《某学院多元化多业务实验室建设方案建议书.docx》由会员分享,可在线阅读,更多相关《某学院多元化多业务实验室建设方案建议书.docx(73页珍藏版)》请在三一办公上搜索。
1、n更多企业学院: 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料 北京第二外国语学院多元化多业务实验室建设方案建议书华为3Com技术有限公司2006年12月V1.0目 录1.高等院校实验室建
2、设背景1.1 高等教育信息化建设背景在过去五年的“十五”期间,高教领域以教育体制改革为核心,进行了院校合并、“专升本”、本科及研究生扩招、新校区及大学城建设等等,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了高等院校自我积累、自我发展的健康发展机制。2006年是我国“十一五”计划的第一年,在新的一年中,上述较为粗放的规模发展模式将接近尾声,高校将转向精耕细作,致力于教学科研整体水平质的提升:以大力提倡优势学科的建设为基础,在重点院校中实现向一流研究型、创新型大学转变;以大力从事原创型、专利型前沿技术的研究为基础,开展校企合作,实现科研成果商品化、产业化,促进社会生产力的
3、提高;以教学内容和科研方法的创新为基础,培养大批高素质的研究型和实用型兼备专业人才,从而实现高教领域由规模增长型到质量提高型的转变。这将是今后五年高校改革、发展的主要方向。1.2 网络实验室建设背景复合型人才培养中国共产党十六大报告明确指出:“以信息化带动工业化,以工业化促进信息化,信息技术的普及提高需要大量的信息技术高级专业技术人才。” 从党的十六大报告中我们可以看到对信息技术高级专业人才的培养的重要性。我们都知道现在很多学生都面临就业难的问题,2005年70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,
4、更应具备较好的实践能力,乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。高校承担新技术、新应用研究开拓者的使命高等院校一直是国家新技术、新应用研究的重要力量。在“十五”期间,全国高校获得国家自然科学奖占全国的55.07%;国家技术发明奖占全国的64.4%;国家科技进步奖占全国的53.57%。这些成果数据再次证明了高等院校在科技创新方面的能力。因此国家“十一五”时期要着力做好以下工作:继续实施“211工程”和“985工程”,突出科技创新,培养和造就创新型人才,全面提高自主创新能力。由此可见国家的重视,那么国务院国家中长期科学和技术发
5、展规划纲要(20062020年)提出, 2020年我国全社会研究开发投入应达到9000亿元左右。同时信息产业核心技术为8大目标之一。基于以上背景,教育部对高校06年的重点工作提出要求:积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。行业网络、信息技术发展的需求在很多行业中,IT部门更多的是提出新技术新应用的需求,而缺乏独立开发的能力,这往往是因为IT在这些行业当中是作为辅助支撑的角色。那就需要在此方面专业的研究机构提供帮助。同时高校的科研成果在各个行业当中得到采用,是
6、形成生产力转化的重要途径。从这两点我们可以得出,高校完全可以利用自身技术与设施的优势服务于社会。在此背景下,为了顺应各种网络专业教学、科研和培养人才的需要,高等院校在基本完成教学、科研、图书馆等部门的校园网络建设后,高校网络实验室的建议已成为学校信息化的下一个重点。2.高教网络实验室发展方向和意义网络实验室的发展,按照实验室作用范围和设备的情况,可分为四个阶段:第一阶段是基础网络实验室,是以基础网络知识培训为主要目的,网络实验室功能有限,仅用于满足本科生、研究生最基本的教学需求,在网络技术上是以路由交换技术为主,在网络设备上体现为仅有最基本的路由器、交换机组成网络;第二阶段为综合网络实验室阶段
7、,融合全部IP通信技术的实验内容,从技术复杂性和全面性上比第一阶段有了长足的进步,网络实验室除了为基本教学服务外,还可进行较复杂的技术验证和实验,在网络技术上涵盖了全部IP通信技术,如路由交换技术、无线技术、语音视频技术、安全技术和存储技术等等,网络设备上体现为增加了无线、防火墙、IP语音视讯、存储系统等产品;第三阶段为学科建设和技术原创实验室阶段,利用实验室具有的开放性的IP通信平台接口,承接课题研究,为本校优势学科建设以及科研服务,此阶段的网络实验室除了具备以上两个阶段的要求外,还提供了开放性的IP通信接口;第四阶段为多元化多业务实验室阶段,在第三阶段的基础上将科研课题成果在行业中形成生产
8、力转化,服务社会,带动教育、其它行业的信息化建设,成为学校所属区域乃至全国信息化建设的龙头,构建一条实验室的价值链。其中的每一个更高发展阶段,都包含了低阶段的所有设备和功能,而且根据学校的实际情况可以一步到位,也可以分期建设、分步实施。在全国的高校中需要建设一流的网络实验室,其重大意义如下:2.1 网络实验室对学校的意义2.1.1 建设国内一流的网络实验室 建设网络实验室要有较高的起点和全局的规划,网络实验室的最终目的是第四阶段,即促进产学研一体,促进科研成果的转化并最终成为生产力,其次是开展技术研究会,并满足学校教学的需要。网络实验室的设备包括接入层、汇聚层、核心交换层的各种数据通信设备,还
9、包括视讯会议、IP电话、存储等各种设备。2.1.2 对网络教学的意义和作用1 填补了计算机网络实验教学方面的空白;2 极大改善计算机网络实验教学的条件3 具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量;4 在计算机网络技术方向,为学院创新人才培养基地提供良好的教学与科研条件。5、打造优势学科建设基地,通过先进网络建设理念的引进、新技术的采用,先进的实验室建设,提高学校的计算机、通信等信息学科的学术地位,有助于高校建设优势学科,以先进的教学科研、实验环境,争取国家重点科研项目2.1.3 对高校教学实验中心的意义和作用通过网络实验室的教学和业务培训,可使实验中心的教师的
10、业务水平大幅度的提高,并且能够紧跟网络技术发展的最新方向,并且先进的网络实验室有利于高素质人才的引进,形成一个良性循环。2.1.4 良好的经济和社会效益 目前社会对高素质的网络工程技术人员需求量很大,网络培训不但能够为社会服务,而且也能够为高校的毕业生走向工作岗位创造良好的条件,进一步加强高校毕业生基础理论知识扎实、动手能力强的优势。 高校的投资能够得到较好的回报,实验中心的运作能够步入良性循环; 因为实验室是基于开放平台的,提供中间件、软件的接口,高校还可基于此实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值服务 使实验室成为其它行业信息化建设的演示平台、实验基地,向当地社
11、会提供技术交流、课题研究支撑,成为区域信息化建设的龙头 各种增值服务的收益能够为学校、计算机学院、教学实验中心作出应有的贡献。2.2 网络实验室对华为3Com公司的意义2.2.1 与高校共同建设一流的面向全球的认证培训基地 利用高校计算机学院的实力和知名度,学校所在的地理位置,计算机学院教学实验中心的实验环境、软件和硬件条件,以及学校各级领导大力支持等,来建设华为3Com网络实验室,可以说XXX大学是华为3Com公司非常理想的合作伙伴。2.2.2 扩大华为3Com在教育界和IT业的影响 高校每年向国家输送大量高素质的毕业生,这些学生在高校华为3Com网络实验室进行网络实验,他们将对华为3Com
12、的设备和技术有深刻的认识和了解,对华为3Com在高校和各行各业扩大影响和提高知名度很有益处。2.3 总结通过上面分析,我们可以得出如下结论:高校建设高水平的网络实验室,对高校自身的教学和发展,对产生良好的社会和效益,以及对华为3Com公司均有重大的意义。因此,高校与华为3Com合作建设网络实验室具有坚实可靠的现实基础和美好的前景,相信通过知名高校和知名网络解决方案提供商之间的校企合作,一定能够把网络实验室建设得很完善。3实验室建设需求分析北京第二外国语学院网络实验室是学院今年重点项目之一,它的建设将对提升学院的综合教学能力起到至关重要的影响。在这样一个实验平台建设之前,首要问题就是从北京第二外
13、国语学院自身的实际情况出发进行分析,即对实验室建设能够带来的意义,以及建设一个什么样的实验室才能充分保障教学等关键业务。3.1实验室业务需求基础教学和培训现阶段社会对复合型人才的需求在不断的增加, 北京第二外国语学院作为一所专注于语言教学的教育机构,如何让北京第二外国语学院的学生成为更加适应社会需求的人才也成为了北京第二外国语学院在今后教学上的挑战。此次网络实验室的建设也正是迎合了北京第二外国语学院在教学战略上的方针,实验室的建设不仅为原有的外语教学提供了多媒体环境,同时也为学生们提供了网络基础知识实践的网络实验平台,从而为学生们在面对日益激烈的就业竞争开拓了一条更赴竞争力的就业道路。此外,北
14、京第二外国语学院网络实验室在不久的未来可能除了承担本校的日常教学以外,同时还要承担三类人群的教学和培训任务,即:校内选修网络技术课程的广大本科生;对外合作、对口单位的委托进修培训;校外对网络知识有强烈求知欲确苦于没有实验环境的人。所以实验室的建设也要充分考虑这一点,不仅为科研服务,也为学校标准教学业务服务,更可以为社会服务。这样不仅仅大幅提升了网络实验室的使用率,更加提升了实验室的建设、使用价值。3.2实验室建设要点分析3.2.1全业务实验平台的支撑无论是课题研究还是行业应用研究,都对网络实验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘,诸如:面向
15、IPv6的互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGI QOS技术、支持移动/漫游的多媒体会晤业务系统等,这些都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务,实验内容的广度将是第一要求。因为各个行业现在已经不在简单关心网络设备的搭建,了解数据报文如何被路由、如何被交换就够了,而是面向更复杂的应用环境,对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多;正因为这一点,教学培训的内容也应与时俱进,不拘泥于基础理论的课程,面向学员更广泛的学习需求,这样培养的人才能真正跟上信息时代发展的步伐。3.2.2
16、开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用,在现有网络实验室的设施上要求具备提供二次开发接口的能力。比如:多数行业都需要集成呼叫中心的业务,那么我们IP语音设施必须要提供中间件平台,针对行业应用定制开发个性化的产品和方案,最终形成有效的研究成果转化;针对中国信息安全的国情,很多国外先进的研究机构不一定十分了解,研究中国信息环境下安全问题的“数字疫苗”,并分发到相应的入侵抵御系统,那么“数字疫苗”也是一种研究成果的转化。3.2.3有效的实验平台管理和实验业务管理为了提供实验室的利用效率,科研人员和培训学院在使
17、用时,一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组,每个小组对自己的实验设备拥有控制权限,而不应该干扰其他实验小组的工作;一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到实验室后,统一将设备配置状态恢复到上一次的科研进度;由于晚上做实验的人比较少,可以利用开放远程实验的方式,允许科研人员从实验室外(家中、宿舍、外地宾馆)远程访问实验室,并且对访问权限和安全性进行控制。3.2.4丰富、清晰的培训教材对于实验室承担的培训工作,比如基础课程的培训、行业组网应用培训,应该具有丰富、清晰的教材,
18、包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实验室,很多学校在承担特殊化的培训工作时,往往需要定制开发教材,这就需要实验设备提供商和学校联合开发相应的课程。3.2.5师资培训 新技术交流虽然多数科研人员和授课教师都有很深的学术功底,但是不见得对实验设备了解非常深入,这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训,使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展,应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展,已达到开拓科研视野、增加企
19、业产品方案竞争力的双赢目的。3.2.6权威认证培训来到实验室接受培训和参加技术进修的学员,实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的,因为每个人都不希望来到实验室还是学习很多过时的技术,也不希望学习一些非主流设备。除了自身技术技能的提升,另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明,这对学员个人今后的发展会有较大促进作用。3.2.7技术服务保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高,但是如果科研课题进赌非常紧,或者学员是付费使用实验室,那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲,实验平台涉及多种高、精、尖技术
20、,厂家服务人员对技术掌握的深度和范围也显得非常必要。4. IToIP全业务网络实验室方案设计华为3Com的IToIP(IT on IP)的网络实验室架构理念,是以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源的新IT网络实验室架构。其精髓在于“全业务”,即网络实验室包括了所有的业务;其核心内涵可以用七个字概括:整合、开放、价值链。整合网络实验室是各种IT技术融合的黏合剂与催化剂。网络实验室不再仅仅是数据通信网络,而且还是语音、视讯等多媒体融合通信的网络,是IP与存储技术的融合,改变传统的存储方式,进行存储逐步虚拟化的网络;是基于“IP集合通信”实现分散的多业务、多技术体制、多
21、媒体网络的整合。开放网络实验室的体系是开放的,体现在以下几点:实验室的设备可以根据需要分期建设,持续扩展,平滑升级,不需要更换原有设备;实验室的使用也是开放的,从使用人群来看,不仅面向校内的师生,也可面向社会开放,从使用地点来看,不仅可在校内的网络实验室进行实验,也可通过VPN技术构建远程访问实验室,即使在家里也可以使用网络实验室;实验室的架构是公开的,可通过开放的中间件平台进行各种软件的二次开发和定制,实现各种富有特色的行业解决方案等。 价值链通过网络实验室的建设,相关科研项目的开发、社会培训的开展,校企业合作的深入,构造信息化建设的价值链,首先幅射教育行业,其次可幅射到其它各个行业,成为其
22、它行业信息化考察学习的实验基地,最终打造成为区域信息化的龙头。4.1 北京第二外国语学院实验室总体设计综述 基于北京第二外国语学院是一所专注于语言教学的教育机构和网络建设预算的考虑,针对这些考虑我方提出了以下最佳解决方案:学院网络实验室拓扑图如下所示:如上图所示,根据北京第二外国语学院对网络实验室建设的要求,整个网络实验分布在2个教室中,E352交换机作为核心交换机连接每个教室的网络设备及视讯设备以及电脑等。每个实验小组共有4台设备,两台AR2811路由器,两台S3100交换机,每个教室各4组,一共八组实验小组。每个教室各放一台M6030视频摄像头,可做视频实验。实验室管理采用DMC平台,并在
23、教师机上安装实验管理系统,来对整个实验室进行管理。4.2 网络实验室实验大纲根据华为3Com IToIP全业务网络实验室理念架构,按照模块化的设计思想,整个实验室包含以下几个部分:1、开放基础硬件平台:开放基础硬件平台包含四个基本组成部分:基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。2.实验室业务支撑层:面向实验室三个主要业务方向,该层面主要提供培训教学教材体系与技术交流服务;面向科研课题研究的中间件系统;中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口;面向行业技术应用与
24、科研成果的转化需求提供行业网络应用咨询服务。3.实验业务层面:实验业务层面为最终的应用层,即实验室可以开展的相关业务,从实验室建设的阶段分析和长期发展趋势来看,基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。华为3Com多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务实现华为3Com学校网络实验室社会各行各业完整的增值价值链体系。4.实验室综合管理实验室的管理不仅仅是简化实验员的操作过程,华为3Com的解决方案依靠路由器反向Telnet功能实现一组实验设备的集中控制外,更加注重实验室的业务层管理,包括实验室远程开放功能、运营管理以及实验过程、实验配置、实
25、验包管理等内容。详细内容请参考后续实验室管理章节设计内容。4.2.1网络基础架构路由和交换是网络建设的基础,也是各种网络应用的传输平台。华为3Com公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台,使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等,同时亲身体验所设计网络的高速连通性、高可靠冗余等特性,完成从认识、熟悉到设计、排错等多种教学和实验,熟练掌握网络实用技术,并通过华为3Com的多种认证考试。实验室方案中的设备选型采用模块化设计理念,在满足网络基础架构教学的基础上,还可叠加语音、视频等多种设备。实验拓扑图局域联网实验
26、实验内容:网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络(VLAN)概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术(802.3ad)、生成树(STP/RSTP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。教学目标:基础教学:熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计,排查基本故障。高级教学:深入理解各类局域网络协议,独立设计网络(综合考虑连通、高速、可靠性)、熟练掌握交换机的配置、排除各类网络故障。广域路由实验:实
27、验内容:广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础教学目标:基础教学:熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型,熟悉路由器产品、学习基础网络设计,排查基本故障。高级教学:深入理解各类广域网络协议,独立设计网络(综合考虑连通、均衡、冗余设计)、熟练掌握路由器的配置、排除各类广域网络故障。中低端交换机配置试验:实验目的:掌握中低端交换机几种常用配置方法实验环境:在实验中,我们采用Quidw
28、ay三层交换机S3526来组建实验环境(此处以S3526为代表,其它中低端交换机的配置命令基本一致)。具体实验环境如图9-25所示:用Quidway S3526随机携带的标准Console线缆的水晶头一端插在交换机的Console口上,另一端的9针接口插在PC机的COM口上。同时,为了实现Telnet配置,用一根网线的一端连接交换机的以太网口,另一端连接PC机的网口。交换机的端口配置实验内容:中低端以太网交换机物理端口常见配置实验目的:掌握中低端以太网交换机物理端口常见命令及其配置方法实验环境:本实验采用2台Quidway S3526交换机组网,交换机之间通过3条双绞线互连,组网如图9-2所示
29、。图9-1 交换机基本配置路由器基本配置实验实验内容:通过Console口配置中低端路由器实验目的:掌握Console口方式配置路由器实验环境:在前面的课程中,我们已经了解到了路由器的硬件结构,任何类型的路由器都提供Console接口供用户配置使用。最简单的配置环境如图10-1所示,用Quidway 路由器随机携带的标准Console线缆的水晶头一端插在其Console口上,另一端的9针接口插在PC机的COM口(串口)。4.2.2 视频实验实验内容:基于数据平台,搭建视讯平台,理解H.263/ H.264/ H.323的基本概念,掌握MCU、视频终端的配置过程,并在网络设备上部署相应QoS服务
30、质量保证策略,体验可视电话、会议电视、多种手段接入方式。教学目标:理解多媒体应用的最新发展,掌握IP视讯配置及解决方案应用设计和实施,最终培养成为认证的产品专家。视频会议环境搭建实验实验内容与目标:熟悉MCU的组网、独立完成终端和MCU的连线、完成设备地址配置实验组网图GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139背景需求视频会议环境搭建是通过视频会议系统召开视频会议的第一步,主要是安装视频会议设备并连接线缆
31、实现设备间的物理连通视频设备配置与管理实验内容与目标:安装SwitchCentre(GK)、SwitchManager(GKM)、RMCC软件并进行简单配置、完成MCU与SwitchCentre,SwitchManager与ResourceManager的连接并掌握终端如何注册到GK。实验组网图:GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139该组网图说明如下:台式机通过串口连接MCU或者telnet到MCU进
32、行基本的配置、在台式机上安装SwitchCentre.、SwitchManager和ResourceManager软件。背景需求:视频会议环境搭建完成后,还需要对相关设备进行配置,使其能够协调工作,最后实会议的召开。通过MCU调度会议实验实验内容与目标:熟悉MCU的组网、独立完成终端和MCU的连线、完成设备地址配置实验组网图GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139背景需求:视频会议环境搭建是通过视频会议
33、系统召开视频会议的第一步,主要是安装视频会议设备并连接线缆实现设备间的物理连通4.3 实验室管理方案4.3.1实验平台管理华为3Com网络实验室方案分为管理网和教学网,两张网络逻辑隔离。管理网是提供教师管理员、实验室操作员、远程操作员访问实验设备的通道,利用交换机和VPN网关将用户终端和设备管理服务器进行连接,使用者再通过设备管理服务器对相应的实验台内系列设备进行配置和实验。不同的使用者拥有不同的访问控制权限:教师全部设备管理权限;实训室学生指定实验台所有设备管理权限;校园网及远程接入用户根据权限设置拥有单台设备到实验室全部设备管理权限。并且通过用户权限划分及实验台不直接互联,避免实验台之间实
34、验串扰。4.3.2实验管理网网络实验之一是要实验操作员不断动手调试,改动网络设备的配置,为了不影响其他小组实验操作员,可以在实验管理系统上部署分组分权的管理策略使各小组可独立配置组内设备。正如上一小节所述,管理网内部用户并无权限之分,能够访问所有的管理网设备,包括每一台设备管理服务器。所有用户对实验教学网的访问必须要经过设备管理服务器通过配置电缆访问每个实验台的设备。但是设备管理服务器的管理权限只有管理员才有权限,这就保证每个实验台总是在线可以访问的。实验操作员首先要在设备管理服务器验证是否有权限配置相应实验台的配置权限。通过设备管理服务器的图形化界面操作员可以看到有哪些设备可以配置,并且可以
35、限制具体某一设备不能同时被两个或两个以上的操作员配置(多操作员互斥),当一名操作员在配置某一设备的同时,其他操作员只能以只读权限登录查看设备当前状态。指导教师在授课时可以通过实验管理平台随时查看各小组当前的实验状态,方便指导实验操作员进行实验。4.3.3实验教学网实验教学网主要根据实验小组的划分、实验内容,将不同类型的网络设备分类组成各个实验台。根据北京第二外国语学院实验室需求,大约同时需要有40名实验操作员。根据每次实验的针对课题不同,来对实验小组进行分配和对实验设备进行相应的配置。 4.3.4实验室业务管理华为3Com实验室解决方案对实验室业务的管理主要是利用“场景快照”技术与“场景预设”
36、技术实现。场景快照技术原理非常简单,即通过实验管理系统实时对指定实验台设备或者所有实验台设备的配置文件记录保存。而场景预设技术原理为按保存配置文件再次下发到指定设备或者全部设备,完成设备配置。通过这两项技术将对教学、科研进度管理非常有帮助。一键清:快速恢复设备缺省配置。每次操作员做完一组实验或者下组操作员做实验都需要先将设备中已有的配置进行缺省配置,这往往需要占用大量时间,实验效率非常低。那么可以通过一键清功能在每次做完实验后批量的对所有设备进行自动的恢复缺省配置。这样将大大提高昂贵实验室的使用率,提高实验室的价值。持续学习:记录当前设备配置,当操作员下次实验时,可恢复原有配置,方便继续实验。
37、一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到实验室后,统一将设备配置状态恢复到上一次的科研进度。同时管理员可以针对科研进度和状态进行掌控,教师也可以针对学员的学习状态和学习效果事后对学员每个人的实验配置文件研究并提供相应指导和调整自己的教学方法。作业、试卷的管理:这一功能主要是针对教学业务而言。每次实验课或实验考试后,学生直接离开即可,老师将每个学生实验结果配置拷贝到自己的电脑中,并利用多配置分析系统对标准答案和学生作业、答卷进行自动差别比较,发现学生实验的问题,并给出相应的成绩。锻炼能力:实验之前将特定的错误配置预设到实验台中,通过预设错误配
38、置,锻炼和考核学生技术水平,锻炼学生的排错能力。4.4 IPv6实验随着中国教育信息网第二代IPv6 网络骨干的建设和试运行,所有的校园网用户都面临着与IPv6 网络连接的未来需求,因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。同时,IPv6应用也即将深入到社会生活的各个层面,及时掌握相关技术已迫在眉睫。到目前为止,经过近几年的开发和实践,IPv6 技术已经进入了实用阶段。华为3Com目前提供了完善的IPv6组网功能和路由功能,完成了多个网络平台的IPv6的支持。同时,华为3Com 提出了切合实际的部署IPv6,及与现行的IPv4 网络的平滑过渡和共存的解决方案
39、。华为3Com IPv6 实验室使用户可以在此实验平台上进行各项与IPv6 相关的测试实验,以充分掌握IPv6技术。实验内容、目标 IPv6的地址结构 IPv4/IPv6双栈技术、隧道技术 IPv6单播数据转发,ND协议,ICMPv6协议等 IPv6组播数据转发与组播协议 IPv6路由协议,如OSPFv3、RIPng等 IPv4/IPv6地址翻译技术教学目标:使学生、学员掌握IPv6原理,能对IPv6设备进行配置,并设计IPv4与IPv6的互通方案。5网络实验室后期升级方案建议5.1网络安全 安全威胁无处不在,简单的防火墙已远远不能保护网络的安全,用户在尽情享受网络带来的巨大便利性的同时,如何
40、保障关键信息不受侵犯,还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁,防火墙是网络安全的第一道防线,而与防火墙相配合的IPS/IDS、VPN等设备和技术,则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计,80%的网络攻击和泄密行为都是在网络内部发生,如何防范非法用户的接入,如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限,成为内部网络安全的关注点,这涉及交换机VLAN技术,ACL技术,终端用户认证等多种技术。网络安全的实现除了需要选择合适的安全产品,更需要安全产品之间、安全产品与网络产品之间的相互配合,
41、但由于传统安全产品和网络产品都是由不同厂商提供,并且目前还缺乏国际标准的安全联动协议,这成为安全解决方案中很大的缺陷,华为3Com作为一家全系列网络产品、安全产品的单一提供商,在全面安全解决方面具有天然优势。在实验室实验方案设计中,华为3Com以全系列安全产品和网络产品相互配合,设计了多种安全实验,为广大学生及学员提供不同层次的安全产品实验环境,以期全面掌握网络安全技术,并最终成为认证的网络安全专家。防火墙实验:实验内容:搭建模拟环境,仿真各类攻击,配置SecPath防火墙,实现各种功能,如:基于状态的访问控制;动态/ 静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及
42、故障切换;静态/动态路由;其他安全功能(DNS 保护,Flood Defender,Flood Guard,TCP 阻截等)教学目标:全面了解网络面临的安全威胁,掌握防火墙的工作原理和防火墙工程实施步骤。IPS/IDS实验:实验内容:模拟实际网络环境,配置IDS抵御来自网络内部的攻击,尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。教学目标:掌握IDS/IPS部署设计,理解工作原理,熟悉IDS/IPS网络安全策略以及相关工程实施步骤。VPN实验:实验内容:搭建基于二层、IPSEC VPN的网络技术和各种不同的VPN连接技术,实
43、现点对点,点对多点,远程访问等环境。针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式,传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道,华为3Com的动态VPN技术很好的解决了这个问题,使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。教学目标:了解VPN基本技术原理,掌握多种VPN设计及应用环境,熟悉VPN网络的配置流程。安全准入实验(EAD):企业通常会在互联网出口处部署防火墙等安全产品,并要求所有内部计算机必须安装防病毒软件,构建一个相对安全的内部局域网环境,但却由于缺乏完善的网络边界防范技术,一个具有安全威胁的计算机往往很容易就接入到企业内部网中,网
44、络攻击、信息泄密都有由此而产生。华为3Com的EAD端点准入防御技术,通过把用户的身份认证、安全状态检查与网络产品相互配合,能确保只有合法的用户,在满足安全状态检查的情况下,才能接入到内部网中,将非法用户彻底隔离。实验内容:熟练掌握EAD安全客户端、CAMS安全策略中心、S系列接入交换机配置和联动技术,达到以下目标: 检查:检查客户端的安全状态和防御能力,包括:操作系统版本、补丁(HotFix)、 防病毒软件版本、病毒库版本等。 隔离:隔离不符合安全策略、防御力低的终端,通过802.1x 、VPN、Portal认证阻断非法用户;通过VLAN、ACL限制“危险”用户的访问权限(隔离区) 修复:强
45、制修复系统补丁、升级防病毒软件 监控:实时监控用户的安全状态 管理:集中、统一的用户管理,接入策略、服务策略、安全策略、事件监控、日志分析教学目标:体会全面安全防护手段,综合设计网络安全,掌握EAD技术精髓。5.2 WLAN无线通讯系统 随着网络应用的逐渐普及,人们对网络的依赖性愈来愈强,需要随时随地接入网络,获取服务,WLAN无线接入方式越来越得到用户的认可,但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等问题,成为WLAN成功实施的关键。3Com公司作为Wi-Fi组织的主要发起人和领导者,其WLAN产品线具有天然的优势,加上华为公司强大的研发实力和投入,使得
46、华为3Com公司的WLAN产品继承了两家产品的优点,具有更强的竞争力。我们为网络实验室设计了WLAN实验课程,以使学生、学员随时掌握无线网络技术的最新发展。实验内容、目标:内容包括WLAN网络环境的构建,AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置,尝试各种联结方式,同时试验各种加密认证方式,模拟实际实施环境,尝试无线用户管理。教学的最终目标是使学生、学员掌握WLAN的基础技术,成为认证无线专家。5.3 网络管理网络管理维护是网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障用户高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施、安全认证、安全策略下发、用户跟踪等等。同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。华为3Com公司的网络管理方案,在针对不同规模的网络、不同应用环境量身定做,高效管理网络的同时,还可