1、n更多企业学院: 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段职员培训学院77套讲座+ 324份资料职员管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料 北京第二外国语学院多元化多业务试验室建设方案提议书华为3Com技术12月V1.0目 录1.高等院校试验室建设背景1.1 高等
2、教育信息化建设背景在过去五年“十五”期间,高教领域以教育体制改革为关键,进行了院校合并、“专升本”、本科及硕士扩招、新校区及大学城建设等等,实现了教育行业规模扩大,基础处理了社会对高学历人才供需矛盾,建立了高等院校自我积累、自我发展健康发展机制。是中国“十一五”计划第十二个月,在新十二个月中,上述较为粗放规模发展模式将靠近尾声,高校将转向精耕细作,致力于教学科研整体水平质提升:以大力提倡优势学科建设为基础,在关键院校中实现向一流研究型、创新型大学转变;以大力从事原创型、专利型前沿技术研究为基础,开展校企合作,实现科研结果商品化、产业化,促进社会生产力提升;以教学内容和科研方法创新为基础,培养大
3、批高素质研究型和实用型兼备专业人才,从而实现高教领域由规模增加型到质量提升型转变。这将是以后五年高校改革、发展关键方向。1.2 网络试验室建设背景复合型人才培养中国共产党十六大汇报明确指出:“以信息化带动工业化,以工业化促进信息化,信息技术普及提升需要大量信息技术高级专业技术人才。” 从党十六大汇报中我们能够看到对信息技术高级专业人才培养关键性。我们全部知道现在很多学生全部面临就业难问题,70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更期望应聘者不仅含有很好理论知识,更应含有很好实践能力,乃至对相关行业有一定认识。这就说明掌握理论、实践能
4、力、行业知识复合型人才才能更具竞争优势,更能满足社会需要。高校负担新技术、新应用研究开拓者使命高等院校一直是国家新技术、新应用研究关键力量。在“十五”期间,全国高校取得国家自然科学奖占全国55.07%;国家技术发明奖占全国64.4%;国家科技进步奖占全国53.57%。这些结果数据再次证实了高等院校在科技创新方面能力。所以国家“十一五”时期要着力做好以下工作:继续实施“211工程”和“985工程”,突出科技创新,培养和造就创新型人才,全方面提升自主创新能力。由此可见国家重视,那么国务院国家中长久科学和技术发展计划纲要()提出, 中国全社会研究开发投入应达成9000亿元左右。同时信息产业关键技术为
5、8大目标之一。基于以上背景,教育部对高校关键工作提出要求:主动争取负担国家重大科研任务,大力促进产学研有机结合,充足发挥高校应用研究关键方面军和科技结果转化生力军作用,大力加强基础学科研究,关键开展交叉学科研究,支持前沿高技术研究。行业网络、信息技术发展需求在很多行业中,IT部门更多是提出新技术新应用需求,而缺乏独立开发能力,这往往是因为IT在这些行业当中是作为辅助支撑角色。那就需要在此方面专业研究机构提供帮助。同时高校科研结果在各个行业当中得到采取,是形成生产力转化关键路径。从这两点我们能够得出,高校完全能够利用本身技术和设施优势服务于社会。在此背景下,为了顺应多种网络专业教学、科研和培养人
6、才需要,高等院校在基础完成教学、科研、图书馆等部门校园网络建设后,高校网络试验室提议已成为学校信息化下一个关键。2.高教网络试验室发展方向和意义网络试验室发展,根据试验室作用范围和设备情况,可分为四个阶段:第一阶段是基础网络试验室,是以基础网络知识培训为关键目标,网络试验室功效有限,仅用于满足本科生、硕士最基础教学需求,在网络技术上是以路由交换技术为主,在网络设备上表现为仅有最基础路由器、交换机组成网络;第二阶段为综合网络试验室阶段,融合全部IP通信技术试验内容,从技术复杂性和全方面性上比第一阶段有了长足进步,网络试验室除了为基础教学服务外,还可进行较复杂技术验证和试验,在网络技术上涵盖了全部
7、IP通信技术,如路由交换技术、无线技术、语音视频技术、安全技术和存放技术等等,网络设备上表现为增加了无线、防火墙、IP语音视讯、存放系统等产品;第三阶段为学科建设和技术原创试验室阶段,利用试验室含有开放性IP通信平台接口,承接课题研究,为本校优势学科建设和科研服务,此阶段网络试验室除了含有以上两个阶段要求外,还提供了开放性IP通信接口;第四阶段为多元化多业务试验室阶段,在第三阶段基础上将科研课题结果在行业中形成生产力转化,服务社会,带动教育、其它行业信息化建设,成为学校所属区域乃至全国信息化建设龙头,构建一条试验室价值链。其中每一个更高发展阶段,全部包含了低阶段全部设备和功效,而且依据学校实际
8、情况能够一步到位,也能够分期建设、分步实施。在全国高校中需要建设一流网络试验室,其重大意义以下:2.1 网络试验室对学校意义2.1.1 建设中国一流网络试验室 建设网络试验室要有较高起点和全局计划,网络试验室最终目标是第四阶段,即促进产学研一体,促进科研结果转化并最终成为生产力,其次是开展技术研究会,并满足学校教学需要。网络试验室设备包含接入层、汇聚层、关键交换层多种数据通信设备,还包含视讯会议、IP电话、存放等多种设备。2.1.2 对网络教学意义和作用1 填补了计算机网络试验教学方面空白;2 极大改善计算机网络试验教学条件3 含有了跟踪优异网络和通信技术,开阔学生思绪和眼界,提升教学水平和教
9、学质量;4 在计算机网络技术方向,为学院创新人才培养基地提供良好教学和科研条件。5、打造优势学科建设基地,经过优异网络建设理念引进、新技术采取,优异试验室建设,提升学校计算机、通信等信息学科学术地位,有利于高校建设优势学科,以优异教学科研、试验环境,争取国家关键科研项目2.1.3 对高校教学试验中心意义和作用经过网络试验室教学和业务培训,可使试验中心老师业务水平大幅度提升,而且能够紧跟网络技术发展最新方向,而且优异网络试验室有利于高素质人才引进,形成一个良性循环。2.1.4 良好经济和社会效益 现在社会对高素质网络工程技术人员需求量很大,网络培训不仅能够为社会服务,而且也能够为高校毕业生走向工
10、作岗位发明良好条件,深入加强高校毕业生基础理论知识扎实、动手能力强优势。 高校投资能够得到很好回报,试验中心运作能够步入良性循环; 因为试验室是基于开放平台,提供中间件、软件接口,高校还可基于此试验平台开展部分对社会软件、应用、试验、开发、认证、培训等增值服务 使试验室成为其它行业信息化建设演示平台、试验基地,向当地社会提供技术交流、课题研究支撑,成为区域信息化建设龙头 多种增值服务收益能够为学校、计算机学院、教学试验中心作出应有贡献。2.2 网络试验室对华为3Com企业意义2.2.1 和高校共同建设一流面向全球认证培训基地 利用高校计算机学院实力和著名度,学校所在地理位置,计算机学院教学试验
11、中心试验环境、软件和硬件条件,和学校各级领导大力支持等,来建设华为3Com网络试验室,能够说XXX大学是华为3Com企业很理想合作伙伴。2.2.2 扩大华为3Com在教育界和IT业影响 高校每十二个月向国家输送大量高素质毕业生,这些学生在高校华为3Com网络试验室进行网络试验,她们将对华为3Com设备和技术有深刻认识和了解,对华为3Com在高校和各行各业扩大影响和提升著名度很有益处。2.3 总结经过上面分析,我们能够得出以下结论:高校建设高水平网络试验室,对高校本身教学和发展,对产生良好社会和效益,和对华为3Com企业全部有重大意义。所以,高校和华为3Com合作建设网络试验室含有坚实可靠现实基
12、础和美好前景,相信经过著名高校和著名网络处理方案提供商之间校企合作,一定能够把网络试验室建设得很完善。3试验室建设需求分析北京第二外国语学院网络试验室是学院今年关键项目之一,它建设将对提升学院综合教学能力起到至关关键影响。在这么一个试验平台建设之前,首要问题就是从北京第二外国语学院本身实际情况出发进行分析,即对试验室建设能够带来意义,和建设一个什么样试验室才能充足保障教学等关键业务。3.1试验室业务需求基础教学和培训现阶段社会对复合型人才需求在不停增加, 北京第二外国语学院作为一所专注于语言教学教育机构,怎样让北京第二外国语学院学生成为愈加适应社会需求人才也成为了北京第二外国语学院在以后教学上
13、挑战。此次网络试验室建设也正是迎合了北京第二外国语学院在教学战略上方针,试验室建设不仅为原有外语教学提供了多媒体环境,同时也为学生们提供了网络基础知识实践网络试验平台,从而为学生们在面对日益猛烈就业竞争开拓了一条更赴竞争力就业道路。另外,北京第二外国语学院网络试验室在很快未来可能除了负担本校日常教学以外,同时还要负担三类人群教学和培训任务,即:校内选修网络技术课程广大本科生;对外合作、对口单位委托进修培训;校外对网络知识有强烈求知欲确苦于没有试验环境人。所以试验室建设也要充足考虑这一点,不仅为科研服务,也为学校标准教学业务服务,更能够为社会服务。这么不仅仅大幅提升了网络试验室使用率,愈加提升了
14、试验室建设、使用价值。3.2试验室建设关键点分析3.2.1全业务试验平台支撑不管是课题研究还是行业应用研究,全部对网络试验环境提出了广度和深度上要求。软件研制、标准规范这么课题研究是对前沿性技术特征深度挖掘,诸如:面向IPv6互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6P2P弹性重合网络智能节点研制、CNGI QOS技术、支持移动/漫游多媒体见面业务系统等,这些全部要求试验设备含有深度业务扩展空间。对于行业应用和教学培训业务,试验内容广度将是第一要求。因为各个行业现在已经不在简单关心网络设备搭建,了解数据报文怎样被路由、怎样被交换就够了,而是面向更复杂应用环境,对网络安全、三网
15、合一、移动通讯、网络用户行为控制管理、网络优化要求更多;正因为这一点,教学培训内容也应和时俱进,不拘泥于基础理论课程,面向学员更广泛学习需求,这么培养人才能真正跟上信息时代发展步伐。3.2.2开放试验设施平台试验设施平台含有开放性实际上是对科研研究工作一个深度支持表现。本身研究工作就是要实现前人未能实现技术和应用,在现有网络试验室设施上要求含有提供二次开发接口能力。比如:多数行业全部需要集成呼叫中心业务,那么我们IP语音设施必需要提供中间件平台,针对行业应用定制开发个性化产品和方案,最终形成有效研究结果转化;针对中国信息安全国情,很多国外优异研究机构不一定十分了解,研究中国信息环境下安全问题“
16、数字疫苗”,并分发到对应入侵抵御系统,那么“数字疫苗”也是一个研究结果转化。3.2.3有效试验平台管理和试验业务管理为了提供试验室利用效率,科研人员和培训学院在使用时,通常是分期、分批方法使用。那么这对试验平台和科研进度、教学进度带来一定挑战。比如试验室能够分成多个试验小组,每个小组对自己试验设备拥有控制权限,而不应该干扰其它试验小组工作;一个试验小组在利用完设备后,下一个小组将会对这些设备进行全新配置,那么就应该在第二个小组回到试验室后,统一将设备配置状态恢复到上一次科研进度;因为晚上做试验人比较少,能够利用开放远程试验方法,许可科研人员从试验室外(家中、宿舍、外地宾馆)远程访问试验室,而且
17、对访问权限和安全性进行控制。3.2.4丰富、清楚培训教材对于试验室负担培训工作,比如基础课程培训、行业组网应用培训,应该含有丰富、清楚教材,包含老师指导书、学员书本和试验手册。这么能够充足提升教学培训效率。不过不是全部标准化教材全部能满足全部试验室,很多学校在负担特殊化培训工作时,往往需要定制开发教材,这就需要试验设备提供商和学校联合开发对应课程。3.2.5师资培训 新技术交流即使多数科研人员和讲课老师全部有很深学术功底,不过不见得对试验设备了解很深入,这就对科研进度和培训工作带来影响。供给商在提供试验设备同时应该对科研人员和讲课老师进行具体设备使用培训,使她们能够愈加好开展后续工作。为了使研
18、究、培训内容跟上最新技术发展,应该有业界技术领先企业定时和科研人员、讲课老师充足交流前沿技术发展,已达成开拓科研视野、增加企业产品方案竞争力双赢目标。3.2.6权威认证培训来到试验室接收培训和参与技术进修学员,实际上对试验教学内容和试验设施比较挑剔。这是很现实,因为每个人全部不期望来到试验室还是学习很多过时技术,也不期望学习部分非主流设备。除了本身技术技能提升,另外一个学员关心问题是能够拿到一个很权威、被广泛认可能力证实,这对学员个人以后发展会有较大促进作用。3.2.7技术服务保障即使试验室网络可靠性不及电信、金融系统对设备可靠性要求高,不过假如科研课题进赌很紧,或学员是付费使用试验室,那么试
19、验平台对可靠性和厂家对故障服务响应就很关键了。另一个维度来讲,试验平台包含多个高、精、尖技术,厂家服务人员对技术掌握深度和范围也显得很必需。4. IToIP全业务网络试验室方案设计华为3ComIToIP(IT on IP)网络试验室架构理念,是以IP网络为关键整合IT“计算”、“通信”、“存放”三大基础资源新IT网络试验室架构。其精髓在于“全业务”,即网络试验室包含了全部业务;其关键内涵能够用七个字概括:整合、开放、价值链。整合网络试验室是多种IT技术融合黏合剂和催化剂。网络试验室不再仅仅是数据通信网络,而且还是语音、视讯等多媒体融合通信网络,是IP和存放技术融合,改变传统存放方法,进行存放逐
20、步虚拟化网络;是基于“IP集合通信”实现分散多业务、多技术体制、多媒体网络整合。开放网络试验室体系是开放,表现在以下几点:试验室设备能够依据需要分期建设,连续扩展,平滑升级,不需要更换原有设备;试验室使用也是开放,从使用人群来看,不仅面向校内师生,也可面向社会开放,从使用地点来看,不仅可在校内网络试验室进行试验,也可经过VPN技术构建远程访问试验室,即使在家里也能够使用网络试验室;试验室架构是公开,可经过开放中间件平台进行多种软件二次开发和定制,实现多种富有特色行业处理方案等。 价值链经过网络试验室建设,相关科研项目标开发、社会培训开展,校企业合作深入,结构信息化建设价值链,首先幅射教育行业,
21、其次可幅射到其它各个行业,成为其它行业信息化考察学习试验基地,最终打造成为区域信息化龙头。4.1 北京第二外国语学院试验室总体设计综述 基于北京第二外国语学院是一所专注于语言教学教育机构和网络建设预算考虑,针对这些考虑我方提出了以下最好处理方案:学院网络试验室拓扑图以下所表示:如上图所表示,依据北京第二外国语学院对网络试验室建设要求,整个网络试验分布在2个教室中,E352交换机作为关键交换机连接每个教室网络设备及视讯设备和电脑等。每个试验小组共有4台设备,两台AR2811路由器,两台S3100交换机,每个教室各4组,一共八组试验小组。每个教室各放一台M6030视频摄像头,可做视频试验。试验室管
22、理采取DMC平台,并在老师机上安装试验管理系统,来对整个试验室进行管理。4.2 网络试验室试验纲领依据华为3Com IToIP全业务网络试验室理念架构,根据模块化设计思想,整个试验室包含以下多个部分:1、开放基础硬件平台:开放基础硬件平台包含四个基础组成部分:基础网络平台组件、集合通信组件、存放系统组件、智能管理中心组件。依据试验室不一样研究、开发、教学等业务提供一个全方面基础通讯硬件平台。2.试验室业务支撑层:面向试验室三个关键业务方向,该层面关键提供培训教学教材体系和技术交流服务;面向科研课题研究中间件系统;中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范接口;面
23、向行业技术应用和科研结果转化需求提供行业网络应用咨询服务。3.试验业务层面:试验业务层面为最终应用层,即试验室能够开展相关业务,从试验室建设阶段分析和长久发展趋势来看,基础教学培训、课题研究、行业应用研究全部是必不可少步骤和应用内容。华为3Com多元化多业务试验室将基于开放基础硬件平台和针对性试验室业务个性化服务实现华为3Com学校网络试验室社会各行各业完整增值价值链体系。4.试验室综合管理试验室管理不仅仅是简化试验员操作过程,华为3Com处理方案依靠路由器反向Telnet功效实现一组试验设备集中控制外,愈加重视试验室业务层管理,包含试验室远程开放功效、运行管理和试验过程、试验配置、试验包管理
24、等内容。具体内容请参考后续试验室管理章节设计内容。4.2.1网络基础架构路由和交换是网络建设基础,也是多种网络应用传输平台。华为3Com企业网络基础架构方案经过为学员搭建一套满足多种局域网交换和广域网路由测试需求基础网络平台,使学员能够熟悉网络基础协议、学习组网设计、模拟各类实际环境、排除网络故障等,同时亲身体验所设计网络高速连通性、高可靠冗余等特征,完成从认识、熟悉到设计、排错等多个教学和试验,熟练掌握网络实用技术,并经过华为3Com多个认证考试。试验室方案中设备选型采取模块化设计理念,在满足网络基础架构教学基础上,还可叠加语音、视频等多个设备。试验拓扑图局域联网试验试验内容:网络基础、综合
25、布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机设置及管理、虚拟网络(VLAN)概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术(802.3ad)、生成树(STP/RSTP)算法及应用等、三层路由在交换机中实现、交换机安全设置、QOS支持、局域网故障排除。教学目标:基础教学:熟悉网络环境、了解网络概念及基础协议、熟悉布线产品及交换机产品、学习基础网络设计,排查基础故障。高级教学:深入了解各类局域网络协议,独立设计网络(综合考虑连通、高速、可靠性)、熟练掌握交换机配置、排除各类网络故障。广域路由试验:试验内容:广域网技术基础、路由产
26、品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除和广域网及路由器基础教学目标:基础教学:熟悉广域网络环境、了解路由概念及基础协议、熟系多种接口结构及线缆类型,熟悉路由器产品、学习基础网络设计,排查基础故障。高级教学:深入了解各类广域网络协议,独立设计网络(综合考虑连通、均衡、冗余设计)、熟练掌握路由器配置、排除各类广域网络故障。中低端交换机配置试验:试验目标:掌握中低端交换机多个常见配置方法试验环境:在试验中,我们采取Quidway三层交换机S3526来组建试验
27、环境(此处以S3526为代表,其它中低端交换机配置命令基础一致)。具体试验环境图9-25所表示:用Quidway S3526随机携带标准Console线缆水晶头一端插在交换机Console口上,另一端9针接口插在PC机COM口上。同时,为了实现Telnet配置,用一根网线一端连接交换机以太网口,另一端连接PC机网口。交换机端口配置试验内容:中低端以太网交换机物理端口常见配置试验目标:掌握中低端以太网交换机物理端口常见命令及其配置方法试验环境:本试验采取2台Quidway S3526交换机组网,交换机之间经过3条双绞线互连,组网图9-2所表示。图9-1 交换机基础配置路由器基础配置试验试验内容:
28、经过Console口配置中低端路由器试验目标:掌握Console口方法配置路由器试验环境:在前面课程中,我们已经了解到了路由器硬件结构,任何类型路由器全部提供Console接口供用户配置使用。最简单配置环境图10-1所表示,用Quidway 路由器随机携带标准Console线缆水晶头一端插在其Console口上,另一端9针接口插在PC机COM口(串口)。4.2.2 视频试验试验内容:基于数据平台,搭建视讯平台,了解H.263/ H.264/ H.323基础概念,掌握MCU、视频终端配置过程,并在网络设备上布署对应QoS服务质量确保策略,体验可视电话、会议电视、多个手段接入方法。教学目标:了解多
29、媒体应用最新发展,掌握IP视讯配置及处理方案应用设计和实施,最终培养成为认证产品教授。视频会议环境搭建试验试验内容和目标:熟悉MCU组网、独立完成终端和MCU连线、完成设备地址配置试验组网图GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139背景需求视频会议环境搭建是经过视频会议系统召开视频会议第一步,关键是安装视频会议设备并连接线缆实现设备间物理连通视频设备配置和管理试验内容和目标:安装SwitchCentre(
30、GK)、SwitchManager(GKM)、RMCC软件并进行简单配置、完成MCU和SwitchCentre,SwitchManager和ResourceManager连接并掌握终端怎样注册到GK。试验组网图:GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139该组网图说明以下:台式机经过串口连接MCU或telnet到MCU进行基础配置、在台式机上安装SwitchCentre.、SwitchManager和Res
31、ourceManager软件。背景需求:视频会议环境搭建完成后,还需要对相关设备进行配置,使其能够协调工作,最终实会议召开。经过MCU调度会议试验试验内容和目标:熟悉MCU组网、独立完成终端和MCU连线、完成设备地址配置试验组网图GK、GKM、RMCCVP8630 MCUIP:信令口192.168.1.23 媒体口192.168.1.24IP网络.终端一IP:192.168.1.169终端二IP:192.168.1.149终端三IP:192.168.1.139背景需求:视频会议环境搭建是经过视频会议系统召开视频会议第一步,关键是安装视频会议设备并连接线缆实现设备间物理连通4.3 试验室管理方案
32、4.3.1试验平台管理华为3Com网络试验室方案分为管理网和教学网,两张网络逻辑隔离。管理网是提供老师管理员、试验室操作员、远程操作员访问试验设备通道,利用交换机和VPN网关将用户终端和设备管理服务器进行连接,使用者再经过设备管理服务器对对应试验台内系列设备进行配置和试验。不一样使用者拥有不一样访问控制权限:老师全部设备管理权限;实训室学生指定试验台全部设备管理权限;校园网及远程接入用户依据权限设置拥有单台设备到试验室全部设备管理权限。而且经过用户权限划分及试验台不直接互联,避免试验台之间试验串扰。4.3.2试验管理网网络试验之一是要试验操作员不停动手调试,改动网络设备配置,为了不影响其它小组
33、试验操作员,能够在试验管理系统上布署分组分权管理策略使各小组可独立配置组内设备。正如上一小节所述,管理网内部用户并无权限之分,能够访问全部管理网设备,包含每一台设备管理服务器。全部用户对试验教学网访问必需要经过设备管理服务器经过配置电缆访问每个试验台设备。不过设备管理服务器管理权限只有管理员才有权限,这就确保每个试验台总是在线能够访问。试验操作员首先要在设备管理服务器验证是否有权限配置对应试验台配置权限。经过设备管理服务器图形化界面操作员能够看到有哪些设备能够配置,而且能够限制具体某一设备不能同时被两个或两个以上操作员配置(多操作员互斥),当一名操作员在配置某一设备同时,其它操作员只能以只读权
34、限登录查看设备目前状态。指导老师在讲课时能够经过试验管理平台随时查看各小组目前试验状态,方便指导试验操作员进行试验。4.3.3试验教学网试验教学网关键依据试验小组划分、试验内容,将不一样类型网络设备分类组成各个试验台。依据北京第二外国语学院试验室需求,大约同时需要有40名试验操作员。依据每次试验针对课题不一样,来对试验小组进行分配和对试验设备进行对应配置。 4.3.4试验室业务管理华为3Com试验室处理方案对试验室业务管理关键是利用“场景快照”技术和“场景预设”技术实现。场景快照技术原理很简单,即经过试验管理系统实时对指定试验台设备或全部试验台设备配置文件统计保留。而场景预设技术原理为按保留配
35、置文件再次下发到指定设备或全部设备,完成设备配置。经过这两项技术将对教学、科研进度管理很有帮助。一键清:快速恢复设备缺省配置。每次操作员做完一组试验或下组操作员做试验全部需要先将设备中已经有配置进行缺省配置,这往往需要占用大量时间,试验效率很低。那么能够经过一键清功效在每次做完试验后批量对全部设备进行自动恢复缺省配置。这么将大大提升昂贵试验室使用率,提升试验室价值。连续学习:统计目前设备配置,当操作员下次试验时,可恢复原有配置,方便继续试验。一个试验小组在利用完设备后,下一个小组将会对这些设备进行全新配置,那么就应该在第二个小组回到试验室后,统一将设备配置状态恢复到上一次科研进度。同时管理员能
36、够针对科研进度和状态进行掌控,老师也能够针对学员学习状态和学习效果事后对学员每个人试验配置文件研究并提供对应指导和调整自己教学方法。作业、试卷管理:这一功效关键是针对教学业务而言。每次试验课或试验考试后,学生直接离开即可,老师将每个学生试验结果配置拷贝到自己电脑中,并利用多配置分析系统对标准答案和学生作业、答卷进行自动差异比较,发觉学生试验问题,并给出对应成绩。锻炼能力:试验之前将特定错误配置预设到试验台中,经过预设错误配置,锻炼和考评学生技术水平,锻炼学生排错能力。4.4 IPv6试验伴随中国教育信息网第二代IPv6 网络骨干建设和试运行,全部校园网用户全部面临着和IPv6 网络连接未来需求
37、,所以迫切需要了解并掌握IPv6 技术和多种IPv6 和IPv4网络互连方案。同时,IPv6应用也立即深入到社会生活各个层面,立即掌握相关技术已迫在眉睫。到现在为止,经过近几年开发和实践,IPv6 技术已经进入了实用阶段。华为3Com现在提供了完善IPv6组网功效和路由功效,完成了多个网络平台IPv6支持。同时,华为3Com 提出了切合实际布署IPv6,及和现行IPv4 网络平滑过渡和共存处理方案。华为3Com IPv6 试验室使用户能够在此试验平台上进行各项和IPv6 相关测试试验,以充足掌握IPv6技术。试验内容、目标 IPv6地址结构 IPv4/IPv6双栈技术、隧道技术 IPv6单播数
38、据转发,ND协议,ICMPv6协议等 IPv6组播数据转发和组播协议 IPv6路由协议,如OSPFv3、RIPng等 IPv4/IPv6地址翻译技术教学目标:使学生、学员掌握IPv6原理,能对IPv6设备进行配置,并设计IPv4和IPv6互通方案。5网络试验室后期升级方案提议5.1网络安全 安全威胁无处不在,简单防火墙已远远不能保护网络安全,用户在尽情享受网络带来巨大便利性同时,怎样保障关键信息不受侵犯,还需要多层次、多个安全技术相互配合。对于来自Internet外部安全威胁,防火墙是网络安全第一道防线,而和防火墙相配合IPS/IDS、VPN等设备和技术,则能充足填补防火墙只能在IP层抵御网络
39、攻击不足。而最大威胁还是来自用户网络内部。据统计,80%网络攻击和泄密行为全部是在网络内部发生,怎样防范非法用户接入,怎样为不一样部门、不一样类型应用、不一样人员提供不一样网络访问控制权限,成为内部网络安全关注点,这包含交换机VLAN技术,ACL技术,终端用户认证等多个技术。网络安全实现除了需要选择适宜安全产品,更需要安全产品之间、安全产品和网络产品之间相互配合,但因为传统安全产品和网络产品全部是由不一样厂商提供,而且现在还缺乏国际标准安全联动协议,这成为安全处理方案中很大缺点,华为3Com作为一家全系列网络产品、安全产品单一提供商,在全方面安全处理方面含有天然优势。在试验室试验方案设计中,华
40、为3Com以全系列安全产品和网络产品相互配合,设计了多个安全试验,为广大学生及学员提供不一样层次安全产品试验环境,以期全方面掌握网络安全技术,并最终成为认证网络安全教授。防火墙试验:试验内容:搭建模拟环境,仿真各类攻击,配置SecPath防火墙,实现多种功效,如:基于状态访问控制;动态/ 静态NAT和PAT功效;双向NAT,支持基于策略NAT;防火墙冗余备份及故障切换;静态/动态路由;其它安全功效(DNS 保护,Flood Defender,Flood Guard,TCP 阻截等)教学目标:全方面了解网络面临安全威胁,掌握防火墙工作原理和防火墙工程实施步骤。IPS/IDS试验:试验内容:模拟实
41、际网络环境,配置IDS抵御来自网络内部攻击,尤其来自于正当用户病毒和攻击。包含IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功效测试等内容。教学目标:掌握IDS/IPS布署设计,了解工作原理,熟悉IDS/IPS网络安全策略和相关工程实施步骤。VPN试验:试验内容:搭建基于二层、IPSEC VPN网络技术和多种不一样VPN连接技术,实现点对点,点对多点,远程访问等环境。针对现在企业中常常使用ADSL宽带包月、小区宽带接入等方法,传统VPN技术极难基于私有IP地址、动态IP地址建立隧道,华为3Com动态VPN技术很好处理了这个问题,使得VPN技术含有更广泛适用性。RSA双原因认证
42、试验需要另配。教学目标:了解VPN基础技术原理,掌握多个VPN设计及应用环境,熟悉VPN网络配置步骤。安全准入试验(EAD):企业通常会在互联网出口处布署防火墙等安全产品,并要求全部内部计算机必需安装防病毒软件,构建一个相对安全内部局域网环境,但却因为缺乏完善网络边界防范技术,一个含有安全威胁计算机往往很轻易就接入到企业内部网中,网络攻击、信息泄密全部有由此而产生。华为3ComEAD端点准入防御技术,经过把用户身份认证、安全状态检验和网络产品相互配合,能确保只有正当用户,在满足安全状态检验情况下,才能接入到内部网中,将非法用户根本隔离。试验内容:熟练掌握EAD安全用户端、CAMS安全策略中心、
43、S系列接入交换机配置和联动技术,达成以下目标: 检验:检验用户端安全状态和防御能力,包含:操作系统版本、补丁(HotFix)、 防病毒软件版本、病毒库版本等。 隔离:隔离不符合安全策略、防御力低终端,经过802.1x 、VPN、Portal认证阻断非法用户;经过VLAN、ACL限制“危险”用户访问权限(隔离区) 修复:强制修复系统补丁、升级防病毒软件 监控:实时监控用户安全状态 管理:集中、统一用户管理,接入策略、服务策略、安全策略、事件监控、日志分析教学目标:体会全方面安全防护手段,综合设计网络安全,掌握EAD技术精髓。5.2 WLAN无线通讯系统 伴随网络应用逐步普及,大家对网络依靠性愈来
44、愈强,需要随时随地接入网络,获取服务,WLAN无线接入方法越来越得到用户认可,但怎样处理WLAN布署过程中包含网络安全、带宽、QOS、传输距离、抗干扰能力等问题,成为WLAN成功实施关键。3Com企业作为Wi-Fi组织关键提议人和领导者,其WLAN产品线含有天然优势,加上华为企业强大研发实力和投入,使得华为3Com企业WLAN产品继承了两家产品优点,含有更强竞争力。我们为网络试验室设计了WLAN试验课程,以使学生、学员随时掌握无线网络技术最新发展。试验内容、目标:内容包含WLAN网络环境构建,AP、无线网卡、无线交换机、工作组网桥、室外网桥等配置,尝试多种联结方法,同时试验多种加密认证方法,模
45、拟实际实施环境,尝试无线用户管理。教学最终目标是使学生、学员掌握WLAN基础技术,成为认证无线教授。5.3 网络管理网络管理维护是网络建设中很关键步骤,甚至是最关键步骤,因为建设网络目标最终是为了使用,而网络管理无疑是保障用户高效、可靠使用网络必需手段。伴随技术进步,网络管理内容和方法已在发生着改变,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基础功效之外,增加了很多新功效,比如VPN实施、安全认证、安全策略下发、用户跟踪等等。同时,怎样灵活、安全地管理网络,也是网络管剪发展关键方向。华为3Com企业网络管理方案,在针对不一样规模网络、不一样应用环境量身定做,高效管理网络同
46、时,还能够提升网络使用效率,降低网络维护成本,是企业网建设关键组成。网络试验室教学课程中,学员能够熟练掌握网管配置方法,了解网管技术最新进展。基础网络管理试验内容、目标网络管理环境搭建了解SNMP协议基础工作原理掌握常见网管组件(网元级和网络级)安装和使用BIMS传统网管软件关键经过SNMP、Telnet等协议来实现对网络设备管理,只有被管设备含有固定IP地址后,网管软件才能主动管理网络设备。但伴随VPN技术成熟,越来越多企业开始选择ADSL、宽带LAN接入方法,这些VPN网关或路由器通常采取动态分配IP或在NAT网关后面,使得传统基于SNMP或Telnet等协议网管软件变得无能为力。其次,对于分支节点数量众多企业,大量网络边缘设备配置管理,假如采取传统手工管理方法将使管理员面临大量繁琐反复劳动。华为3Com企业BIMS处理方案经过被动设备发觉方法,并以 HTTP协议作为承载,完美处理了设备管理功效,经过配置自动下发、配置统一管理功效,使得网管人员足不出户就能对大量配置边缘节点设备进行升级维护
浙ICP备2021020529号-1 | 浙B2-20240490 
