某某大学网络实验室建设毕业设计方案.docx
广州大学网络实验室建设方案2016年4月21日第1章网络实验室建设背景2第2章高教网络实验室开展方向和意义3第3章实验室建设需求分析43. 1实验室业务需求54. 2实验室建设要点5第4章网络实验室方案设计74.1实验室总体设计74. 2实验室整体布局85. 3实验室内容设计8综合路由交换实验8网络高可用性实验HWLAN无线实验12网络平安技术实验12管理系统实验14行业应用研究157. 4学生实验操作178. 5实验台的管理17设备管理控制台的主要功能17设备管理控制台的优点184.6实验课程管理194. 7实验室教材20标准化教材20专业化教材20教材定制化方案214.8厂家的支持及合作方案21师资培训21共建H3C授权培训中心22新技术、新应用定期交流23实验室设备维护效劳23第5章增加投资25第1章网络实验室建设背景教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,根本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我开展的健康开展机制。随着通信技术的飞速开展,社会对网络的建设人才、管理人才和运营人才有大量的需求,对人才的技术素质的要求也有很大的提高。因此,学校为了使学生能更好的学习和掌握技术知识,必须加强相关专业的教学和科研环境的建设和改造。只有提高计算机专业、信息平安专业、数据通信专业的教学质量,改良教学手段,加强实践环节,使学生尽快掌握最新的网络技术知识,具备较强的理论和实践相结合的能力,才能使学生日后更好地效劳于社会,同时这也是关系学校教学评估的一项重要指标。网络实验室是随着信息科学技术教育的开展而建立起来的,在教学和科研中具有非常重要的作用,是学校教学实验环节中最重要的组成局部之一。网络实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。复合型人才培养现在很多学生都面临就业难的问题,70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。新技术、新应用研究开拓高等院校一直是国家新技术、新应用研究的重要力量。国务院国家中长期科学和技术开展规划纲要(20062020年)提出,2020年我国全社会研究开发投入应到达9000亿元左右。同时信息产业核心技术为8大目标之一。基于以上背景,教育部对高校重点工作提出要求:积极争取承当国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强根底学科研究,重点开展交叉学科研究,支持前沿高技术研究。行业网络、信息技术开展的需求在很多行业中,IT部门更多的是提出新技术新应用的需求,而缺乏独立开发的能力,这往往是因为IT在这些行业当中是作为辅助支撑的角色。那就需要在此方面专业的研究机构提供帮助。同时高校的科研成果在各个行业当中得到采用,是形成生产力转化的重要途径。从这两点我们可以得出,高校完全可以利用自身技术与设施的优势效劳于社会。在此背景下,为了顺应各种网络专业教学、科研和培养人才的需要,高等院校在根本完成教学、科研、图书馆等部门的校园网络建设后,高校网络实验室的建议已成为学校信息化的下一个重点。第2章高教网络实验室开展方向和意义广州大学在几年前已开始进行网络实验室建议,目前已初步建设成为根底网络实验室,配备有H3C的路由器和交换机,以根本的路由、交换技术为主,满足本科生、研究生最根本的教学需求。随着网络技术的不断开展,各行业网络系统组网技术的更新,现有网络实验室的配套条件已很难满足教学和实验的需求,为进一步提供学校学生的网络技术能力,网络实验室急需升级,建设为具备综合网络能力实践的实验室,除了为根本教学效劳外,还可进行较复杂的技术验证和实验,在网络技术上涵盖了全部网络工程通信技术,如路由、交换技术、无线技术、平安技术和IP管理等等,实验室的建设完善具有以下重大意义:一、对网络教学的意义和作用1.填补了计算机网络实验教学方面的空白。2,极大改善计算机网络实验教学的条件。3 .具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量。4 .在计算机网络技术方向,为学院创新人才培养基地提供良好的教学与科研条件。5 .打造优势学科建设基地,通过先进网络建设理念的引进、新技术的采用,先进的实验室建设,提高学校的计算机、通信等信息学科的学术地位,有助于高校建设优势学科,以先进的教学科研、实验环境,争取省、市级重点科研工程。二、对高校教学实验中心的意义和作用通过网络实验室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,并且能够紧跟网络技术开展的最新方向,并且先进的网络实验室有利于高素质人才的引进,形成一个良性循环。三、良好的经济和社会效益1 .目前社会对高素质的网络工程技术人员需求量很大,网络培训不但能够为社会效劳,而且也能够为高校的毕业生走向工作岗位创造良好的条件,进一步加强高校毕业生根底理论知识扎实、动手能力强的优势。2 .高校的投资能够得到较好的回报,实验中心的运作能够步入良性循环。3 .因为实验室是基于开放平台的,提供中间件、软件的接口,高校还可基于此实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值效劳。4 .使实验室成为其它行业信息化建设的演示平台、实验基地,向当地社会提供技术交流、课题研究支撑,成为区域信息化建设的龙头。5 .各种增值效劳的收益能够为学校、计算机学院、教学实验中心作出应有的奉献。第3章实验室建设需求分析广州大学网络实验室是广州大学的重点工程之一,它的建设将对提升学校的科研实力、学术界知名度、人才吸引力等方面综合指标起到至关重要的影响。在这样一个科研实验平台建设之前,首要问题就是从广州大学自身的实际情况出发进行分析,即对实验室建设能够带来的意义,以及建设一个什么样的实验室才能充分保障科研、教学等关键业务。3.1 实验室业务需求一、根底教学和培训随着互联网技术开展,越来越多的行业对信息化人才缺口巨大。中国共产党十六大报告明确指出:“以信息化带开工业化,以工业化促进信息化”,信息技术的普及需要大量的懂信息技术的技能型人才。目前广州大学网络实验室承当学校网络专业的教学和培训任务,包括校内选修网络技术课程的本科生、社会各行业网络技术实习基地,同时,也可以与IT厂家进行校企业合作,共建网络学院和培训基地,为社会效劳,这样不仅仅大幅提升了网络实验室的使用率,更加提升了实验室的建设、使用价值。二、学科课题研究广州大学是一所以人文科学、社会科学、管理科学为主的综合性研究型本地重点大学,在理工学科比方数据库系统、管理信息系统、系统科学、电子商务等学科在学术界都具有领先地位。如何将广州大学优势的学科继续保持领先的地位,并将这些优势融合到全新的互联网络通讯技术中,将对广州大学提出了更高的挑战要求。在这种融合中,将会出现一系列的空白课题等待研究并解决,这就要求有针对性的开展大量的课题研究方案并建设一个高质量的、能够支撑广州大学优势学科研究的、符合下一代互联网信息技术开展趋势的实验室平台来实现。三、行业应用技术研究广州大学既是一所综合性大学,学校的网络工程等专业的学生面向在政府、能源电力、交通、金融、大企业等行业,学生除了掌握网络技术根底的理论研究之外,还要具备这些行业网络信息化开展和创新的研究,以便更适应社会的需求。同时,学校也将承当相关行业在应用技术方面的研究。包括行业网络建设新模式的规划,也包括行业特定技术在网络平台上的部署,也包括特定技术对网络部署的要求。3.2 实验室建设要点一、全业务实验平台的支撑无论是课题研究还是行业应用研究,都对网络实验环境提出了广度和深度上的要求,如IPv6研究、网络平安、MPLSVPN隔离、智能无线网络、网络管理、认证计费、网络高可用性及优化、QOS等等,要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务,实验内容的广度将是第一要求。因为各个行业现在已经不在简单关心网络设备的搭建,了解数据报文如何被路由、如何被交换就够了,而是面向更复杂的应用环境,对网络平安、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多;正因为这一点,教学培训的内容也应与时俱进,不拘泥于根底理论的课程,面向学员更广泛的学习需求,这样培养的人才能真正跟上信息时代开展的步伐。二、有效的实验平台管理和实验业务管理为了提供实验室的利用效率,一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比方实验室可以分成多个实验小组,每个小组对自己的实验设备拥有控制权限,而不应该干扰其他实验小组的工作;一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到实验室后,统一将设备配置状态恢复到上一次的科研进度;由于晚上做实验的人比拟少,可以利用开放远程实验的方式,允许科研人员从实验室外远程访问实验室,并且对访问权限和平安性进行控制。三、丰富、清晰的培训教材对于实验室承当的培训工作,比方根底课程的培训、行业组网应用培训,需要有丰富、清晰的教材,包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。同时,学校也需针对实际教学需求进行教材的定制开发,这就需要实验设备提供商和学校联合开发相应的课程。四、师资培训新技术交流虽然多数科研人员和授课教师都有很深的学术功底,但是不见得对实验设备了解非常深入,这就对科研进度和培训工作带来影响。供给商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训,使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的开展,应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的开展,已到达开拓科研视野、增加企业产品方案竞争力的双赢目的。五、权威认证培训来到实验室接受培训和参加技术进修的学员,实际上对实验教学内容和实验设施比拟挑剔的。这是非常现实的,因为每个人都不希望来到实验室还是学习很多过时的技术,也不希望学习一些非主流设备。除了自身技术技能的提升,另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明,这对学员个人今后的开展会有较大促进作用。六、技术效劳保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高,但是如果科研课题进度非常紧,或者学员是付费使用实验室,那么实验平台对可靠性以及厂家对故障的效劳响应就非常重要了。另一个维度来讲,实验平台涉及多种高、精、尖技术,厂家效劳人员对技术掌握的深度和范围也显得非常必要。第4章网络实验室方案设计4.1 实验室总体设计网络技术方面的相关课程具有很强的实践性,学生除了需要学习大量的网络知识之外同时也需要大量的网络实验。随着需要进行网络实验的学生数量越来越多,网络实验的需求量也越来越大,如何有效管理网络实验室,如何方便的进行灵活的网络实验组合,如何组织配套的相关实验资料,成为了建设网络实验室的重要问题。针对网络实验室的需求现状,采用实验设备和实验PC别离设计,以分组实验台为网络实验根本单元的实验室设计理念。整体结构如下列图所示:网络实验室从逻辑上可分为实验台区域、学生机区域、教师管理区域和远程接入区,各区域通过实验室中心交换机进行接入等。在实验台区,根据实验小组的划分及实验内容的不同,将不同类型的网络设备分类组成各个实验台,并且可以将不同类型的实验设备在不同实验台内进行划分部署。实验台区方案共分为12组,配置10组为综合型网络平安实验台,每组配置相同,可满足10组学生同时实验,IP管理系统实验平台为共用实验台,同时增加1组网络高可用实验台,进行高可用性网络技术教学和实验。学生上机操作配置专门的操作终端,目前规划共分为10组,每组5至6人,每组学生对与10组对应综合型网络平安实验台,同时,学生的操作终端配置双网卡,一方面可以对设备进行实验操作,另一方面终端也将作为实验台的终端PC机,用于校验实验结果。网络实验中需要教师进行大量的管理工作,如管理实验设备,配置网络实验环境,管理学员的认证、授权等。实验室配置有实验室管理系统,系统将有助于教师可以方便、快捷地完成这些工作。网络实验室通过VPN网关与校园区互联,满足教师、管理员可以远程进行实验的管理,同时,也可以满足学生在实验室之前进行实验。4.2 实验室整体布局本次设计按照每个实验台可供5到6人同时实验,每个实验小组都能在一个实验台上单独完成全部实验内容,通过10个实验台可以构成一个实验室,供60人左右实验。为到达良好的实验效果,有利于加强每组成员之间的交流,并增加对设备的直观感受,提高学生动手组网的能力,实验室采用实验台+学生机形成U型的布局,如下列图所示:实验室的10组综合型网络平安实验台和10组学生机区一一对应,实验台配置专门的机柜,进行设备的统一放置,每组学生采用U型分布,机柜置于中间位置。4.3 实验室内容设计实验内容根据配置的实验设备,共分综合路由交换、网络高可用性、无线局域网、网络平安技术和IP管理系统等五大类别。可实验内容将覆盖业界主流的网络技术和平安技术,如路由交换、无线、应用层平安以及网络管理、用户认证系统内容,将针对目前广泛关注的网络高可用性实验。4.3.1 综合路由交换实验路由和交换是网络建设的根底,也是各种网络应用的传输平台。路由交换实验也是实验室建设的重点,本次建设的路由交换实验台具有贴切实际组网需都求,可根据课程灵活组合,使学员可以熟悉网络根本协议、学习组网设计、模拟各类实际环境、排除网络故障等,同时亲身体验所设计网络的高速连通性、高可靠冗余等特性,完成从认识、熟悉到设计、排错等多种教学和实验,熟练掌握网络实用技术。综合路由交换实验共分IO组,每组配置4台路由器、2台三层交换机和4台二层交换机,实验台组网结构如下列图:局域联网实验实验内容:网络根底、综合布线技术、局域网及交换机根底、TCP/IP协议、以太网技术及其应用、交换机的设置及管理、虚拟网络(VLAN)概念、交换机端口、堆叠技术、队列技术及设置、802.IQ协议及设置、Tnmk技术(802.3ad).生成树(STP/RSTP)算法及应用等、三层路由在交换机中的实现、交换机平安设置、QOS支持、局域网故障排除。教学目标:根底教学:熟悉网络环境、了解网络概念及根本协议、熟悉布线产品及交换机产品、学习根底网络设计,排查根本故障。高级教学:深入理解各类局域网络协议,独立设计网络(综合考虑连通、高速、可靠性)、熟练掌握交换机的配置、排除各类网络故障。广域路由实验:实验内容:广域网技术根底、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表IACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器根底教学目标:根底教学:熟悉广域网络环境、了解路由概念及根本协议、熟系各种接口结构及线缆类型,熟悉路由器产品、学习根底网络设计,排查根本故障。高级教学:深入理解各类广域网络协议,独立设计网络(综合考虑连通、均衡、冗余设计)、熟练掌握路由器的配置、排除各类广域网络故障。IPv6技术实验随着中国教育信息网第二代IPv6网络骨干的建设和试运行,所有的校园网用户都面临着与IPv6网络连接的未来需求,因此迫切需要了解并掌握IPv6技术和各种IPv6与IPv4网络的互连方案。同时,IPv6应用也即将深入到社会生活的各个层面,及时掌握相关技术己迫在眉睫。到目前为止,经过近几年的开发和实践,IPv6技术已经进入了实用阶段。H3C目前提供了完善的IPv6组网功能和路由功能,完成了多个网络平台的IPv6的支持。同时,H3C提出了切合实际的部署IPv6,及与现行的IPv4网络的平滑过渡和共存的解决方案。H3CIPv6实验室使用户可以在此实验平台上进行各项与IPv6相关的测试实验,以充分掌握IPv6技术。本次实验室建设将增加支持IPv6特性的路由器、交换机等设备,以便开展IPv6技术的实验。实验内容> IPv6的地址结构> IPv4/IPV6双栈技术、隧道技术> IPv6单播数据转发,ND协议,ICMPV6协议等> IPv6组播数据转发与组播协议> IPV6路由协议,如OSPFV3、RlPng等> IPv4IPv6地址翻译技术教学目标:使学生、学员掌握IPv6原理,能对IPv6设备进行配置,并设计IPv4与IPv6的互通方案。综合型路由交换台可完成以下实验课程。实验工程实验内容各种网络接口在具体实验之前,安排课时集中介绍常用的网络设备、相应的接口和连接线缆等,讲解网络产品、相应的工作方式、连接控制方法以及工作原理,并联系如何通过线缆连接设备。交换机的根本配置交换机根本配置交换机堆叠利用TFTP管理交换机配置升级交换机操作系统交换机集群管理交换机端口镜像交换机QOS交换机端口聚合路由器根本配置路由器的根本配置利用TFTP管理路由器配置升级路由器操作系统路由协议静态路由RIPVersion12路由协议OSPF路由协议ISTS路由协议BGP路由协议路由备份技术路由过滤配置路由重分布、策略路由VRRPQOS局域网技术实验虚拟局域网VLAN生成树配置生成树的高级技术VLAN配置组播技术防ARP欺骗广域网技术实验PPP认证帧中继Frame-Relay建立异步ModemISDN/ADSL拨号备份线路MPLSMPLS信令MPLSL3VPNMPLSL2VPNMPLSVPNQOSIPV6技术IPv6根底IPv6过渡技术IPv6路由技术IPv6组播技术IPv6QOS及平安4.3.2 网络高可用性实验综合路由交换实验有助于学生熟悉掌握常用网络技术的应用。目前在就业大环境下,普遍存在从学校直接出去的学生难以真正适应各企业的需求的现象。而造成此问题的根本原因是学生对行业真正核心需求的不了解,以致造成学的知识欠缺实用性。实际上,在各行业实际组网中,如何保证网络系统的高可用性是最为关注的。并且在真正组网中,对于重要的核心节点,通常采用高端设备组网双机热备,并在组网中采用了BFD、GR、FR等业界先进的高可用性协议。为了提高学生对行业组网技术的熟悉,更加真实的参与网络工程设计,本次实验室建议将配置1组高可用性实验设备,配置高端路由器、交换机等设备。网络高可用性实验台3台端路由器、2台高端交换机、1台低端路由器、2台三层交换机和2台二层交换机,实验组网结构如下:实验内容:硬件可靠性:电源冗余、热拔插,设备双引擎/主控1+1备份、切换,网络设备双机集群技术,优雅重启(GR)、双向转发检测(BFD),OSPF.BGP备份及快速收敛,MPLSTE快速重路由,VRRP网关冗余备份,NQA检测技术,Smartlink快速切换,RRPP以太网环保护,MSTP生成树,效劳器双网卡接入,链路聚合、跨设备链路聚合。教学目标:教学应用:熟悉高可用性技术的需求、深入了解各技术的原理和应用,熟悉相关的配置和排查故障。工程设计:将有助于学生了解行业的组网需求,进行网络设计,并通过实际的环境进行验证。4.3.3 WLAN无线实验随着网络应用的逐渐普及,人们对网络的依赖性愈来愈强,需要随时随地接入网络,获取效劳,WLAN无线接入方式越来越得到用户的认可,并已成为网络建设的热点技术。但如何解决WLAN部署过程中涉及的网络平安、带宽、QOS,传输距离、抗干扰能力等问题,成为WLAN成功实施的关键。网络实验室设计了WLAN实验课程,以使学生、学员随时掌握无线网络技术的最新开展。本次无线实验台采用目前业界最为先进的技术,采用FitAP组网方案,支持802.UN。无线实验将作为最根底的内容,共配置10组,与路由交换实验台一起,无线设备包括1台无线交换机和2台无线AP,组网结构如下列图:实验内容、目标:内容包括WLAN网络环境的构建,AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置,尝试各种联结方式,同时试验各种加密认证方式,无线切换、漫游,模拟实际实施环境,尝试无线用户管理,FArAP组网、FlTAPL2/L3组网。教学的最终目标是使学生、学员掌握WLAN的根底技术,成为无线技术的专业人员。4.3.4 网络平安技术实验平安威胁无处不在,简单的防火墙已远远不能保护网络的平安,用户在尽情享受网络带来的巨大便利性的同时,如何保障关键信息不受侵犯,还需要多层次、多种平安技术的相互配合。对于来自Intemet的外部平安威胁,防火墙是网络平安的第一道防线,而与防火墙相配合的IPS/IDS、VPN等设备和技术,那么能充分弥补防火墙只能在IP层抵御网络攻击的缺乏。而最大的威胁还是来自用户网络内部。据统计,80%的网络攻击和泄密行为都是在网络内部发生,如何防范非法用户的接入,如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限,成为内部网络平安的关注点,这涉及交换机VLAN技术,ACL技术,终端用户认证等多种技术。同时,目前平安技术更趋向于应用层平安,包括IPS、P2P控制、行为审计、防病毒等。在平安实验台,设计了多种平安实验,为广阔学生及学员提供不同层次的平安产品实验环境,覆盖防火墙软、IPSec/SSLVPN.网络深度检测与在线防御、防病毒、防垃圾邮件、WEBURL过滤、P2P控制和行为审计等平安技术,以期学生可以全面掌握网络平安技术,并最终成为网络平安专家。平安实验将作为最根底的内容,共配置10组,与路由交换实验台一起,每组平安设备包括1台具有多种平安功能一体的UTM设备和1台VPN网关,组网结构如下列图:以下是局部平安课程的实验内容:防火墙实验:实验内容:搭建模拟环境,仿真各类攻击,配置SecPath防火墙,实现各种功能,如:基于状态的访问控制;动态/静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;其他平安功能(DNS保护,FloodDefender,FloodGuard,TCP阻截等)教学目标,全面了解网络面临的平安威胁,掌握防火墙的工作原理和防火墙工程实施步骤。IPS/IDS实验:实验内容:模拟实际网络环境,配置IDS抵御来自网络内部的攻击,尤其来自于合法用户的病毒和攻击。包括IDS监控数据采集、设备平安性测试、攻击应对策略测试、主动告警功能测试等内容。教学目标.掌握IDS/IPS部署设计,理解工作原理,熟悉IDS/IPS网络平安策略以及相关工程实施步骤。VPN实验:实验内容:搭建基于二层、IPSECVPN的网络技术和各种不同的VPN连接技术,实现点对点,点对多点,远程访问等环境。针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式,传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道,H3C的动态VPN技术很好的解决了这个问题,使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。教学目标,了解VPN根本技术原理,掌握多种VPN设计及应用环境,熟悉VPN网络的配置流程。4.3.5 管理系统实验网络管理维护是网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障用户高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等根本功能之外,增加了很多新的功能,比方VPN实施、平安认证、平安策略下发、用户跟踪等等。同时,如何灵活、平安地管理网络,也是网络管理开展的重要方向。同时,系统管理的范围还包括用户接入认证、计费管理、终端平安接入控制等。本次建议的管理系统实验台包括网络根底管理、无线业务系统管理、流量管理、用户接入认证、计费、端点平安控制以及行为审计系统功能,学员可以熟练掌握各种管理系统的配置方法,了解技术的最新进展。网络根底管理了解SNMP协议的根本工作原理,提供网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统平安管理。无线业务管理全面的无线业务管理能力,实现AC设备、FATAP设备、FrrAP设备、移动终端等无线设备的集中管理,轻松实现设备配置管理功能,并提供资源分组、无线拓扑功能,对全网无线设备进行直观有效的组织,对网络部署和设备状态一目了然,策略模板等功能实现网络和设备的批量配置。流量分析管理统计设备接口、接口组、IP地址组、多链路接口的(准)实时流量信息,包括流入、流出速率以及当前速率相对于链路最大速率的比例。从多个角度对网络流量进行分析,并生成报表,包括基于接口的总体流量趋势分析报表、应用流量分析报表、节点(包括源、目的IP)流量报表、会话流量报表等几大类报表。平安准入控制把用户的身份认证、平安状态检查与网络产品相互配合,能确保只有合法的用户,在满足平安状态检查的情况下,才能接入到内部网中,将非法用户彻底隔离。检查:检查客户端的平安状态和防御能力,包括:操作系统版本、补丁(HotFix)、防病毒软件版本、病毒库版本等。隔离:隔离不符合平安策略、防御力低的终端,通过802.1x、VPN、POrtaI认证阻断非法用户;通过VLAN、ACL限制“危险”用户的访问权限(隔离区)修复:强制修复系统补丁、升级防病毒软件监控:实时监控用户的平安状态管理:集中、统一的用户管理,接入策略、效劳策略、平安策略、事件监控、日志分析4.3.6 行业应用研究结合广州大学自身优势学科和较深行业技术背景,对相关行业的组网技术、行业网络中特定的应用以及两者之间的相互影响进行研究。4.3.6.1 电信行业组网及应用研究业务研究定位于承载类似17951VoIP业务、VPN专线业务、NGN及3G等新型电信级业务,同时还将承载多种移动数据业务;模拟全网配置数台路由器、网络覆盖国内所有省份;核心网络分为几个大区,网络构建按照双平面组织、内部设置全网状中继电路,每一平面均按照可以承载全部话务量设计,接入路由器分别与两个转发平面连接,以确保业务的可靠性和QoSo4.3.6.2 电子政务组网及应用研究模拟省中心节点采用核心路由器,每个地市采用通用骨干路由器作为核心;省级厅局单位结合实际情况采用MSTP、FR等方式接入核心。业务研究某个部委按照不同的业务和部门划分VPN;相关政务部门专网接入;建设政务外网平安保障体系和外网管理中心;建立统一的外网效劳体系;优化电子政务业务系统的互联互通、资源共享。4.3.6.3 金融行业组网及应用研究研究金融二级网在某省内几个地市部署高端路由器,负责该地市行对支行业务的会聚,原有路由器作为备份路由器,会聚FR线路,作为2M线路的备份线路。两台高端路由器作为出口设备,充分满足广域网高性能、高可靠性以及网络扩展能力的要求。同时在省分行中心部署一台路由器提供拨号备份功能。业务研究建议为金融网络的整个骨干网由全国中心省地市县网点构成树状结构中纵向数据流流量的特点;研究电子银行、网上银行、个人银行、银行的部署模式;研究金融数据的集中、不间断、可靠存储。43.6.4电力行业组网及应用研究组网技术建议研究电力行业最重要的电力调度数据网,骨干部署高端路由器,接入层变电站采用模块化多业务路由器部署,如何部署MPLS/VPN技术实现实时业务和非实时业务的平安隔离,如何保障网络平安性和可靠性。业务研究可以考虑电力生产、电力调度、燃料调度、继电保护、电力调度自动化等通信技术。4.3.6.5数字校园组网及应用研究网络模拟新老校区的万兆互联,研究教学信息资源的共享,同时对校园网内不同信息资源进行区分保护,保证重要资源的平安和普通资源的效率;如何部署网管系统和用户认证计费系统,完成对全网设备运行状态的的监控管理和上网用户的认证、授权和计费等功能,极大提升了学校教学、科研和校内管理的效率;研究校园不同区域网络流量特征的分析。4.4 学生实验操作学生上机操作配置专门的操作终端,目前规划共分为10组,每组5至6人,每组学生对与10组对应综合型网络平安实验台,同时,学生的操作终端配置双网卡,一方面可以对设备进行实验操作,另一方面终端也将作为实验台的终端PC机,用于校验实验结果。如下列图所示实验室配置相关的学生机接入交换机,用于实现对学生操作终端的接入。4.5 实验台的管理实验用的网络设备都由标准实验台组成。除IP管理系统实验台之外,每个标准实验台都是由一台设备管理控制台(DMC)及相关的实验设备组成。实验设备的连接可以按实验内容进行任意组合,教师和学生通过DMC来控制相关的网络实验设备,完成指定的实验功能。在每一组实验台内,设备管理控制台(DMC,DeviceManagementController)扮演的主要角色是一个串口效劳器,用来在不同的网络用户间共享一个实验台中的网络设备的Console,使这些用户可以通过IP网络直接访问实验设备的ConSole口,完成设备的配置,进而完成相应的实验。每个实验台有一个DMC,用来连接本实验台里所有设备的Console口。用户通过反向Telnet方式访问实验设备的Console口。如下列图所示:在DMC的管理下,实验台由多台网络设备组成的真实环境,网络设备连接可以任意组合,用户通过WEB登录实验室管理系统进行选择实验设备,并通过反向TeInet登录,完成实验功能配置。4.5.1 设备管理控制台的主要功能作为网络实验室解决方案中的关键组件之一,DMC的功能特性如下: 实验设备自动识别:自动识别连接的实验设备,如交换机、路由器、防火墙等,不需要手工干预; 可识别多种逻辑;由于DMC设计的开放性,通过DMC可以识别H3C、Quidway、3Com及其他厂家等多种逻辑,便于网络实训室通过同一台DMC管理多种设备,实现统一管理。 Web操作界面:通过Web界面可以在DMC上实现多种操作:a)浏览实验设备:用户可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息;b)访问实验设备:用户在Web界面上点击实验设备链接,即可通过反向Telnet登录到实验设备的Console口;c)去除实验设备配置(一键清):管理员用户可以选择去除一个、多个或全部实验设备的配置;d)重新检测相连实验设备:管理员用户可以要求DMC重新检测ASE卡上连接的实验设备信息;e)用户分权管理:支持用户的分权管理,为不同的用户进行不同的授权,提高系统平安性。 实验设备ConSOle口连接共享:登录DMC就可以访问实验设备的ConSOIe口,完成设备配置和管理的功能,不需要直接连接实验设备的ConSOle口; 并发控制:控制对实验设备的访问冲突,保证每台实验设备在任一时刻只有一个用户可以访问。4.5.2 设备管理控制台的优点DMC具有以下优点:1、实验设备自动识别,简化了配置工作。2、采用Web接口模式,方便了用户的访问,增强了DMC的易用性。3、通过DMC访问实验设备并根据实验需要组网,从而防止反复插拔设备电缆,保护实验设备接口。充分考虑到网络实验课程授课的特点,DMC提供“一键清”、预置实验场景等功能,方便教师利用课间快速完成实验环境的搭建,为下一节课的授课做好准备工作。4.6 实验课程管理本次实验室建设配置有实验室管理系统,采用H3C的NEMS(NetworkExperimentManagementSystem,H3CNEMS是教师用来进行网络实验教学管理的辅助工具。教师通过NE岭进行实验设备的管理、实验课程的设置、实验内容的定制、实验环境的部署、实验过程的管理监控、实验环境的恢复、实验结果的获取验证等。H3C实验室管理系统主要包括如下功能: 管理实验设备:提供对设备控制台、实验设备和配置文件的管理功能,包括获取实验设备信息,获取、查看、编辑、比拟设备配置文件,设置实验设备缺省配置等功能。 管理实验内容:提供灵活的实验内容定制功能,包括定义每个网络实验所使用的实验设备,每个实验设备在实验开始时的初始配置,在实验完成后应有的正确配置,并可以对这些已定义的网络实验进行分类,组成不同的实验集,便于管理。 管理实验课程:提供管理学员信息和实验课程的功能,包括录入学员信息,定义实验课程,为学员指定应完成的所有实验,查看和管理学员的实验结果和成绩等。 管理实验过程:提供对整个实验过程的管理功能,包括实验环境的快速部署、实验结果的快速获取等,并可以将已有的实验结果重新部署到实验环境,便于验证或继续进行实验。H3CNEMS系统基于B/S架构,提供完善的实验室管理功能。H3CNEMS系统可以自动获取学员IP信息,通过访问控制绑定,并下发到设备控制器,实现和实验设备自动绑定。在实际实验部署中,针对某一实验,学生登陆后只能看到所做实验的设备。完备的实验定义H3CNEMS系统内置多个以上路由和交换实验,同时可分类进行管理,如新建、编辑和删除。同时,实验管理中包括定义实验需要的设备,包括设备类型、实验初始配置、实验正确配置、屏蔽命令集等。定义实验组网拓扑图、实验操作手册等。全面的实验管理: 控制实验启动、结束。 一键恢复实验环境。 批量获取实验结果。 强制学员下线。实验结果管理查询实验结果,支持根据实验课程、实验包等查询,并查看实验详细信息。同时,具有强大的实验结果校验能力,可根据预先定义的实验结果,进行实验结果校对。这一功能主要是针对教学业务而言。每次实验课或实验考试后,学生直接离开即可,老师将每个学生实验结果配置拷贝到自己的电脑中,并利用多配置分析系统对标准答案和学生作业、答卷进行自动差异比拟,发现学生实验的问题,并给出相应的成绩。4.7 实验室教材作为网络实验室,最重要的功能首先是能够满足学校本科生和研究生的教学工作,满足对社会开展各种培训的需要,因此,一个好的教材非常重要。本次实验室在教学过程中,可以参考下面几类教材。4.7.1 标准化教材H3C公司针对高校的需求,开发了各种教材,可以满足学校教学的需要。标准化教材包括:H3C网络学院系列教程网络平安技术教材和实验手册无线WLAN技术教材和实验手册网管技术教材和实验手册4.7.2 专业化教材H3C公司在高校实验室具有规模功能的应用,H3C公司在提供实验室所需的要硬件、软件系统的同时,还根据各高校的特点,与高校强强联合,推出的专业化的教材。我方在教学过程中,可根据情况进行参考。参考教材一:H3C公司与北京航空航天大学合作开发了计算机网络实验教材,由高教出版社出版:参考教材二:H3C公司与清华大学合作开发了IPV6技术教材,由清华大学出版社正式出版。4.7.3 教材定制化方案此外,H3C公司为满足不同用户不同层次的培训需求,除了向客户提