华为3Com-网络实验室建设方案原版.doc

华为3Com网络实验室建议书网络实验室建设方案书 华为3Com技术有限公司2005年12月目 录1前言42华工网络实验室建设的意义52.1网络实验室对学校的意义52.1.1建设国内一流的网络实验室52.1.2对网络教学的意义和作用52.1.3对网络中心的意义和作用52.1.4良好的经济和社会效益62.1.5高校和企业优势互补62.2网络实验室对华为3Com公司的意义62.3总结63网络实验室共建伙伴的选择73.1合作伙伴选择因素73.2华为/华为3Com数据通信领域83.3VRP平台和系列产品83.3.1VRP-通用路由平台93.3.2华为/华为3Com产品系列104网络实验室系统设计134.1网络设计原则134.2网络实验室建设总体目标144.3网络实验室技术需求154.3.1面向本科生的网络实验内容154.3.2面向培训的网络实验内容165网络实验室实验体系设计175.1网络教学实验总体设计175.1.1网络教学实验内容175.1.2网络教学实验安排185.2网络培训实验195.3华工网络教学实验课程详细设计网络设备基本操作实验局域网技术实验广域网技术实验安全技术实验VoIP技术实验网络管理实验2业务管理实验2网络应用实验2IP v6基础实验（一）20IP v6地址配置实验21IPv6单播数据转发实验302IPv6基础实验（二）33IPv6过渡技术实验316网络实验室方案论证326.1可行性论证326.2技术路线论证326.3风险性分析337案例北航华为3Com网络实验室347.1北航华为3Com网络实验室成果347.2北航华为3Com网络实验室组网介绍358网络实验参考资料清单381 前言华工网络实验室是华工本年度网络建设的重点项目之一，它的建设对本科生计算机网络的教学有重要意义。华工网络实验室的建设目标分为以下几个层次：1首先建立一个适应计算机网络技术发展的、覆盖本科教学和实验要求的公共实验中心，在高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等层次提供全面的实验环境，通过一系列的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能，强化对所学知识的理解。2同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验，在实验室中完成从边缘的接入层、汇聚层、核心交换层整个网络体系的实验。并且通过最先进的技术把数据、语音和视频业务整合在一起。3学校是培养人才的重要基地，通信及电子信息产业的迅猛发展对高技术网络人才的需求不断增加，网络人才的培养成为各院校的重要任务，迫切需要一门实用、高效的网络教育课程。华为3Com公司针对目前通信及电子信息产业的发展情况，为推进学校开展实用、高效的网络教育课程，在全球范围内推出了网络教育计划。加入该计划的机构将作为华为3Com公司的培训合作伙伴，享有使用华为3Com网络学院教程、接受技术培训和支持、使用华为3Com网络学院标志、参加华为3Com公司组织的渠道活动等权利。最终建成一个高水平对综合信息实验室，在其平台上运行多种实验应用系统。使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。2 华工网络实验室建设的意义2.1 网络实验室对学校的意义2.1.1 建设国内一流的网络实验室1 网络实验室的设备包括接入层、汇聚层、核心交换层的各种设备，能够模拟宽带数据城域网和大型园区网等的组网方式和通信业务。2 网络实验室所能开设的网络实验和网络培训的范围：（a） 本科生教学大纲上规定的所有网络实验；（b） 网络技术前沿领域的先进实验；（c） 网络设备主流厂商的先进技术实验；（d） 华为网络培训的高、中、低三个层次的培训、认证体系。3 网络实验室的可扩展性通过与华为3Com公司的联合，能够以最快的速度获得设备和技术的更新和升级。 总之，网络实验室的建设能够使华工在计算机网络实验教学、培训、研究等方面居国内领先水平。2.1.2 对网络教学的意义和作用1 填补了计算机网络实验教学方面的空白，实现从计算机教学到网络教学的跨越；2 极大改善了计算机网络实验教学的条件，从硬件设备到实验课程的设计远远超出了教改立项时预计的规模；3 具备了跟踪先进网络和通信技术，开阔学生的思路和眼界，提高教学水平和教学质量；4 在计算机网络技术方向，为大学创新人才、培养基地提供良好的教学与科研条件。2.1.3 对网络中心的意义和作用1 充分利用教学实验中心的现有资源，并促进其进一步发展。 教学实验中心除了完成学校的实验教学任务，还应利用自身的资源优势，面向社会和学校搞培训再教育，这是大势所趋。2 合理安排教学与培训之间的关系，使之相互促进，共同发展；3 提高网络中心人员的技术水平（a） 通过实验教学和业务培训，使得实验中心的教师的业务水平大幅度的提高；（b） 先进的网络实验室有利于高素质人才的引进。2.1.4 良好的经济和社会效益（a） 目前社会对高素质的网络工程技术人员需求量很大，网络培训不但能够为社会服务，而且也能够为华工的毕业生走向工作岗位创造良好的条件，进一步加强华工毕业生基础理论知识扎实、动手能力强的优势。（b） 华工投资能够得到较好的回报，实验中心的运作能够步入良性循环；（c） 培训的收益能够为实验室的进一步建设、实验教学设备的维护和更新提供经费上的支持；（d） 培训的收益能够为整个大学、教学实验中心作出应有的贡献。2.1.5 高校和企业优势互补华工在计算机网络和通信理论和应用方面具有很强的实力，而华为3Com公司在研制开发和工程应用方面有较大的优势，双方进行进一步深入的科研合作有着广泛的基础。为华工的科研工作开拓更为广阔的空间。双方合作如果能够做到强强联合、优势互补，则一定是一个双赢的结果。2.2 网络实验室对华为3Com公司的意义华工每年向国家输送大量高素质的毕业生，这些学生在华工网络实验室进行网络实验，他们将对华为的设备和技术有深刻的认识和了解，对华为在高校和各行各业扩大影响和提高知名度很有益处。2.3 总结通过上面分析，我们可以得出如下结论：华工与华为合作建设网络实验室具有坚实可靠的现实基础和美好的前景，相信通过知名高校和知名网络解决方案提供商之间的校企合作，在满足日常学校教学需求的基础上，有能力也应该为满足国家信息化过程中对网络技术培训巨大需求做出我们的贡献。3 网络实验室共建伙伴的选择3.1 合作伙伴选择因素目前网络实验室通常采取大学院校的网络中心或计算机中心与网络设备厂家共建的模式，网络设备厂家以优惠的价格提供试验设备，提供试验课程、培训课程，进一步可以根据学校学科的特点和需求，进行联合试验、联合开发。所以在网络实验室建设中，网络设备厂家扮演重要角色，与学校是一种长期的合作关系，需要提供长期的持续的支持。学校在选择合作伙伴时，需要考虑以下因素：1、在数据通信领域长期的技术积累，自助知识产权；2、重视科教兴国，专注教育行业；3、数据通信领域长期的发展战略，持续的研发投入；4、具备专业的培训机构，提供完善课程体系；华为坚持自主研发，掌握核心通信技术，公司目前员工总数为25,000人，其中研发人数超过10,000人，每年把销售收入的10%投入研究开发，2004年的研发投入达45亿元。华为1994年开始从事数据通信产品技术研究与产品开发，经过11年的发展，在数据通信领域累计投入已经超过35亿人民币，华为已成为业界领先的端到端设备及业务解决方案供应商。华为基本法强调公司和员工的社会责任，华为以产业报国和科教兴国为己任，以公司的发展为所在社区作出贡献。为伟大祖国的繁荣昌盛，为中华民族的振兴，为自己和家人的幸福而不懈努力。华为强调产业报国，伴随着中国通信事业发展，华为窄带通信、移动通信、光通信、宽带通信等领域取得巨大的成就，产生良好的社会经济效益，连年上缴巨额税收，其中2005年上缴国地税及各项海关关税、增值税共35亿。华为强调科教兴国，早在1998年，华为公司出资2500万元与国家教育部共同成立华为寒门学子基金，资助贫困大学生完成学业。近几年，华为的高速发展吸纳了大量的大学毕业生，依托公司完善的培训机制，使得应届毕业生得以在短期内成为通信业的合格人才，而IT行业激活的机制和高流动性，使得华为公司无意间又成为了中国培训优秀通信人才的一个重要基地。华为公司于2000年建立网络技术认证体系，是中国第一家符合国际规范的完整的认证体系，基于自主知识产权，华为认证体系在产品和教材上都具有很高的技术含量，并专注于客户技术和技能的提升，得到了电信运营商、国防系统、行业客户和高校学生的广泛认可，成为业界有影响的认证品牌之一。为助推高校网络技术教育和人才培养，华为依托处于网络技术前沿的网络技术和产品，于2002年底全面启动了华为网络学院教育计划。该教育计划以“专业务实，学以致用”为理念，以“培养专业务实网络人才，推进中国网络技术教育”为目标。华为3Com认证培训体现完全继承了华为认证体系和资源平台，并将充分考虑客户不同层次的需求，增加专项网络技术认证，致力于为全球客户提供全面、专业、权威的网络技术认证。为了适应下一代互联网的发展，迎接新技术变革的浪潮，华为3Com公司于2004年4月适时推出IPv6网络学院计划，提供试验设备和课程体系，满足高校IPv6试验和学习的需求。目前华为3Com公司在中国各大中心城市拥有20余家授权培训中心和70所网络学院，并在巴西、泰国、新加坡、埃及、迪拜、土耳其、莫斯科等国家和地区建立了多个授权培训中心和网络学院，负责全球市场的认证培训实施和推广。截止2004年12月底，已有十多个国家和地区的2万5千余人接受过认证培训，1万余人次获得认证证书。3.2 华为/华为3Com数据通信领域华为技术有限公司专门从事通信网络技术与产品的研究、开发、生产与销售，致力于为电信运营商、各行业提供固定网、移动网、数据通信网和增值业务领域的网络解决方案，是中国通信市场的主要供应商之一，并已成功进入全球电信市场。目前正专注于3G(WCDMA/CDMA2000/TD-SCDMA)、数据通信、NGN、光网络、xDSL、等几个领域，希望通过持续投入和努力成为这几个领域的全球领先者。华为每年将不少于销售额的10%投入研发，长期注重知识产权的积累和保护，据国家专利总局统计：华为是中国申请专利最多的单位，其中的85属于发明专利，专利申请连年高于100增长，年度专利申请量突破1000件，三年内获四项国家科技进步奖，TELLIN智能网荣获一等奖，光网络与GSM系统分获3项二等奖。华为1994年开始从事数据通信产品技术研究与产品开发，经过11年的发展，华为已成为业界领先的端到端设备及业务解决方案供应商，华为不仅提供完备的骨干层、汇聚层及接入层设备与解决方案，满足各种组网技术的需要，还在业务层及管理层提供丰富的业务及丰富的业务管理特性，全面提供满足运营商、教育、政府、行业及企业客户需求的客户化解决方案。华为数据通信产品统一的VRP操作系统，已经有11年的研发及应用积累，在实用性、性能及业务特性等方面均处于业界领先水平。3.3 VRP平台和系列产品具体来说，网络设备厂家对实验室支持体现在以下两个方面：1) 支持全协议的网络操作系统，支持丰富的试验；2) 丰富的产品系列，支持全面复杂的组网系统；3.3.1 VRP-通用路由平台网络实验离不开协议的支持，协议的内容决定了网络实验的项目。华为的VRP已经有11年的发展历史，形成了一个支持多协议、多业务、多操作系统，实现路由交换融合的统一的网络操作系统平台：l TCP/IP Stackl IPv6 Stackl Wide-Area Networkingl Local-Area Networking and Switchingl Network Securityl Voicel Mobile Wirelessl Novell IPX、OSI、IBM SNAl Terminal ServiceVRP是华为公司数据通信产品的通用操作系统平台，它以IP业务为核心，实现组件化的体系结构，在提供丰富功能特性的同时，提供基于应用的可裁剪能力和可扩展能力。VRP以TCP/IP协议栈为核心，在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信技术，实现IPv4/IPv6双协议栈，以IP TurboEngine技术为路由设备提供了出色的数据转发能力，并提供IPv4向IPv6迁移的完整解决方案。VRP是华为公司具有完全自主知识产权的网络操作系统。它为多种硬件平台提供了一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案，特性多达几百余项，同时VRP是一个可持续发展的平台，可以最大程度保护用户投资。VRP的体系结构以TCP/IP模型为参考，实现了数据链路层、网络层和应用层的多种协议，其体系结构如下图所示： VRP由系统服务平面、通用控制平面、数据转发平面、业务控制平面和系统管理平面组成。系统服务平面：在操作系统的基础上，提供系统的任务管理，内存管理，定时器，软件加载和补丁功能，增强了组件技术，便于系统升级和裁减。通用控制平面：是VRP数据通信平台的核心。提供数据通信的各种链路管理，IP（IPv4和IPv6）协议栈，各种路由协议处理，MPLS以及基于MPLS的VPN和流量工程功能，是安全和QoS功能的基础。通用控制平面的核心功能是控制数据转发平面，完成设备的各项功能。数据转发平面：在通用控制平面的控制下，完成数据的转发，实现数据通信的功能。VRP支持软件转发和硬件转发。数据转发平面是NE80/NE40路由器的任务执行者。业务控制平面：提供基于用户的控制和管理功能，主要包括认证，计帐和权限管理。系统管理平面：提供用户界面和输入输出管理功能，是网管，维护的基础。华为公司的软件安装和升级可以使用多种方法进行，可以通过BOOTROM启动FTP/TFTP把系统软件映像文件DOWN入硬盘或者FLASH中，也可以在线FTP/TFTP下载应用软件，然后通过命令指定下次启动的映像文件。华为公司的所有软件支持在线升级方式，也能支持远程TFTP方式启动系统。华为公司的产品各个模块都可以独立升级，包括主控板软件、接口板软件、转发引擎软件、各模块的bootrom、硬件逻辑等，各个模块都可以实现独立升级而不影响其它模块的正常运行。3.3.2 华为/华为3Com产品系列网络协议由具体的产品形态来体现，一个产品可以实现全部或者一部分的网络协议。华为3Com公司向全球企业客户提供数据网络解决方案，产品和解决方案以创新和功能丰富为特色，能够在安全、高性能和高可扩展的网络环境中承载融合的话音、数据和视频通信，用户可以选择以有线或无线的方式联入网络。产品涵盖路由器、交换机、防火墙、VPN网关、语音网关、WLAN产品、认证计费系统、网管系统等领域。路由器产品系列 自1996年推出第一款路由器、2001年推出千兆核心路由器到2003年在业界发布第五代路由器技术，目前已经形成了从核心骨干、汇聚到边缘接入的全系列产品， NetEngine系列路由器网上应用近万台，Quidway系列路由器已经累积应用超过22万台（截止2004年12月），并广泛进入全球76多个国家和地区，成为全球主流的路由器供应商之一。以太网交换机产品系列 可管理、全线速、全业务智能以太网交换机保证网络具备高效、安全、易于扩展的特性。系列产品涵盖核心层、汇聚层、边缘层和接入层，为各种规模的城域网、园区网和企业网打造量身定制的方案。VoIP和视频产品系列拥有全线语音和视频产品，全系列产品覆盖业务支撑层、网络控制层、媒体交换层、用户接入层等多个层面可以为用户构建端到端的语音视频融合解决方案。 VPN和安全产品系列 2002年推出i3SAFE三维度集成安全架构，为网络提供全方位的安全防护。系列产品满足中国、北美、欧洲、澳洲、日本等国家和地区的UL、CE、FCC、安规等认证及入网需求，并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。WLAN无线局域网 全系列产品可以根据不同规模的企业构建可管理、可平滑升级的WLAN解决方案，确保用户随时随地接入网络，目前所有WLAN产品均支持国家规定的WAPI无线局域网标准。业务系统产品系列 系列网络及业务管理产品采用标准协议和开放技术，全面兼容主流网管平台，支持不同网络的认证、授权、记帐和用户管理需求。4 网络实验室系统设计目前，由于网络技术的迅速发展，涉及的技术比较繁多，作为网络实验室，应该做到模拟尽可能多的实际环境，同时体现尽可能多的相关重要技术，以满足学生实践学习的需要。同时由于实验室的实验性质，尽可能将设备的投资降低。做到低投入、高产出。基于以上考虑，网络实验室的设计应遵循如下相关的设计原则。4.1 网络设计原则为达到网络实验室建设的目标要求，在实验室设计构建中，应始终坚持以下原则：l 高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。l 标准开放性-支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。l 先进性。大学作为最前沿学科和技术研究场所，要求网络实验室要配备最先进的网络设备，能够开展最新技术的科研、教学和实践活动，对网络实验室的设备、网络方案的技术先进性要求非常高。l 灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度地减少对网络架构和现有设备的调整。l 可管理性-对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。l 安全性-制订统一的骨干网安全策略，整体考虑网络平台的安全性。可以通过各业务子网隔离，全网统一规划IP地址，根据不同的业务划分不同的子网（subnet），相同物理LAN通过VLAN的方式隔离，不同子网间的互通性由路由策略决定。l 保护现有投资。网络实验室的建设从方案设计到设备配备都要考虑性价比，考虑用户今后扩容的需要，考虑现有设备可以在扩容过程中得到充分利用，从而保护用户现有投资。l 统一标准、统一平台。网络的互联及互通关键是对相同标准的遵循，在网络中，由于有多个网络并存，要使这些网络能融合到一起，实现业务整合及数据集中等业务，就必须统一标准。在网络实验室的演示中，应该采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。4.2 网络实验室建设总体目标网络实验室的建设是为教学服务，综合考虑近几年IP技术的发展和数据承载网络的发展，我们建议按以下原则设计网络方案：综合性：为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台。支持QOS：能根据业务的要求提供不同等级的服务并保证服务质量，提供资源预留，拥塞控制，报文分类，流量整形等强大的IP QOS功能。高可靠性：具有很高的容错能力，具有抵御外界环境和人为操作失误的能力，保证任何单点故障都不影响整个网络的正常运作。高性能：在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。安全性：具有保证系统安全，防止系统被人为破坏的能力。支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。扩展性：易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。开放性：符合开放性规范，方便接入不同厂商的设备和网络产品。标准化：通讯协议和接口符合国际标准。实用性：具有良好的性能价格比，经济实用，拓扑结构和技术符合教学网络的特点。易管理：为达到集中管理的目的，网络平台支持虚拟网络，并可与路由器、骨干和局域网交换机配合，整个网络可以进行远程控制。4.3 网络实验室技术需求由于网络线路的复杂性及协议的多样性，要求网络实验室尽可能多的模拟这些环境。同时基于实际网络结构及应用的复杂性、多样性，网络实验室应具备能包含尽可能多实际应用环境的模拟。同时兼顾考虑本科生、研究生教学和提供各个层次水平的培训，应从如下几个方面考虑实验室建设的情况。l IP+MPLS技术教学应用；l 路由协议教学应用，包括OSPF、IS-IS、IGP、EGP、多播等；l 二层协议技术教学应用，如PPP、HDLC、LANVLAN、ATM PVC、FR PVC、L2TPl VPN技术教学应用，包括MPLS VPN、L2TP VPN、GRE VPN等；l 冗余备份技术教学应用，如：VRRPl 隧道技术教学应用，如：MPLS、IPSec、GRE等隧道技术；l QoS技术教学应用，IP QoS和MPLS CoS技术，l 宽带技术教学应用，如DSLAM、ADSL MODEM技术l SDH技术教学应用，如2M、FE、155M SDH技术l 安全技术教学应用，如：Access-list、NAT、IPSec、防火墙、入侵检测等安全技术；l 网管教学应用，如Quidview网管平台；l IPv6路由协议教学应用，如：OSPF v3 l IPv6安全技术教学应用，如:IPSec技术l IPv6过渡技术教学应用，如：隧道技术，NATPT技术4.3.1 面向本科生的网络实验内容 这部分实验内容主要面向本科生的基础性计算机网络实验教学，以及基础的网络技术培训。1. 局域网实验目前，全世界的局域网中，80%以上都是以太网。以太网采用的基本技术是载波侦听/冲突检测（CSMA/CD），同时以太网是一种发展很早的成熟的标准的网络规范，是目前世界上最流行的局域网。随着网络技术的发展，以太网的带宽也逐步增高，目前比较流行的是骨干为千兆传输速率，10/100M交换到桌面的以太网结构。同时二层交换技术也在向三层交换发展。考虑要将不同局域网互连的实际应用，网络实验室应建设2-3个局域网。2. 广域网实验广域网是根据地域范围划分网络的一种分类方式。在现实环境中应用十分广泛，通常都是租用电信公司或运营商提供的线路，来完成跨区域网络的连接。电信公司及运营商通常会提供DDN、X25、FR等线路，我们可以通过路由器及背对背线缆来模拟广域网环境。3. 各种网络接口的应用可以通过对网络设备接口的不同配置，让学生了解各种接口的应用及物理结构，增强学生实践知识。4.网络管理实验通过安装网络管理软件，对整个网络进行管理，增强学生管理网络的能力。5网络应用实验网络应用实验包括：域名服务器（DNS）配置，WWW服务器的配置及网站建设，电子邮件服务器配置等。4.3.2 面向培训的网络实验内容网络培训实验主要以华为3Com的网络认证培训体系为基础，主要分为：l 华为3Com网络学院实验课程；l 华为3Com认证网络工程师（HCNE）的认证培训；l 华为3Com认证网络高级工程师（HCSE）的认证培训；l 华为3Com认证网络排错专家（HCTE）的认证培训；l 华为3Com代理商技术培训；l 大型网络项目及营运商项目客户培训；l 海外客户培训。5 网络实验室实验体系设计网络教学实验主要是面向本科生的网络实验。网络培训实验主要以华为3Com的网络认证培训体系为基础，主要分为：华为3Com认证网络工程师（HCNE）、华为3Com认证网络高级工程师（HCSE）、华为认证网络排错专家（HCTE）的认证培训。因此，网络实验室的总体设计应当满足网络教学实验和网络培训实验的需求；同时，网络实验室的网络系统平台的总体结构应该满足完备性，层次分明，便于网络管理、升级、扩展等要求。在本次网络实验室的构建中，主要模拟了宽带数据城域网及大型园区网的组网方式和业务思路。并可以根据业务需要构建多种类型的局域网和广域网。5.1 网络教学实验总体设计5.1.1 网络教学实验内容序号实验名称面向对象实验类型学时数1局域网组网实验一本科生验证型42局域网组网实验二本科生验证型43广域网组网实验本科生验证型44网络管理软件的应用本科生验证型45网络故障管理和配置管理本科生验证型66基于网络监测的协议分析实验本科生验证型67基于网络仿真平台的协议分析实验本科生验证型68网络交换和路由设计实验本科生自创型169路由协议分析实验本科生验证型810防火墙设计与配置本科生验证型411DES加密系统的设计与实现本科生验证型812安全认证实验本科生验证型813访问控制实验本科生验证型414域名服务器（DNS）配置本科生验证型415WWW服务器的配置及网站建设本科生验证型416电子邮件服务器配置本科生验证型417验证和展示各种接入方式本科生演示型418演示面向运营商和面向企业网的产品本科生演示型419IP电话的配置和实现本科生验证型820模拟真实网络的业务、流量和拓扑本科生演示型421合计114学时5.1.2 网络教学实验安排以一个15,00020,000学生的大学为例： 1教学工作量的估计l 本科生实验人数约1200人/年，其中计算机学院约360人/年；l 研究生实验人数约700人/年，其中计算机学院约240人/年。l 2系、3系本科生网络实验课程内容为：组网实验一、组网实验二、网络管理实验一、网络安全实验一或网络应用实验一；学时数为16学时。l 6系本科生网络实验课程内容为：组网实验一、组网实验二、网络管理实验一、网络管理实验二、基于网络监测的协议分析实验、网络安全实验一、网络应用实验一、网络应用实验二和演示型实验；学时数为32学时。l 2系、3系研究生网络实验课程内容为：广域网组网实验、网络管理实验二、基于网络监测的协议分析实验、网络安全实验一或网络应用实验一，以及演示型实验；学时数为16学时。l 6系研究生网络实验课程内容为：广域网组网实验、网络管理实验二、网络管理实验三、路由协议分析实验、网络安全实验一、基于Socket 的C/S编程或基于B/S编程，以及演示型实验；学时数为32学时。学生类别系别人数学时数合计本科生计算机3603211520其它8401613440研究生计算机240327680其它460167360 总计学时数：400002师资的估计如果实验分为30个小组，每组2个人，每个实验教师每年工作40周，每次实验需要2名教师；因此每周网络实验教师工作总学时数：40000/60/40233.3。再考虑学生实验前的准备时间，初步设想每名教师每周带810学时实验，因此需要网络实验教师4名。3实验设备的要求下面实验设备清单能够完全满足上述实验对设备的要求。4根据上面估算，每周网络实验课时不超过18学时，因此只要合理安排课程时间，网络培训不会对网络实验教学产生影响。5.2 网络培训实验序号培训项目简介及技术要求网络设备要求备注1华为3Com网络学院正式面向全球推出，针对高校学生网络技术培训的需求详细情况见华为3Com相关宣传资料要求中低端设备设备数量满足华为3Com网络学院教师2名2华为3Com认证培训体系（分为3个档次）HCNE：华为3Com认证网络工程师，面向社会，培养中小企业网络设计、规划、实施、维护的技术人才 要求是中低端设备设备数量满足华为3Com HCNE讲师2名；HCSE：华为3Com认证网络高级工程师，面向社会，培养大型企业网络的设计、实施、维护的专业人才要求是中低端设备设备数量满足华为3Com HCSE讲师2名； HCTE:：华为3Com认证网络排错专家，面向社会，培养专业的网络排错专家中低端设备（高端设备可选）设备数量满足华为3Com HCTE讲师2名；华为3Com专项认证，涉及网络安全、语音、MPLS、组播等专项解决方案的技术专家涉及相关特殊设备设备数量满足，设备类型在课程增加时进行相应的增加华为3Com 专项认证讲师2名；3华为3Com代理商技术培训代理商的技术培训包括了前面的HCNE、HCSE、HCTE的培训，还需要具体产品和解决方案的培训要求全系列设备，具备相应级别设备才能培训相应级别代理商，设备最高要求同第5类设备要求。华为3Com 认证产品讲师2名；4大型网络项目及营运商项目客户培训根据政府、教育、金融、军队、大型企业的实际组网需求，提供逼真的网络环境，实施标准和定制的技术培训，特别是政府、教育、营运商等网络结构复杂、技术要求高的行业技术培训。满足政府党政网、金融、安全、大行业全国骨干网、地区骨干网、教育骨干网、教育城域网、大学城、营运商全国或地区骨干网等大型网络项目技术培训需求。要求高端设备较多需要增加：一台NE08，一台NE16，一台NE40（以上高端路由器需配置2.5G POS 接口模块、622M ATM 接口模块）、一套WLAN设备、一套CAMES软件。华为3Com认证高端产品讲师2名；5海外客户培训华为3Com在海外的拓展使得海外各种培训需求大量增加，培训内容涵盖了前面所有的项目。要求满足第15类相应项目的设备要求。教师要求相应技术水平，英语水平要求较高5.3 华工网络教学实验课程详细设计华工网络教学实验主要面向专、本科生教学，内容包括基础性计算机网络实验教学，以及基础的网络技术培训。也包括主流的网络设备基本操作实验、局域网构建实验、远程接入Internet实验，网络管理实验，网络应用实验等等。 网络设备基本操作实验IP数据通信网络的核心设备包括：路由器和交换机。网络实验课程学习和操作的主要设备就是路由器和交换机，所有路由器和交换机的基本操作实验应该是网络实验课程的第一课。这部分主要包括一下内容：入门操作实验1. 识别接口和线缆网络设备接口复杂多样，路由器尤其如此，对于初学者来说，学习和了解这些接口，已经连接接口的线缆是很重要的。一般网络设备都会有console接口，AUX接口，Ethernet接口，同/异串口等等，另外还有E1/CE1，POS/CPOS，RPR接口等等。2. 搭建配置环境 系统支持用户进行本地与远程配置，搭建配置环境可通过以下几种方法实现：通过Console口搭建本地配置环境，通过AUX口搭建远程拨号配置环境，通过业务接口搭建远程TELNET配置环境。 实验室会分别对这三种配置环境的搭建进行模拟，帮助学生学习和练习。3. 熟悉VRP网络操作系统 VRP网络操作系统是基于通用实时操作系统开发的，它实现了TCP/IP协议栈的所有协议，VRP系统向用户提供一系列配置命令以及命令行接口，用户通过该接口可以配置和管理路由器。初学者需要熟悉命令行接口有如下特性：命令行视图，在线帮助，错误信息提示，编辑和显示特性等等。4. VRP基本配置 学生需要学习的基本配置包括：进入和退出系统，设置设备名称，设置系统时钟，设置命令级别，显示系统状态信息等等。系统管理实验1. 系统维护 系统维护管理包括了VRP提供方便的系统调试和维护工具以及信息中心的功能，这为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。初学者就需要了解这些系统维护手段。重要包括：网络连接的测试工具，系统调试功能，信息中心配置，syslog功能配置等等。2. 文件系统 文件系统的主要功能为管理存储设备，把文件保存在存储设备中。路由器目前支持的存储设备是FLASH。文件系统是指对存储设备中的文件、目录的管理，包括创建文件系统，创建、删除、修改、更名文件和目录，以及显示文件的内容。软件升级实验1. BootRom菜单 BootRom菜单是网络设备升级和系统管理的重要界面。学生需要熟悉菜单中的每一项的设置。主要包括：加载应用程序，Reboot系统，格式化FLASH等等。2. 软件升级方法 网络设备中运行的网络操作系统是可以升级的，这样用户可以通过软件升级的方法来得到新的业务特性或是更加稳定和安全的系统保障。一般设备支持的升级方式包括：TFTP升级，FTP升级和XModem升级。 局域网技术实验目前，全世界的局域网中，80%以上都是以太网。以太网采用的基本技术是载波侦听/冲突检测（CSMA/CD），同时以太网是一种发展很早的成熟的标准的网络规范，是目前世界上最流行的局域网。随着网络技术的发展，以太网的带宽也逐步增高，目前比较流行的是骨干为千兆传输速率，10/100M交换到桌面的以太网结构。同时二层交换技术也在向三层路由交换发展。以太网技术实验1. 以太网端口配置，包括端口双工状态，端口速率，端口网线类型，端口流量控制，端口的链路类型等等。2. 端口速率测试。以太网端口技术实验1. 以太网端口配置，包括端口双工状态，端口速率，端口网线类型，端口流量控制，端口的链路类型等等。2. 端口汇聚3. 端口镜像，包括基于端口的端口镜像和基于流的端口镜像。VLAN技术实验1. VLAN（虚拟LAN）2. isolate-user-vlan （隔离VLAN）3. GVRP（GARP VLAN 注册协议）生成树技术实验1. STP（标准生成树）2. RSTP（快速生成树）3. MSTP（多实例生成树）集中管理技术实验1. HGMP（华为组管理协议）2. 堆叠技术网络协议实验1. IP地址的分类和规划2. ARP地址解析3. DHCP Relay三层路由技术实验1. 交换机三层路由技术2. 静态路由3. RIP动态路由协议4. OSPF动态路由协议安全和认证技术实验1. 8021X认证技术2. AAA和Radius认证技术可靠性技术实验1. VRRP（虚拟路由器组协议）2. 生成树环路备份技术ACL技术实验1. 二、三层ACL技术2. Qos技术包括：流分类、流量监管、端口限速、CAR、拥塞管理、队列调度等等。组播技术实验1. GMRP（GARP 组播成员注册协议）2. IGMP （组成员管理协议）3. PIMSM和PIMDM 组播流分发协议WLAN技术实验1. 无线网原理演示2. 无线网络的桥接配置及验证3. SSID对无线的验证加密4. 针对用户接入的用户身份验证。 广域网技术实验对于智能小区或是校园网网络采用POS、RPR、10G搭建广域网都是很好的选择。为了支持丰富的远程接入服务，路由器和核心交换机需要支持丰富的业务接口。对于学生来说，学习和了解这些接口是很有必要的。实验室可以通过对网络设备接口的不同配置，让学生了解各种接口的应用及物理结构，增强学生实践知识。PPPoE 实验（AR系列低端提供）PPPoE在ADSL宽带接入中被广泛使用。通常情况下，一台主机如果要通过ADSL接入Internet，必须在主机上安装PPPoE客户端拨号软件。Quidway R系列路由器实现了PPPoE Client功能（即PPPoE的客户端拨号功能），用户可以不用在PC上安装PPPoE客户端软件即可接入Internet，而且同一个局域网中的所有PC可以共享一个ADSL帐号MP链路捆绑实验MP是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的。帧中继实验帧中继协议是一种简化的X.25广域网协议。帧中继网提供了用户设备（如路由器和主机等）之间进行数据通信的能力，用户设备被称作数据终端设备（即DTE）；为用户设备提供接入的设备，属于网络设备，被称为数据电路终接设备（即DCE）。帧中继网络既可以是公用网络或者是某一企业的私有网络，也可以是数据设备之间直接连接构成的网络。 安全技术实验随着网络技术的发展，病毒、入侵 、非法使用资源等等信息安全问题越来越被人们关注，相对应地如何去保护我们的网络，这就是安全技术。由于安全技术涉及范围很广，比如大家很熟知的防病毒软件、个人防火墙、操作系统安全定制等，我们这里着重讨论在基础的网络中流行的安全技术，主要包含有：防火墙技术、VPN技术、IDS/IPS以及安全审计等，让学生的了解可以拓宽更广的技术面。防火墙技术防火墙技术是在内部和外部网络之间定义了一定的规则决定哪些报文可以通过，哪些报文不能通过。是一种包过滤技术。防火墙的基他配置防火墙桥模式配置，防火墙路由模式配置，防火墙混合模式配置，防火墙规则等。 ACL实验(包过滤)ACL（Access Control List）：访问控制列表，是最基本、最常用的配置转发规则的技术，可以定义允许或禁止什么特征的数据流转发(如基于MAC地址)，也可实现基于时间的访问控制和专家级访问控制。ASPF实验ASPF(Application Specific Packet Filter)特殊应用包过滤技术，是一种状态防护墙，该技术可以监听并记录所有应用的数据流交互过程，并可以按照应用协议（比如FTP、HTTP、SMTP）的特定需求动态创建访问控制列表（ACL），达到精确控制报文转发的目的。 NAT实验NAT(Network Address Translation)网络地址转换。由于IPv4地址资源的紧张，所以需要有一种方法去解决地址资源枯竭的问题，另外，内网与外网通信的时候，需要隐藏内部的IP地址（公网上不能会有私网路由），NAT有效地解决了上述的两个问题。L2TP实验L2TP（Layer 2 Tunneling Protocol）：二层隧道协议，由IETF起草，微软等公司参与，结合了上述两个协议的优点，为众多公司所接受，并且已经成为标准RFC。L2TP既可用于实现拨号VPN业务，也可用于实现专线VPN业务。GRE实验通用路由封装GRE（Generic Routing Encapsulation）协议是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE是VPN（Virtual Private Network）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。IPSec实验IPSec（IP Security）协议：IPSec协议不是一个单独的协议，它给出了IP网络上数据安全的一整套体系结构，包括AH（Authentication Header）、ESP（Encapsulating Security Payload）、IKE（Internet Key Exchange）等协议。BGP-MPLS/VPN实验多协议标签交换MPLS（Multiprotocol Label Switching）技术越来越多地被用来组建VPN。MPLS网络可以非常容易地实现基于IP技术的VPN业务，而且可以满足VPN可扩展性和可管理的需求；可以在MPLS VPN上采取安全措施，保障VPN的安全性。利用MPLS构造的VPN，还提供了实现增值业务的可能；通过配置，可将单一接入点形成多种VPN，每种VPN代表不同的业务，使网络能以灵活方式传送不同类型的业务。 VoIP技术实验VoIP是Voice over IP的缩写，我们日常所说的IP电话就是VoIP的一项典型应用。VoIP在路由器上的应用使得语音业务可以通过IP网络进行承载，如传统的电话业务。VoIP基于包交换技术，为了支持语音业务，让语音数据能够在IP网络上传输，语音数据需要经过DSP（Digital Signal Processor）处理，然后封装成帧，并储存在分组包中等待传送。实验室可以通过在路由器上加装模块化语音插卡来支持VoIP实验，也可以根据需要配置VG系列语音网关。高级的呼叫控制功能则需要配置XE200/2000语音服务器。在VoIP实验中主要包括语音网关基本应用、拨号策略配置、XE200/2000语音服务器配置:语音网关基本应用实验使用VG语音网关构建简单VoIP网络，实现基本呼叫和通话能力。端到端的VoIP电话网络使用VG语音网关(或路由器插语音模板)构建简单VoIP网络，实现基