《XXXX大学全业务实验室建设技术建议书.doc》由会员分享,可在线阅读,更多相关《XXXX大学全业务实验室建设技术建议书.doc(28页珍藏版)》请在三一办公上搜索。
1、XXXX大学全业务网络实验室技术建议书 H3C通信技术有限公司2012年x月目录1项目概述31.1高等教育信息化建设背景31.2高校网络实验室建设背景31.3高校网络实验室发展方向42网络实验室对XXXX大学教学的意义52.1建设国内一流的网络实验室52.2对网络教学的意义和作用52.3对高校教学实验中心的意义和作用62.4良好的经济和社会效益63实验室建设需求分析73.1实验室业务需求73.1.1优势学科课题研究73.1.2行业应用技术研究73.1.3基础教学和培训83.2网络实验室建设要点分析83.2.1全业务实验平台的支撑83.2.2开放的实验设施平台93.2.3提供有效的实验平台管理和
2、实验业务管理93.2.4丰富、清晰的培训教材93.2.5师资培训、新技术交流103.2.6权威认证培训103.2.7技术服务保障104H3C 全业务网络实验室方案设计104.1H3C网络实验室简介104.2XXXX大学全业务网络实验室总体设计124.3网络技术理论研究与教学134.3.1网络基础实验134.3.2网络安全实验154.3.3WLAN无线通信实验174.4科研研究和开发方案建议174.4.1OAP价值184.4.2OAP体系架构185网络实验室的相关服务195.1实验教材195.1.1标准化教材195.1.2定制化教材215.2师资培训235.3新技术、新应用定期交流245.4实验
3、室设备维护服务245.5共建H3C培训中心256H3C公司部分网络实验室案例271 项目概述1.1 高等教育信息化建设背景 在过去五年的“十五”期间,高教领域以教育体制改革为核心,进行了院校合并、“专升本”、本科及研究生扩招、新校区及大学城建设等等,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了高等院校自我积累、自我发展的健康发展机制。2010年是我国“十一五”计划的第五年,很多项目都进入了项目集中结项期,上述较为粗放的规模发展模式将接近尾声,高校将转向精耕细作,致力于教学科研整体水平质的提升:以大力提倡优势学科的建设为基础,在重点院校中实现向一流研究型、创新型大学转变
4、;以大力从事原创型、专利型前沿技术的研究为基础,开展校企合作,实现科研成果商品化、产业化,促进社会生产力的提高;以教学内容和科研方法的创新为基础,培养大批高素质的研究型和实用型兼备专业人才,从而实现高教领域由规模增长型到质量提高型的转变。这将是今后几年中高校改革、发展的主要方向。1.2 高校网络实验室建设背景复合型人才培养中国共产党十六大报告明确指出:“以信息化带动工业化,以工业化促进信息化,信息技术的普及提高需要大量的信息技术高级专业技术人才。” 从党的十六大报告中我们可以看到对信息技术高级专业人才的培养的重要性。我们都知道现在很多学生都面临就业难的问题,2009年70%毕业生找工作难,而工
5、作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。高校承担新技术、新应用研究开拓者的使命高等院校一直是国家新技术、新应用研究的重要力量。在“十五”期间,全国高校获得国家自然科学奖占全国的55.07%;国家技术发明奖占全国的64.4%;国家科技进步奖占全国的53.57%。这些成果数据再次证明了高等院校在科技创新方面的能力。因此国家“十一五”时期要着力做好以下工作:继续实施“211工程”和“985工程”
6、,突出科技创新,培养和造就创新型人才,全面提高自主创新能力。由此可见国家的重视,那么国务院国家中长期科学和技术发展规划纲要(20062020年)提出, 2020年我国全社会研究开发投入应达到9000亿元左右。同时信息产业核心技术为8大目标之一。基于以上背景,教育部对高校06年的重点工作提出要求:积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。 行业网络、信息技术发展的需求在很多行业中,IT部门更多的是提出新技术新应用的需求,而缺乏独立开发的能力,这往往是因为IT在这些
7、行业当中是作为辅助支撑的角色。那就需要在此方面专业的研究机构提供帮助。同时高校的科研成果在各个行业当中得到采用,是形成生产力转化的重要途径。从这两点我们可以得出,高校完全可以利用自身技术与设施的优势服务于社会。在此背景下,为了顺应各种网络专业教学、科研和培养人才的需要,高等院校在基本完成教学、科研、图书馆等部门的校园网络建设后,高校网络实验室的建设已成为学校信息化的下一个重点。1.3 高校网络实验室发展方向网络实验室的发展,按照实验室作用范围和设备的情况,可分为四个阶段:第一阶段是基础网络实验室,是以基础网络知识培训为主要目的,网络实验室功能有限,仅用于满足本科生、研究生最基本的教学需求,在网
8、络技术上是以路由交换技术为主,在网络设备上体现为仅有最基本的路由器、交换机组成网络;第二阶段为综合网络实验室阶段,融合全部IP通信技术的实验内容,从技术复杂性和全面性上比第一阶段有了长足的进步,网络实验室除了为基本教学服务外,还可进行较复杂的技术验证和实验,在网络技术上涵盖了全部IP通信技术,如路由交换技术、无线技术、语音视频技术、安全技术和存储技术等等,网络设备上体现为增加了无线、防火墙、IP语音视讯、存储系统等产品;第三阶段为学科建设和技术原创实验室阶段,利用实验室具有的开放性的IP通信平台接口,承接课题研究,为本校优势学科建设以及科研服务,此阶段的网络实验室除了具备以上两个阶段的要求外,
9、还提供了开放性的IP通信接口;第四阶段为多元化多业务实验室阶段,在第三阶段的基础上将科研课题成果在行业中形成生产力转化,服务社会,带动教育、其它行业的信息化建设,成为学校所属区域乃至全国信息化建设的龙头,构建一条实验室的价值链。其中的每一个更高发展阶段,都包含了低阶段的所有设备和功能,而且根据学校的实际情况可以一步到位,也可以分期建设、分步实施。2 网络实验室对XXXX大学教学的意义2.1 建设国内一流的网络实验室建设网络实验室要有较高的起点和全局的规划,网络实验室的最终目的是第四阶段,即促进产学研一体,促进科研成果的转化并最终成为生产力,其次是开展技术研究会,并满足学校教学的需要。XXXX大
10、学网络实验室的设备包括交换机、路由器等各种数据通信设备,还包括无线控制器、无线AP、防火墙、多功能安全网关等各种设备。全部网络设备、实验课程由H3C NEMS网络实验室管理系统统一管理。2.2 对网络教学的意义和作用u 填补了计算机网络实验教学方面的空白;u 极大改善计算机网络实验教学的条件;u 具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量;u 在计算机网络技术方向,为创新人才培养基地提供良好的教学与科研条件;u 打造优势学科建设基地,通过先进网络建设理念的引进、新技术的采用,先进的实验室建设,提高学校的计算机、通信等信息学科的学术地位,有助于高校建设优势学科,以
11、先进的教学科研、实验环境,争取国家重点科研项目。2.3 对高校教学实验中心的意义和作用通过网络实验室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,并且能够紧跟网络技术发展的最新方向,并且先进的网络实验室有利于高素质人才的引进,形成一个良性循环。2.4 良好的经济和社会效益u 目前社会对高素质的网络工程技术人员需求量很大,网络培训不但能够为社会服务,而且也能够为高校的毕业生走向工作岗位创造良好的条件,进一步加强高校毕业生基础理论知识扎实、动手能力强的优势;u 高校的投资能够得到较好的回报,实验中心的运作能够步入良性循环;u 因为实验室是基于开放平台的,提供中间件、软件的接口,高校还
12、可基于此实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值服务;u 使实验室成为其它行业信息化建设的演示平台、实验基地,向当地社会提供技术交流、课题研究支撑,成为区域信息化建设的龙头;u 各种增值服务的收益能够为学校、计算机学院、教学实验中心作出应有的贡献;3 实验室建设需求分析3.1 实验室业务需求3.1.1 优势学科课题研究每个高等院校都将科研实力与科研成果的产出视为学校的核心竞争力,而且每个高等院校也都有自身的优势学科。而XXXX大学在理工学科比如数据库系统、管理信息系统、系统科学、电子商务等学科在学术界都具有领先地位。在下一代互联网大潮即将影响、应用到社会的方方面面之际
13、,如何将XXXX大学优势的学科继续保持领先的地位,并将这些优势融合到全新的互联网络通讯技术中,将对XXXX大学提出了更高的挑战要求。在这种融合中,将会出现一系列的空白课题等待研究并解决,这就要求有针对性的开展大量的课题研究计划并建设一个高质量的、能够支撑XXXX大学优势学科研究的、符合下一代互联网信息技术发展趋势的科研实验室平台来实现。对于优势学科的课题研究,除了需要一个全业务实验平台的支撑,同时还应重视科研成果的生产力转化。这一转化工作实际上最有效的途径就是产学研结合的道路,选择一家拥有强大研发实力的企业、一家有强大市场拓展能力的公司作为合作伙伴,将对科研成果转化起到高效催化剂的作用。3.1
14、.2 行业应用技术研究XXXX大学既是一所综合性和专业性大学,除了面向信息技术基础的理论研究之外,还要承担这些领域信息化发展和创新的研究,承担相关行业在应用技术方面的研究。包括行业网络建设新模式的规划,也包括行业特定技术在网络平台上的部署,也包括特定技术对网络部署的要求。研究成果必须要在特定的领域和行业进行转化,这也是我们科研的重要目的。建设一个能够支撑行业应用技术研究的实验平台是有力的保障手段。建设实验室只是一个层面,另一个层面是实验室的设施要符合现阶段和将来各行业网络的发展。第一,实验室设施要在各行业网络当中有广泛的应用;第二,提供实验室设施的合作伙伴应当具有较好的行业背景,只用这样在将来
15、开展合作时才有可能成为深层次的合作者。3.1.3 基础教学和培训课题研究、应用研究更多的是实验室高层次发展路线,但是不能忽视学校承担育人的责任。随着互联网技术发展,越来越多的行业对信息化人才缺口巨大。中国共产党十六大报告明确指出:“以信息化带动工业化,以工业化促进信息化”,信息技术的普及需要大量的懂信息技术的技能型人才。目前XXXX大学网络实验室除了承担教师和研究人员的课题研究,同时还要承担三类人群的教学和培训任务,即:校内选修网络技术课程的广大本科生;对外合作、对口单位的委托进修培训;校外对网络知识有强烈求知欲确苦于没有实验环境的人。所以实验室的建设也要充分考虑这一点,不仅为科研服务,也为学
16、校标准教学业务服务,更可以为社会服务。这样不仅仅大幅提升了网络实验室的使用率,更加提升了实验室的建设、使用价值。3.2 网络实验室建设要点分析3.2.1 全业务实验平台的支撑无论是课题研究还是行业应用研究,都对网络实验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘,诸如:面向IPv6的互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGI QOS技术、支持移动/漫游的多媒体会晤业务系统都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务,实验内容的广度将是第一要求。因为各个行业现在已经不在
17、简单关心网络设备的搭建,了解数据报文如何被路由、如何被交换就够了,而是面向更复杂的应用环境,对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多;正因为这一点,教学培训的内容也应与时俱进,不拘泥于基础理论的课程,面向学员更广泛的学习需求,这样培养的人才能真正跟上信息时代发展的步伐。3.2.2 开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用,在现有网络实验室的设施上要求具备提供二次开发接口的能力。比如:多数行业都需要集成自身特点的业务,那么我们IP路由设施必须要提供中间件平台,针对行业应用定制
18、开发个性化的产品和方案,最终形成有效的研究成果转化;针对中国信息安全的国情,很多国外先进的研究机构不一定十分了解,研究中国信息环境下安全问题的“数字疫苗”,并分发到相应的入侵抵御系统,那么“数字疫苗”也是一种研究成果的转化。3.2.3 提供有效的实验平台管理和实验业务管理为了提供实验室的利用效率,科研人员和培训学院在使用时,一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组,每个小组对自己的实验设备拥有控制权限,而不应该干扰其他实验小组的工作;一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到
19、实验室后,统一将设备配置状态恢复到上一次的科研进度;由于晚上做实验的人比较少,可以利用开放远程实验的方式,允许科研人员从实验室外(家中、宿舍、外地宾馆)远程访问实验室,并且对访问权限和安全性进行控制。3.2.4 丰富、清晰的培训教材对于实验室承担的培训工作,比如基础课程的培训、行业组网应用培训,应该具有丰富、清晰的教材,包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实验室,很多学校在承担特殊化的培训工作时,往往需要定制开发教材,这就需要实验设备提供商和学校联合开发相应的课程。3.2.5 师资培训、新技术交流虽然多数科研人员和授课教师都有很
20、深的学术功底,但是不见得对实验设备了解非常深入,这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训,使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展,应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展,已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。3.2.6 权威认证培训来到实验室接受培训和参加技术进修的学员,实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的,因为每个人都不希望来到实验室还是学习很多过时的技术,也不希望学习一些非主流设备。除了自身技术技能的提升,另外一个学员关心的问题
21、是能够拿到一个非常权威的、被广泛认可的能力证明,这对学员个人今后的发展会有较大促进作用。3.2.7 技术服务保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高,但是如果科研课题进度非常紧,或者学员是付费使用实验室,那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲,实验平台涉及多种高、精、尖技术,厂家服务人员对技术掌握的深度和范围也显得非常必要。4 H3C 全业务网络实验室方案设计4.1 H3C网络实验室简介H3C的IToIP(IT on IP)的网络实验室架构理念,是以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源的新IT网络实验室架构。其精
22、髓在于“全业务”,即网络实验室包括了所有的业务;其核心内涵可以用七个字概括:整合、开放、价值链。整合网络实验室是各种IT技术融合的黏合剂与催化剂。网络实验室不再仅仅是数据通信网络,而且还是语音、视讯等多媒体融合通信的网络,是IP与存储技术的融合,改变传统的存储方式,进行存储逐步虚拟化的网络;是基于“IP集合通信”实现分散的多业务、多技术体制、多媒体网络的整合。开放网络实验室的体系是开放的,体现在以下几点:实验室的设备可以根据需要分期建设,持续扩展,平滑升级,不需要更换原有设备;实验室的使用也是开放的,从使用人群来看,不仅面向校内的师生,也可面向社会开放,从使用地点来看,不仅可在校内的网络实验室
23、进行实验,也可通过VPN技术构建远程访问实验室,即使在家里也可以使用网络实验室;实验室的架构是公开的,可通过开放的中间件平台进行各种软件的二次开发和定制,实现各种富有特色的行业解决方案等。 价值链通过网络实验室的建设,相关科研项目的开发、社会培训的开展,校企业合作的深入,构造信息化建设的价值链,首先幅射教育行业,其次可幅射到其它各个行业,成为其它行业信息化考察学习的实验基地,最终打造成为区域信息化的龙头。4.2 XXXX大学全业务网络实验室总体设计如图所示,根据H3C IToIP全业务网络实验室理念架构,按照模块化的设计思想,XXXX大学的网络实验室的建设分为三个部分:教师管理区、学生实验区以
24、及实验设备区。其中教师管理区设备是H3C NEMS实验室网络管理系统,主要负责全网络实验室的设备、教学课程及学员资料统一管理;学生实验区设备主要是学员操作用PC,用于学员上机操作实验;实验设备区主要由DMC设备和实验设备组成,DMC设备通过Console线缆连接至实验设备,实验设备包括路由器、交换机、安全和无线。一台DMC及连接的相关实验设备构成一组实验台,学员可以学习基本的路由交换实验、不同层次的安全攻防实验以及最新的无线通信实验。本方案中,所有的实验设备都支持IPv6,使学员可以在此实验平台上进行各项与IPv6 相关的测试实验,以充分掌握IPv6技术,而且路由器、安全设备基于OAP(Ope
25、n Application Platform,开放式应用平台),提供公开标准的软硬件接口,使用户/第三方厂商/合作伙伴能够在此基础上开发出更为丰富的业务。本方案共配置了8组试验台,满足大量学员同时上机的要求。4.3 网络技术理论研究与教学4.3.1 网络基础实验路由和交换是网络建设的基础,也是各种网络应用的传输平台。H3C公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台,使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等,同时亲身体验所设计网络的高速连通性、高可靠冗余等特性,完成从认识、熟悉到设计、排错等多种教学和实验,熟练掌
26、握网络实用技术,并通过H3C的多种认证考试。随着中国教育信息网第二代IPv6 网络骨干的建设和试运行,所有的校园网用户都面临着与IPv6 网络连接的未来需求,因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。同时,IPv6应用也即将深入到社会生活的各个层面,及时掌握相关技术已迫在眉睫。到目前为止,经过近几年的开发和实践,IPv6 技术已经进入了实用阶段。H3C目前提供了完善的IPv6组网功能和路由功能,完成了多个网络平台的IPv6的支持。同时,H3C 提出了切合实际的部署IPv6,及与现行的IPv4 网络的平滑过渡和共存的解决方案。H3C IPv6 实验室使用户可以
27、在此实验平台上进行各项与IPv6 相关的测试实验,以充分掌握IPv6技术。实验室方案中的设备选型采用模块化设计理念,在满足网络基础架构教学的基础上,还可叠加语音、安全、视频等多种设备,满足H3C网络学院所要求所有教学课程要求,结合H3C的认证计费功能、远程VPN接入功能等,还可在计算机教学领域提供对外有偿教学服务。实验内容、目标 IPv6的地址结构 IPv4/IPv6双栈技术、隧道技术 IPv6单播数据转发,ND协议,ICMPv6协议等 IPv6组播数据转发与组播协议 IPv6路由协议,如OSPFv3、RIPng等 IPv4/IPv6地址翻译技术教学目标:使学生、学员掌握IPv6原理,能对IP
28、v6设备进行配置,并设计IPv4与IPv6的互通方案。局域联网实验实验内容:网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络(VLAN)概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术(802.3ad)、生成树(STP/RSTP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。教学目标:基础教学:熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计,排查基本故障。高级教学:深入理解各类局域网络协议,独立设计网络(综合考虑连通、高速、
29、可靠性)、熟练掌握交换机的配置、排除各类网络故障。广域路由实验:实验内容:广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础。教学目标:基础教学:熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型,熟悉路由器产品、学习基础网络设计,排查基本故障。高级教学:深入理解各类广域网络协议,独立设计网络(综合考虑连通、均衡、冗余设计)、熟练掌握路由器的配置、排除各类广域网络故障。4.3.2 网络安全实验安全威胁无
30、处不在,简单的防火墙已远远不能保护网络的安全,用户在尽情享受网络带来的巨大便利性的同时,如何保障关键信息不受侵犯,还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁,防火墙是网络安全的第一道防线,而与防火墙相配合的IPS/IDS、VPN等设备和技术,则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计,80%的网络攻击和泄密行为都是在网络内部发生,如何防范非法用户的接入,如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限,成为内部网络安全的关注点,这涉及交换机VLAN技术,ACL技术,终端用户认证等多种技术。网络
31、安全的实现除了需要选择合适的安全产品,更需要安全产品之间、安全产品与网络产品之间的相互配合,但由于传统安全产品和网络产品都是由不同厂商提供,并且目前还缺乏国际标准的安全联动协议,这成为安全解决方案中很大的缺陷,H3C作为一家全系列网络产品、安全产品的单一提供商,在全面安全解决方面具有天然优势。在实验室实验方案设计中,H3C以全系列安全产品和网络产品相互配合,设计了多种安全实验,为广大学生及学员提供不同层次的安全产品实验环境,以期全面掌握网络安全技术,并最终成为认证的网络安全专家。用户可以在此实验平台上进行各项与IPv6 相关的测试实验,以充分掌握IPv6技术。实验内容:搭建模拟环境,仿真各类攻
32、击,配置SecPath防火墙,实现各种功能,如:基于状态的访问控制;动态/ 静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;IPv6/IPv4双栈协议;其他安全功能(DNS 保护,Flood Defender,Flood Guard,TCP 阻截等)教学目标:全面了解网络面临的安全威胁,掌握防火墙的工作原理和防火墙工程实施步骤。UTM实验:实验内容:模拟实际网络环境,配置IDS抵御来自网络内部的攻击,尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、IPv6/IPv4双栈协议、攻击应对策略测试、主动告警功能测试等内容。
33、教学目标:掌握UTM部署设计,理解工作原理,熟悉IDS/IPS网络安全策略以及相关工程实施步骤。VPN实验:实验内容:搭建基于二层、IPSEC VPN的网络技术和各种不同的VPN连接技术,实现点对点,点对多点,远程访问等环境。针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式,传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道,H3C的动态VPN技术很好的解决了这个问题,使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。教学目标:了解VPN基本技术原理,掌握多种VPN设计及应用环境,熟悉VPN网络的配置流程。SSL VPN实验:企业通常会在互联网出口处部署防火墙
34、等安全产品,通过安全设备采用SSL方式接入网络的内网,SSL相对于传统的VPN具有很多优势。实验内容:熟练掌握SSL的部署和维护: 检查:SSL的部署。 权限的分派,用户的行为的审核。 监控:实时监控用户的安全状态 管理:集中、统一的用户管理,接入策略、服务策略、安全策略、事件监控、日志分析教学目标:体会全面安全防护手段,综合设计网络安全,掌握SSL技术精髓。4.3.3 WLAN无线通信实验随着网络应用的逐渐普及,人们对网络的依赖性愈来愈强,需要随时随地接入网络,获取服务,WLAN无线接入方式越来越得到用户的认可,但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等
35、问题,成为WLAN成功实施的关键。H3C公司的WLAN产品继承了两家产品的优点,具有更强的竞争力。我们为网络实验室设计了WLAN实验课程,以使学生、学员随时掌握无线网络技术的最新发展。用户可以在此实验平台上进行各项与IPv6 相关的测试实验,以充分掌握IPv6技术。实验内容、目标:内容包括WLAN网络环境的构建,AP、无线网卡、无线交换机等的配置,尝试各种联结方式,同时试验FAT/FIT AP模式转换、IPv4/IPv6双协议栈、各种加密认证方式、FIT AP间负载均衡、三层漫游、本地供电和POE供电、模拟实际实施环境,尝试无线用户管理等。教学的最终目标是使学生、学员掌握WLAN的基础技术,成
36、为认证无线专家。4.4 科研研究和开发方案建议随着网络技术的发展,用户对网络设备的要求不再局限于传统的数据转发和交换功能,而是要求设备能够提供更多的应用和业务。目前还没有任何一个厂商能单独向客户提供所有需要的服务,因此,迫切需要一种能够集成多种业务和应用的开放式一体化解决方案来满足用户的各种需求。H3C OAP(Open Application Platform,开放式应用平台),是目前能够解决上述问题的最佳方法。OAP是H3C基于OAA架构开发的开放式应用平台,提供公开标准的软硬件接口,使用户/第三方厂商/合作伙伴能够在此基础上开发出更为丰富的业务。这种开放的架构可以实现众多厂商软件和网络设
37、备有机的整合,为客户提供一体化的解决方案,实现网络与应用系统的真正融合,同时大大降低了综合成本。4.4.1 OAP价值OAP通过以下几方面,充分体现其价值:n IT系统可定制:用户真正可通过OAP来选择供应商定制自己的网络和IT,网络和IT不再属于厂商n 快速业务迁移能力:通过OAP可满足任意IT需求的快速实现,价值实现触手可及n 持续投资保护:基于OAP的柔性网络能够适应企业业务系统的快速变化,有效避免抛弃式升级方式n 全面降低TCO:硬件集成化降低采购和运行成本,软件定制化降低机会成本4.4.2 OAP体系架构H3C OAP以MSR路由器为基础,任何厂商或用户只要在OAP模块上灌装软件,就
38、可以让路由器、OAP和应用软件构成一个完整的应用系统,满足用户个性化的需求。OAP体系架构OAP架构的主要优点是:l 开放架构,不受厂商私有协议和标准的制约l 通用操作系统l 对外提供标准软硬件接口和互动协议l 根据客户需要扩展功能模块,应用无边界5 网络实验室的相关服务5.1 实验教材作为网络实验室,最重要的功能首先是能够满足学校本科生和研究生的教学工作,满足对社会开展各种培训的需要,因此,一个好的教材非常重要。H3C公司针对高校的需求,开发了各种教材,可以满足学校教学的需要。5.1.1 标准化教材H3C网络学院系列教程1-2学期:第一章 计算机网络基础第二章OSI参考模型第三章 物理层第四
39、章 数据链路层第五章 网络层第六章 传输层第七章 应用层第八章 远程接入技术第九章 交换机配置和应用第十章 路由器配置和应用第十一章 网络安全技术第十二章 网络可靠性第十三章 网络管理第十四章 网络故障排除IPv6技术第1章 IPv6基础第2章 IPv6地址技术第3章 IPv6单播数据转发第4章 IPv6基础实验第5章 IPv6基本协议分析实验第6章 IPv6部署第7章 IPv6部署实验网络安全实验手册:(不含IPS实验)Secpath FW特性实验实验1 防火墙特性的初始配置实验2 防火墙工作模式的配置实验3 ACL规则配置实验4 防火墙安全区域的配置实验5 防火墙包过滤配置实验6 ASPF
40、状态检测功能测试实验实验7 攻击防范测试实验实验8 黑名单验证测试实验9 地址绑定测试实验实验10 网页过滤测试实验实验11 邮件过滤测试实验实验12 邮件告警功能测试实验Secpath VPN特性实验实验1 Secpath IPSec实验实验2 Secpath DVPN配置基础实验3 SecPoint和SecKey测试实验无线WLAN实验手册H3C WX无线交换机实验实验1 无线交换机MAP管理配置基础实验2 无线交换机加密和认证配置基础实验3 无线交换机Mobility Domain配置实验4 无线交换机网规网管软件3WXMH3C WA无线接入点实验实验1 服务集标识SSID配置实验2 W
41、LAN链路层认证和加密实验3 802.1X认证配置基础WLAN网络实训培训教材(无线背景知识)5.1.2 定制化教材此外,H3C公司为满足不同用户不同层次的培训需求,除了向客户提供标准的网络产品培训课程和网络技术认证培训课程,还提供客户化定制培训服务。并可提供定制化的教材,如果您的学校正在为寻找专业权威的培训机构帮助学校培养网络技术人才,提升学生的技术水平,相信我们的培训课程和客户化服务将是您最好的选择。H3C公司还可与高校联合开发教材。参考教材一:H3C公司与北京航空航天大学合作开发了计算机网络实验教材,由高教出版社出版:与北京航空航天大学合作开发了计算机网络实验教材教材,2005年由高等教
42、育出版社出版。下面是该教材的部分内容:参考教材二:H3C公司与清华大学合作开发了IPV6技术教材,由清华大学出版社正式出版。该教材的单节和学时安排如下:章节名称学时第一章IPv6基础2第二章IPv6地址1第三章IPv6单播数据转发技术 3第四章IPv6基础实验1第五章IPv6基本协议分析3第六章IPv6部署3第七章IPv6部署实验45.2 师资培训专业的师资队伍是培训和教学质量的最佳保证。H3C公司极其重视师资队伍的建设,当高校建立了H3C网络实验室后,H3C公司将会为学校培训老师,以充分保证学校网络实验室的效果和质量。师资培训的内容分为三类:一是实验课程内容的培训,H3C公司对学校的老师进行
43、网络实验室相关课程的培训,以使老师熟悉课程内容,彻底掌握H3C产品的配置、维护等必要知识,成为一个专家,通过这些培训,一方面提高了学校实验室老师的技术能力和动手能力,另一方面又能最大限度地发挥网络实验室的功能,更好地为学校教学和科研服务;二是关于实验室管理方面的培训,H3C公司根据多年来在高校建立网络实验室的经验,已总结出一套行之有效的实验室管理方法和流程,比如实验室的设备管理流程,实验室上机管理方法和实验室值班员、管理员守则等一系列规章制度等,这些经验可以和学校进行共享,使学校根据这些内容迅速地制订出适合本校实际情况的实验室管理办法来,而不用从头去摸索和掌握,从而促进了网络实验室的成功运行;
44、三是关于行业解决方案的培训,网络实验室可以对社会其它行业进行开放,培训其它行业的技术人员,比如网络实验室可以招收政府行业的学员,开展关于政府内部网络的各种组网方式、组网方案的培训,另外,对学校内部学生的培训,也有需要模拟其它行业网络实际环境,这就需要学校的老师对各行各业的网络解决方案非常熟悉,才能顺利地开展这些培训。H3C公司汇聚了各个行业的建网专家,对各行各业的网络有着深刻的认识和独到的见解,可以根据学校的要求进行行业解决方案的培训,以使学校老师掌握迅速掌握各行业的网络特点,更好地为教学、社会培训服务。5.3 新技术、新应用定期交流IT行业是不断变化和发展的,不断地有新技术、新应用、新产品出
45、现,H3C公司作为业界领先的IT厂商,可通过定期、不定期资料发放,与学校进行交流,在学校召开技术研讨会,以及邀请学校参加业务技术大会等方式,使学校的老师的知识不断得到更新和升华,使学校网络实验室甚至校园网的建设水平紧跟业界领先产品和技术的发展步伐。 因此,通过网络实验室的建设,学校不仅仅只是建立了一个实验室,而是搭建了一个很好的平台,通过这个平台,通过与H3C公司的合作,来与业界最新产品技术保持同步。5.4 实验室设备维护服务学校购买H3C公司的设备搭建了网络实验室,可享受到H3C公司提供的设备服务: a)724小时热线技术支持电话H3C公司TSC中心设有724小时的RSC(远程支援中心),提
46、供全天候无间断的远程技术服务,可随时接收故障的反馈和申报,H3C公司将根据故障报告内容对问题进行分级,在规定的时间内对申报的问题进行响应及解决。对于非紧急问题H3C公司的合作伙伴以及最终用户可以在任何时间通过电子邮件向华为公司寻求技术支持,并最迟在24小时内得到响应。b)区域技术支持平台H3C公司数据通信技术支持部在其总部技术支持中心和全国各办事处都配备足够数量的技术支持工程师。可根据用户申报问题的具体情况对用户进行现场技术支持。在技术支持中心设有资深技术支持工程师,对重点项目进行技术支持。c) 网上问题处理系统H3C公司技术支持部设有网上问题处理数据库,可由H3C公司的任何一位工程师在接到问
47、题反馈且自身无法直接解答时,将有关问题通报H3C公司网上问题处理中心,通过IT平台将问题提交到相应的研发项目组进行处理,确保问题的解决和便于问题的监控。d)完善的实验平台H3C公司TSC中心建有全系列产品的实验室,能够根据用户提供的故障现象、组网图、设备配置文件等信息,对用户的网络进行模拟,定位和解决问题。e)高效快捷的备件系统H3C公司技术支持部依托H3C公司遍布全国一级城市的28个备件库,能够提供高效的备件服务。一旦设备故障定位是硬件故障,故障模块或部件可以及时得到更换,使故障设备恢复正常运行。f)技术支持网站与技术支持论坛用户可以登录H3C公司的技术支持网站获取H3C公司销售的产品的技术资料和服务信息。同时所有H3C公司的渠道销售伙伴、增值服务代理商、H3C网络认证工程师以及用户都可以注册到H3C公司的专业技术论坛进行技术交流,并获取H3C公司技术专家的在线支持。g) 完
