IPv6网络实验室解决方案.ppt

师范大学IPV6实验室 解决方案汇报,华为3Com 贵阳办 2006.10,1.实验室建设的背景和意义 2.华为3Com 实验室解决方案 3.华为3Com贴身定制化服务 4.解决方案总结与案例,高等院校IT技术实验室建设背景分析,中国共产党十六大报告明确指出： “以信息化带动工业化，以工业化促进信息化”，信息技术的普及提高需要大量的信息技术高级专业技术人才。,200万毕业生,2005年 70%应届毕业生 找工作困难,原因何在？,理论学习为主，动手能力差,企业需要实用型人才,差距,800万招聘职位,输出符合社会需要的 复合型人才,高等院校IT技术实验室建设背景分析,高校承担新技术、新应用研究开拓者的使命,“十五”期间，高等院校在科技创新领域取得丰硕成果,“十一五”期间，国家对高校提出提高自主创新能力的要求,国家中长期科学和技术发展规划纲要（20062020年）明确加大投入力度,教育部06重点工作：促进产学研结合，形成生产力转化,高等院校IT技术实验室建设背景分析,行业网络、信息技术发展的需求 行业难以独立承担新网络技术和新应用的开发 高校科研成果的生产力转化离不开各行业落实,高校实验室利用自身技术与设施的 优势服务社会,电力,政府,大企业,金融,教育,高校实验室建设的发展阶段,网络学院,网络实验室,学科建设 技术原创 实验室,多元化多业务实验室,第一阶段,第二阶段,第三阶段,第四阶段,实验室业务需求分析,普及,提高,发展,多层次发挥实验室价值,价值,开放,融合,多元化多业务实验室整体架构,基础网络平台,开放基础 硬件平台,实验室 全业务支撑,基础教学培训,完善教材体系 定期技术交流,联合开发教材,行业培训,技术提升,共建网络学院,基础教学,增 值 价 值 链,实验室业务,实验平台 管理,科研、教学业务管理,远程开放 实验室,实验室运 营管理,实验室 综合管理,科研课题研究,虚拟信息架构中间件SOA,NBX语音软件,数字疫苗开发,安全关联分析,CNGI课题研究,下一代网流分析,行业技术应用,行业网络 应用咨询,大企业网络,政府网络,电力网络,电信网络,金融网络,集合通信,存储系统,智能管理中心,1.实验室建设的背景和意义 2.华为3Com 全业务实验室方案 实验室技术理论研究与教学 科研课题开发研究 行业网络应用研究 实验室业务与应用管理 3.华为3Com贴身定制化服务 4.解决方案总结与案例,基础教学实验的分类与演进,IP存储技术,IPv6技术和过渡技术,路由与交换实验,网络安全技术实验,IP语音视讯集合通信技术,WLAN无线通讯技术,智能网络管理技术,基础教学实验路由交换实验 实验内容同样要与时俱进,S8016,MSR 50-60,MSR 20-21,MSR 50-60,实验一小组,实验二小组,实验N小组,IPv6 over IPv4,IPv6,IPv6,主校区,分校区,MSR 30-20,MSR 30-20,MSR 30-20,MSR 20-21,MSR 20-21,MSR 20-21,MSR 20-21,MSR 20-21,MSR 20-21,MSR 20-21,师范大学IPv6实验室方案设计,IPV4校园网网,DMC,NEMS管理,16ASE卡,AR2831,按照同时40人上机实验方案，满足学校本科生、研究生上机实验 每四个人一个小组，提高操作机会的同时培养学生的合作能力 实验室用途： IPv6基础实验 （IPV6地址配置技术、单播路由转发等） 路由协议规划（V4、V6静态、动态路由协议） V4向V6的过渡技术以及IPv6网络规划（GRE隧道技术、自动隧道技术、6 to 4隧道技术、ISATAP隧道技术、6PE） HCNE、HCSE等认证培训实验及定制培训实验 IP v6的现实应用实验（移动应用、视频业务、嵌入式应用） 定制的科研实验（IPV6家庭网络的应用示范等）,师范大学IPv6网络实验室详细设计,NEMS介绍,网络是一门实践性非常强的技术，现在各大工科院校、职业大专等都已准备或者已经建立了专门进行网络技术实习的网络实验室。 网络实验管理系统（Network Experiment Management System）是华为3com （H3C）公司针对教育院校的网络教学实验需求推出的解决方案，教师通过此管理系统进行实验台设备和学员实验过程的管理、监控，完成实验环境的快速部属、恢复，以及获取、验证实验结果等工作。,管理系统结构,包括： 网络实验管理系统NEMS（Network Experiment Management System） 设备管理控制器DMC（Device Management Control） 网络实验设备,16ASE卡,DMC,实验设备,NEMS网络实验 管理系统,Console口,实验设备,实验设备,Console口,实验设备,Console口,Console口,DMC功能介绍,实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预； 实验设备Console口连接共享：登陆DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口； Web操作界面： 浏览实验设备：用户可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息； 访问实验设备：用户可以在Web界面上点击实验设备链接以访问实验设备； 清除实验设备配置（一键清）：授权用户可以选择清除一个、多个或全部实验设备的配置； 强制下线：授权用户可以选择将一个、多个或全部使用实验设备的用户强制下线； 用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。 监控实验过程：授权用户在DMC上可查看用户对实验设备进行的所有操作； 并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。,NEMS功能介绍,具体功能 控制台的增加、删除、属性配置 直接访问控制台 刷新控制台实验设备列表 获取实验设备配置 下发、恢复、设置实验配置 导入配置文件 直接访问实验设备 配置文件的比较、删除、编辑,设备管理 完成对控制台的增加、删除、修改，刷新实验列表功能； 完成获取实验配置、下发实验配置、设置缺省配置、恢复缺省配置、导入实验配置功能； 完成对配置文件的删除、编辑和比较。,NEMS功能介绍,具体功能 增加实验课程 修改实验课程 删除实验课程 增加学员组 删除学员组 修改学员组,课程管理 对实验课程的增加、删除和修改，学员组的增加、删除和修改；,NEMS功能介绍,具体功能 实验的部署 保存实验环境 获取实验结果 恢复实验环境 终止实验 实验结果的浏览 验证实验结果 实验结果的删除 自由实验的下发 自由实验结果的获取 实验设备浏览,过程管理 对实验过程的管理、实验结果的管理、自由实验和实验设备浏览。,设备管理,课程管理,过程管理,过程管理,IPv6网络部署演进,循序渐进，降低成本,师范大学校园网拓扑,IPv6网络建设不是一蹴而就的，会逐步从IPv4过渡到IPv6 在过渡过程中需要解决IPv6孤岛的互连问题，以及IPv4网络与IPv6网络互通问题 IPv6孤岛互联的技术主要有各种隧道技术 IPv4网络与IPv6网络互通技术主要有NAT-PT技术,小结,实验室的其他应用,路由与交换技术实验,广域网技术： 路由协议 NAT VPN RPR MPLS QoS 局域网技术： VLAN Trunk 万兆 堆叠 STP ,Trunk,S3600,S3100,MSR,OSPF,NAT、VPN,拨号备份,MSR,S3600,MSR,RIP,FR、OSPF,NAT、VPN,MSTP,VLAN,ACL,VLAN,VLAN,以太网交换机配置基础 VLAN与VLAN Routing STP_RSTP基础实验 802.1x和AAA实验 路由器配置基础 PPP & MP实验 路由协议基础实验 ACL和包过滤防火墙实验 NAT地址转换实验 DHCP Relay和DHCP Server实验 ,网络安全技术实验,设备部署 防火墙联动 交换机联动 路由器联动 设备部署 数字疫苗 虚拟补丁 应用威胁防范 ,桥/路由/混杂模式的部署 ACL规则策略配置 安全区域的部署 ASPF功能测试实验 攻击防范功能测试实验 黑名单验证测试实验 网页、邮件过滤测试实验 DVPN实验 SecKey移动客户测试 使用联动抵御网络攻击 攻击事件管理 ,WLAN无线通讯技术,无线交换机+MAP管理技术 无线系统加密和认证配置 Mobility Domain配置 大规模无线网络自动化协同管理 服务集标识SSID部署方法 WLAN链路层认证和加密 802.11协议族技术基础,IPv6协议及相关技术,IPv6扩展头部格式及处理 IPV6地址结构及配置技术 IP V6路由协议RIPng/OSPF v3/IS-IS v6/BGP扩展 GRE隧道技术 自动隧道技术 6 to 4隧道技术 ISATAP隧道技术 6PE技术 NAT-PT ,IP语音视讯集合通信技术实验,H.323 GateKeeper功能实验 SIP ProxyServer功能实验 呼叫业务功能实验 IP电话的配置 VG网关工作原理与配置 通过E1中继No.1信令接入PSTN 通过E1中继PRI接入PSTN 呼叫处理器基本配置使用 统一消息服务器基本配置使用 协同工作服务器基本配置使用 MCU调度会议 ,IP存储技术,磁带库,磁带库,Neocean VTL,Neocean IX5000,Neocean VTL,VTL模块,VTL模块,备份客户端,备份客户端,备份服务器,主数据中心,从数据中心,备份/恢复数据流,导入/导出数据流,远程复制数据流,RAID技术 VTL技术 WORM 快照功能部署 远程启动 分级存储 IP远程备份 ,1.实验室建设的背景和意义 2.华为3Com 全业务实验室方案 IPV6实验室技术理论研究与教学 科研课题开发研究 行业网络应用研究 实验室业务与应用管理 3.华为3Com贴身定制化服务 4.解决方案总结与案例,CNGI视频多媒体点播系统 研究基于IPv6视频多媒体点播业务需求和商业模式 开发支持IPv6和IPv4的多媒体终端的接入模式 开发业务管理功能（接入认证、鉴权与计费能力，支持多种计费方式）,CNGI IPv6相关课题的研究,面向IPv6的互联网安全体系结构和关键技术研究 开发IPv6互联网环境中的身份认证、访问控制等关键技术 研究面向IPv6的下一代互联网络的安全体系结构和关键技术 提出面向IPv6的互联网安全体系结构模型,IPv6网络中基于全P2P类型的电子商务 研究部署大规模端到端的网络环境下的电子商务 研究全新的电子商务模式保证安全性 研究大量移动终端存在漫游现象时如何保证电子商务的顺利运行,家庭网络的应用示范 研究IPv6环境下家庭网络的组成及适应国情的家庭网络应用 在CNGI内建设示范用的家庭网络，开发或扩充信息家电相应功能的； 形成国家或行业标准，向国际标准化组织提交标准草案,面向IP电话系统的中间件和应用软件研究,华为3Com： 提供设备及设备成熟的第三方开发接口（TAPI） 提供通用的特性及重大的初级行业特性 高校实验室： 提供中间件 提供行业化/个性化的特性 基于项目的定制开发,共同实现语音解决方案 构建语音价值链,基于Tipping Point 的数字疫苗研究和定制,数字疫苗 自动在线 为用户更新,华为3Com： 提供设备及设备开放的数字疫苗接口 提供全球性的网络信息安全风险咨询 高校实验室： 针对中国各行业信息安全风险进行分析 开发各种计算机病毒、系统漏洞、非法流量的数字疫苗 在华为3Com安全系统上验证疫苗的有效性 针对行业发布安全防御策略,共同实现安全解决方案构建安全价值链,网络安全关联分析系统的研究开发,网段1,网段2,网段3,DMZ区,SMTP,POP3,WEB,ERP,OA,MIS,数据中心,华为3Com： 提供应用系统各环节的安全关联设备 提供设备及设备丰富的触发器 提供设备日志系统 高校实验室： 开发安全关联分析系统分析病毒、攻击在网络各环节的行为特征 针对行业定期发布最新的安全问题的防御策略 与华为3Com共同完善网络安全解决方案,填补安全方案空白,网流分析NTA技术的开发,华为3Com： 提供基于NetStream特性的网络设备 提供基础流量特征的数据分析（诸如：网络流量监控、优化网络和常规流量特性建模、网络异常流量告警） 高校实验室： 可基于NTA聚合分析后的数据进行更高层次分析，也可进行针对用户需求的个性化开发 脱机流量计费 检测到的异常流量进行细致分析（检测蠕虫、DDOS攻击、网络滥用等） 结合行业特性的网络流量建模 长期趋势统计信息的网络规划建议,1.实验室建设的背景和意义 2.华为3Com 全业务实验室方案 网络技术理论研究与教学 科研课题开发研究 行业网络应用研究 实验室业务与应用管理 3.华为3Com贴身定制化服务 4.解决方案总结与案例,实验室科研成果产业化,基础理论,关键技术攻关,行业示范应用,产业化基地,电信行业应用趋势及热点研究,电子政务应用趋势及热点研究,金融行业应用趋势及热点研究,电力行业组网及应用研究,大型企业应用趋势及热点研究,全国广域网，实现财务、物流、电子邮件、办公、VOIP等业务，进一步提高办公效率，节约运营成本 分布式安全访问控制，隔离区域病毒、攻击行为影响全网 财务、销售数据的远程备份容灾,数字校园应用趋势及热点研究,1.实验室建设的背景和意义 2.华为3Com IToIP全业务实验室方案 网络技术理论研究与教学 科研课题开发研究 行业网络应用研究 实验室业务与应用管理 3.华为3Com贴身定制化服务 4.解决方案总结与案例,业务与应用管理,全方位管理,实验台管理,远程开放 实验室,教研业务管理,运营管理,实验平台管理管理网、教学网安全隔离,两网安全隔离： 实验台之间互不干扰 实验台设备永远可配置 不同权限管理： 教师：全部设备管理权限 实训室学生：指定实验台所有设备管理权限 校园网及远程接入用户：根据权限设置拥有单台设备到实验室全部设备管理权限。,校园网,教师,远程接入学校及个人,校园网用户,实训室学生,管理网,教学网,CAMS,S3924,SecPath 100F,S3124,设备管理控制器DMC AR2811,实验台 N,实验台 1,实验台 2,网线,配置电缆,NEMS 实验管理系统,科研 教学 业务管理,进度管理,场景预设,作业、试卷的管理,复位,批量快速恢复设备缺省配置； 免去新实验之前手工初始化工作； 提高实验室使用效率,实验室业务管理NEMS,针对不同实验小组进度的配置保存； 实验员回到实验室可快速恢复上次场景； 管理员对各组实验进度效果的掌控,实验课或实验考试后，学生直接离开即可 老师将每个学生实验结果配置分类归档 多配置分析系统帮助分析答卷和标准答案的区别,教师可根据当堂教学内容预置设备配置 预设特定错误配置，锻炼学生分析问题的能力,远程开放实验室分时共享，提高设备利用率,724小时7天 不中断,设备利用率,100%,75%,50%,25%,利用率趋向100%,时间段,晚上 （在校学生、远程接入用户）,白天 （实验学生）,休息日 （在校学生、远程接入用户）,50%,20%,30%,校园网用户、个人用户、远程学校均可接入,远程开放实验室管理,Internet,实验室,CAMS 认证与计费管理,SecPath 1000 VPN网关,实验室管理平台交换机,SecPoint VPN客户端,L2TP隧道,VPN隧道,数据访问,身份鉴权,SecPoint VPN客户端,L2TP隧道,SecPoint VPN客户端,L2TP隧道,L2TP隧道,SecPoint VPN客户端,教师在外地出差 （LAN访问）,学生在北京家中 （ADSL访问）,学生在上海家中 （ADSL访问）,学生在贵阳家中 （LAN访问）,设备管理 服务器,实验台,用户安全认证 用户权限管理 灵活计费模式,校园网用户、个人用户、远程学校均可接入,实验室的增值运营管理,按时长计费 丰富的优惠策略：白天、夜晚、周末不同价格,时间长度 实验单元,综合计费平台 用户自助管理,预付费方式 后付费方式,计费策略,计费管理,付费方式,计费内容,1.实验室建设的背景和意义 2.华为3Com IToIP全业务实验室方案 3.华为3Com贴身定制化服务 4.解决方案总结与案例,实验手册/教材标准化教材,使用华为3Com网络学院系列教程 1-2学期课程，72学时，涵盖当前构建中小网络的主流技术，熟练掌握相关技术知识后，可以顺利完成中小网络的构建、维护等工作 ，上机26学时，具备HCNE备考能力。 3-8学期课程具备HCSE备考能力,实验手册/教材标准化教材与实验手册,面向专项技术,实验手册/教材定制化教材,IPv6技术 作 者：华为3Com技术有限公司 出 版 社：清华大学出版社 出版日期：2004-10 书 号：7-302-09669-4 书 代 号：TP9669 定 价：￥20.00元,计算机网络实验教程 作者：华为3Com北京航空航天大学联合编写 出版日期：2005-4 出版社：高等教育出版社 书号：7-04-017237-2 定价：32元 页数：415页,全方位培训方案,全国160余家培训合作伙伴，就近学习考试,培训渠道完善,培训课程全面,HCNE、HCSE、HCTE、HCIE，技术逐步提升,专项产品培训（NE80、S8500、Quidview）,专项技术培训（IPV6、MPLS VPN、语音视迅、存储）,行业解决方案培训（金融、教育、电力、电子政务,新技术同步更新,华为3Com技术人员不定期免费新技术培训,共建华为3Com网络学院,主流厂商，认证权威 市场份额：华为3Com 40% 数据来源：CCID，2005,选择主流设备提供商作为合作伙伴，实现真正的学以致用 有30多个国家和地区的40000余人接受过培训，25000多人获得认证证书 提供从网络助理工程师到网络专家的四级技术认证体系，从销售工程师到销售专家的两级销售认证体系，和阐述专项技术以满足不同行业客户需求的专项认证体系。 为中国人量身定制的培训方案国际化IT认证，提供中英文培训和考试。与全球最大的考试公司Thomson Prometric合作,实验室设备维护与技术支持,1.实验室建设的背景和意义 2.华为3Com IToIP全业务实验室方案 3.华为3Com贴身定制化服务 4.解决方案总结与案例,为什么选择华为3Com共建实验室,融合,开放,价值,华为3Com全业务实验室方案优势,为什么选择华为3Com共建实验室,多层次的合作方案综合提升学校竞争力,开放接口，服务科研，助力科研成果转化,在多行业解决方案背景，实现行业应用研究与特色培训,产品多元化，丰富实验与教学内容,综合管理方案降低TCO综合拥有成本,管理网、试验网隔离与实验权限管理,实验业务管理提高科研效率，丰富教学手段,远程开放，提升使用效率，服务更广,贴身定制服务，全面解决实验教学业务的难点,标准化教材、定制化教材，优化教学内容,共建网络学院，权威认证考试，提升学生就业竞争力,选择市场占有率高的合作伙伴，充分体现“学以致用”,IPv6科研教学北京航天航空大学网络实验室,NE80,NE40,NE40,2.5G POS,MA5200F,S8016,S5516,S3526,NMS CAMS,S5516,S8016,MA5200F,S3526,NE05,NE16E,R1760/1603/04,R3640/80,R2620/21/30/31,清华大学IPv6实验网,清华大学IPv6实验网是MSRIPv6实验局，实验网络与清华大学校园网（IPv4现网） 和CERNET2网络（IPv6现网）直接相连，接受现网实际应用的考验。实验局已经成功开启， 并稳定运行了很长一段时间，目前实验室专家和我公司研发工程师正在网上测试各种IPv6功能与性能， 试验非常成功，所有的实验项目均已顺利完成。,IPv6科研教学兰州大学IPv6网络实验室,多元化宽带接入河北经贸大学网络实验室,信息安全技术重庆大学实验室,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,网络安全;路由;交换;IPv6/v4实验课题 实验小组：4人/组/8组,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,VPN客户端 SecPoint,S2403H-EI,S2403H-EI,S2403H-EI,S2403H-EI,S2403H-EI,S2403H-EI,S2403H-EI,S2403H-EI,防火墙 SecPath100F,VPN安全网关 SecPath 100V,AR2811,AR2811,AR2811,AR2811,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,防火墙 SecPath100F,VPN安全网关 SecPath 100V,AR2811,AR2811,AR2811,AR2811,入侵检测，入侵抵御；网络安全 VPN；IPv6/IPv4实验课题 核心设备区,Cernet,S3528G,IPS入侵抵御系统,IDS入侵检测系统 SecEngine D200,信息安全技术大学信息安全实验室,防火墙 SecPath100N,VPN安全网关 SecPath 10F,VPN客户端 SecPoint,VPN客户端 SecPoint,防火墙 SecPath100F,IPS入侵抵御系统,IDS入侵检测系统 SecEngine D200,核心安全设备区,VPN客户端 SecPoint,VPN客户端 SecPoint,防火墙 SecPath100N,VPN安全网关 SecPath 10F,核心交换机,服务器群,实验小组,实验小组,VPN安全网关 SecPath 100,综合教学研究山东师范大学网络实验室,部分网络实验室名录,北京航空航天大学计算机学院网络实验室