2014年全国职业院校技能大赛“网络搭建及应用”赛项规程一、赛项名称赛项编号:Z-084赛项名称:网络搭建及应用英语翻译:NetworkSetupandApplications赛项组别:中职组赛项归属产业:电子信息产业二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。三、竞赛内容与时间通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位。竞赛内容就是岗位的主要工作内容,主要分为三部分:1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线等网络设备的设置与调试,局域网和广域网的相关配置。2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSecVPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。本赛项为团体赛项目,竞赛时间3小时,比赛时间为8:00-11:00,具体时间分配如下:日程安排07:00-07:10裁判进入裁判室07:10-07:50选手抽签并入场07:50-08:00参赛队就位并领取比赛任务08:00-11:00比赛时间12:00-18:00裁判评分大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括:1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。2.参赛学生能够根据业务需求和实际的应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的业务需要,完成综合布线,对设备进行调试达到网络互联互通。3.参赛学生能够合理配置路由器、交换机、无线控制器、无线AP、防火墙等网络设备,实现网络的正常运行,并根据网络业务需求配置各种策略,以满足应用需求。4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。5.大赛设计与国际接轨,在竞赛前即会发布竞赛设备和设备技术文档,竞赛设计的网络环境等竞赛相关信息,参赛选手可以有充分的时间思考网络架构、查找网络资料、针对性训练,得到水平迅速提高;在实际竞赛中,基于已经发布的网络环境,选手可对竞赛试题中具体的技术问题借助设备技术文档进行设计和解决,通过开放的形式可以一方面扩大了竞赛的公平性,另一方面可以与真实工作实践相符合,最终可以充分考察学生整体运用知识的能力。6.竞赛能力模型根据行业岗位要求提炼,竞赛内容由典型工作任务而来,工作描述详见表如下:目前在企业网络领域按工作过程可以分如下典型工作,其中涉及到技术实践的内容比较符合中职学生的职业能力,而系统规划和工程管理部分是中职生职业可持续发展的方向。序号典型工作任务工作任务描述1网络系统的规划设计需求分析、规划设计、详细设计、进度安排、人员调度、设计方案(投标书)撰写2常用网络设备的选型、安装和配置需求分析、网络设备选型、IP地址规划、ISP选择、网络搭建与设备安装、网络设备配置与调试、网络运行日志、网络优化升级3应用系统配置与管理操作系统的安装、运行环境配置、硬件诊断与参数设计、用户监控、进程监控与性能优化、服务的安全与效率、系统升级、软件及数据维护、服务器备份、集群技术的选用与配置、网络存储的选用与配置4网络安全方案的制定与实施网络状况分析、网络安全工程设计方案交流、系统安全维护、服务器安全管理、网络安全设备管理、安全培训5网络运行维护、监控、优化及故障排除日常监控与例行维护、网络性能分析、网络调整与优化、网络故障排除、文档记录、网络负载平衡6网络系统工程监理网络系统工程团队建设、工程范围确定(WBS分析)、项目网络图制定(PDM分析)、工程进度计划制定、实施过程进度/费用管理(赢得值分析)其主要竞赛知识点和技能点如下:竞赛知识与技能点序号内容模块具体内容说明1网络组建(网络综合布线、网络设备配置与调试)40%网络综合布线安装和施工综合布线基础:设备安装、网络布线、设备连接、电源接入;物理连通性检测、链路质量(基于GB50312-2007)检测,端口检测;2IP地址划分实施VLSM、子网;3交换机配置与调试VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合等;4路由器配置与调试RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL等配置;5无线设备配置与调试设置、分配、接入、开通;6局域网的设置PC局域网:Windows操作系统IP的配置、打印共享、文件共享等;7广域网配置PPP、NAT、NAPT;8服务器配置及应用50%安装服务器操作系统(Windows/Linux)能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理;9安装、配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)能够熟练安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务,能够根据企业的应用需求,进行服务的安全配置和管理;10数据库安装能够熟练安装和配置数据库11服务器虚拟化技术、服务器集群技术能够熟练掌握虚拟化技术,使用服务器集群技术来实现网络的高可用性和负载均衡;12网络安全配置与防护10%硬件防火墙配置能够在企业网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;13入侵检测技术能够在企业网中部署入侵检测技术,能够对网络存在的风险进行预警,保障网络安全,实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等;14VPN技术VPN实现远程安全接入和站点到站点的IPSecVPN;15无线网络安全技术配置无线网络WEP加密、MAC认证接入控制;16操作系统安全技术WindowsServer域控制器技术、权限管理;配置CA服务实现SSLweb服;操作系统病毒防护;系统防火墙保护桌面系统;四、竞赛方式1.竞赛以单场次团队赛方式进行,每个省、自治区、计划单列市、新疆建设兵团限报2队选手。每支参赛队由2名选手组成,须为同校在籍学生,其中队长1名,可配2名指导教师,比赛时间为3小时。2.竞赛分预赛和决赛两个阶段。预赛由各省、自治区、直辖市,各计划单列市以及新疆建设兵团等有关部门自行组织,决赛由2014年全国职业院校技能大赛组委会统一组织。五、竞赛试题为保证竞赛公平、公开、公正,本赛项将根据赛项内容建立题库,题库不少于10套试题,比赛时在从题库中随机抽取试题比赛,抽取后现场开封发放。比赛完成后,试题进行封闭回收。比赛样题将于距国赛开始日1月之前公开。试题来源于历年来国赛及各省市赛的样题、赛题及向院校征集试题,以专家组、国家示范校、行业专家、企业专家为班底成立题库开发团队,参照行业规范,工作内容,设计技能操作试题库。六、竞赛规则1.参赛资格:参赛选手须为2014年度在籍中等职业学校(职业高中、普通中专、技工学校、成人中专)学生;五年制高职学生报名参赛的,一至三年级(含三年级)学生参加中职组比赛,不限性别,年龄须不超过21周岁(当年),即1992年7月1日后出生。不得跨校组队,同一学校报名参赛队不超过1支;凡在往届本赛项全国大赛中获一等奖的学生,不再参加同一项目(同一组别)的全国大赛。参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。2.参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,自觉遵守赛场纪律,服从大赛执委会的指挥和安排,爱护大赛场地的设备和器材。选手必须佩带参赛证提前30分钟进入大赛场地,比赛场地通过抽签决定,对号入座。3.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行相关操作。4.监场裁判核对参赛选手资格,宣读《大赛规则》和《选手须知》。5.参赛队自行决定选手分工、工作程序。6.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经监场裁判确认予以解决;故障中断时间不计时。7.参赛选手在比赛过程中不得擅自离开赛场,如有特殊情况,须经监场裁判同意后作特殊处理。8.当听到比赛结束命令时,参赛选手应立即停止所有操作,不得以任何理由拖延比赛时间。比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件和文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。9.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。离开赛场时,不得将与比赛有关的物品带离现场。七、竞赛环境竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区。其参考形式如下:八、技术规范网络工程在设计、组建信息系统过程中主要有以下5项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范。序号标准号中文标准名称1GB50311-2007综合布线系统工程设计规范2GB50312-2007综合布线系统工程验收规范3GB50174-2008电子信息系统机房设计规范4GB21671-2008基于以太网技术的局域网系统验收测评规范5GB/T22239-2008信息系统安全等级保护基本要求九、技术平台本赛项技术平台分为软件技术平台和硬件技术平台两部分。1.竞赛软件技术平台主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,软件主要为MicrosoftOffice和解压缩工具等。Windows系统平台主要由服务器版和桌面版组成,桌面版主要采用WindowsXPPro(中文版)和Windows7(中文版)两个版本,服务器版主要采用Windows2003Server(中文版)、Windows2008Server(中文版);Linux系统平台主要采用Centos5.5服务器版本;办公软件的版本为WINRAR(中文版)和MicrosoftOffice2007(中文版)。具体软件参数如下所示