Архитектура современных вычислительных систем

РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
Кафедра информационной безопасности
Попов Е.Ф.
Архитектура современных вычислительных систем
Учебно-методическийкомплекс
Рабочая программа для студентов специальности
090102.65 «Компьютерная безопасность»
очной формы обучения
Тюменский государственный университет
2013
Е.Ф.Попов. Архитектура современных вычислительных систем.
Учебно-методический комплекс. Рабочая программа для студентов
очной
формы
специальности
090102.65
–
«Компьютерная
безопасность». Тюмень, 2013, 12 стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Архитектура современных вычислительных систем [электронный ресурс]
/ Режим доступа: http://www.umk.utmn.ru,свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный редактор: А.А.Захаров, зав. кафедрой информационной
безопасности, д.т.н., проф.
© Тюменский государственный университет, 2013
© Попов Е.Ф., 2013
1. Пояснительная записка
Дисциплина изучается специальностью«Компьютерная безопасность» в 7
семестре. Вид итогового контроля –контрольная работа, экзамен.
1.1
Цели и задачи дисциплины
Целью
преподавания
дисциплины
"Архитектура
современных
вычислительных систем"является изучение методов и средств
построения и эксплуатации программно-аппаратных технологий,
изучение основных подходов к разработке, реализации, эксплуатации,
анализу, сопровождению и совершенствованию технологий передачи
информации.
Приобретенные знания позволят студентам основывать свою
профессиональную деятельность на построении, проектировании и
эксплуатации
программно-аппаратных
технологий
передачи
информации.
Задачами дисциплины являются:
 обучение студентов систематизированным представлениям о
принципах построения, функционирования и применения аппаратных
средств современной вычислительной техники.
 изложение основных теоретических концепций, положенных в
основу построения современных компьютеров, вычислительных систем,
сетей и телекоммуникаций.
Таким образом, дисциплина "Архитектура современных вычислительных
систем" является неотъемлемой составной частью профессиональной
подготовки по направлению подготовки 090102.65 – «Компьютерная
безопасность».
Вместе
с
другими
дисциплинами
цикла
профессиональных дисциплин изучение данной дисциплины призвано
формировать специалиста,и в частности, вырабатывать у него такие
качества, как:
 строгость в суждениях,
 организованность и работоспособность,
 дисциплинированность,
 самостоятельность и ответственность.
1.2
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны:
иметь представление:
 о современных сетевых технологиях.
 о перспективах развития инфокоммуникационных систем.
знать:
 о месте и роли современных коммуникационных технологий;
 об
истории
и
направлениях
развития
корпоративных
информационных систем, их разработке, администрированию и
защите;
 об основах проектирования коммутируемой сети;
 о
принципах
функционирования
основных
протоколов,
применяемых в коммутируемых сетях;
 о методиках обнаружения неисправностей в коммутируемых сетях;
 о концепции технологий WAN (Глобальных вычислительных сетей);
 о
принципах
функционирования
основных
протоколов,
применяемых в глобальных вычислительных сетях;
 об
основах
обеспечения
информационной
безопасности
корпоративной сети;
 о методиках обнаружения неисправностей в глобальных
вычислительных сетях.
уметь:
 творчески применять знания о системах электрической связи для
решения задач по созданию защищенных телекоммуникационных
систем.
 отслеживать тенденции развития систем и сетей электросвязи,
внедрения новых служб и услуг связи.
 разрабатывать структурные схемы систем связи с заданными
характеристиками.
 Читать структурные и функциональные схемы систем и сетей
связи.
владеть:
 навыками анализа основных электрических характеристик и
возможностей телекоммуникационных систем по передаче оперативных
и специальных сообщений. анализа сетевых протоколов.
 навыками работы с научно-технической литературой по изучению
перспективных систем и сетей связи с целью повышения эффективности
использования защищенных телекоммуникационных систем.
2. Объем дисциплины и виды учебной работы
Вид занятий
80
54
18
36
Семестр
7
80
54
18
36
26
26
Всего часов
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторныезанятия
Самостоятельная
работа
Контрольные работы
Вид итогового контроля
+
Экзамен
1.
Модуль 1.
1 Проектирование LAN
2.
количество
баллов
Наименование темы
Лекции, час.
Лабораторн
ые занятия
Самост.
работа
Итого
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
1
2
2
5
2 Конфигурированиекоммутатора
1 2 2
5
3 VLAN
1 2 2
5
4 Внедрение VTP
1 2 2
5
5 ВнедрениепротоколовSpanningTree
1 2 2
5
6 Внедрениемаршрутизациимежду VLAN
1 2 2
5
Всего
30
Модуль 2.
7 Конфигурированиебеспроводногомаршрутизатора 1 2 2
6
8 Службы вWAN
1 2 2
6
9 PPP
1 2 2
6
10 FrameRelay
1 2 2
6
11 Безопасностькорпоративныхсетей
1 2 2
6
Всего
30
Модуль 3.
12 Спискиконтролядоступа
1 2 1 10
13 Обеспечениеудаленныхслужб
2 4 1 10
14 Внедрениеадресныхслужб IP
2 4 1 10
15 Поиск ошибок в корпоративных сетях
2 4 1 10
Всего
40
Итого (часов, баллов)
18 36 26 100
4. Содержание разделов дисциплины
Тема 1. Проектирование LAN
Сопоставление коммутаторов специфическим функциям LAN
Тема 2. Конфигурирование коммутатора
Конфигурирование управления коммутатором
Конфигурирование безопасности коммутатора
Тема 3. VLAN
Конфигурирование VLANов
Поиск ошибок в VLANах
Тема 4. Внедрение VTP
Конфигурирование VTP
Тема 5. Внедрение протоколов SpanningTree
Конфигурирование SpanningTree протокола внутри VLAN
Конфигурирование RapidSpanningTree протокола внутри VLAN
Тема 6. Внедрение маршрутизации между VLAN
Конфигурирование маршрутизации между VLAN
Поиск ошибок в маршрутизации между VLAN
Тема 7. Конфигурирование беспроводного маршрутизатора
Конфигурирование беспроводной точки доступа
Разрешение ошибок беспроводных клиентов
Тема 8. Службы вWAN
Использование соответствующих WANтехнологий в ECM
Тема 9. PPP
Конфигурирование PPP
Конфигурирование аутентификации PPP
Тема 10. FrameRelay
Конфигурирование FrameRelay
Расширенная конфигурация FrameRelay
Тема 11.Безопасность корпоративных сетей
Отключение неиспользуемых сетевых служб и интерфейсов на
маршрутизаторе Cisco
Управление устройствами с помощью Cisco IOS
Тема 12. Списки контроля доступа (ACLs) (
Конфигурация обычногоACLs
Конфигурация расширенногоACLs
Конфигурация комплексногоACLs
Тема 13. Обеспечение удаленных служб
Конфигурация технологии VPN
Тема 14. Внедрение адресных служб IP
Конфигурация технологииDHCP
КонфигурацияIPv6
Тема 15. Поиск ошибок в корпоративных сетях
Обнаружение ошибок в сетях
5. Темы лабораторных работ.
1.
2.
3.
4.
Лабораторный практикум: конфигурирование RIPv2
Лабораторный практикум по таблице маршрутизации
Лабораторный практикум: конфигурирование EIGRP .
Лабораторный практикум: конфигурирование OSPF
6. Самостоятельная работа
1. Изучение дополнительного материала по теме.
2. Тесты Cisco сетевой академии.
7. Оценка работы студентов в рейтинговых баллах
Распределение рейтинговых баллов по видам работ и нормам
контроля
Максимальное количество баллов
Виды работ и
контроля
Модуль 1 Модуль 2 Модуль 3
Итого
Лекции
5
5
5
15
Лабораторные
15
15
20
50
работы
Самостоятельная
10
10
15
35
работа
Итого за работу в
30
30
40
100
семестре
Итоговый контроль (экзамен)
Итого
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
Максимальное
Вид контроля успеваемости
п/п
количество баллов
1.
Лабораторная работа
0-4 баллов
За
Контроль за своевременностью
несвоевременносданное
2.
выполнения лабораторных работ
практическое здание (-1)
балл в неделю
3.
Активная работа на лекции
0-1 балл
4.
Контрольная работа
0-5 баллов
5.
Выполнение дополнительных
0-5 балла
заданий в процессе самостоятельной
работы
Балльная оценка текущей успеваемости студента.
Формы текущего контроля
Активная
№
Выполнение
Контрольная
работа
Самостоятельная
темы
лабораторных
Итого
работа
на
работа
работ
лекции
Модуль 1
1.
0-1
0-2
0-2
0-5
2.
0-1
0-2
0-2
0-5
3.
0-1
0-2
0-2
0-5
4
0-1
0-2
0-2
0-5
5
0-5
0-5
6.
0-1
0-2
0-2
0-5
Всего
0-30
Модуль 2
7.
0-1
0-4
0-1
0-6
8.
0-1
0-4
0-1
0-6
9.
0-5
0-1
0-6
10.
0-1
0-4
0-1
0-6
11.
0-1
0-3
0-2
0-6
Всего
0-30
Модуль 3
12.
0-1
0-3
0-2
0-5
13.
0-1
0-3
0-2
0-5
14.
0-1
0-3
0-2
0-5
15.
0-2
0-2
0-2
0-5
Всего
0-40
Итого
0-100
8. Темы контрольных работ
1. Конфигурирование RIPv2
2. Конфигурирование EIGRP .
3. Конфигурирование OSPF
9. Вопросы к экзамену
1. Коммутируемая архитектура LAN
2. Сопоставление коммутаторов специфическим функциям LAN
3. Перенаправление кадров Ethernet с использованием коммутатора
4. Конфигурирование управления коммутатором
5. Конфигурирование безопасности коммутатора
6. Концепция VLAN
7. VLAN Trunking
8. Конфигурирование VLANов
9. Поиск ошибок в VLANах
10. Функционирование VTP
11. Конфигурирование VTP
12. Конфигурирование SpanningTree протокола внутри VLAN
13. Конфигурирование RapidSpanningTree протокола внутри VLAN
14. Конфигурирование маршрутизации между VLAN
15. Поиск ошибок в маршрутизации между VLAN
16. Топологии беспроводных LAN
17. Безопасность беспроводных LAN
18. Конфигурирование беспроводной точки доступа
19. Разрешение ошибок беспроводных клиентов
20. Концепции технологий WAN
21. Использование соответствующих WANтехнологий в ECM
22. Концепция PPP
23. Конфигурирование PPP
24. Конфигурирование аутентификации PPP
25. Конфигурирование FrameRelay
26. Расширенные сведения о FrameRelay
27. Расширенная конфигурация FrameRelay
28. Понимание требований сетевой безопасности
29. Безопасность маршрутизаторов Cisco
30. Отключение неиспользуемых сетевых служб и интерфейсов на
маршрутизаторе Cisco
31. Управление устройствами с помощью Cisco IOS
32. Использование ACL для безопасности в сетях
33. Конфигурация обычногоACLs
34. Конфигурация расширенногоACLs
35. Конфигурация комплексногоACLs
36. Технология VPN
37. Масштабирование сетей с помощью NAT
38. DHCP
39. IPv6
40. Использование Cisco SDM для внедрения адресных служб IP
41. Типичные ошибки при построении WAN
42. Обнаружение ошибок в глобальных сетях
10. Литература
10.1 Основная литература
1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных
сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим
доступа: http://znanium.com/bookread.php?book=364233
(дата обращения 19.01.2014)
2. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы,
технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер,
2012.-944 с.
10.2 Дополнительная литература
1. Никифоров, С. В. Введение в сетевые технологии: Элементы
применения и администрирования сетей, 2-е изд. Учеб. пособ.
[Электронный ресурс] / С. В. Никифоров. - М.: Финансы и статистика,
2007. - 224 с. - 978-5-279-03280-8. Режим
доступа: http://biblioclub.ru/index.php?page=book&id=221461 (дата
обращения 19.01.2014)
2. Поляк-Брагинский А. В. Администрирование сети на примерах / А.В.
3. Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II.
Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВПетербург, 2007. — 846 с.
4. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные
системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с.
5. Шахнович И., Современные технологии беспроводной связи, М.:
Техносфера, 2004. – 168 с.
11. Программное обеспечение и Интернет-ресурсы.
- вузовские электронно-библиотечные системы учебной литературы.
- база научно-технической информацииВИНИТИ РАН
- доступ к открытым базам цитирования, в т.ч. springer.com,
scholar.google.com,math-net.ru
- учебный центр cisco.netocad.com для проведения тестов и проверки
знаний.
Авторизованные курсы по сетевым технологиям:
1. CCNA R&S: SwitchedNetworksTyumen State University. Режимдоступа:
https://1404116.netacad.com/courses/78983/assignments/1567605
(датаобращения 19.01.2014)
2. CCNA R&S: Scaling NetworksTyumen State University. Режимдоступа:
https://1404116.netacad.com/courses/98158
(дата
обращения 19.01.2014)
12. Технические средства и программное обеспечение
1. Для организации самостоятельной работы студентов необходим
компьютерный класс с пакетом прикладных программ, в том числе
пакет CiscoPacketTracker, выходом в интернет и стандартное
лабораторное и периферийное оборудование классом не ниже чем в
приведенной ниже конфигурации.
1.1. ДвалабораторныхнабораСisco
CCNA
Standard
Bundle
(Rackmountable).
1.2. Лабораторный набор СiscoCCNPPremiumPOD.
1.3. Лабораторный набор Сisco FWL Standard Bundle (802.11g).
1.4. Лабораторный набор Сisco NS STANDARD BUNDLE A.
1.5. Лабораторный набор IPTStandardBundle .
В составе:
 6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт
DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S;
 3 коммутатора Cisco Catalyst 2960;
 1 межсетевой экран типа CiscoASA 5510;
 Набор последовательных кабелей (входят в комплект поставки
оборудования для Сетевой академии);
 2 беспроводных маршрутизатора Linksys (предпочтительно
Linksys WRT150N; допустимо использование моделей WRT54G,
WRT300N и WRT350N) или аналогичные устройства SOHO;
2. Для проведения лекционных и практических занятий необходим
проектор с разрешением не менее 800х1200 подключенный к
компьютеру с выходом в Интернет.