準(zhǔn)備教師掌握RAS撥號(hào)連接的建立過程教學(xué)過程教師講解RAS撥號(hào)的連接建立的過程，然后把整個(gè)過程與實(shí)際情況對(duì)應(yīng)起來。難點(diǎn)、重點(diǎn)分析難點(diǎn)：撥號(hào)連接的過程不能清楚地描述分析：遠(yuǎn)程訪問客戶機(jī)通過MODEM對(duì)遠(yuǎn)程訪問服務(wù)器進(jìn)行撥號(hào)。MODEM收到用戶的撥號(hào)請(qǐng)求以后，開始初始化并向遠(yuǎn)程訪問服務(wù)器撥號(hào)，如果撥通了的話，則兩個(gè)MODEM建立握手，兩個(gè)硬件設(shè)備之間開始進(jìn)行會(huì)話協(xié)商，如連接時(shí)的速率等。然后進(jìn)行PPP協(xié)議的設(shè)置。設(shè)置包括：PPP參數(shù)的協(xié)商、使用哪種身份驗(yàn)證協(xié)議對(duì)遠(yuǎn)程訪問的客戶進(jìn)行身份驗(yàn)證、MultiLink的設(shè)置等。接下來使用上一步PPP協(xié)議設(shè)置中指定的身份驗(yàn)證協(xié)議對(duì)遠(yuǎn)程訪問的客戶進(jìn)行身份驗(yàn)證。PPP協(xié)議中包括了一個(gè)可選的回叫步驟。在驗(yàn)證成功后，使用回叫控制對(duì)PPP協(xié)議的回叫選項(xiàng)進(jìn)行設(shè)置。在PPP設(shè)置和回叫（可選）設(shè)置以后，進(jìn)行網(wǎng)絡(luò)協(xié)議設(shè)置。如TCP/IP需要設(shè)置IP地址，IPX或NetBEUI需要設(shè)置各自相應(yīng)的參數(shù)。難點(diǎn)：不能把撥號(hào)的過程與局域網(wǎng)連接的過程很好的比較分析：不能很好的比較的根本原因在于不能夠把撥號(hào)連接與局域網(wǎng)連接進(jìn)行很好的對(duì)應(yīng)。主要是PPP協(xié)議工作的位置。撥號(hào)連接中的電話線和局域網(wǎng)中的網(wǎng)線相同，工作在同一層；撥號(hào)連接中的調(diào)制解調(diào)器和局域網(wǎng)中的網(wǎng)卡一樣，工作在同一層；撥號(hào)連接的PPP和局域網(wǎng)中的Ethernet一樣，工作在同一層。局域網(wǎng)中的計(jì)算機(jī)之間進(jìn)行通訊，發(fā)送方會(huì)在數(shù)據(jù)的前面加上Ethernet的包頭，通過局域網(wǎng)的網(wǎng)卡發(fā)送出去，接受方從局域網(wǎng)的網(wǎng)卡收下來后會(huì)去掉Ethernet的包頭，察看其中的數(shù)據(jù)。通過撥號(hào)連接的計(jì)算機(jī)之間進(jìn)行通訊，發(fā)送方會(huì)在數(shù)據(jù)的前面加上PPP的包頭，通過調(diào)制解調(diào)器發(fā)送出去，接受方從調(diào)制解調(diào)器收下來后會(huì)去掉PPP的包頭，察看其中的數(shù)據(jù)。舉一個(gè)例子來說明這兩件事情：比如我現(xiàn)在要給洛杉磯快遞一箱西紅柿。我打電話通知快遞公司，快遞公司上門取貨，在箱子上貼上標(biāo)簽：北京市海淀區(qū)學(xué)院路229號(hào)到洛杉磯克林頓大街51號(hào)。不可能快遞公司開著上門取貨的車直接把西紅柿送到洛杉磯，一看上面的標(biāo)簽就知道應(yīng)該首先送到首都機(jī)場(chǎng)。首都機(jī)場(chǎng)看到這箱西紅柿后，貼上一個(gè)新的標(biāo)簽：北京到洛杉磯。蓋住原來的那張標(biāo)簽。然后送上飛機(jī)。飛機(jī)到洛杉磯后，機(jī)場(chǎng)的人撕去外面的標(biāo)簽，露出里面的標(biāo)簽，一看是送到什么地方的，直接送過去。這個(gè)過程中北京和洛杉磯的城市交通比作我們的局域網(wǎng)絡(luò)，北京到洛杉磯之間的飛機(jī)航運(yùn)比作我們的撥號(hào)連接。快遞公司的標(biāo)簽就相當(dāng)于是我們的Ethernet的包頭，機(jī)場(chǎng)的標(biāo)簽就相當(dāng)于是PPP的包頭。唯一的與現(xiàn)實(shí)不符的地方就是機(jī)場(chǎng)在快遞公司的標(biāo)簽外面附上了一層標(biāo)簽，而實(shí)際中是丟掉了Ethernet的包頭，而換上了PPP的包頭。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握遠(yuǎn)程訪問的原理教學(xué)準(zhǔn)備教師掌握遠(yuǎn)程訪問的原理教學(xué)過程教師總結(jié)網(wǎng)絡(luò)底層的兩種方式：一種是局域網(wǎng)中的工作方式；一種是撥號(hào)連接的工作方式，然后再提出無論底層是什么，上層的應(yīng)用始終不變。教師總結(jié)：從上面的過程，我們可以看出局域網(wǎng)中的兩臺(tái)計(jì)算機(jī)之間進(jìn)行通訊使用的是局域網(wǎng)通訊協(xié)議（TCP/IP），建立在局域網(wǎng)連接的基礎(chǔ)之上（網(wǎng)線連接）；廣域網(wǎng)中的兩臺(tái)計(jì)算機(jī)之間進(jìn)行通訊，使用的是廣域網(wǎng)通訊協(xié)議（PPP協(xié)議），建立在廣域網(wǎng)連接的基礎(chǔ)之上（MODEM連接）。這些都是網(wǎng)絡(luò)底層的事情。無論底層是廣域網(wǎng)還是局域網(wǎng)，上層的應(yīng)用都沒有變化，例如：訪問共享文件夾，使用網(wǎng)絡(luò)打印機(jī)。難點(diǎn)、重點(diǎn)分析難點(diǎn)：更多的學(xué)員會(huì)在前面的實(shí)驗(yàn)中尋找遠(yuǎn)程訪問的界面分析：遠(yuǎn)程訪問是一種對(duì)遠(yuǎn)程資源進(jìn)行訪問的一種方式。主要的內(nèi)容我們已經(jīng)講過。與局域網(wǎng)絡(luò)的計(jì)算機(jī)之間的區(qū)別只體現(xiàn)在網(wǎng)絡(luò)的底層，網(wǎng)絡(luò)的上層并沒有任何變化。因此在局域網(wǎng)絡(luò)中我們?nèi)绾问褂脤?duì)資源的訪問，那么在遠(yuǎn)程訪問時(shí)也同樣應(yīng)用。所有的我們?cè)诰钟蚓W(wǎng)絡(luò)中使用的方法在進(jìn)行遠(yuǎn)程訪問時(shí)都同樣適用，比如資源的訪問控制，文件夾的共享，等等。唯一的不同只是體現(xiàn)在局域網(wǎng)絡(luò)的連接是時(shí)時(shí)存在的，而遠(yuǎn)程訪問的連接在每次我們需要的時(shí)候進(jìn)行連接，連接之后的所有事情都和局域網(wǎng)絡(luò)一模一樣，因此不需要任何單獨(dú)的界面來進(jìn)行遠(yuǎn)程訪問。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：開始了遠(yuǎn)程訪問的另一種形式的實(shí)現(xiàn)教學(xué)準(zhǔn)備教師掌握虛擬私有網(wǎng)絡(luò)訪問教學(xué)過程教師導(dǎo)入新內(nèi)容：提示新的實(shí)現(xiàn)方式的開始教師介紹什么是虛擬私有網(wǎng)絡(luò)教師組織討論如何設(shè)置虛擬私有網(wǎng)絡(luò)的服務(wù)器和客戶端，并且進(jìn)行連接，教師總結(jié)：難點(diǎn)、重點(diǎn)分析按照我們的階梯式學(xué)習(xí)方法，先講，領(lǐng)著做；自己做，可以問；獨(dú)立作。前面的撥號(hào)遠(yuǎn)程訪問我們基本上是講完后讓學(xué)員按照指導(dǎo)來做的，這里的內(nèi)容從動(dòng)手上來說只有一點(diǎn)與前面不同就是端口的配置，因此這一段內(nèi)容我們的主旨是只講概念性的一些知識(shí)，實(shí)驗(yàn)完全獨(dú)立完成。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)一步明確需求能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：分析撥號(hào)線路的缺點(diǎn)。教師組織討論：分析需求

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確分步驟二的課程安排。能力目標(biāo)：教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：分步驟二的課程安排

教學(xué)目標(biāo)認(rèn)知目標(biāo)：認(rèn)識(shí)虛擬私有網(wǎng)絡(luò)，掌握VPN；管道；管道協(xié)議教學(xué)準(zhǔn)備教師掌握虛擬私有網(wǎng)絡(luò)教學(xué)過程教師導(dǎo)入新內(nèi)容：從前面撥號(hào)的遠(yuǎn)程訪問的局限性引出新的需求，從而開始討論虛擬私有網(wǎng)絡(luò)。組織討論MODEM的局限性教師總結(jié)教師介紹虛擬私有網(wǎng)絡(luò)及其組成元素教師總結(jié)：虛擬私有網(wǎng)絡(luò)的配置與撥號(hào)的唯一的不同就是端口的配置。難點(diǎn)、重點(diǎn)分析難點(diǎn)：學(xué)員不太能夠體會(huì)出MODEM的局限性。分析：同時(shí)接受的連接數(shù)目有限。主要是服務(wù)器端的硬件受限制。一臺(tái)不管是什么樣的計(jì)算機(jī)可以連接的設(shè)備總是有限的。那我們這里來說，一臺(tái)計(jì)算機(jī)的插槽是有限的，比如ISA和PCI最多不過5個(gè)，也就是說你最多連接5個(gè)調(diào)制解調(diào)器（必須留一個(gè)空給網(wǎng)卡，那么只有4個(gè)）。一個(gè)調(diào)制解調(diào)器同時(shí)只能接受一個(gè)連接，如果你有6個(gè)人同時(shí)進(jìn)行遠(yuǎn)程訪問，那么一臺(tái)遠(yuǎn)程訪問服務(wù)器將不能夠滿足你的要求，你只能在增加新的遠(yuǎn)程訪問服務(wù)器?；蛘吣氵€有另外一種辦法，就是使用調(diào)制解調(diào)器池，一種專門的硬件設(shè)備，就是給這種情況下來使用的，這樣的確可以滿足我們的需求，但是會(huì)帶來新的投入，而且可以想象這種調(diào)制解調(diào)器池也是有限制的，不可能無限制的連接調(diào)制解調(diào)器，如果在滿了呢，怎么辦？因此只能采用其他的連接技術(shù)才能徹底解決這樣的問題。電話費(fèi)高。這一點(diǎn)基本上不用怎么說。電話費(fèi)總是比較高，相對(duì)而言，對(duì)什么呢，對(duì)網(wǎng)費(fèi)，并且現(xiàn)在國家在盡量的降低網(wǎng)費(fèi)，更何況很多公司現(xiàn)在都有專門的線路連接互聯(lián)網(wǎng)絡(luò)，比如5A智能型寫字間，不需要使用電話線路進(jìn)行上網(wǎng)。這樣看來，無論如何你的網(wǎng)絡(luò)的費(fèi)用都是要花費(fèi)的，為什么還需要使用電話呢，為什么不充分利用已有的網(wǎng)絡(luò)來降低成本呢。擴(kuò)展性差。直接撥號(hào)使用的是電話號(hào)碼，對(duì)于電話號(hào)碼來說基本上我們不能做任何的控制，除了電信局可以。比如將來我們又增加了新的遠(yuǎn)程訪問服務(wù)器，這是我們不得不對(duì)外公布一個(gè)新的電話號(hào)碼，告訴所有的員工這個(gè)號(hào)碼也可以進(jìn)行遠(yuǎn)程訪問。這是一件很麻煩的事情，也就是擴(kuò)展起來很不容易。當(dāng)然想這個(gè)問題，撥號(hào)本身是無論如何也不能解決的，只能依賴于其他的技術(shù)手段。，也就是擴(kuò)展起來很不容易。當(dāng)然想這個(gè)問題，撥號(hào)本身是無論如何也不能解決的，只能依賴于其他的技術(shù)手段。傳統(tǒng)RAS解決方案帶有VPN/Internet的RAS用戶只能通過56KBPS或ISDN接入總部提供800撥號(hào)支持，并支付長話費(fèi)用總部提供獨(dú)立完成RSA設(shè)備的部署IS購置專用軟件提供集中的管理和遠(yuǎn)程用戶支持IS管理撥號(hào)接入線路費(fèi)用和容量規(guī)劃，會(huì)增加接入成本是否符合2000年標(biāo)準(zhǔn)可能存在后門安全性隱患ISP提供56KBPS，ISDN，DSL，CABLEMODEM接入用戶能選擇ISP提供的800號(hào)、漫游號(hào)碼服務(wù)無需獨(dú)立部署RAS設(shè)備（與VPNApplication集成）僅使用WINDOWS平臺(tái)上的VPN客戶機(jī)軟件無，由ISP提供管理，利用ISP的各種方案來控制接入成本符合，100%符合2000年標(biāo)準(zhǔn)不存在難點(diǎn)：VPN的組成元素及其之間的關(guān)系分析：為了克服撥號(hào)遠(yuǎn)程訪問的缺限，我們可以采用另外一種技術(shù)來實(shí)現(xiàn)遠(yuǎn)程訪問，即VPN。VPN即可用來實(shí)現(xiàn)一個(gè)用戶對(duì)一個(gè)局域網(wǎng)絡(luò)的訪問，也可以實(shí)現(xiàn)兩個(gè)或多個(gè)局域網(wǎng)間的相互訪問。（需要強(qiáng)調(diào)）VPN連接包含了以下組成元素：VPN服務(wù)器、VPN客戶機(jī)、管道、VPN連接、管道協(xié)議、傳送網(wǎng)絡(luò)。管道，管道協(xié)議，VPN連接之間的關(guān)系是不容易理解的內(nèi)容。管道是傳輸VPN數(shù)據(jù)的通道，不是真實(shí)的通道，是采用技術(shù)虛擬出來的在傳輸網(wǎng)絡(luò)之上的通道。這里的技術(shù)就是管道協(xié)議。管道協(xié)議是用來管理管道和對(duì)數(shù)據(jù)進(jìn)行封裝的數(shù)據(jù)標(biāo)準(zhǔn)。對(duì)數(shù)據(jù)進(jìn)行封裝是管道協(xié)議的根本，也就是在這里我們可以更清楚地來認(rèn)識(shí)管道，管道具體到實(shí)現(xiàn)上就是數(shù)據(jù)包頭。使用管道協(xié)議就是給數(shù)據(jù)包加一個(gè)特殊的包頭，在這個(gè)特殊的包頭中記錄著管道的標(biāo)識(shí)。管道協(xié)議有很多種，在Windows2000種支持的主要是兩種管道協(xié)議：PPTP和L2TP。無論是那種管道協(xié)議，都可以管理管道，生成他們自己的數(shù)據(jù)包的包頭。所有的想知道這個(gè)數(shù)據(jù)包內(nèi)容的人或者應(yīng)用程序都能夠看到這個(gè)包頭，看到管道的標(biāo)識(shí)，知道這里存在著一個(gè)管道。那么是不是可以直接看到管道內(nèi)的內(nèi)容呢？我們來看VPN連接，一個(gè)完整的VPN連接包括傳遞數(shù)據(jù)的管道，以及在傳遞前對(duì)數(shù)據(jù)進(jìn)行加密和封裝的過程。這里的對(duì)數(shù)據(jù)進(jìn)行加密，就決定了是否可以看到管道內(nèi)的內(nèi)容。如果進(jìn)行加密，那么就不能夠看到管道中的數(shù)據(jù)；反之，就可以看到?，F(xiàn)實(shí)中，由于VPN的傳輸網(wǎng)絡(luò)一般是使用互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)上有很多黑客，試圖捕獲別人的數(shù)據(jù)，非常不安全，所以現(xiàn)實(shí)中沒有不加密的VPN?？傊艿?，管道協(xié)議，VPN連接是VPN的主要組成元素，管道協(xié)議負(fù)責(zé)管理管道和數(shù)據(jù)的封裝的標(biāo)準(zhǔn)，VPN連接包含了管道，并且對(duì)數(shù)據(jù)進(jìn)行加密和封裝，理解他們對(duì)于了解VPN的工作方式有非常大的幫助，但是對(duì)于我們的用戶來說，這些都是網(wǎng)絡(luò)底層的工作，或者說對(duì)于用戶的透明的，用戶不需要了解任何這里的知識(shí)，建立好的VPN同一個(gè)局域網(wǎng)絡(luò)的連接沒有什么兩樣，用戶使用起來都是完全一樣的，當(dāng)然對(duì)于網(wǎng)絡(luò)管理員來說，也是完全透明的。難點(diǎn)：端口分析：這里的端口和我們前面討論得端口是一個(gè)概念，都是服務(wù)器接受用戶連接或者發(fā)出連接的大門。由上面的兩種管道協(xié)議，我們這里的端口也有兩種：PPTP和L2TP.。缺省情況下，Windows2000默認(rèn)有5個(gè)PPTP的端口和5個(gè)L2TP的端口，可以根據(jù)我們的需要通過設(shè)置最大端口數(shù)目來增加或者減少端口。對(duì)于VPN的配置，唯一的與直接撥號(hào)不同的就是端口的設(shè)置。直接撥號(hào)使用的是調(diào)制解調(diào)器得端口，而VPN的設(shè)置使用的是專門的VPN的端口。難點(diǎn)：教師不能做一個(gè)好的總結(jié)分析：通過上面對(duì)于VPN的認(rèn)識(shí)，學(xué)員已經(jīng)初步了解了VPN及其組成元素。在這一段內(nèi)容結(jié)束之前，一定要有一個(gè)清楚地總結(jié)，從更高的層次上讓學(xué)員準(zhǔn)確的認(rèn)識(shí)VPN。只有這樣，才能理解VPN以及后面我們的內(nèi)容的安排。VPN叫做虛擬私有網(wǎng)絡(luò)。是在一個(gè)共享或者公共的網(wǎng)絡(luò)紙上建立一個(gè)虛擬的網(wǎng)絡(luò)來進(jìn)行通訊和資源訪問的技術(shù)。這種技術(shù)被廣泛應(yīng)用在各個(gè)領(lǐng)域，同時(shí)也存在許多種不同的實(shí)現(xiàn)方式，比如硬件的，軟件的等等。無論在什么地方應(yīng)用，也無論是如何實(shí)現(xiàn)的，主要的思想都是架構(gòu)在一個(gè)已有的網(wǎng)絡(luò)上的安全的通訊傳輸。在Windows2000中實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)是建立在IP網(wǎng)絡(luò)基礎(chǔ)之上的，也就是說只要IP網(wǎng)絡(luò)的通訊可以進(jìn)行，那么就可以再IP網(wǎng)絡(luò)之上創(chuàng)建VPN，實(shí)現(xiàn)安全的通訊傳輸。所以最后對(duì)于我們來說，如果兩臺(tái)計(jì)算機(jī)之間或者兩個(gè)網(wǎng)絡(luò)之間的IP時(shí)同的，也就是可以互相PING的到，那么我們就可以創(chuàng)建虛擬私有網(wǎng)絡(luò)來進(jìn)行安全的通訊。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：進(jìn)行步驟二設(shè)計(jì)教學(xué)準(zhǔn)備實(shí)驗(yàn)準(zhǔn)備：手冊(cè)中設(shè)計(jì)的內(nèi)容。教學(xué)過程教師導(dǎo)入新內(nèi)容：知識(shí)準(zhǔn)備完了，該設(shè)計(jì)了。教師布置：布置設(shè)計(jì)，在手冊(cè)中完成設(shè)計(jì)。學(xué)員實(shí)驗(yàn)：完成手冊(cè)中設(shè)計(jì)。教師講評(píng)：各組發(fā)言，教師講評(píng)設(shè)計(jì)。

教學(xué)目標(biāo)能力目標(biāo)：掌握配置VPN服務(wù)器能力目標(biāo)：掌握設(shè)置用戶的撥入許可教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)（詳見學(xué)員手冊(cè)）教師設(shè)計(jì)提問：VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器有何異同？能力目標(biāo)：掌握配置VPN的客戶端教學(xué)過程教師提問：VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器有何異同？教師講解：回憶遠(yuǎn)程訪問服務(wù)器的設(shè)置，比較得出VPN服務(wù)器和遠(yuǎn)程訪問服務(wù)器是一回事，接下來比較設(shè)置的不同點(diǎn)就是端口。教師指導(dǎo)實(shí)驗(yàn)：學(xué)員實(shí)驗(yàn)：完善用戶的訪問。教師總結(jié)：完成了VPN服務(wù)器的配置，可以接受遠(yuǎn)程訪問客戶機(jī)的訪問請(qǐng)求了教師提問：比較配置VPN服務(wù)器和配置RAS服務(wù)器，在方法和步驟上有什么區(qū)別？教師總結(jié)：難點(diǎn)、重點(diǎn)分析接下來的這一段內(nèi)容與前面的遠(yuǎn)程訪問的內(nèi)容基本一樣，唯一的區(qū)別就是VPN客戶端的配置有一個(gè)是否撥叫初始化連接，只要注意這一點(diǎn)就好了。用戶撥入權(quán)限學(xué)員在這一部分的學(xué)習(xí)可能會(huì)發(fā)現(xiàn)一些比較多的深入的內(nèi)容，集中出現(xiàn)在用戶的撥入屬性中，靜態(tài)的IP地址，靜態(tài)的路由，（學(xué)員可能會(huì)問為什么這里我還要再設(shè)置地址，路由）等等。對(duì)于這些問題，教師可以回答，也可以不回答，讓學(xué)員再去讀取幫助。最簡單的回答就是這里的優(yōu)先級(jí)最高。配置客戶端這一次的配置VPN客戶端的向?qū)Э梢允惯@讓學(xué)員自己動(dòng)手來做，唯一的會(huì)出現(xiàn)問題的地方也就是VPN和RAS的客戶端配置不同的地方，即是否撥叫初始化連接。這個(gè)內(nèi)容的學(xué)員是否理解，或者是否可以獨(dú)立的完成設(shè)置，取決于VPN的概念介紹完后的總結(jié)是否聽到，是否聽明白了，所以這里首先是要求我們教師一定要注意前面的總結(jié)對(duì)這里有著直接的影響，不能一帶而過，或者含混的提一句，都是不可以的。現(xiàn)有的教室環(huán)境中，我們模擬了一個(gè)共享的網(wǎng)絡(luò)，采用的方法是教室中所有的偶數(shù)好的計(jì)算機(jī)都在同一個(gè)IP網(wǎng)段內(nèi)，它們之間已經(jīng)可以互相PING通，所以這里不需要撥叫初始化連接。

測(cè)試教師總結(jié)：如果這個(gè)實(shí)驗(yàn)做成功了，即測(cè)試時(shí)都得到了正確的結(jié)果，說明VPN服務(wù)器和客戶機(jī)的配置都是正確的。通過這樣的配置，可以實(shí)現(xiàn)案例中所描述公司一個(gè)辦公地點(diǎn)的用戶對(duì)另一個(gè)辦公地點(diǎn)的局域網(wǎng)中的資源的遠(yuǎn)程訪問。如果在實(shí)驗(yàn)中，VPN客戶機(jī)連接VPN服務(wù)器失敗，或者連接成功，但在測(cè)試時(shí)，有些步驟沒得到正確的結(jié)果，則使用VPN客戶機(jī)和服務(wù)器的同學(xué)彼此之間進(jìn)行排錯(cuò)，找到發(fā)生錯(cuò)誤的原因?，F(xiàn)在我們即可用MODEM撥號(hào)的方式，也可用虛擬私有網(wǎng)絡(luò)的方式實(shí)現(xiàn)案例中所描述的公司對(duì)資源遠(yuǎn)程訪問的需求，比較一下，這兩種方法在使用上各有什么優(yōu)、缺點(diǎn)？撥號(hào)和VPN在配置服務(wù)器和客戶機(jī)上有什么區(qū)別？測(cè)試的難點(diǎn)測(cè)試的重點(diǎn)是體現(xiàn)遠(yuǎn)程訪問的真正意義。VPN客戶機(jī)和VPN服務(wù)器之間本身就是可以互相PING的通的，所以無論是否建立的遠(yuǎn)程訪問連接，都可以互相訪問，從這里是體現(xiàn)不出來遠(yuǎn)程訪問的，這一點(diǎn)和MODEM撥號(hào)連接是不同的，MODEM沒有撥號(hào)之間就是不能訪問，撥號(hào)之后就可以了。因此這里的測(cè)試主要是要體現(xiàn)遠(yuǎn)程訪問，所以我們的測(cè)試重點(diǎn)是VPN客戶機(jī)是否可以通過遠(yuǎn)程訪問服務(wù)器訪問后面的局域網(wǎng)中的計(jì)算機(jī)，如果可以，那么證明了遠(yuǎn)程訪問的意義。沒有聯(lián)接的時(shí)候是無論如何不能訪問的。應(yīng)該讓學(xué)員在測(cè)試的時(shí)候主要體會(huì)這一點(diǎn)。

查看VPN連接狀況注意讓學(xué)員認(rèn)識(shí)管理的重要性。提問管理員是不是應(yīng)該提供更多的服務(wù)給用戶使用；然后提問沒有管理的網(wǎng)絡(luò)是否可以存在?一個(gè)網(wǎng)絡(luò)管理員按照我們前面的設(shè)置，配置完了一個(gè)遠(yuǎn)程訪問服務(wù)器之后，就已經(jīng)可以成功的接受用戶的訪問了。能夠讓我們的用戶享受能夠提供的服務(wù)，是網(wǎng)絡(luò)管理員應(yīng)該做的，在大部分情況下，可能也是主要的。充分的挖掘網(wǎng)絡(luò)的功能，讓網(wǎng)絡(luò)發(fā)揮最大的作用是網(wǎng)絡(luò)管理員日常的工作。但是與此同時(shí)，網(wǎng)絡(luò)管理員還有一個(gè)很重要的工作，就是管理網(wǎng)絡(luò)，也就是說網(wǎng)絡(luò)中的一切行為都應(yīng)該在網(wǎng)絡(luò)管理員的控制之下?，F(xiàn)在我們?cè)O(shè)置了遠(yuǎn)程訪問服務(wù)器，用戶已經(jīng)可以進(jìn)行遠(yuǎn)程訪問了，那么是不是誰都可以進(jìn)行遠(yuǎn)程訪問呢？是不是知道了我們的遠(yuǎn)程訪問服務(wù)器的電話號(hào)碼的人都可以訪問呢？當(dāng)然不可以。我們一定要控制。那么現(xiàn)在我們可以做的控制有哪些呢？用戶帳戶的遠(yuǎn)程訪問許可的設(shè)置電話號(hào)碼只有有限的人知道服務(wù)器上可以檢查什么人已經(jīng)在進(jìn)行遠(yuǎn)程訪問

教學(xué)目標(biāo)總結(jié)VPN教學(xué)準(zhǔn)備教師深入掌握VPN教學(xué)過程教師總結(jié)難點(diǎn)、重點(diǎn)分析實(shí)際上，撥號(hào)網(wǎng)絡(luò)連接和VPN連接在本質(zhì)上是一樣的，所以在配置和管理上也基本上沒有區(qū)別。兩者不同的只是連接的介質(zhì)不同，一個(gè)是PSTN，另一個(gè)是TCP/IP網(wǎng)絡(luò)；一個(gè)撥的是電話號(hào)碼，另一個(gè)撥的是IP地址。VPN最大的優(yōu)點(diǎn)，在于當(dāng)有了固定、快速的Internet連接時(shí)，當(dāng)我們連接公司的內(nèi)部網(wǎng)絡(luò)或者連接公司的兩個(gè)地點(diǎn)時(shí)，就不再需要通過PSTN或ISDN撥號(hào)了，可以直接用VPN。

教學(xué)目標(biāo)完整實(shí)現(xiàn)一個(gè)項(xiàng)目，讓所有的學(xué)員親歷所有的過程，保證沒有動(dòng)手的死角教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)（詳見學(xué)員手冊(cè)）教學(xué)過程學(xué)員實(shí)驗(yàn)難點(diǎn)、重點(diǎn)分析這里不需要教師講解，只要安排學(xué)員自己動(dòng)手實(shí)現(xiàn)就可以了。與任何一個(gè)學(xué)員動(dòng)手或者討論的地方同樣，教師在整個(gè)過程中一定要控制。這里的更多的控制是不要讓一個(gè)學(xué)員包辦所有的實(shí)驗(yàn)，協(xié)調(diào)學(xué)員之間的關(guān)系，讓每個(gè)人都參與其中。還有就是某些組的成員可能水平整體比較高，試驗(yàn)完成得比較快，那么可以安排是否單獨(dú)的開一些小灶，多學(xué)一些我們不講的，但是有可能會(huì)在實(shí)際工作中遇到的問題，但是一定要注意內(nèi)容的選擇和范圍不要太大（小范圍，最好不要形成全班的討論，否則可能會(huì)出現(xiàn)局面失控。那些比較慢的學(xué)員會(huì)認(rèn)為他們少學(xué)東西了）

教學(xué)目標(biāo)認(rèn)知目標(biāo)：引入遠(yuǎn)程訪問的控制的思想教學(xué)準(zhǔn)備教師掌握遠(yuǎn)程訪問策略教學(xué)過程教師導(dǎo)入新內(nèi)容：首先從前面的實(shí)驗(yàn)出發(fā)，引入遠(yuǎn)程訪問必須要控制，然后如何控制呢，使用遠(yuǎn)程訪問策略，策略都有哪些內(nèi)容呢，如何對(duì)遠(yuǎn)程訪問進(jìn)行的控制呢？最后是實(shí)現(xiàn)難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：分析控制用戶訪問的需求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：完成手冊(cè)上內(nèi)容。教學(xué)過程教師導(dǎo)入新內(nèi)容：結(jié)合案例分析控制的需求。教師組織討論：分析需求。教師總結(jié)：小組發(fā)言，教師總結(jié)需求。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確設(shè)計(jì)的課程安排教學(xué)準(zhǔn)備教師準(zhǔn)備：設(shè)計(jì)的課程安排教學(xué)過程教師講解：設(shè)計(jì)部分的課程安排。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：教師準(zhǔn)備教具：教師準(zhǔn)備哪些知識(shí)：教師設(shè)計(jì)提問：教學(xué)過程教師導(dǎo)入新內(nèi)容：教師講解：教師組織討論：教師指導(dǎo)實(shí)驗(yàn)：學(xué)員實(shí)驗(yàn)：學(xué)員自學(xué)：教師總結(jié)：難點(diǎn)、重點(diǎn)分析難點(diǎn)：分析：資料

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握遠(yuǎn)程訪問策略教師準(zhǔn)備教師掌握遠(yuǎn)程訪問策略教學(xué)過程教師導(dǎo)入新內(nèi)容：首先從需要控制出發(fā)，引入遠(yuǎn)程訪問策略；討論：什么是遠(yuǎn)程訪問策略教師總結(jié)：遠(yuǎn)程訪問策略：根據(jù)一系列的條件和連接設(shè)置來審核用戶，賦予每個(gè)用戶不同的遠(yuǎn)程訪問權(quán)限的技術(shù)。難點(diǎn)、重點(diǎn)分析難點(diǎn)：這里討論策略可能學(xué)員會(huì)覺得突然分析：還是從前面的實(shí)驗(yàn)出發(fā)，所有的學(xué)員已經(jīng)感受到了遠(yuǎn)程訪問，知道遠(yuǎn)程訪問可以以兩種形式進(jìn)行。無論是那種遠(yuǎn)程訪問，都可以讓我們的用戶隨時(shí)隨地的訪問我們的網(wǎng)絡(luò)。但是，我們同時(shí)也看到無論是如何訪問，都不能是沒有控制的。沒有控制的訪問如同沒有了法律的社會(huì)一樣會(huì)天下大亂。這樣學(xué)員會(huì)漸漸的認(rèn)識(shí)到對(duì)于遠(yuǎn)程訪問一定是需要控制的。用什么呢，遠(yuǎn)程訪問策略。難點(diǎn)：不理解策略，沒有接觸過策略這種東西分析：我們?cè)谏厦娴囊胫杏懻摿瞬呗跃秃孟裆钪械姆梢粯樱敲次覀兝^續(xù)這個(gè)例子。首先每一部法律都有很多的條文，對(duì)很多東西作了規(guī)定；其次每一部法律適用的人或者對(duì)象不同，比如經(jīng)濟(jì)法是對(duì)商業(yè)行為的，民法是對(duì)民事訴訟的等等；最后任何事情都要受到法律的約束，沒有可以逃出法律的控制之外的東西。我們的策略也是一樣，任何一個(gè)策略中都有許多的內(nèi)容；每一個(gè)策略都有它的條件，符合條件的才適用，否則不生效；只要是遠(yuǎn)程訪問就要受到遠(yuǎn)程訪問策略的控制，如果意外沒有任何策略的話，那么誰也不能進(jìn)行遠(yuǎn)程訪問。難點(diǎn)：教師不明白策略的由來（或者叫做特點(diǎn)）分析：我們這里所談的策略是所有的策略，非專指遠(yuǎn)程訪問策略。策略的特點(diǎn)主要是兩個(gè)：一個(gè)是批量的進(jìn)行設(shè)置。也就是說在任何一個(gè)策略中都可以同時(shí)設(shè)置很多的內(nèi)容。也許這些內(nèi)容我們可以一個(gè)一個(gè)地進(jìn)行設(shè)置，但是使用策略可以讓我們批量地進(jìn)行設(shè)置，一次設(shè)置很多內(nèi)容，這樣提高工作效率，節(jié)省工作時(shí)間。第二個(gè)特點(diǎn)是一個(gè)策略可以同時(shí)影響很多人或者計(jì)算機(jī)。任何的策略都會(huì)有一些條件，人或者計(jì)算機(jī)只要符合這些條件，那么都會(huì)受到策略的影響，無論是一個(gè)人還是幾個(gè)人，也無論是一臺(tái)計(jì)算機(jī)還是幾臺(tái)計(jì)算機(jī)。當(dāng)然這樣也可以提高工作效率，節(jié)省工作時(shí)間。從策略的兩個(gè)特點(diǎn)來說，我們可以得出結(jié)論是用策略最大的好處就是提高工作效率，節(jié)省工作時(shí)間。因此在任何需要提高工作效率，節(jié)省工作時(shí)間的時(shí)候，我們都可以首先考慮是不是可以使用策略來幫助我們。結(jié)合我們的遠(yuǎn)程訪問策略來說，我們希望對(duì)遠(yuǎn)程訪問進(jìn)行控制。首先我們希望控制的內(nèi)容是多方面的，有允許連接的時(shí)間，連接的時(shí)間長度，連接的方法，使用的方式等等；其次我們希望遠(yuǎn)程訪問的用戶都要受到策略的約束，無論是誰，是哪個(gè)部門的等等，也許我們還會(huì)有更高的要求，就是不同部門的人我們可能會(huì)有不同要求，希望可以實(shí)現(xiàn)。這里我們使用遠(yuǎn)程訪問策略基本上就是為了滿足我們的這些要求，而且遠(yuǎn)程訪問策略的確也可以完成我們的要求，這也就是我們使用策略的原因。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握策略的內(nèi)容教學(xué)準(zhǔn)備教師掌握策略的內(nèi)容條件；權(quán)限；配置文件條件：一組參數(shù)的列表，其中包括每天的時(shí)間、用戶組、CallerID或IP地址等。這些參數(shù)用來和請(qǐng)求連接到服務(wù)器的遠(yuǎn)程客戶的參數(shù)相比較。權(quán)限：是否允許用戶進(jìn)行遠(yuǎn)程訪問可有兩種選擇：允許或者拒絕。但是一個(gè)用戶真正能否進(jìn)行遠(yuǎn)程訪問的許可由兩部分內(nèi)容構(gòu)成：用戶帳戶的撥入權(quán)限和遠(yuǎn)程訪問策略的權(quán)限。配置文件：設(shè)置的主要內(nèi)容包括驗(yàn)證協(xié)議和加密協(xié)議等，這些設(shè)置將應(yīng)用于符合策略條件和撥入許可的遠(yuǎn)程連接。教學(xué)過程教師講解策略的內(nèi)容：逐個(gè)講解（不能顛倒次序，這個(gè)次序也是策略執(zhí)行的順序）難點(diǎn)、重點(diǎn)分析難點(diǎn)：不懂什么是條件分析：條件中的內(nèi)容是一些參數(shù)的集合。在這里可以形象地告訴學(xué)員條件中的內(nèi)容就是在遠(yuǎn)程訪問連接尚未建立之前可以檢查的參數(shù)。還沒有建立連接，你可以知道什么東西呢？時(shí)間總是可以知道的吧，誰總是知道的吧，就是類似的這些東西。難點(diǎn)：容易混淆權(quán)限和用戶的撥入許可分析：這里的權(quán)限專指遠(yuǎn)程訪問策略中設(shè)置的權(quán)限。只有兩種選擇：yesorno.沒有其他的選擇。而我們?cè)谇懊嬉蔡岬竭^類似的事情，就是用戶的撥入許可。一個(gè)用戶是否可以進(jìn)行遠(yuǎn)程訪問，在用戶帳戶的屬性中可以設(shè)置用戶的撥入許可。這里的許可設(shè)置有三種：允許訪問；拒絕訪問；和由遠(yuǎn)程訪問策略來控制。前面的兩個(gè)許可，設(shè)什么就是什么。只有當(dāng)設(shè)置第三種：由遠(yuǎn)程訪問策略控制的時(shí)候，由我們現(xiàn)在設(shè)置的權(quán)限生效。我們?cè)谇懊嬉恢痹O(shè)置的都是用戶的撥入許可，現(xiàn)在我們來看策略中的權(quán)限的設(shè)置。難點(diǎn)：配置文件與條件的區(qū)別分析：配置文件是對(duì)遠(yuǎn)程訪問連接更精細(xì)的控制，不僅影響當(dāng)前的連接是否可以建立，而且在連接建立后仍然可以發(fā)揮作用，比如在連接建立后的一段時(shí)間內(nèi)斷開等等。難點(diǎn)：不清楚什么時(shí)候應(yīng)用配置文件分析：在介紹配置文件的時(shí)候，一定要突出的指出配置文件適用于符合條件和有遠(yuǎn)程訪問許可的用戶。這里的條件指的就是遠(yuǎn)程訪問策略中設(shè)置的條件，也就是上面我們剛剛講過的條件。只有條件符合，才有可能會(huì)應(yīng)用配置文件；如果不符合條件，那么根本就不會(huì)應(yīng)用配置文件。這是其一；其二，必須要有遠(yuǎn)程訪問許可。試圖進(jìn)行遠(yuǎn)程訪問的用戶必須有遠(yuǎn)程訪問許可才有可能應(yīng)用配置文件，否則也同樣不會(huì)應(yīng)用配置文件。當(dāng)這兩個(gè)條件都滿足的情況下，才會(huì)應(yīng)用配置文件中的內(nèi)容，一定是同時(shí)滿足才應(yīng)用。如果這里的內(nèi)容我們講清楚了，那么學(xué)員就會(huì)明白什么時(shí)候應(yīng)用配置文件，同時(shí)對(duì)于策略的執(zhí)行順序，也就是接下來我們要講的內(nèi)容，學(xué)員也基本上可以自己直接理解其中的內(nèi)容，教師不再需要花費(fèi)太多的時(shí)間來進(jìn)行講解策略的執(zhí)行順序。這種知識(shí)之間的關(guān)系和連續(xù)性是我們做教師的應(yīng)該多多發(fā)現(xiàn)和挖掘的地方，需要多下功夫。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：掌握工作流程教學(xué)準(zhǔn)備教師掌握工作流程教學(xué)過程教師講解工作流程難點(diǎn)、重點(diǎn)分析重點(diǎn)：工作流程1. 檢查條件：檢查策略的條件和正在請(qǐng)求的遠(yuǎn)程連接的條件是否一致：是，那么進(jìn)行下一步檢查。否，那么遠(yuǎn)程連接自動(dòng)斷開。2. 檢查許可：檢查遠(yuǎn)程訪問連接許可的三種可能（活動(dòng)目錄的用戶DDial-in屬性頁）：AllowAccess：那么進(jìn)行下一步檢查。DenyAccess：那么遠(yuǎn)程連接自動(dòng)斷開。ControlaccessthroughRemoteAccessPolicy：檢查策略中的權(quán)限設(shè)置：AllowAccess：那么進(jìn)行下一步檢查。DenyAccess：那么遠(yuǎn)程連接自動(dòng)斷開。3. 檢查配置文件：遠(yuǎn)程訪問服務(wù)器將策略中策略的設(shè)置應(yīng)用于正在請(qǐng)求的遠(yuǎn)程連接：匹配，遠(yuǎn)程訪問連接得到建立。（即使這樣，將來也有可能由配置文件中的設(shè)置主動(dòng)斷開連接）不匹配，遠(yuǎn)程訪問請(qǐng)求會(huì)被拒絕。難點(diǎn)：不理解這個(gè)過程分析：一定要講兩遍充分理解整個(gè)工作過程是需要時(shí)間和思考的?？梢允褂萌笔〉倪h(yuǎn)程訪問策略來幫助學(xué)員進(jìn)一步理解工作流程。在工作流程講完兩遍之后，給學(xué)員5分鐘的時(shí)間分析缺省的遠(yuǎn)程訪問策略，然后提問這個(gè)策略的控制的目的是什么。注意：開始之前一定要告訴學(xué)員配置文件中沒有做任何設(shè)置，不需要更多的關(guān)注里面的內(nèi)容。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：完成對(duì)用戶接入的控制的設(shè)計(jì)能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：完成手冊(cè)中的設(shè)計(jì)。教師準(zhǔn)備教具：教師準(zhǔn)備哪些知識(shí)：教師設(shè)計(jì)提問：教學(xué)過程教師導(dǎo)入新內(nèi)容：具備了相關(guān)的知識(shí)后要完成對(duì)用戶接入控制的設(shè)計(jì)。學(xué)員實(shí)驗(yàn)：完成手冊(cè)中設(shè)計(jì)。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)能力目標(biāo)：掌握使用遠(yuǎn)程訪問策略控制遠(yuǎn)程訪問教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)教學(xué)過程教師示范：教師可以在這里選擇是否示范策略的使用，決定的因素為前面的對(duì)于缺省遠(yuǎn)程訪問策略的理解：如果那時(shí)候已經(jīng)有很多的學(xué)員看到了策略的界面，這里可以安排直接做實(shí)驗(yàn)；反之，如果那時(shí)候更多的時(shí)間花在了對(duì)策略的工作流程的理解上，那么這里要演示使用時(shí)間控制遠(yuǎn)程訪問。學(xué)員實(shí)驗(yàn)：學(xué)員自學(xué)：教師總結(jié)：難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)總結(jié)所有的遠(yuǎn)程訪問的東西教學(xué)準(zhǔn)備教學(xué)過程教師總結(jié)：總結(jié)我們現(xiàn)在能夠?qū)崿F(xiàn)的遠(yuǎn)程訪問。我們現(xiàn)在可以用兩種方法實(shí)現(xiàn)遠(yuǎn)程訪問：一種是用MODEM進(jìn)行撥號(hào)連接，另一種是用VPN的方式進(jìn)行連接，并且可以通過策略對(duì)遠(yuǎn)程訪問進(jìn)行精確的控制。我們的不足。如果網(wǎng)絡(luò)比較大，網(wǎng)絡(luò)中的遠(yuǎn)程訪問服務(wù)器比較多，沒有統(tǒng)一的管理。展望1。希望能夠?qū)h(yuǎn)程訪問服務(wù)器進(jìn)行統(tǒng)一的管理。.2。希望對(duì)不同的遠(yuǎn)程訪問用戶進(jìn)行更加精確的控制。難點(diǎn)、重點(diǎn)分析

目的知識(shí)點(diǎn)多個(gè)策略的工作流程及舉例說明；遠(yuǎn)程訪問的身份驗(yàn)證；管道協(xié)議；管道協(xié)議的數(shù)據(jù)包的形成過程；IAS；VPN的默認(rèn)路由；為什么集成遠(yuǎn)程訪問服務(wù)和路由服務(wù)為一個(gè)講課過程難點(diǎn)和方法

教學(xué)目標(biāo)告訴學(xué)員開始實(shí)現(xiàn)的第二個(gè)大階段教學(xué)準(zhǔn)備教師掌握路由教學(xué)過程教師導(dǎo)入新內(nèi)容：簡單回顧前面我們已經(jīng)可以實(shí)現(xiàn)的遠(yuǎn)程訪問，提到他的缺點(diǎn)，引出實(shí)現(xiàn)的第二個(gè)階段：路由。路由概念本身已經(jīng)在TCP/IP的課程中講過了，在這里只是簡單的回顧路由，然后就可以把重點(diǎn)放在我們的請(qǐng)求是撥號(hào)路由地實(shí)現(xiàn)上了：分為兩點(diǎn)和四點(diǎn)路由。（他們的區(qū)別主要是體現(xiàn)在路由的拓?fù)浣Y(jié)構(gòu)上。）難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：明確連接兩個(gè)辦公地點(diǎn)的課程安排。教學(xué)準(zhǔn)備教師準(zhǔn)備：連接兩個(gè)辦公地點(diǎn)的課程安排。教學(xué)過程教師講解：連接兩個(gè)辦公地點(diǎn)的課程安排。難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：分析連接兩個(gè)辦公地點(diǎn)的需求。能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：完成手冊(cè)中要求的分析。教學(xué)過程教師組織討論：連接兩個(gè)辦公地點(diǎn)的需求難點(diǎn)、重點(diǎn)分析

教學(xué)目標(biāo)認(rèn)知目標(biāo)：設(shè)計(jì)連接兩個(gè)辦公地點(diǎn)的課程安排能力目標(biāo)：教學(xué)準(zhǔn)備教師準(zhǔn)備實(shí)驗(yàn)、討論：準(zhǔn)備手冊(cè)中設(shè)計(jì)。教學(xué)過程教師導(dǎo)入新內(nèi)容：需求分析完了需要設(shè)計(jì)。教師講解：進(jìn)入設(shè)計(jì)階段。

教學(xué)目標(biāo)認(rèn)知目標(biāo)：復(fù)習(xí)路由、路由表、路由接口教學(xué)準(zhǔn)備教學(xué)過程教師導(dǎo)入新內(nèi)容：從遠(yuǎn)程訪問的缺點(diǎn)引入路由，然后回顧路由的內(nèi)容。難點(diǎn)、重點(diǎn)分析難點(diǎn)：不會(huì)路由的引入方法：在上面的課程中，我們已經(jīng)完成了用戶對(duì)一個(gè)局域網(wǎng)的遠(yuǎn)程訪問。但這樣的訪問當(dāng)用戶數(shù)目比較多時(shí)，如果仍然采用遠(yuǎn)程訪問的方式進(jìn)行資源訪問，那么每個(gè)用戶到要使用一條電話線，或者一個(gè)VPN的端口，占去一塊網(wǎng)絡(luò)帶寬，遠(yuǎn)程訪問服務(wù)器端會(huì)因?yàn)橛脩魯?shù)目的增多而服務(wù)的質(zhì)量會(huì)降低，同時(shí)費(fèi)用較高，效率低下。這時(shí)比較好的方法是在兩個(gè)頻繁進(jìn)行相互訪問的局域網(wǎng)之間采用路由來進(jìn)行連接，所有的用戶的請(qǐng)求都通過同一條路線送到遠(yuǎn)程網(wǎng)絡(luò)，是在共享同一個(gè)連接，從而完成對(duì)資源的訪問。這樣當(dāng)然可以解決上面我們提到的那些問題。難點(diǎn)：忘記了路由，路由表，路由接口方法：路由是在互相連接的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)報(bào)文的過程。路由的主要依據(jù)是路由表，路由接口是進(jìn)出數(shù)據(jù)的通道。負(fù)責(zé)路由功能的計(jì)算機(jī)叫路由器。路由表：存放路由信息的地方。路由表中包括了和路由器相連的網(wǎng)絡(luò)的記錄，這些記錄表示出當(dāng)數(shù)據(jù)要發(fā)送到一個(gè)特定的網(wǎng)絡(luò)時(shí)，路由器應(yīng)該向何處進(jìn)行轉(zhuǎn)發(fā)。任何一張路由表中都包含有缺省的路由記錄，比如等等，但也可以添加更多地記錄。根據(jù)路由表中路由記錄的變化的形式，可以把路由分成靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由是由管理員負(fù)責(zé)維護(hù)，手動(dòng)添加和刪除靜態(tài)路由記錄來實(shí)現(xiàn)的對(duì)路由表的管理。動(dòng)態(tài)路由是使用動(dòng)態(tài)路由協(xié)議來實(shí)現(xiàn)的對(duì)路由表的自動(dòng)管理。路由接口：路由器上進(jìn)出數(shù)據(jù)的端口。難點(diǎn)；不理解請(qǐng)求是撥號(hào)路由接口是做什么用的方法：路由接口是路由器上進(jìn)出數(shù)據(jù)的端口。普通的路由接口不判斷端口上的網(wǎng)絡(luò)的連接狀況，只要有數(shù)據(jù)需要發(fā)送，就會(huì)直接進(jìn)行發(fā)送；在Windows2000中有一種特殊的路由接口，當(dāng)數(shù)據(jù)發(fā)送到這種接口上時(shí)，他首先會(huì)判斷當(dāng)前網(wǎng)絡(luò)的連接狀況，如果網(wǎng)絡(luò)聯(lián)通，那么直接發(fā)送數(shù)據(jù)；如果網(wǎng)絡(luò)斷開，那么它會(huì)首先建立網(wǎng)絡(luò)連接，再進(jìn)行數(shù)據(jù)的發(fā)送。這種接口就是請(qǐng)求式撥號(hào)接口。這種路由接口之所以不同于其他的路由接口就在于它可以檢測(cè)網(wǎng)絡(luò)的連接狀況。如果沒有他還可以自己建立連接。難點(diǎn)：不理解請(qǐng)求是撥號(hào)路由的驗(yàn)證是如何進(jìn)行的。方法：上面我們提到這種特殊的接口可依自己判斷網(wǎng)絡(luò)的連接狀況，如果網(wǎng)絡(luò)連接，那么直接傳送數(shù)據(jù)；如果沒有，開始初始化連接，在連接建立后傳送數(shù)據(jù)。這時(shí)候很多學(xué)員可能會(huì)問出這樣的問題：我們?cè)谶M(jìn)行遠(yuǎn)程訪問的時(shí)候，連接建立的時(shí)候會(huì)輸入用戶名和口令，那么這種請(qǐng)求是撥號(hào)連接的雙方是如何找到對(duì)方的呢？（如果學(xué)員沒有問出這個(gè)問題，教師也可以提問）。