网络技术培训课程体系（选修专题目录）

目录：

专题一：计算机网络基础与TCP/IP协议

专题二：路由交换技术（华为/思科）

专题三：企业网络规划与设计

专题四：网络操作系统与服务配置

专题五：网络安全技术与实践

专题六：无线网络技术

专题七：SDN与网络虚拟化

专题八：网络故障排查与性能优化

---

 

专题一：计算机网络基础与TCP/IP协议培训课程

 

培训对象：

• 零基础或初级IT从业者

• 需要系统学习网络知识的运维/开发人员

• 准备参加网络认证考试的初学者

• 计算机相关专业学生

培训目标：
使学员系统掌握计算机网络的基本概念、原理和体系结构，深入理解TCP/IP协议栈各层核心协议的工作机制；熟练使用Wireshark等工具进行网络协议分析；具备IP地址规划与子网划分的能力；为后续深入学习网络技术打下坚实基础，同时满足全国计算机等级考试三级——网络技术及CCNA认证的知识要求。

培训内容介绍：

1. 计算机网络概述
   计算机网络定义、功能与发展历程；网络分类（LAN/MAN/WAN）与拓扑结构；网络性能指标（带宽/时延/吞吐量）；互联网发展史与网络标准化组织。

2. 网络体系结构
   网络协议分层思想；OSI七层参考模型及各层功能；TCP/IP四层/五层模型；OSI与TCP/IP模型对比；数据封装与解封装过程；PDU（协议数据单元）概念。

3. 物理层基础
   物理层功能与特性；传输介质：同轴电缆/双绞线/光纤/无线；接口标准与连接器；数据通信基本概念；复用技术（FDM/TDM/WDM）；调制与编码基础。

4. 数据链路层
   数据链路层功能与服务；MAC地址与帧结构；以太网协议与CSMA/CD；二层交换基本原理；链路层设备（网卡/交换机）；差错控制技术（校验和/CRC）。

5. 网络层与IP协议（上）
   网络层功能与服务；IPv4协议基础：IP地址结构与分类；子网掩码与CIDR无类域间路由；子网划分与VLSM可变长子网掩码；IP分组格式与分片重组。

6. 网络层与IP协议（下）
   ARP地址解析协议工作原理；ICMP互联网控制报文协议（ping/traceroute）；NAT网络地址转换原理；IPv6协议：地址结构与特点；IPv4与IPv6共存与过渡技术。

7. 传输层协议
   传输层功能与服务；端口号概念与应用；UDP协议特点与报文格式；TCP协议详解：报文段格式、三次握手建立连接、四次挥手释放连接；TCP可靠传输机制（确认/重传/滑动窗口）；TCP流量控制与拥塞控制。

8. 应用层协议
   应用层功能与模型；DNS域名系统：域名空间、解析过程；HTTP/HTTPS协议：报文结构、请求方法、状态码；FTP文件传输协议；电子邮件协议（SMTP/POP3/IMAP）；DHCP动态主机配置协议。

9. 网络协议分析实践
   Wireshark抓包工具使用；以太网帧捕获与分析；IP分组的捕获与分析；TCP三次握手抓包验证；HTTP请求/响应分析；DNS查询与响应分析；常见协议故障排查。

10. 网络参考模型综合应用
    端到端数据传输过程全解析；数据在各层的变化过程；协议数据单元（PDU）的封装与解封装；网络设备与协议栈对应关系；实际网络环境中的应用案例。

11. 网络模拟器使用入门
    Cisco Packet Tracer介绍与使用；华为eNSP介绍与使用；模拟环境搭建基础设备互联；基本配置命令入门；网络拓扑构建与测试。

12. 综合实战：小型网络规划与协议分析
    设计一个小型企业网络拓扑，完成：IP地址规划与子网划分；使用模拟器搭建网络环境；配置基础网络参数；使用Wireshark捕获并分析网络中的ARP、ICMP、TCP、HTTP等协议报文；验证协议工作机制，撰写分析报告。

 

专题二：路由交换技术培训课程（华为/思科）

 

培训对象：

• 网络运维工程师/系统管理员

• 需要掌握网络设备配置的技术人员

• 准备参加HCIA/CCNA认证的学员

• 集成商/ISP技术支持人员

培训目标：
使学员系统掌握主流网络设备（华为/思科）的操作系统与配置命令，深入理解交换机与路由器的工作原理；熟练配置VLAN、STP、静态路由、动态路由协议（RIP/OSPF）等核心功能；具备独立完成中小型企业网络设备部署、调试与维护的能力；能够设计并实现VLAN间路由、链路聚合等常用网络技术。

培训内容介绍：

1. 网络设备操作系统基础
   网络设备操作系统（IOS/VRP）概述；设备访问方式（Console/Telnet/SSH）；CLI命令行视图与模式切换；基本配置命令（主机名/密码/标语）；配置文件管理（保存/备份/恢复）；设备重启与恢复。

2. 交换机工作原理与基础配置
   交换机转发原理：MAC地址表学习与维护；交换机三种转发行为（泛洪/转发/过滤）；交换机的三种通信模式（单播/广播/组播）；交换机基础配置：端口双工/速率、端口安全。

3. VLAN虚拟局域网
   VLAN产生背景与作用；VLAN划分方式（基于端口/MAC/协议）；VLAN帧结构与802.1Q标签；Access链路与Trunk链路；VLAN创建与端口划分；VLAN间通信需求分析。

4. VLAN间路由
   VLAN间路由的三种方式：单臂路由（路由器子接口）、三层交换（SVI接口）、三层端口；单臂路由配置；三层交换机VLANIF接口配置；多层交换实现VLAN间高速转发。

5. 生成树协议（STP）
   二层环路问题与广播风暴；STP原理：根桥选举、端口角色与状态；STP收敛过程；RSTP快速生成树协议改进；MSTP多生成树协议；生成树协议配置与优化。

6. 链路聚合技术
   链路聚合概念与优势；聚合方式：手动聚合 vs LACP协议；LACP工作原理与配置；负载均衡算法；链路聚合与生成树的协同。

7. 路由器工作原理
   路由器定义与作用；路由器硬件架构；路由与转发过程；路由表构成（直连/静态/动态）；路由选路原则（最长匹配/管理距离/度量值）。

8. 静态路由配置
   直连路由自动生成；静态路由配置（ip route）；默认路由（缺省路由）配置；静态路由的应用场景；浮动静态路由实现备份；静态路由与NAT结合。

9. RIP路由协议
   距离矢量路由协议原理；RIP协议特点与版本（RIPv1/v2）；RIP路由更新与计时器；RIP环路避免机制（水平分割/毒性反转/触发更新）；RIP配置与验证。

10. OSPF路由协议（单区域）
    链路状态路由协议原理；OSPF协议特点与层次结构；OSPF邻居建立过程；LSA与链路状态数据库；SPF算法与最短路径树；单区域OSPF配置与验证。

11. 网络地址转换（NAT）
    NAT产生的背景与作用；静态NAT、动态NAT、PAT（端口地址转换）；NAT工作原理；NAT配置与验证；NAT故障排查；NAT在Internet接入中的应用。

12. 综合实战：企业网络路由交换部署
    模拟中小企业网络场景，完成：网络拓扑设计（接入/汇聚/核心）；VLAN规划与部署；VLAN间路由配置；STP部署避免环路；链路聚合提升带宽；静态路由与OSPF混合部署；NAT实现Internet接入；全网连通性测试与故障排查。

 

专题三：企业网络规划与设计培训课程

 

培训对象：

• 网络工程师/系统集成工程师

• 企业IT基础设施规划人员

• 售前技术支持/方案设计师

• 需要独立承担网络建设项目的技术人员

培训目标：
使学员掌握企业网络规划与设计的系统方法论，从需求分析、拓扑设计、设备选型到方案交付的全流程能力；熟悉企业网络分层设计模型（接入/汇聚/核心）；能够根据企业规模、业务需求、预算限制设计合理的网络架构；具备撰写网络设计方案、编制设备清单、规划实施步骤的实战技能。

培训内容介绍：

1. 网络设计方法论
   网络设计生命周期（PPDIOO模型）；需求分析阶段：业务需求/技术需求/约束条件；现有网络评估与调研；网络设计文档规范；网络设计原则（可靠性/可扩展性/安全性/可管理性）。

2. 网络分层设计模型
   三层层次模型：接入层/汇聚层/核心层；各层功能定位与设计要点；二层设计（星型/树型/冗余）；小型网络扁平化设计；大型网络层次化设计优势； spine-leaf（叶脊）架构简介。

3. IP地址规划与设计
   IP地址规划原则；公网地址与私网地址划分；VLSM与CIDR在规划中的应用；连续性地址分配策略；汇总地址设计减少路由表；IPv4与IPv6共存规划；地址管理文档编制。

4. 路由协议设计
   路由协议选型：静态 vs 动态（OSPF/IS-IS/BGP）；OSPF多区域设计（骨干区域/普通区域/特殊区域）；路由汇总与路由过滤；路由策略与路由重分发；企业出口路由设计（默认路由/策略路由）。

5. VLAN与IP子网对应设计
   VLAN规划原则：按部门/按业务/按安全级别；VLAN ID分配策略；VLAN与IP子网对应关系设计；VLAN命名规范；VLAN扩展性考虑；VLAN跨设备统一规划。

6. 高可用性设计
   设备级冗余：双电源/双引擎；链路级冗余：链路聚合/双链路；网关冗余协议：VRRP原理与配置；第一跳冗余协议（HSRP/GLBP）；网络级冗余：双核心/双归属设计；故障切换时间优化。

7. QoS服务质量设计
   QoS必要性分析；流量分类与标记；拥塞管理队列机制（FIFO/PQ/CBWFQ）；拥塞避免（WRED）；流量整形与监管；企业关键业务（语音/视频）QoS保障设计。

8. 无线网络规划设计
   无线覆盖需求分析；AP点位规划与信号覆盖；无线频段选择（2.4GHz/5GHz/6GHz）；信道规划与干扰避免；无线安全设计（加密/认证）；无线控制器与瘦AP架构；漫游设计。

9. 网络设备选型
   交换机选型：端口密度/转发性能/功能特性；路由器选型：接口类型/路由性能；防火墙选型：吞吐量/并发连接数；无线设备选型：AP类型/控制器容量；设备品牌选型考量；预算与性能平衡。

10. 数据中心网络设计
    数据中心网络特点；传统三层架构 vs 叶脊架构；服务器接入设计（10G/25G/40G）；存储网络设计（FC/iSCSI）；虚拟化环境网络需求；东西向流量优化。

11. 网络管理与监控设计
    网络管理协议（SNMP/NetFlow/sFlow）；网络监控平台选型；日志集中管理设计；网络性能监控指标；配置备份与变更管理；网络自动化运维基础。

12. 综合实战：企业网络规划设计方案撰写
    给定企业需求（如：200人规模、总部+分支机构、关键业务系统），完成完整网络设计方案：

    • 需求分析：业务需求、用户规模、应用类型

    • 拓扑设计：分层网络拓扑图绘制

    • IP规划：详细IP地址分配表

    • VLAN规划：VLAN划分与命名规范

    • 路由设计：路由协议选择与配置要点

    • 高可用设计：冗余方案设计

    • 设备选型：核心/汇聚/接入设备清单

    • 安全设计：基础安全策略

    • 实施计划：实施步骤与时间安排

    • 方案文档：撰写完整的网络设计方案书

 

专题四：网络操作系统与服务配置培训课程

 

培训对象：

• 系统管理员/网络管理员

• 需要搭建网络服务的运维人员

• 准备向系统集成方向发展的技术人员

• 负责企业信息化建设的IT人员

培训目标：
使学员掌握Windows Server和Linux主流发行版（RHEL/CentOS）的网络服务配置与管理技能；熟练部署DNS、DHCP、Web、FTP、邮件、文件共享等核心网络服务；理解服务的工作原理与安全配置要点；具备企业网络服务平台的搭建、维护与故障排查能力。

培训内容介绍：

1. 网络操作系统概述
   网络操作系统作用与分类；Windows Server版本与特性；Linux服务器发行版（RHEL/CentOS/Ubuntu Server）；服务器安装与初始化配置；远程管理方式（RDP/SSH）。

2. DNS域名服务配置
   DNS解析原理回顾；DNS服务器角色安装；正向解析区域与反向解析区域；资源记录创建（A/AAAA/CNAME/MX/NS/PTR）；转发器与根提示；主/从DNS服务器配置；DNS客户端配置与测试；DNS故障排查。

3. DHCP动态主机配置协议
   DHCP工作原理与报文交互；DHCP服务器角色安装；作用域创建与配置；地址池与排除范围；租期设置与保留地址；DHCP选项配置（网关/DNS）；DHCP中继代理配置；DHCP故障排查。

4. Web服务配置（IIS/Apache/Nginx）
   Web服务原理；Windows IIS安装与配置：网站创建、绑定、目录权限；Apache虚拟主机配置；Nginx基础配置；SSL证书配置实现HTTPS；访问日志与错误日志；性能优化基础。

5. FTP文件传输服务
   FTP协议工作原理（主动模式/被动模式）；Windows FTP服务配置；vsftpd安装与配置；匿名访问与用户认证；虚拟用户配置；FTP权限控制；FTP SSL/TLS加密传输；客户端访问测试。

6. 电子邮件服务
   邮件系统架构（MTA/MDA/MUA）；SMTP/POP3/IMAP协议回顾；Windows邮件服务器（Exchange基础）；Linux邮件服务（Postfix+Dovecot）；邮件域与邮箱创建；Webmail集成；垃圾邮件防护基础。

7. 文件共享服务
   Windows文件共享：共享权限与NTFS权限；Samba服务实现跨平台文件共享；Samba配置：共享目录、用户映射；NFS网络文件系统配置；自动挂载（autofs）；文件服务器权限设计。

8. 网络时间服务（NTP）
   时间同步重要性；NTP协议原理；Windows时间服务配置；Chrony/NTPd服务配置；主时间服务器配置；客户端同步配置；时间同步验证与监控。

9. 远程访问服务
   Windows远程桌面服务；SSH服务配置与安全强化；VPN服务基础：PPTP/L2TP/IPsec；远程访问策略配置；多因素认证基础。

10. 服务监控与日志管理
    服务状态监控；Windows事件查看器与日志；Linux系统日志（rsyslog）；日志轮转配置；性能监视器与计数器；服务启动类型与依赖关系；服务故障自动恢复设置。

11. 服务安全加固
    最小权限原则；服务账户管理；防火墙规则配置；SELinux/AppArmor基础；服务版本隐藏；访问控制列表（ACL）；服务漏洞与补丁管理。

12. 综合实战：企业网络服务平台搭建
    基于Windows Server或Linux系统，搭建完整的企业网络服务平台：

    • DNS服务：内部域名解析，支持正向与反向解析

    • DHCP服务：为内部客户端动态分配IP地址

    • Web服务：企业官网与内部应用网站

    • FTP服务：文件上传下载服务

    • 文件共享：部门共享文件夹，权限控制

    • 时间服务：作为内部时间服务器

    • 服务集成：DNS与DHCP联动，客户端自动注册

    • 监控配置：服务状态监控与日志收集

    • 安全加固：防火墙策略、服务安全配置

 

专题五：网络安全技术与实践培训课程

 

培训对象：

• 网络安全工程师/安全运维人员

• 网络管理员/系统管理员

• 信息安全相关岗位技术人员

• 准备参加安全认证（CISP/CISAW）的学员

培训目标：
使学员系统掌握网络安全的基础理论与核心技术，理解网络攻击与防护的基本原理；熟练配置防火墙、VPN、入侵检测等安全设备；掌握网络访问控制、数据加密、身份认证等安全技术；具备企业网络安全规划、安全策略制定、安全事件响应的实战能力。

培训内容介绍：

1. 网络安全概述
   网络安全定义与目标（CIA三元组）；网络安全威胁分类；常见攻击类型（DDoS/中间人/钓鱼/勒索软件）；网络安全防护体系（纵深防御）；安全策略与安全基线；网络安全法律法规。

2. 网络攻击技术分析
   扫描技术：端口扫描/漏洞扫描；监听技术：网络嗅探与抓包分析；欺骗攻击：ARP欺骗/IP欺骗；拒绝服务攻击：SYN Flood/CC攻击；密码攻击：暴力破解/字典攻击；Web攻击：SQL注入/XSS；社会工程学攻击。

3 防火墙技术
防火墙基本原理与作用；包过滤防火墙 vs 状态检测防火墙；代理防火墙与NGFW；防火墙部署模式（路由模式/透明模式/混合模式）；防火墙策略配置；防火墙日志与审计。

4. 入侵检测与防御
   入侵检测系统（IDS）原理；入侵防御系统（IPS）原理；误用检测 vs 异常检测；Snort基础配置与规则；入侵事件分析与响应；HIDS主机入侵检测。

5. VPN虚拟专用网络
   VPN工作原理与应用场景；隧道技术与加密技术；IPsec VPN：IKE协议、安全联盟；SSL VPN远程访问；L2TP over IPsec配置；站点到站点VPN部署；VPN客户端配置。

6. 访问控制技术
   访问控制模型（DAC/MAC/RBAC）；AAA认证框架；RADIUS与TACACS+协议；802.1X端口认证；ACL访问控制列表配置；用户权限管理。

7. 数据加密与PKI
   加密算法基础：对称加密/非对称加密/哈希函数；数字签名原理；数字证书与CA认证中心；PKI公钥基础设施；SSL/TLS协议原理；HTTPS证书配置。

8. 无线网络安全
   无线网络安全隐患；WEP/WPA/WPA2/WPA3安全协议演进；802.1X与RADIUS在企业无线中的应用；无线入侵检测；无线安全审计工具。

9. Web应用安全
   Web应用安全威胁；OWASP Top 10常见漏洞；Web应用防火墙（WAF）配置；HTTPS强制部署；输入验证与输出编码；会话安全管理。

10. 安全审计与日志分析
    安全审计概念与要求；系统日志审计（Windows/Linux）；网络设备日志采集；SIEM安全信息与事件管理；日志关联分析；异常行为识别。

11. 网络安全应急响应
    应急响应流程（准备/检测/抑制/根除/恢复/总结）；安全事件分级；证据保全与取证基础；应急响应工具包；恢复与复盘。

12. 综合实战：企业网络安全方案设计与攻防演练
    模拟企业网络环境，完成网络安全综合实践：

    • 网络扫描：使用Nmap扫描网络发现资产与漏洞

    • 防火墙部署：配置防火墙策略实现访问控制

    • VPN部署：配置远程访问VPN供移动办公使用

    • 入侵检测：部署Snort监控网络攻击

    • Web安全：配置HTTPS与WAF防护网站

    • 安全审计：收集分析安全日志

    • 攻防演练：模拟常见攻击，验证防护效果

    • 应急响应：针对安全事件进行应急处理

 

专题六：无线网络技术培训课程

 

培训对象：

• 网络工程师/无线网络规划人员

• 企业IT支持/弱电工程师

• 无线网络项目实施人员

• 需要部署和管理企业无线网络的技术人员

培训目标：
使学员系统掌握无线局域网（WLAN）的核心技术与标准，深入理解无线信号传播、频段规划、信道分配等基本原理；熟悉无线AP、无线控制器、POE交换机等设备的配置与管理；掌握无线网络覆盖规划、用户接入、安全认证、漫游优化的实战技能；具备独立设计、部署和运维企业级无线网络的能力。

培训内容介绍：

1. 无线网络概述
   无线网络发展历程；无线网络标准组织与IEEE 802.11系列标准；Wi-Fi联盟与Wi-Fi认证；无线网络频段（2.4GHz/5GHz/6GHz）；无线网络拓扑结构（IBSS/BSS/ESS）。

2. 无线通信基础
   无线信号传播特性；自由空间路径损耗；多径效应与衰落；信号强度单位（dBm/dBi/dBd）；发射功率与接收灵敏度；天线类型与增益特性；射频链路预算计算。

3. 802.11物理层技术
   DSSS直接序列扩频；OFDM正交频分复用；MIMO多输入多输出技术；信道捆绑与MU-MIMO；802.11ax（Wi-Fi 6/6E）新特性；802.11be（Wi-Fi 7）展望。

4. 802.11 MAC层协议
   CSMA/CA载波侦听多路访问/冲突避免；帧间隔（SIFS/PIFS/DIFS）；二进制指数退避算法；802.11帧结构；管理帧/控制帧/数据帧；网络扫描（主动/被动）；认证与关联过程。

5. 无线AP与AC架构
   胖AP vs 瘦AP架构；无线控制器（AC）作用；CAPWAP协议隧道；AP与AC发现与注册；AP分组与模板配置；无线网络集中管理优势。

6. 无线网络规划设计
   无线网络需求分析（覆盖/容量/业务类型）；现场勘测与信号测试；AP点位规划原则；信道规划与干扰避免；功率规划与覆盖优化；漫游区域设计；容量规划与用户密度考虑。

7. 无线网络安全配置
   无线安全威胁分析；WEP/WPA/WPA2/WPA3安全协议；PSK预共享密钥模式 vs 802.1X企业模式；RADIUS服务器集成配置；MAC地址过滤与黑白名单；无线入侵检测（WIDS/WIPS）；访客网络与内部网络隔离。

8. 无线用户接入与管理
   SSID设计与广播控制；用户VLAN分配策略；基于SSID的差异化策略；用户数限制与带宽限制；接入时长控制；用户漫游类型（二层漫游/三层漫游）；快速漫游协议（802.11r/k/v）。

9. 无线网络优化
   信号覆盖优化：AP位置/天线调整；干扰优化：信道调整/频段引导；负载均衡配置；速率优化：多播转单播、节电模式优化；漫游体验优化；频谱分析工具使用；无线网络性能测试。

10. 无线网络监控与运维
    无线网络监控指标（用户数/流量/丢包/重传率）；AP状态监控；无线控制器日志分析；用户接入日志；无线网络故障排查方法；信号覆盖盲区处理；用户连接问题诊断。

11. 企业无线典型场景
    办公区域无线覆盖设计；会议室高密度覆盖设计；仓库/厂房无线覆盖；室外无线覆盖与桥接；访客无线网络方案；BYOD移动办公支持；物联网无线网络融合。

12. 综合实战：企业无线网络部署
    模拟中型企业场景，完成无线网络完整部署：

    • 需求分析：办公楼3层，每层2000平米，用户密度150人

    • 规划勘测：AP点位规划、信道规划、功率设置

    • 设备配置：无线控制器初始化、AP注册

    • SSID设计：员工SSID（WPA2-企业）+ 访客SSID（Web认证）

    • 安全配置：RADIUS服务器集成、用户认证

    • VLAN分配：基于SSID的VLAN划分

    • 优化配置：负载均衡、频段引导、快速漫游

    • 测试验证：信号覆盖测试、漫游测试、吞吐量测试

    • 监控配置：无线网络监控系统部署

 

专题七：SDN与网络虚拟化培训课程

 

课程名称：SDN与网络虚拟化培训课程

培训对象：

• 高级网络工程师/网络架构师

• 数据中心网络运维人员

• 云计算平台管理员

• 希望掌握下一代网络技术的技术人员

培训目标：
使学员理解软件定义网络（SDN）的核心思想与架构，掌握控制平面与转发平面分离、网络可编程等核心理念；熟悉OpenFlow协议、SDN控制器（ONOS/ODL）的基本使用；了解网络虚拟化技术（VXLAN/NVGRE）及在数据中心的应用；具备在云计算环境下设计虚拟网络、配置Overlay网络的能力。

培训内容介绍：

1. 传统网络的挑战与SDN兴起
   传统网络设备紧耦合架构；网络管理复杂性挑战；网络策略配置与变更问题；SDN核心理念：控制与转发分离；SDN发展历程与标准化组织；SDN应用场景与价值。

2. SDN架构与OpenFlow协议
   SDN三层架构：基础设施层/控制层/应用层；南向接口与北向接口；OpenFlow协议演进；OpenFlow流表结构（匹配域/指令/计数器）；流表流水线处理；OpenFlow交换机与控制器通信。

3. SDN控制器平台
   主流SDN控制器对比（OpenDaylight/ONOS/Ryu/Floodlight）；OpenDaylight架构与模块；ONOS架构与特性；控制器集群与高可用；北向接口REST API；应用开发基础。

4. 网络虚拟化技术
   网络虚拟化概念与价值；Overlay网络 vs Underlay网络；VXLAN技术原理：VTEP/VNI/封装格式；VXLAN隧道建立与转发；NVGRE与Geneve协议；Overlay网络在数据中心的应用。

5. NFV网络功能虚拟化
   NFV概念与架构；NFV与SDN关系；虚拟网络功能（VNF）介绍；vRouter/vFirewall/vLB；NFV管理与编排（MANO）；NFV应用场景。

6. 数据中心网络虚拟化
   多租户网络隔离需求；VXLAN+VLAN混合部署；分布式虚拟交换机（OVS）；Open vSwitch架构与功能；OVS与SDN控制器集成；虚拟网络与物理网络对接。

7. SD-WAN技术
   SD-WAN产生背景与价值；SD-WAN架构组件（CPE/控制器/编排器）；SD-WAN与传统WAN对比；混合链路利用（MPLS/Internet/LTE）；应用智能选路；SD-WAN配置与管理。

8. 容器网络
   容器网络挑战；Docker网络模式（bridge/host/overlay/macvlan）；CNI容器网络接口标准；Flannel网络方案；Calico网络方案（BGP与策略）；Kubernetes网络模型。

9. 网络可编程与自动化
   网络可编程概念；NETCONF与YANG模型；RESTCONF接口；Python网络自动化基础（Netmiko/Napalm）；Ansible网络自动化模块；网络配置版本管理。

10. SDN与云平台集成
    OpenStack网络服务Neutron；Neutron架构与组件；ML2机制驱动；与SDN控制器集成；虚拟网络创建与管理；安全组与FWaaS；负载均衡即服务（LBaaS）。

11. SDN网络监控与管理
    SDN网络可见性挑战；流量监控（sFlow/NetFlow/IPFIX）；网络遥测技术；SDN控制器监控接口；故障定位与分析；自动化运维场景。

12. 综合实战：SDN与虚拟网络实验
    基于Mininet仿真平台或真实环境，完成SDN实验：

    • 环境搭建：Mininet安装与使用，创建自定义拓扑

    • 控制器连接：连接OpenDaylight/ONOS控制器

    • 流表下发：通过控制器下发流表实现网络通信

    • VXLAN实验：配置VXLAN Overlay网络

    • OVS操作：Open vSwitch常用命令与配置

    • 网络虚拟化：创建虚拟网络隔离租户

    • 自动化脚本：Python脚本调用REST API管理网络

    • 实验总结：SDN与传统网络对比分析

 

专题八：网络故障排查与性能优化培训课程

 

培训对象：

• 网络运维工程师（NOC）

• 系统管理员/IT支持人员

• 网络技术支持（TAC）人员

• 需要提升网络问题解决能力的技术人员

培训目标：
使学员系统掌握网络故障排查的方法论与工具链，熟悉OSI七层模型的故障排查思路；熟练使用ping/traceroute/telnet/抓包工具等诊断工具；掌握常见网络故障（连通性/性能/配置）的定位与解决方法；具备网络性能分析、瓶颈识别与优化的能力；能够建立标准化的故障响应与处理流程。

培训内容介绍：

1. 网络故障排查方法论
   故障排查基本原则（先易后难/分段排查/对比测试）；OSI分层排查思路（从物理层到应用层）；故障诊断流程（问题识别/信息收集/分析定位/解决方案/验证/文档）；故障处理规范；常见故障分类。

2. 网络诊断工具使用
   连通性测试：ping（选项/结果分析）；路由追踪：traceroute/tracert（工作原理/结果解读）；端口测试：telnet/nc；DNS查询：nslookup/dig；ARP缓存查看与清除；路由表查看：netstat -rn/ip route。

3. 物理层与链路层故障排查
   物理层故障：线缆问题/接口状态/光模块故障；接口错误计数分析（CRC/碰撞/冲突）；协商问题：双工/速率不匹配；VLAN配置错误排查；Trunk允许VLAN检查；MAC地址表学习异常。

4. 网络层故障排查
   IP地址配置冲突/错误；子网掩码配置错误；默认网关配置问题；路由协议邻居状态检查；路由表缺失/错误路由；ACL阻断流量分析；NAT配置问题诊断。

5. 传输层故障排查
   TCP连接建立失败分析（三次握手问题）；TCP重传与超时分析；UDP通信故障；端口不可用排查；连接跟踪表溢出问题；会话超时配置。

6. 应用层故障排查
   DNS解析失败排查；Web服务访问故障（HTTP状态码分析）；邮件收发问题；文件共享访问失败；应用性能缓慢分析；应用日志关联排查。

7. 网络抓包与协议分析
   Wireshark抓包过滤器与显示过滤器；捕获点选择（客户端/服务器/中间节点）；抓包结果分析技巧；TCP流重组与追踪；典型故障抓包特征分析（重传/零窗口/乱序）；SSL/TLS解密方法。

8. 无线网络故障排查
   无线信号覆盖盲区；无线干扰识别与排查；客户端关联失败；DHCP获取失败；无线认证失败；漫游掉线问题；无线性能异常分析。

9. 网络性能优化
   网络性能指标体系（带宽/延迟/抖动/丢包率）；带宽利用率分析；延迟组成分析（处理/排队/传输/传播）；TCP窗口大小优化；缓冲区调整；QoS策略设计与验证。

10. 网络监控与预警
    SNMP协议与MIB库；网络监控系统部署（Zabbix/Prometheus）；关键性能指标采集；阈值设置与告警；流量分析（NetFlow/sFlow）；网络基线建立；异常流量识别。

11. 典型故障案例库
    网络环路问题排查；广播风暴处理；IP地址冲突定位；间歇性丢包诊断；VPN连接故障；跨运营商访问慢；DDOS攻击识别与缓解；设备CPU/内存过载处理。

12. 综合实战：复杂网络故障排查演练
    搭建包含路由器/交换机/防火墙/服务器的实验环境，设置多种故障场景：

    • 场景一：全网不通，排查物理层到网络层问题

    • 场景二：部分网站无法访问，排查DNS/路由/ACL

    • 场景三：应用访问缓慢，抓包分析TCP性能

    • 场景四：VLAN间无法通信，排查三层交换配置

    • 场景五：无线用户连接失败，排查认证/DHCP/信号

    • 场景六：网络周期性中断，排查环路/广播风暴

    • 故障报告：记录排查过程、分析原因、解决方案

    • 优化建议：基于排查结果提出网络优化方案

---

课程体系说明：
本课程体系覆盖从网络基础入门到高级网络技术应用的全方位内容，兼顾理论基础与实践操作。学员可根据自身技术水平、工作方向和认证目标灵活选修。

学习路径建议：

• 初学者路径：专题一（网络基础）→ 专题二（路由交换）→ 专题四（网络服务）

• 运维提升路径：专题二/专题三 → 专题五（网络安全）→ 专题八（故障排查）

• 专家发展路径：专题六（无线网络）→ 专题七（SDN虚拟化）→ 专题八（高级优化）

• 认证备考路径：专题一+专题二（HCIA/CCNA）→ 专题五（安全方向）→ 专题三（规划设计）

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

 点击进入报名表

咨询电话：010-62883247

                4007991916

咨询邮箱：soft@info-soft.cn  

 

微信咨询 随时听讲课 聚焦技术实践