XX学院网络实验室建设方案技术建议书20100510.doc

Xx大学网络实验室建设方案建议书Xx大学网络实验室建设方案建议书2010年5月1 项目背景1.1概述当前，我国正处于全面建设小康社会、加快推进现代化的关键阶段。加快教育发展，使我国经济建设切实转到依靠科技进步和提高劳动者素质的轨道上来，是提高经济增长质量和竞争力的可靠保证，也是把我国巨大的人口压力转化为人力资源优势的重要途径。职业教育是现代国民教育体系的重要组成部分，在实施科教兴国战略和人才强国战略中具有特殊的重要地位。职业教育的根本任务，就是培养适应现代化建设需要的高技能专门人才和高素质劳动者。2004年，全国中等职业学校近15000所，中等职业教育招生人数达到566万人，高等职业教育招生237万人，各种形式的职业教育培训规模达到6957万人次。职业院校毕业生就业率逐年提高，越来越受到各行各业的欢迎，2004年中职毕业生就业率达到95%，超过高等教育的就业率。目前我国已进入工业化中期，正在向世界制造业大国迈进，人力资源需求极为旺盛。各行各业需要高素质的劳动者，呼唤着高质量的职业教育。当前我国生产服务第一线技能型人才特别是高技能人才严重不足，2004年底全国城镇从业人口中技能劳动者仅占32.9%。劳动者技术等级偏低，初级工占43%，中级工占36%，高级工占17%，技师和高级技师仅占4%。以信息化带动工业化，以工业化促进信息化是我国工业化的必然选择，信息技术在全社会的普及和发展，需要大量的信息化的人才，特别是懂信息技术的技能型人才。未来10年，网络技术人才的需求每年在135万以上，如今网络几乎渗透到日常生活的每个领域，网络的建设、维护与更新，需要大量专业实用的网络技术人员，实用型网络人才在人才市场倍受青睐。大专院校毕业生往往没有经过专业的职业培训，缺乏网络技术的实践知识和职业技能，不能完全胜任所担负的工作。“赛迪顾问”的最新调查显示，在IT培训的需求调查中，选择网络技术培训的人数最多，占40.2%，特别是职业培训，此类培训以帮助学员掌握基本工作技能、提升实际工作能力为目标。目前教育部、财政部联合启动了“职业教育实训基地建设计划”，在重点专业领域建成2000个装备水平较高、优质资源共享的职业教育实训基地，实现实训基地的共建共享，充分发挥实训基地在教学、培训、职业技能鉴定和技术服务等方面的功能。华三通信技术有限公司作为全球IP网络市场领导厂商，致力于IP技术的网络设备与应用的研究、开发、生产、销售及服务，为企业、公共事业和家庭用户提供全系列IP网络产品和全业务解决方案。2009年网络产品全球销售100亿元，行业覆盖党政、教育、金融、电力、能源、交通、水利、制造业、公共事业、中小企业及SOHO家庭用户，获得广泛应用，海外市场增长迅速，全系列产品已经规模进入英国、德国、香港、俄罗斯、巴西、泰国、墨西哥等66个国家或地区。基于全部自主知识产权的领先IP技术和占主导地位的市场占有率，华三通信技术有限公司适时推出了华三通信网络学院和网络实验室计划，以“专业务实，学以致用”为办学理念，以培养各级网络人才、推进中国网络技术教育为目标，拥有理论与实用并重的培训课程、全真模拟的实验环境、专业的师资队伍和优质的培训教材等显著优势。目前已经与29个省份的200多所院校进行合作，成为国内具有一流水平和规模的网络技术认证培训专业队伍。在职业教育领域，华三通信推出了网络实验室建设计划，着重培养实用的技能型人才，以满足目前社会对具有实际技能的网络人才的巨大需求。课程内容设置考虑了前瞻性和实用性，覆盖了从中小型企业网络技术、大中型企业网络技术到IPv6、安全、语音、视讯及存储等全方位的网络技术，强调学生的实际应用能力以及将在社会上面临的考验，将华三通信技术有限公司在行业、企业中广泛应用的解决方案、案例等直接纳入课程教学体系中。通过针对性的实际操练，学生不仅可以提高动手能力，更能切身体验相关行业的应用特点，为以后的就业打下良好的基础。1.2学校网络实训室建设的目标和意义1.2.1加强职业教育基础能力建设，大力提高办学水平的要求实训室的建设是加强职业教育基础能力建设、改善职业院校办学条件和大力提升职业教育办学实力的重要措施。国家相关部委决定在“十一五”期间部署职业教育基础能力建设的“四个计划”：一要实施“职业教育实训基地建设计划”，重点建设2000个职业教育实训基地。二要实施“县级职教中心建设计划”，重点扶持建设1000个县级职教中心。三要实施“职业教育示范性院校建设计划”，重点建设高水平培养高素质技能型人才的1000所示范性中等职业学校和100所示范性高等职业院校。四要实施“职业院校教师素质提高计划”，全面提升教师队伍整体素质。网络技术作为信息技术的基础，有大量技能型人才的需求，网络实训室的建设，为对网络技术人才进行技能培训提供了基础条件。1.2.2大力培养和培训技能型人才的必然要求发展职业教育的目的在于为现代化建设服务。我国走的是新型工业化道路，经济结构的调整和增长方式的转变，需要培养数以亿计的高素质劳动者和数以千万计的高技能专门人才，包括农村劳动力的转移，全面提高劳动者素质和职业能力等。近年来，职业院校的学生就业问题已经显露出来，而造成学生就业形式严峻的一个重要因素就在于学校学习的理论和实践课程与现实的企业需要存在着一定的差距，毕业的学生，即便是专业对口，也需要较长的培训才可以胜任企业的工作。因此，很多企业更愿意使用具有工作经验和能力的人才而不是刚刚毕业的学生。目前，职业教育改革与发展的措施还不够有力：一方面生产服务一线技能人才特别是高技能人才严重短缺，广大劳动者的职业技能和创业能力与劳动力市场需求有较大差距；另一方面职业教育发展面临诸多困难，办学条件比较差，办学机制不够灵活，人才培养的数量、结构和质量还不能很好满足经济建设和社会发展的需要。职业教育的中心任务是培养社会所需的实用人才，这就要求教学不能脱离社会的实际需求。培养信息社会急需的实用型网络技术人才是网络实训室建设的目标。1.2.3以服务为宗旨、以就业为导向，为社会提供需要的人才的需要以就业为导向，面向社会、面向市场办学，是职业教育近年来改革发展的重要经验。网络实训室的建设可以推动职业院校更好地面向社会、面向市场办学；强化职业院校学生实践能力和职业技能的培养，切实加强学生的生产实习和社会实践；也是工学结合、校企合作新的人才培养模式。对于网络技术来说，由于网络技术的发展十分迅速，当前的教材和设备已经远远落后于市场流行的技术和设备。网络实训室的建设引入企业参与职业教育，将使得教材和实践课程能跟上行业的发展，培养出的学生能很快适应社会的需要，从而一方面减少企业的培训支出，另一方面也可以提高职业院校毕业生的就业率。职业教育网络实训室的建设一般采取与网络设备厂家共建的模式，网络设备厂家以优惠的价格提供实验设备，共同开发教材和培训课程，因此网络设备厂家扮演重要角色，与学校是一种长期的合作关系，需要提供长期的持续的支持。学校在选择合作伙伴时，需要考虑以下因素：1、在网络领域有长期的技术积累，具有自主知识产权，完整丰富的产品系列；2、重视科教兴国，专注教育行业；3、数据通信领域长期的发展战略，持续的研发投入；4、具备专业的培训机构，提供完善课程体系。1.3网络实训室技术方向的更多选择网络实训室的任务是培养学生的动手能力，但最终目的是将培养出来的学生输送到优秀的企业中去，让学生的事业发展有良好的前景，同时提升学校的知名度。为了满足这个目标，我们就要保证所选择的技术是市场上的主流应用，有足够的市场规模，有足够的公司提供就业机会，这样才能保证学校的培养跟企业的需求是一致的。传统的网络安全市场能够创造就业机会已经毋庸置疑，但是传统网络安全领域方面的人才济济也是不争的事实，我们需要在更细分的市场选择主流的应用，培养我们的学生。1.3.1无线市场众所周知，运营商都是大型的网络服务提供商，其所选择的技术一定是具有趋势性的，具备巨大市场容量的。因为一旦运营商选择错了，带来的将是企业的倒闭。3G牌照下发后，中国三大运营商大力发展无线（WLAN），同时创造了大量的就业机会。1.3.2视频监控监控作为安防行业的技术核心，在各行各业都有着大规模的应用，仅我国的“3111”工程就规划在全国建设480个平安城市（目前进度约50%左右）。所以，监控作为一个巨大的市场，也为学生就业带来了大量的机会。1.3.3网络安全我们知道，有网络的地方就有安全的存在，蠕虫、病毒、攻击、非法网站、钓鱼网站、非法言论、BT下载等等行为为安全设备带来了大量的生意机会，那也同时给我们带来了大量的就业机会。1.3.4 IP存储随着数据大集中时代的到临，云计算开始从理论变为事实。传统的IT巨头比如微软、Google、HP、思科、Oracle、苹果、IBM等都转向了云计算，所涉及的产品变成了计算、传输和存储三个部分。所以存储也正在变成一个巨大的市场，为我们提供一个新的就业机会。1.4网络实训室合作伙伴的选择1.4.1合作伙伴选择因素目前职业院校网络实训室的建设通常采取职业院校和网络设备厂家共建的模式，网络设备厂家提供实训设备，提供课程体系，进行师资培训，因此在网络实训室的建设中，网络设备厂家扮演重要角色，与学校是一种长期的合作关系，需要提供长期和持续的支持。学校在选择合作伙伴时，需要考虑以下因素：l 占有较大的市场份额，为业内主流的产品及解决方案供应商；l 在网络技术领域是否有长期的技术积累，具有自主的知识产权；l 是否具有专业的认证培训，提供完善的培训、认证和课程体系；l 是否具有完整的产品系列，能够为学生提供全面的网络技术和知识培训1.4.2 H3C公司关注教育行业作为全球IP网络市场领导厂商，H3C公司致力于IP技术的网络设备与应用的研究、开发、生产、销售及服务，为企业、公共事业和家庭用户提供全系列IP网络产品和全业务解决方案。H3C公司成立于2003年11月，运营总部设在杭州，在日本、美国、南非、韩国、泰国、俄罗斯和印度成立了子公司，在欧洲、拉美、中东、亚太、非洲等地区设立代表处，在中国30个省市设立了分支机构。作为全球唯一拥有路由器、以太网交换机、WLAN、安全、VoIP 、视频、SOHO产品及软件管理系统等在内的多层次、全系列基于IP网络产品的全业务解决方案提供商，H3C的产品广泛应用于核心骨干网、城域网、园区网、企业网、家庭（SOHO）等。H3C全面推行以客户需求为核心的质量文化，持续在产品研发、供应链、服务、网络咨询、培训等方面开展流程变革与管理优化，旨在为客户创造更大的网络综合价值。在研发方面，H3C公司每年将销售额的15以上用于研发投入，在中国的北京、杭州、深圳以及印度的班加罗尔分别设有研发机构，在北京和杭州设有产品鉴定测试中心，全面实施CMM和集成产品开发流程（IPD）管理。H3C公司拥有稳健均衡的支撑体系，包括快捷（Agility）、灵活（Adaptability）、协作（Alignment）的3A级供应链体系；规范、统一、易获得的服务平台；定制化的认证培训体系和完善的渠道体系，全面保证为客户提供高品质的产品与服务。立足于中国，H3C将服务本土市场做为企业立身的根本，已在党政、教育、金融、电力、能源、交通、水利、制造业、公共事业、中小企业及SOHO家庭用户获得广泛应用。放眼全球，海外市场增长迅速，全系列产品已经规模进入英国、德国、香港、俄罗斯、巴西、泰国、墨西哥等66个国家或地区。H3C强调科教兴国，早在1998年H3C公司母公司华为技术有限公司出资2500万元与国家教育部共同成立华为寒门学子基金，资助贫困大学生完成学业。近几年，H3C的高速发展吸纳了大量的大学生毕业生，依托公司完善的培训机制，使得应届毕业生得以在短期内成为通信业的合格人才，而IT行业激活的机制和高流动性，使得H3C公司无意间又成为了中国培训优秀通信人才的一个重要基地。H3C公司于建立了完整的网络技术认证体系，是中国第一家符合国际规范的完整的认证体系，基于自主知识产权，H3C认证体系在产品和教材上都具有很高的技术含量，并专注于客户技术和技能的提升，得到了电信运营商、国防系统、行业客户和高校学生的广泛认可，成为业界有影响的认证品牌之一。为助推网络技术教育和人才培养，H3C依托处于网络技术前沿的网络技术和产品，全面启动了H3C网络学院教育计划。该教育计划以“专业务实，学以致用”为理念，以“培养专业务实网络人才，推进中国网络技术教育”为目标。H3C认证培训体系充分考虑客户不同层次的需求，增加专项网络技术认证，致力于为全球客户提供全面、专业、权威的网络技术认证。为了适应下一代互联网的发展，迎接新技术变革的浪潮，H3C公司于2004年4月适时推出IPv6网络学院计划，提供试验设备和课程体系，满足高校IPv6试验和学习的需求。目前H3C公司在中国各大中心城市拥有20余家授权培训中心和70所网络学院，并在巴西、泰国、新加坡、埃及、迪拜、土耳其、莫斯科等国家和地区建立了多个授权培训中心和网络学院，负责全球市场的认证培训实施和推广。截止2005年，已有数十个国家和地区的五万余人接受过认证培训，两万余人次获得认证证书。1.4.3 H3C公司的产品体系及市场占有情况H3C公司拥有业界最全的网络产品线，包括交换机、路由器、网络安全产品、无线产品、业务软件、存储、IP语音、视频会议、IP监控等，而共同基于VRP软件平台开发的特性，使得华三通信系列产品在业务融合、特色业务提供方面更具优势。华三通信能为政府、金融、教育、能源、医疗、交通等行业用户及中小企业用户提供各具特色的解决方案。目前H3C的多个产品已经在业界处于领先地位（截止到2009年12月）： 2009年Q3以太网交换机端口数市场份额40.9%，排名第一（IDC, 2009Q3） 2009年Q3企业级路由器台数市场份额40.1%，排名第一（IDC,2009Q3） 网络安全设备保持国内第一市场份额； WLAN产品（AP）出货量60万台，连续两年国内市场份额第一； EAD终端准入控制解决方案累计部署超过100万终端； IP智能监控成为平安工程第一品牌，承建超过160个平安城市项目； 2008年中国IP存储市场用户投资额同比增长74.4%，H3C在中国IP存储市场用户投资额的份额达44.8%，连续9个季度排名第一（IDC, 2009.3 ） IP存储产品及解决方案网上在线运行系统近9000台，总装机容量近70,000TB，万兆存储IX3000系列累计出货超过600台；2 H3C网络实验室建设方案华三通信网络实验室解决方案包括网络基础架构（路由、交换）、网络安全、语音&视讯、无线网络（WLAN）、网络管理、存储、IPV6等特色解决方案，通过教材和实验手册，将网络知识学习与技能培养有机的结合起来，全面阐述了网络组网技术，跟踪网络技术发展动态，以培训面向社会、面向未来的具有全面技能的网络人才为最终目标。各职教院校可根据实际需求情况、组合各类培训课程，通过基本网络技术培训、高级网络技术培训、认证网络专家培训这种由浅入深的教学培训方式，培训不同层次社会需求的学员，并为学员长期发展提供全面网络技术培训方案。2.1网络实训室建设和选型原则在建设和选择网络实训室解决方案时，需要遵循以下原则：1、全业务实验平台的支撑无论是课题研究还是行业应用研究，都对网络实验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘，诸如：面向IPv6的互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGI QOS技术、支持移动/漫游的多媒体会晤业务系统都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务，实验内容的广度将是第一要求。因为各个行业现在已经不在简单关心网络设备的搭建，了解数据报文如何被路由、如何被交换就够了，而是面向更复杂的应用环境，对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多；正因为这一点，教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面向学员更广泛的学习需求，这样培养的人才能真正跟上信息时代发展的步伐。2、开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用，在现有网络实验室的设施上要求具备提供二次开发接口的能力。比如：多数行业都需要集成呼叫中心的业务，那么我们IP语音设施必须要提供中间件平台，针对行业应用定制开发个性化的产品和方案，最终形成有效的研究成果转化；针对中国信息安全的国情，很多国外先进的研究机构不一定十分了解，研究中国信息环境下安全问题的“数字疫苗”，并分发到相应的入侵抵御系统，那么“数字疫苗”也是一种研究成果的转化。3、有效的实验平台管理和实验业务管理为了提供实验室的利用效率，科研人员和培训学院在使用时，一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组，每个小组对自己的实验设备拥有控制权限，而不应该干扰其他实验小组的工作；一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度；由于晚上做实验的人比较少，可以利用开放远程实验的方式，允许科研人员从实验室外（家中、宿舍、外地宾馆）远程访问实验室，并且对访问权限和安全性进行控制。4、丰富、清晰的培训教材对于实验室承担的培训工作，比如基础课程的培训、行业组网应用培训，应该具有丰富、清晰的教材，包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实验室，很多学校在承担特殊化的培训工作时，往往需要定制开发教材，这就需要实验设备提供商和学校联合开发相应的课程。5、师资培训 新技术交流虽然多数科研人员和授课教师都有很深的学术功底，但是不见得对实验设备了解非常深入，这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训，使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。6、权威认证培训来到实验室接受培训和参加技术进修的学员，实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的，因为每个人都不希望来到实验室还是学习很多过时的技术，也不希望学习一些非主流设备。除了自身技术技能的提升，另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明，这对学员个人今后的发展会有较大促进作用。3.2.7技术服务保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高，但是如果科研课题进度非常紧，或者学员是付费使用实验室，那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲，实验平台涉及多种高、精、尖技术，厂家服务人员对技术掌握的深度和范围也显得非常必要。2.2 H3C IToIP网络实训室总体解决方案H3C的IToIP（IT on IP）的网络实验室架构理念，是以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源的新IT网络实验室架构。其精髓在于“全业务”，即网络实验室包括了所有的业务；其核心内涵可以用七个字概括：整合、开放、价值链。整合网络实验室是各种IT技术融合的黏合剂与催化剂。网络实验室不再仅仅是数据通信网络，而且还是语音、视讯等多媒体融合通信的网络，是IP与存储技术的融合，改变传统的存储方式，进行存储逐步虚拟化的网络；是基于“IP集合通信”实现分散的多业务、多技术体制、多媒体网络的整合。开放网络实验室的体系是开放的，体现在以下几点：实验室的设备可以根据需要分期建设，持续扩展，平滑升级，不需要更换原有设备；实验室的使用也是开放的，从使用人群来看，不仅面向校内的师生，也可面向社会开放，从使用地点来看，不仅可在校内的网络实验室进行实验，也可通过VPN技术构建远程访问实验室，即使在家里也可以使用网络实验室；实验室的架构是公开的，可通过开放的中间件平台进行各种软件的二次开发和定制，实现各种富有特色的行业解决方案等。 价值链通过网络实验室的建设，相关科研项目的开发、社会培训的开展，校企业合作的深入，构造信息化建设的价值链，首先幅射教育行业，其次可幅射到其它各个行业，成为其它行业信息化考察学习的实验基地，最终打造成为区域信息化的龙头。根据H3C IToIP全业务网络实验室理念架构，按照模块化的设计思想，整个实验室包含以下几个部分：1、开放基础硬件平台：开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。2.实验室业务支撑层：面向实验室三个主要业务方向，该层面主要提供培训教学教材体系与技术交流服务；面向科研课题研究的中间件系统；中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口；面向行业技术应用与科研成果的转化需求提供行业网络应用咨询服务。3.实验业务层面：实验业务层面为最终的应用层，即实验室可以开展的相关业务，从实验室建设的阶段分析和长期发展趋势来看，基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。H3C多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务实现H3C学校网络实验室社会各行各业完整的增值价值链体系。4.实验室综合管理实验室的管理不仅仅是简化实验员的操作过程，H3C的解决方案依靠路由器反向Telnet功能实现一组实验设备的集中控制外，更加注重实验室的业务层管理，包括实验室远程开放功能、运营管理以及实验过程、实验配置、实验包管理等内容。详细内容请参考后续实验室管理章节设计内容。2.3 网络实训室建设方案XX网络实训室采用小组讨论式的教学形式，为了保证网络实训的效果，建议每48个人一个小组。所有的教学试验要求能够在每个小组内部独立完成。每个小组成员均能够动手操作设备。网络实训室内试验的进行有两种方式，一种方式是学生直接通过设备的Console口对设备进行配置，一种方式是将网络设备连接到一个控制台上，学生通过网络实训室内部的局域网登陆到控制台，通过控制台对试验台内的网络设备进行配置。第一种方式管理比较麻烦，而且经常插拔Console线会加速设备Console口的损坏。第二种方式可以通过控制台对试验进程进行管理，而且学生不需要插拔Console线，因此，我们建议网络实训室采用第二种方式进行建设。基于上述思路，我们建议整个网络实训室的拓扑结构如下图所示：3 网络实训室的课程体系3.1网络基础架构路由和交换是网络建设的基础，也是各种网络应用的传输平台。华三通信公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种培训和实验，熟练掌握网络实用技术，并通过华三通信的多种认证考试。实验室方案中的设备选型采用模块化设计理念，在满足网络基础架构培训的基础上，还可叠加语音、安全、视频等多种设备，满足华三通信网络技术学院所要求所有培训课程要求，结合华三通信的认证计费功能、远程VPN接入功能等，还可在计算机教学领域提供对外有偿培训服务。图1局域联网实验（图1所示）：实验内容：网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络（VLAN）概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。培训目标：基础培训：熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计，排查基本故障。高级培训：深入理解各类局域网络协议，独立设计网络（综合考虑连通、高速、可靠性）、熟练掌握交换机的配置、排除各类网络故障。广域路由实验（图1）：实验内容：广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础培训目标：基础培训：熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟悉路由器产品、学习基础网络设计，排查基本故障。高级培训：深入理解各类广域网络协议，独立设计网络（综合考虑连通、均衡、冗余设计）、熟练掌握路由器的配置、排除各类广域网络故障。3.2.网络安全安全威胁无处不在，简单的防火墙已远远不能保护网络的安全，用户在尽情享受网络带来的巨大便利性的同时，如何保障关键信息不受侵犯，还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁，防火墙是网络安全的第一道防线，而与防火墙相配合的IPS/IDS、VPN等设备和技术，则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限，成为内部网络安全的关注点，这涉及交换机VLAN技术，ACL技术，终端用户认证等多种技术。网络安全的实现除了需要选择合适的安全产品，更需要安全产品之间、安全产品与网络产品之间的相互配合，但由于传统安全产品和网络产品都是由不同厂商提供，并且目前还缺乏国际标准的安全联动协议，这成为安全解决方案中很大的缺陷，华三通信作为一家全系列网络产品、安全产品的单一提供商，在全面安全解决方面具有天然优势。在职教实验室实验方案设计中，华三通信以全系列安全产品和网络产品相互配合，设计了多种安全实验，为广大学生及学员提供不同层次的安全产品实验环境，以期全面掌握网络安全技术，并最终成为认证的网络安全专家。防火墙实验：实验内容：搭建模拟环境，仿真各类攻击，配置SecPath防火墙，实现各种功能，如：基于状态的访问控制；动态/ 静态NAT和PAT功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他安全功能（DNS 保护，FloodDefender，Flood Guard，TCP 阻截等）培训目标：全面了解网络面临的安全威胁，掌握防火墙的工作原理和防火墙工程实施步骤。IPS/IDS实验：实验内容：模拟实际网络环境，配置IDS抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。培训目标：掌握IDS/IPS部署设计，理解工作原理，熟悉IDS/IPS网络安全策略以及相关工程实施步骤。3.3.WLAN 随着网络应用的逐渐普及，人们对网络的依赖性愈来愈强，需要随时随地接入网络，获取服务，WLAN无线接入方式越来越得到用户的认可，但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等问题，成为WLAN成功实施的关键。我们为职教网络实验室设计了WLAN实验课程，以使学生、学员随时掌握无线网络技术的最新发展。实验内容、目标内容包括WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，模拟实际实施环境，尝试无线用户管理。培训的最终目标是使学生、学员掌握WLAN的基础技术，成为认证无线专家。3.4.语音&视讯网络技术发展迅速，网络应用已无处不在，人们已不满足于使用网络收发邮件、共享信息和资源，开始对网络提出更高的要求，想通过网络看电影、电视、视频聊天、打电话、开电话电视会议等等，总之，希望网络包容一切，无所不能。而网络技术迅速发展，使得这一切变的可能。网络完善的QoS服务质量保障技术，能保证IP电话、IP视频业务的高品质传递。与传统电话专线、视频专线技术相比，IP电话、IP视频能极大降低企业通讯成本，同时，基于IP的 IP PBX、IP电话技术相对于传统的PBX电话系统更具优势，可以实现诸如随时接入，全国任何接入地点统一号码、统一消息，呼叫中心等增值业务等，因而更具发展潜力。H3C公司不仅能为用户提供全面的VOIP、视讯产品，更能为VOIP、IP视频提供更优的网络结构设计。在实验室方案中，H3C提供了专业的语音、视频技术专题，能保障学生及学员及时跟踪网络应用的最新发展。语音网关实验：实验内容：采用语音网关产品（路由器+语音模块，独立VG网关）搭建数据语音网络，实现数据网承载语音业务，设计长途旁路、路由选择及寻址、用户管理、计费等功能。同时熟悉路由器、交换机的QoS配置，保障语音高质传输。教学目标：了解数据网络语音基本技术（压缩、寻址等），体验数据网语音传输环境，掌握相关设计，熟悉IP语音设备的配置技术。3.5视讯实验实验内容：基于数据平台，搭建视讯平台，理解H.263/ H.264/ H.323的基本概念，掌握MCU、视频终端的配置过程，并在网络设备上部署相应QoS服务质量保证策略，体验可视电话、会议电视、多种手段接入方式。教学目标：理解多媒体应用的最新发展，掌握IP视讯配置及解决方案应用设计和实施，最终培养成为认证的产品专家。3.6.IP存储基于IP的存储网络技术让数据的集中整合和远程共享成为可能，并且带来了极具竞争力的高性能、低成本特性。作为全球IP领域的领导厂商之一，H3C一直致力于推动iSCSI技术的发展，潜心开发符合客户应用需要的网络存储产品和相关解决方案。H3C的存储产品支持持续数据保护和系统级的数据备份功能，可为应用系统提供连续的数据快照，有效的应对病毒、人为误操作导致的数据丢失问题，结合远程启动功能，能对用户终端进行快速恢复。除此之外，H3C存储产品还提供VTL虚拟带库功能、WORM等多种功能，能为用户的数据保护、业务保护提供全面的解决方案。通过对H3C的网络存储产品进行学习，可让学生掌握当前存储领域的最实用技术，并针对不同用户需求设计不同安全级别的存储解决方案。实验内容、目标IP存储系统以及网络环境搭建了解RAID技术和存储设备的配置升级方式掌握数据快照、VTL、WORM、远程启动技术的配置方法模拟远程备份、设计存储解决方案教学的最终目标是使学生、学员掌握存储基本原理，了解存储技术的最新发展情况，能对存储设备进行熟练配置，并设计完整存储解决方案。4 网络实训室的管理4.1实验管理系统综述在H3C网络实验室解决方案中，实验管理平台由设备管理控制器DMC和实验室管理系统软件NEMS两部分组成，这两部分的具体功能如下：设备管理控制器DMC ：l 实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预。l 实验设备Console口连接共享：登陆DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口。l Web操作界面：可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息，并可在Web界面上点击链接访问实验设备。l 并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。l 用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。实验室管理系统NEMS ：NEMS（Network Experiment Management System）是H3C网络实验室方案中的可选组件，是教师用来进行网络实验教学管理的辅助工具。教师通过NEMS进行实验设备的管理、实验课程的设置、实验内容的定制、实验环境的部署、实验过程的管理监控、实验环境的恢复、实验结果的获取验证等。NEMS主要包括如下功能：l 管理实验设备：提供对设备控制台、实验设备和配置文件的管理功能，包括获取实验设备信息，获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能。l 管理实验内容：提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以对这些已定义的网络实验进行分类，组成不同的实验集，便于管理。l 管理实验课程：提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等。l 管理实验过程：提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或继续进行实验。4.2实验室平台管理DMC（设备管理控制台）是H3C针对网络教学实验需求推出的专用设备，教师通过此管理系统进行实验台设备和学员实验过程的管理、监控，完成实验环境的快速部属、恢复，以及获取、验证实验结果等工作。DMC作为网络实验室中的重要组件，在整个网络实验室解决方案中作为连接和管理实验设备的网关设备。通过与网络实验室管理系统NEMS的配合，可以完成实验室管理、实验设备管理、实验课程管理、实验过程管理、学生管理等多项功能。通过结合学校的认证计费系统，未来将可以进一步提供远程实验预约的功能，从而使得网络实验室资源得到更加充分的利用。4.2.1设备管理控制台（DMC）概述在网络实训室解决方案中，设备管理控制台（DMC，Device Management Controller）扮演的主要角色是一个串口服务器，用来在不同的网络用户间共享一个实验台中的网络设备的Console口，使这些用户可以通过IP网络直接访问实验设备的Console口，完成设备的配置，进而完成相应的实验。每个实验台有一个DMC，用来连接本实验台里所有设备的Console口。用户通过反向Telnet方式访问实验设备的Console口。4.2.2设备管理控制台的主要功能作为网络实训室解决方案中的关键组件之一，DMC的功能特性如下：l 实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预；l 可识别多种逻辑；由于DMC设计的开放性，通过DMC可以识别H3C、Quidway、3Com及其他厂家等多种逻辑，便于网络实训室通过同一台DMC管理多种设备，实现统一管理。l Web操作界面：通过Web界面可以在DMC上实现多种操作：a) 浏览实验设备：用户可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息；b) 访问实验设备：用户在Web界面上点击实验设备链接，即可通过反向Telnet登录到实验设备的Console口；c) 清除实验设备配置（一键清）：管理员用户可以选择清除一个、多个或全部实验设备的配置；d) 重新检测相连实验设备：管理员用户可以要求DMC重新检测ASE卡上连接的实验设备信息；e) 用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。l 实验设备Console口连接共享：登录DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口；l 并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。4.1.3 DMC的优点DMC的上述功能特性具有以下优点：1、 实验设备自动识别，简化了配置工作。2、 采用Web接口模式，方便了用户的访问，增强了DMC的易用性。3、 通过DMC访问实验设备并根据实验需要组网，从而避免反复插拔设备电缆，保护实验设备接口。充分考虑到网络实验课程授课的特点，DMC提供“一键清”、预置实验场景等功能，方便教师利用课间快速完成实验环境的搭建，为下一节课的授课做好准备工作。4.3业务管理H3C实验室解决方案对实验室业务的管理主要是利用“场景快照”技术与“场景预设”技术实现。场景快照技术原理非常简单，即通过实验管理系统实时对指定实验台设备或者所有实验台设备的配置文件记录保存。而场景预设技术原理为按保存配置文件再次下发到指定设备或者全部设备，完成设备配置。通过这两项技术将对教学、科研进度管理非常有帮助。一键清：快速恢复设备缺省配置。每次操作员做完一组实验或者下组操作员做实验都需要先将设备中已有的配置进行缺省配置，这往往需要占用大量时间，实验效率非常低。那么可以通过一键清功能在每次做完实验后批量的对所有设备进行自动的恢复缺省配置。这样将大大提高昂贵实验室的使用率，提高实验室的价值。持续学习：记录当前设备配置，当操作员下次实验时，可恢复原有配置，方便继续实验。一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度。同时管理员可以针对科研进度和状态进行掌控，教师也可以针对学员的学习状态和学习效果事后对学员每个人的实验配置文件研究并提供相应指导和调整自己的教学方法。作业、试卷的管理：这一功能主要是针对教学业务而言。每次实验课或实验考试后，学生直接离开即可，老师将每个学生实验结果配置拷贝到自己的电脑中，并利用多配置分析系统对标准答案和学生作业、答卷进行自动差别比较，发现学生实验的问题，并给出相应的成绩。锻炼能力：实验之前将特定的错误配置预设到实验台中，通过预设错误配置，锻炼和考核学生技术水平，锻炼学生的排错能力。远程开放实验室由于晚上做实验的人比较少，实验室利用效率不高的问题，建议部署开放远程实验允许科研人员从实验室外（家中、宿舍、外地宾馆）远程访问实验室。不论学生、科研人员、教师身在何方，只要能够访问到互联网，即可通过VPN隧道方式访问到实验室的VPN网关。对于可远程访问的操作员需要进行用户帐号管理何身份鉴权，华三 SecPath系列VPN网关和CAMS综合访问管理服务器可以对远程用户有效管理；可以对用户访问实验台的权限进行控制；可以限制同一帐号不允许同时有两人使用。远程开放实验室的增值24小时100%利用远程开放实验室的增值运营管理支持灵活计费策略：丰富的优惠策略，白天、夜晚、周末不同价格，并调整过于集中的使用时间；多计费内容：按照实验长度计费，按照实验台类别和实验内容计费；付费方式：预付费方式，后付费方式，充值卡用户；计费管理：综合计费管理平台，用户自主管理。5 校企合作5.1实验教材作为网络实验室,最重要的功能首先是能够满足学生的教学工作，满足对社会开展各种培训的需要，因此，一个好的教材非常重要。华三公司针对用户的需求，开发了各种教材，可以满足学校教学的需要。5.1.1标准化教材华三网络学院系列教程1-2学期、华三网络学院系列教程3-8学期：第一章 计算机网络基础第二章OSI参考模型第三章 物理层第四章 数据链路层第五章 网络层第六章 传输层第七章 应用层第八章 远程接入技术第九章 交换机配置和应用第十章 路由器配置和应用第十一章 网络安全技术第十二章 网络可靠性第十三章 网络管理第十四章 网络故障排除IPv6技术第1章 IPv6基础第2章 IPv6地址技术第3章 IPv6单播数据转发第4章 IPv6基础实验第5章 IPv6基本协议分析实验第6章 IPv6部署第7章 IPv6部署实验网络安全技术：。网络安全实验手册：(不含IPS实验)Secpath FW特性实验实验1 防火墙特性的初始配置实验2 防火墙工作模式的配置实验3 ACL规则配置实验4 防火墙安全区域的配置实验5 防火墙包过滤配置实验6 ASPF状态检测功能测试实验实验7 攻击防范测试实验实验8 黑名单验证测试实验9 地址绑定测试实验实验10 网页过滤测试实验实验11 邮件过滤测试实验实验12 邮件告警功能测试实验Secpath VPN特性实验实验1 Secpath IPSec实验实验2 Secpath DVPN配置基础实验3 SecPoint和SecKey测试实验无线WLAN技术：。无线WLAN实验手册华三 WX无线交换机实验实验1 无线交换机MAP管理配置基础实验2 无线交换机加密和认证配置基础实验3 无线交换机Mobility Domain配置实验4 无线交换机网规网管软件华三 WA无线接入点实验实验1 服务集标识SSID配置实验2 WLAN链路层认证和加密实验3 802.1X认证配置基础WLAN网络实训培训教材(无线背景知识）IMC智能网络管理技术：。IMC智能网络管理技术实验手册：实验1 用CAMS做AAA服务器搭建运营网络实验任务一：连接CAMS服务器、以太网交换机与客户端PC实验任务二：配置交换机上802.1X与RADIUS相关的命令实验任务三：CAMS上配置接入设备（NAS）信息实验任务四：配置接入用户使用的计费策略、服务和帐号信息实验任务五：客户端PC使用iNode客户端进行认证上网实验任务六：查看在线用户信息、上网明细和帐单记录实验2 EAD解决方案确保网络安全实验任务一：连接CAMS服务器、以太网交换机与客户端PC实验任务二：配置交换机上802.1X与RADIUS相关的命令和访问控制列表实验任务三：CAMS上配置接入设备(NAS)信息实验任务四：配置接入用户使用的安全策略、服务和帐号信息实验任务五：客户端PC使用iNode客户端进行安全认证上