«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт ...»

РОССИЙСКАЯ ФЕДЕРАЦИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Институт математики и компьютерных наук

Кафедра информационной безопасности

Попов Е.Ф.

Архитектура современных вычислительных систем

Учебно-методическийкомплекс

Рабочая программа для студентов специальности

090102.65 «Компьютерная безопасность»

очной формы обучения

Тюменский государственный университет

2013

Е.Ф.Попов. Архитектура современных вычислительных систем.

Учебно-методический комплекс. Рабочая программа для студентов очной формы специальности 090102.65 – «Компьютерная безопасность». Тюмень, 2013, 12 стр.

Рабочая программа составлена в соответствии с требованиями ГОС ВПО.

Рабочая программа дисциплины опубликована на сайте ТюмГУ: Архитектура современных вычислительных систем [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru,свободный.

Рекомендован к изданию кафедрой информационной безопасности.

Утверждено проректором по учебной работе Тюменского государственного университета.

Ответственный редактор: А.А.Захаров, зав. кафедрой информационной безопасности, д.т.н., проф.

© Тюменский государственный университет, 2013

© Попов Е.Ф., 2013

Пояснительная записка

Дисциплина изучается специальностью«Компьютерная безопасность» в 7 семестре. Вид итогового контроля –контрольная работа, экзамен.

Цели и задачи дисциплины

Целью преподавания дисциплины "Архитектура современных вычислительных систем"является изучение методов и средств построения и эксплуатации программно-аппаратных технологий, изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию технологий передачи информации.

Приобретенные знания позволят студентам основывать свою профессиональную деятельность на построении, проектировании и эксплуатации программно-аппаратных технологий передачи информации.

Задачами дисциплины являются:

обучение студентов систематизированным представлениям о принципах построения, функционирования и применения аппаратных средств современной вычислительной техники.

изложение основных теоретических концепций, положенных в основу построения современных компьютеров, вычислительных систем, сетей и телекоммуникаций.

Таким образом, дисциплина "Архитектура современных вычислительных систем" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090102.65 – «Компьютерная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста,и в частности, вырабатывать у него такие качества, как:

строгость в суждениях,

организованность и работоспособность,

дисциплинированность,

самостоятельность и ответственность.

Требования к уровню освоения содержания дисциплины

В результате изучения дисциплины студенты должны:

иметь представление:

о современных сетевых технологиях.

о перспективах развития инфокоммуникационных систем.

знать:

о месте и роли современных коммуникационных технологий;

об истории и направлениях развития корпоративных информационных систем, их разработке, администрированию и защите;

об основах проектирования коммутируемой сети;

о принципах функционирования основных протоколов, применяемых в коммутируемых сетях;

о методиках обнаружения неисправностей в коммутируемых сетях;

о концепции технологий WAN (Глобальных вычислительных сетей);

о принципах функционирования основных протоколов, применяемых в глобальных вычислительных сетях;

об основах обеспечения информационной безопасности корпоративной сети;

о методиках обнаружения неисправностей в глобальных вычислительных сетях.

уметь:

творчески применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем.

отслеживать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи.

разрабатывать структурные схемы систем связи с заданными характеристиками.

Читать структурные и функциональные схемы систем и сетей связи.

владеть:

навыками анализа основных электрических характеристик и возможностей телекоммуникационных систем по передаче оперативных и специальных сообщений. анализа сетевых протоколов.

навыками работы с научно-технической литературой по изучению перспективных систем и сетей связи с целью повышения эффективности использования защищенных телекоммуникационных систем.

Объем дисциплины и виды учебной работы

Вид занятий Всего часов Семестр

7

Общая трудоемкость 80 80

Аудиторные занятия 54 54

Лекции 18 18

Лабораторныезанятия 36 36

Самостоятельная работа 26 26

Контрольные работы +

Вид итогового контроля Экзамен

Тематический план изучения дисциплины

№ п/п Наименование темы Лекции, час. Лабораторные занятия Самост. работа Итого количество баллов

1. 2. 3. 4. 5. 6.

Модуль 1.

1 Проектирование LAN 1 2 2 5

2 Конфигурированиекоммутатора 1 2 2 5

3 VLAN 1 2 2 5

4 Внедрение VTP 1 2 2 5

5 ВнедрениепротоколовSpanningTree 1 2 2 5

6 Внедрениемаршрутизациимежду VLAN 1 2 2 5

Всего 30

Модуль 2.

7 Конфигурированиебеспроводногомаршрутизатора 1 2 2 6

8 Службы вWAN 1 2 2 6

9 PPP 1 2 2 6

10 FrameRelay 1 2 2 6

11 Безопасностькорпоративныхсетей 1 2 2 6

Всего 30

Модуль 3.

12 Спискиконтролядоступа 1 2 1 10

13 Обеспечениеудаленныхслужб 2 4 1 10

14 Внедрениеадресныхслужб IP 2 4 1 10

15 Поиск ошибок в корпоративных сетях 2 4 1 10

Всего 40

Итого (часов, баллов) 18 36 26 100

Содержание разделов дисциплины

Тема 1. Проектирование LAN

Сопоставление коммутаторов специфическим функциям LAN

Тема 2. Конфигурирование коммутатора

Конфигурирование управления коммутатором

Конфигурирование безопасности коммутатора

Тема 3. VLAN

Конфигурирование VLANов

Поиск ошибок в VLANах

Тема 4. Внедрение VTP

Конфигурирование VTP

Тема 5. Внедрение протоколов SpanningTree

Конфигурирование SpanningTree протокола внутри VLAN

Конфигурирование RapidSpanningTree протокола внутри VLAN

Тема 6. Внедрение маршрутизации между VLAN

Конфигурирование маршрутизации между VLAN

Поиск ошибок в маршрутизации между VLAN

Тема 7. Конфигурирование беспроводного маршрутизатора

Конфигурирование беспроводной точки доступа

Разрешение ошибок беспроводных клиентов

Тема 8. Службы вWAN

Использование соответствующих WANтехнологий в ECM

Тема 9. PPP

Конфигурирование PPP

Конфигурирование аутентификации PPP

Тема 10. FrameRelay

Конфигурирование FrameRelay

Расширенная конфигурация FrameRelay

Тема 11.Безопасность корпоративных сетей

Отключение неиспользуемых сетевых служб и интерфейсов на маршрутизаторе Cisco

Управление устройствами с помощью Cisco IOS

Тема 12. Списки контроля доступа (ACLs) (

Конфигурация обычногоACLs

Конфигурация расширенногоACLs

Конфигурация комплексногоACLs

Тема 13. Обеспечение удаленных служб

Конфигурация технологии VPN

Тема 14. Внедрение адресных служб IP

Конфигурация технологииDHCP

КонфигурацияIPv6

Тема 15. Поиск ошибок в корпоративных сетях

Обнаружение ошибок в сетях

Темы лабораторных работ.

Лабораторный практикум: конфигурирование RIPv2 

Лабораторный практикум по таблице маршрутизации

Лабораторный практикум: конфигурирование EIGRP .

Лабораторный практикум: конфигурирование OSPF

Самостоятельная работа

Изучение дополнительного материала по теме.

Тесты Cisco сетевой академии.

Оценка работы студентов в рейтинговых баллах

Распределение рейтинговых баллов по видам работ и нормам контроля

Виды работ и контроля Максимальное количество баллов

Модуль 1 Модуль 2 Модуль 3 Итого

Лекции 5 5 5 15

Лабораторные работы 15 15 20 50

Самостоятельная работа 10 10 15 35

Итого за работу в семестре 30 30 40 100

Итоговый контроль (экзамен)

Итого 100

Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах

№ п/п Вид контроля успеваемости Максимальное количество баллов

1. Лабораторная работа 0-4 баллов

2. Контроль за своевременностью выполнения лабораторных работ За несвоевременносданное практическое здание (-1) балл в неделю

3. Активная работа на лекции 0-1 балл

4. Контрольная работа 0-5 баллов

5. Выполнение дополнительных заданий в процессе самостоятельной работы 0-5 балла

Балльная оценка текущей успеваемости студента.

№ темы Формы текущего контроля

Контрольная работа Активная работа на лекции Выполнение лабораторных работ Самостоятельная работа Итого

Модуль 1

1. 0-1 0-2 0-2 0-5

2. 0-1 0-2 0-2 0-5

3. 0-1 0-2 0-2 0-5

4 0-1 0-2 0-2 0-5

5 0-5 0-5

6. 0-1 0-2 0-2 0-5

Всего 0-30

Модуль 2

7. 0-1 0-4 0-1 0-6

8. 0-1 0-4 0-1 0-6

9. 0-5 0-1 0-6

10. 0-1 0-4 0-1 0-6

11. 0-1 0-3 0-2 0-6

Всего 0-30

Модуль 3

12. 0-1 0-3 0-2 0-5

13. 0-1 0-3 0-2 0-5

14. 0-1 0-3 0-2 0-5

15. 0-2 0-2 0-2 0-5

Всего 0-40

Итого 0-100

Темы контрольных работ

1. Конфигурирование RIPv2 

2. Конфигурирование EIGRP .

3. Конфигурирование OSPF

Вопросы к экзамену

Коммутируемая архитектура LAN

Сопоставление коммутаторов специфическим функциям LAN

Перенаправление кадров Ethernet с использованием коммутатора

Конфигурирование управления коммутатором

Конфигурирование безопасности коммутатора

Концепция VLAN

VLAN Trunking

Конфигурирование VLANов

Поиск ошибок в VLANах

Функционирование VTP

Конфигурирование VTP

Конфигурирование SpanningTree протокола внутри VLAN

Конфигурирование RapidSpanningTree протокола внутри VLAN

Конфигурирование маршрутизации между VLAN

Поиск ошибок в маршрутизации между VLAN

Топологии беспроводных LAN

Безопасность беспроводных LAN

Конфигурирование беспроводной точки доступа

Разрешение ошибок беспроводных клиентов

Концепции технологий WAN

Использование соответствующих WANтехнологий в ECM

Концепция PPP

Конфигурирование PPP

Конфигурирование аутентификации PPP

Конфигурирование FrameRelay

Расширенные сведения о FrameRelay

Расширенная конфигурация FrameRelay

Понимание требований сетевой безопасности

Безопасность маршрутизаторов Cisco

Отключение неиспользуемых сетевых служб и интерфейсов на маршрутизаторе Cisco

Управление устройствами с помощью Cisco IOS

Использование ACL для безопасности в сетях

Конфигурация обычногоACLs

Конфигурация расширенногоACLs

Конфигурация комплексногоACLs

Технология VPN

Масштабирование сетей с помощью NAT

DHCP

IPv6

Использование Cisco SDM для внедрения адресных служб IP

Типичные ошибки при построении WAN

Обнаружение ошибок в глобальных сетях

Литература

10.1 Основная литература

Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим доступа: http://znanium.com/bookread.php?book=364233(дата обращения 19.01.2014)

Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы, технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер, 2012.-944 с.

10.2 Дополнительная литература

Никифоров, С. В. Введение в сетевые технологии: Элементы применения и администрирования сетей, 2-е изд. Учеб. пособ. [Электронный ресурс] / С. В. Никифоров. - М.: Финансы и статистика, 2007. - 224 с. - 978-5-279-03280-8. Режим доступа: http://biblioclub.ru/index.php?page=book&id=221461  (дата обращения 19.01.2014)

Поляк-Брагинский А. В. Администрирование сети на примерах / А.В.

Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВ-Петербург, 2007. — 846 с.

Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с.

Шахнович И., Современные технологии беспроводной связи, М.: Техносфера, 2004. – 168 с.

Программное обеспечение и Интернет-ресурсы.

- вузовские электронно-библиотечные системы учебной литературы.

- база научно-технической информацииВИНИТИ РАН

- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com,math-net.ru

- учебный центр cisco.netocad.com для проведения тестов и проверки знаний.

Авторизованные курсы по сетевым технологиям:

CCNA R&S: SwitchedNetworksTyumen State University. Режимдоступа: https://1404116.netacad.com/courses/78983/assignments/1567605(датаобращения 19.01.2014)

CCNA R&S: Scaling NetworksTyumen State University. Режимдоступа:

https://1404116.netacad.com/courses/98158(дата обращения 19.01.2014)

Технические средства и программное обеспечение

Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, в том числе пакет CiscoPacketTracker, выходом в интернет и стандартное лабораторное и периферийное оборудование классом не ниже чем в приведенной ниже конфигурации.

ДвалабораторныхнабораСisco CCNA Standard Bundle (Rackmountable).

Лабораторный набор СiscoCCNPPremiumPOD.

Лабораторный набор Сisco FWL Standard Bundle (802.11g).

Лабораторный набор Сisco NS STANDARD BUNDLE A.

Лабораторный набор IPTStandardBundle.

В составе:

6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S;

3 коммутатора Cisco Catalyst 2960;

1 межсетевой экран типа CiscoASA 5510;

Набор последовательных кабелей (входят в комплект поставки оборудования для Сетевой академии);

2 беспроводных маршрутизатора Linksys (предпочтительно Linksys WRT150N; допустимо использование моделей WRT54G, WRT300N и WRT350N) или аналогичные устройства SOHO;

Для проведения лекционных и практических занятий необходим проектор с разрешением не менее 800х1200 подключенный к компьютеру с выходом в Интернет.