HC网络实验室技术建议书模版

1、XXXX学校网络实验室技术建议书杭州华三通信技术有限公司目录1.网络实验室建设背景42.网络实验室发展趋势分析53.网络实验室建设的目的和意义63.1.对网络教学的意义和作用63.2.对高校教学实验中心的意义和作用63.3.网络实验室的建设对学生就业意义重大63.4.网络实验室的建设对学校品牌的树立具有重要促进作用63.5.良好的经济和社会效益74.网络实验室建设需求分析74.1.实验室业务需求74.1.1.优势学科课题研究74.1.2.行业应用技术研究74.1.3.基础教学和培训84.2.实验室建设要点84.2.1.全业务实验平台的支撑84.2.2.开放的实验设施平台84.2.3.有效的实验

2、平台管理和实验业务管理94.2.4.丰富、清晰的培训教材94.2.5.师资培训 新技术交流94.2.6.权威认证培训94.2.7.技术服务保障95.网络实验室建设的目标和原则105.1.建设网络实验室的目标105.2.建设网络实验室的原则106.H3C网络实验室解决方案116.1.实验室解决方案框架116.2.实验室组网拓扑126.3.实验室管理平台137.网络实验内容157.1.基础网络实验157.2.网络安全187.3.语音&视讯237.4.WLAN无线通讯系统267.5.网络管理267.6.IP存储实验287.7.IPv6实验308.课题研究及科研开发328.1.科研开发328.2.行业

3、研究328.2.1.电信行业组网及应用研究328.2.2.电子政务组网及应用研究328.2.3.金融行业组网及应用研究338.2.4.电力行业组网及应用研究338.2.5.数字校园组网及应用研究339.教材及认证培训339.1.实验教材339.2.师资培训及新技术定期交流349.3.共建H3C授权培训中心3510.实验室设备维护3711.H3C网络实验案例应用3811.1.H3C服务北航网络实验室3811.2.H3C服务湘潭大学网络实验室3911.3.H3C服务重庆大学网络实验室3911.4.H3C服务吉林大学网络实验室4011.5.H3C服务吉林大学网络实验室411. 网络实验室建设背景教育

4、领域以教育体制改革为核心，进行了院校合并、专升本、学员扩招、新校区建设等等变革，实现了教育行业规模的扩大，基本解决了社会对高学历人才的供需矛盾，建立了院校自我积累、自我发展的健康发展机制。随着通信技术的飞速发展，社会对网络的建设人才、管理人才和运营人才有大量的需求，对人才的技术素质的要求也有很大的提高。因此，学校为了使学生能更好的学习和掌握技术知识，必须加强相关专业的教学和科研环境的建设和改造。只有提高计算机专业、信息安全专业、数据通信专业的教学质量，改进教学手段，加强实践环节，使学生尽快掌握最新的网络技术知识，具备较强的理论和实践相结合的能力，才能使学生日后更好地服务于社会，同时这也是关系学

5、校教学评估的一项重要指标。网络实验室是随着信息科学技术教育的发展而建立起来的，在教学和科研中具有非常重要的作用，是学校教学实验环节中最重要的组成部分之一。网络实验室的建设水平、教学科研水平不仅反映出学校的办学水平，而且对学生的学习、教师的教学也将产生巨大的影响。复合型人才培养现在很多学生都面临就业难的问题， 70%毕业生找工作难，而工作岗位却很多，这就说明很多毕业生和企业用人标准之间存在一定差距，很多用人单位更希望应聘者不仅具备较好的理论知识，更应具备较好的实践能力，乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势，更能满足社会的需要。新技术、新应用研

6、究开拓高等院校一直是国家新技术、新应用研究的重要力量。国务院国家中长期科学和技术发展规划纲要（20062020年）提出， 2020年我国全社会研究开发投入应达到9000亿元左右。同时信息产业核心技术为8大目标之一。基于以上背景，教育部对高校重点工作提出要求：积极争取承担国家重大科研任务，大力促进产学研有机结合，充分发挥高校应用研究重要方面军和科技成果转化生力军的作用，大力加强基础学科研究，重点开展交叉学科研究，支持前沿高技术研究。行业网络、信息技术发展的需求在很多行业中，IT部门更多的是提出新技术新应用的需求，而缺乏独立开发的能力，这往往是因为IT在这些行业当中是作为辅助支撑的角色。那就需要在

7、此方面专业的研究机构提供帮助。同时高校的科研成果在各个行业当中得到采用，是形成生产力转化的重要途径。从这两点我们可以得出，高校完全可以利用自身技术与设施的优势服务于社会。在此背景下，为了顺应各种网络专业教学、科研和培养人才的需要，高等院校在基本完成教学、科研、图书馆等部门的校园网络建设后，高校网络实验室的建议已成为学校信息化的下一个重点。2. 网络实验室发展趋势分析网络实验室的发展可分为四个阶段：第一阶段是基础网络实验室。是以基础网络知识培训为主要目的，网络实验室功能有限，仅用于满足本科生、研究生最基本的教学需求，在网络技术上是以路由交换技术为主，在网络设备上体现为仅有最基本的路由器、交换机组

8、成网络。第二阶段是综合网络实验室。融合全部IP通信技术的实验内容，从技术复杂性和全面性上比第一阶段有了长足的进步，网络实验室除了为基本教学服务外，还可进行较复杂的技术验证和实验，在网络技术上涵盖了全部IP通信技术，如路由交换技术、无线技术、语音视讯技术、安全技术、IP监控技术和存储技术等等。网络设备上体现为增加了无线、防火墙、IP语音视讯、存储系统等产品。第三阶段为学科建设和技术原创实验室。利用实验室具有的开放性的IP通信平台接口，承接课题研究，为本校优势学科建设以及科研服务。此阶段的网络实验室除了具备以上两个阶段的要求外，还提供了开放性的IP通信接口。第四阶段为多元化多业务实验室。将科研成果

9、在行业中形成生产力转化，服务社会，带动教育和其它行业的信息化建设，成为学校所属区域乃至全国信息化建设的龙头，构建一条实验室的价值链。其中的每一个更高发展阶段，都包含了低阶段的所有设备和功能，而且根据学校的实际情况可以一步到位，也可以分期建设、分步实施。3. 网络实验室建设的目的和意义网络实验室的建设对学校科研、教学的实现和完善具有重要意义，而且对提高学校的竞争力和学生的实践能力有重大的促进作用，有利于提升学校的品牌。建设网络实验室要有较高的起点和全局的规划，网络实验室的最终目的是第四阶段，即促进产学研一体，促进科研成果的转化并最终成为生产力，其次是开展技术研究会，并满足学校教学的需要。3.1.

10、 对网络教学的意义和作用l 填补了计算机网络实验教学方面的空白；l 极大改善计算机网络实验教学的条件l 具备了跟踪先进网络和通信技术，开阔学生的思路和眼界，提高教学水平和教学质量；l 在计算机网络技术方向，为学院创新人才培养基地提供良好的教学与科研条件。l 打造优势学科建设基地，通过先进网络建设理念的引进、新技术的采用，先进的实验室建设，提高学校的计算机、通信等信息学科的学术地位，有助于高校建设优势学科，以先进的教学科研、实验环境，争取国家重点科研项目3.2. 对高校教学实验中心的意义和作用通过网络实验室的教学和业务培训，可使实验中心的教师的业务水平大幅度的提高，并且能够紧跟网络技术发展的最新

11、方向，并且先进的网络实验室有利于高素质人才的引进，形成一个良性循环。3.3. 网络实验室的建设对学生就业意义重大l 网络实验室提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，从而让学生直观、全方位了解各种网络设备和应用环境，真正加深对网络原理、协议、标准的认识。l 通过网络实验室的学习，真正提高了学生的网络技能和实战能力。l 同时，也使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员等网络技术类职业。3.4. 网络实验室的建设对学校品牌的树立具有重要促进作用l 网络实验室的建设，可以提高学校的科研力量，通过推出领先的科研成果，树立学校在学术界的地位。吸引高

12、尖端人才，形成很好的学术研究氛围，这反过来又进一步加强了学校的学术地位。l 网络实验室可以提高学生的动手能力，在日渐激烈的就业市场中更有竞争力。学校毕业生就业率的提高，说明学校的毕业生得到社会的认可，这样就会有更多的优秀学生加入到学校来。一方面会增加学校的知名度，另一方面会优化进入本校的学生素质，反过来又会提高毕业生在职场中的竞争优势。3.5. 良好的经济和社会效益l 目前社会对高素质的网络工程技术人员需求量很大，网络培训不但能够为社会服务，而且也能够为高校的毕业生走向工作岗位创造良好的条件，进一步加强高校毕业生基础理论知识扎实、动手能力强的优势。l 高校的投资能够得到较好的回报，实验中心的运

13、作能够步入良性循环；l 因为实验室是基于开放平台的，提供中间件、软件的接口，高校还可基于此实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值服务l 使实验室成为其它行业信息化建设的演示平台、实验基地，向当地社会提供技术交流、课题研究支撑，成为区域信息化建设的龙头l 各种增值服务的收益能够为学校、计算机学院、教学实验中心作出应有的贡献。4. 网络实验室建设需求分析XXXX学校网络实验室的建设将对提升学校的科研实力、学术界知名度、人才吸引力等方面综合指标起到至关重要的影响。在这样一个科研实验平台建设之前，首要问题就是从XXXX学校自身的实际情况出发进行分析，即对实验室建设能够带来的

14、意义，以及建设一个什么样的实验室才能充分保障科研、教学等关键业务。4.1. 实验室业务需求4.1.1. 优势学科课题研究每个高等院校都将科研实力与科研成果的产出视为学校的核心竞争力，而且每个高等院校也都有自身的优势学科。如何将优势的学科继续保持领先的地位，并将这些优势融合到全新的互联网络通讯技术中，将对网络实验室提出了更高的挑战要求。在这种融合中，将会出现一系列的空白课题等待研究并解决，这就要求有针对性的开展大量的课题研究计划并建设一个高质量的、能够支撑优势学科研究的、符合下一代互联网信息技术发展趋势的科研实验室平台来实现。对于优势学科的课题研究，除了需要一个全业务实验平台的支撑，同时还应重视

15、科研成果的生产力转化。这一转化工作实际上最有效的途径就是产学研结合的道路，选择一家拥有强大研发实力的企业、一家有强大市场拓展能力的公司作为合作伙伴，将对科研成果转化起到高效催化剂的作用。4.1.2. 行业应用技术研究除了面向信息技术基础的理论研究之外，还要承担各子行业信息化发展和创新的研究，承担相关行业在应用技术方面的研究。包括行业网络建设新模式的规划，也包括行业特定技术在网络平台上的部署，也包括特定技术对网络部署的要求。研究成果必须要在特定的领域和行业进行转化，这也是我们科研的重要目的。建设一个能够支撑行业应用技术研究的实验平台是有力的保障手段。建设实验室只是一个层面，另一个层面是实验室的设

16、施要符合现阶段和将来相关行业网络的发展。第一，实验室设施要在相关行业网络当中有广泛的应用；第二，提供实验室设施的合作伙伴应当具有较好的行业背景，只用这样在将来开展合作时才有可能成为深层次的合作者。4.1.3. 基础教学和培训课题研究、应用研究更多的是实验室高层次发展路线，但是不能忽视学校承担育人的责任。随着互联网技术发展，越来越多的行业对信息化人才缺口巨大。目前网络实验室除了承担教师和研究人员的课题研究，同时还要承担三类人群的教学和培训任务，即：校内选修网络技术课程的广大本科生；对外合作、对口单位的委托进修培训；校外对网络知识有强烈求知欲确苦于没有实验环境的人。所以实验室的建设也要充分考虑这一

17、点，不仅为科研服务，也为学校标准教学业务服务，更可以为社会服务。这样不仅仅大幅提升了网络实验室的使用率，更加提升了实验室的建设、使用价值。4.2. 实验室建设要点4.2.1. 全业务实验平台的支撑无论是课题研究还是行业应用研究，都对网络实验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘，诸如：面向IPv6的互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGI QOS技术、支持移动/漫游的多媒体会晤业务系统都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务，实验内容的广度将是第一要求。因

18、为各个行业现在已经不在简单关心网络设备的搭建，了解数据报文如何被路由、如何被交换就够了，而是面向更复杂的应用环境，对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多；正因为这一点，教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面向学员更广泛的学习需求，这样培养的人才能真正跟上信息时代发展的步伐。4.2.2. 开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用，在现有网络实验室的设施上要求具备提供二次开发接口的能力。比如：多数行业都需要集成呼叫中心的业务，那么我们IP语音设施必须要提供中间

19、件平台，针对行业应用定制开发个性化的产品和方案，最终形成有效的研究成果转化；针对中国信息安全的国情，很多国外先进的研究机构不一定十分了解，研究中国信息环境下安全问题的“数字疫苗”，并分发到相应的入侵抵御系统，那么“数字疫苗”也是一种研究成果的转化。4.2.3. 有效的实验平台管理和实验业务管理为了提供实验室的利用效率，科研人员和培训学院在使用时，一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组，每个小组对自己的实验设备拥有控制权限，而不应该干扰其他实验小组的工作；一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么

20、就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度；由于晚上做实验的人比较少，可以利用开放远程实验的方式，允许科研人员从实验室外（家中、宿舍、外地宾馆）远程访问实验室，并且对访问权限和安全性进行控制。4.2.4. 丰富、清晰的培训教材对于实验室承担的培训工作，比如基础课程的培训、行业组网应用培训，应该具有丰富、清晰的教材，包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实验室，很多学校在承担特殊化的培训工作时，往往需要定制开发教材，这就需要实验设备提供商和学校联合开发相应的课程。4.2.5. 师资培训 新技术交流虽然多

21、数科研人员和授课教师都有很深的学术功底，但是不见得对实验设备了解非常深入，这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训，使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。4.2.6. 权威认证培训来到实验室接受培训和参加技术进修的学员，实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的，因为每个人都不希望来到实验室还是学习很多过时的技术，也不希望学习一些非主流设备。除了自身技术技能的

22、提升，另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明，这对学员个人今后的发展会有较大促进作用。4.2.7. 技术服务保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高，但是如果科研课题进度非常紧，或者学员是付费使用实验室，那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲，实验平台涉及多种高、精、尖技术，厂家服务人员对技术掌握的深度和范围也显得非常必要。5. 网络实验室建设的目标和原则5.1. 建设网络实验室的目标根据前面网络实验室发展趋势分析，网络实验室建设目标应该达到以下四个层面的要求： “融合型”网络实验室：l 广度：提供齐全的实验产

23、品平台，包括路由交换产品、安全产品、无线产品、业务软件产品、存储产品、IP语音产品、IP视讯产品等；l 深度：提供IP新技术特性实验，包括IPV6技术、“瘦AP”技术、深度安全技术、网流分析技术等。 “开放型”网络实验室：l 开放设施：满足远程实验的需要。提供远程实验能力，满足实验室724小时运作要求；l 开放接口：满足课题研究的需要。路由器和交换机都遵循OAA的设计规范，语音视讯、业务软件等产品也提供规范的软件接口，可以在此基础上进行二次开发。“专业型”网络实验室：l 专业设备：提供业界领导厂商的主流设备；l 专业管理：并配备专业的实验室管理软件及丰富的实验教材；l 专业认证：提供业界广泛认

24、可的权威认证证书及师资培训；l 专业咨询：具备丰富的行业应用，在电信、政府、金融、电力、能源、交通、企业、教育等行业丰富的行业经验并提供专业的行业咨询。 “务实型”网络实验室：l 提升就业：权威认证证书提升学生就业率；l 完整方案：提供“一揽子”解决方案，以及完备的售后服务；l 校企合作：成熟的校企合作，共建“网络学院”、“网络实训学校”。5.2. 建设网络实验室的原则为达到网络实验室建设的目标，在实验室设计构建中，应始终坚持以下原则：第一，高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈

25、的能力，最大限度地支持系统的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。第二，标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议（如TCP/IP）、 国际标准的大型的动态路由协议（如BGP，OSPF）等开放协议，有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中，即使有多个网络并存，采用统一的标准，也能使这些网络能融合到一起，实现业务整合及数据集中。第三，灵活性及可扩展性。根据未来业务的增长和变化，网络可以平滑的扩充和升级，最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户，易于和各种公用网络连接，

26、随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。第四，先进性。大学作为最前沿学科和技术研究场所，要求网络实验室要配备最先进的网络设备，能够开展最新技术的科研，教学和实践活动，对网络实验室的设备，网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。第五，可管理性。对网络实行集中监测，分权管理，并统一分配宽带资源。选用先进的网络管理平台，具有对设备，端口等的管理，流量统计分析，及可提供故障自动报警。整个网络可以进行远程控制。第六，安全性。制订统一的骨干网安全策略，整体考虑网络平台的安全性。第七，综合性和统一性。要求在一个网络

27、实验室内完成上面提到的众多网络实验，并且最好是由一个厂家的设备来组建。6. H3C网络实验室解决方案6.1. 实验室解决方案框架H3C IToIP多元化多业务网络实验室是以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源的新一代网络实验室。解决方案整体架构如下图：l 开放基础硬件平台开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。l 实验室业务支撑平台实验室业务支撑平台面向实验室三个主要业务方向提供支持：提供培训、教学、教材体系与技术交流服务；提供面向科研

28、课题研究的中间件系统；提供面向行业技术应用与科研成果转化的网络应用咨询服务。l 实验室综合管理平台实验室综合管理平台提供专业的实验设备、实验运营、科研教学业务管理：实验室的管理不仅仅是简化实验员的操作过程，除依靠路由器反向Telnet功能实现一组实验设备的集中控制外，更加注重实验室的业务层管理，包括实验室远程开放、运营管理以及实验过程、实验配置、实验包管理等内容。l 实验室业务应用平台实验室业务层面为最终的应用层，即实验室可以开展的相关业务：从实验室建设的阶段分析和长期发展趋势来看，基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。H3C多元化多业务实验室将基于开放基础硬件平台

29、和针对性的实验室业务个性化服务，实现“H3C学校网络实验室社会各行各业”完整的增值价值链体系。6.2. 实验室组网拓扑H3C网络实验室方案从逻辑上可分为实验台区域、学生机区域、教师管理区域等。根据实验小组的划分及实验内容的不同，将不同类型的网络设备分类组成各个实验台，并且可以将不同类型的实验设备在不同实验台内进行划分部署。教师、管理员、实验室操作员、远程操作员可利用交换机和VPN网关将用户终端和设备管理服务器进行连接，使用者再通过设备管理服务器对相应的实验台内系列设备进行配置和实验，从而访问实验设备。网络实验中需要教师进行大量的管理工作，如管理实验设备，配置网络实验环境，管理学员的认证、授权等

30、。H3C提供的DMC和NEMS产品使教师可以方便、快捷地完成这些工作。6.3. 实验室管理平台在H3C网络实验室解决方案中，实验管理平台由设备管理控制器DMC和实验室管理系统软件NEMS两部分组成，这两部分的具体功能如下：设备管理控制器DMC ：l 实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预。l 实验设备Console口连接共享：登陆DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口。l Web操作界面：可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息，并可在Web界面上点击链

31、接访问实验设备。l 并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。l 用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。实验室管理系统NEMS ：NEMS（Network Experiment Management System）是H3C网络实验室方案中的可选组件，是教师用来进行网络实验教学管理的辅助工具。教师通过NEMS进行实验设备的管理、实验课程的设置、实验内容的定制、实验环境的部署、实验过程的管理监控、实验环境的恢复、实验结果的获取验证等。NEMS主要包括如下功能：l 管理实验设备：提供对设备控制台、实验设备和配置文件的管

32、理功能，包括获取实验设备信息，获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能。l 管理实验内容：提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以对这些已定义的网络实验进行分类，组成不同的实验集，便于管理。l 管理实验课程：提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等。l 管理实验过程：提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或

33、继续进行实验。7. 网络实验内容7.1. 基础网络实验路由和交换是网络建设的基础，也是各种网络应用的传输平台。H3C公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种教学和实验，熟练掌握网络实用技术，并通过H3C的多种认证考试。实验室方案中的设备选型采用模块化设计理念，在满足网络基础架构教学的基础上，还可叠加语音、安全、视频等多种设备，满足H3C网络学院所要求所有教学课程要求，结合H3C的

34、认证计费功能、远程VPN接入功能等，还可在计算机教学领域提供对外有偿教学服务。实验拓扑图局域联网实验实验内容：网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络（VLAN）概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。教学目标：基础教学：熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计，排查基本故障。高级教学：深入理解各类局域网络协议，

35、独立设计网络（综合考虑连通、高速、可靠性）、熟练掌握交换机的配置、排除各类网络故障。广域路由实验：实验内容：广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础教学目标：基础教学：熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟悉路由器产品、学习基础网络设计，排查基本故障。高级教学：深入理解各类广域网络协议，独立设计网络（综合考虑连通、均衡、冗余设计）、熟练掌握路由器的配置、排除各类广域网络故障。实

36、验特性列表：网络学院第1学期实验编号/章节实验名称/内容涉及特性第七章/实验1在Windows2000环境中部署DHCP服务DHCP第七章/实验2在Windows2000环境中部署DNS服务DNS网络学院第2学期实验编号/章节实验名称/内容涉及特性第九章/实验1交换机基本配置与升级H3C S系列中低端交换机Console和Telnet配置H3C S系列中低端交换机常用配置命令H3C S系列中低端交换机升级方法第九章/实验2交换机的端口配置交换机物理端口常见配置交换机物理端口聚合配置第九章/实验3VLAN基础配置VLANTrunkIsolate-user-vlan第九章/实验4STPSTP第十章

37、/实验1路由器基本配置与升级通过Console口和Telnet配置路由器路由器基本配置命令使用Xmodem协议升级路由器第十章/实验2路由协议配置静态路由配置RIP协议配置OSPF及路由引入基础第十章/实验3 广域网协议配置PPP、PPP MPFrame Relay及其子接口配置第十章/实验4DCC配置轮询DCC共享DCC第十一章/实验1防火墙配置基本访问控制列表高级访问控制列表第十一章/实验2地址转换（NAT）关联接口的NAT使用地址池的NAT第十二章/实验1备份中心备份中心基本配置第十二章/实验2VRRPVRRP基本配置VRRP单备份组、多备份组VRRP检视接口进行主备倒换第十四章/实验1

38、网络故障排除：Ping命令Ping命令第十四章/实验2网络故障排除：全双工/半双工匹配问题路由器和交换机全双工/半双工配置第十四章/实验3网络故障排除：NBMA网络与RIP路由协议问题frame-relayRIP第十四章/实验4网络故障排除：忽略了其它信息使得防火墙不通防火墙包过滤RIP实验说明文件：7.2. 网络安全安全威胁无处不在，简单的防火墙已远远不能保护网络的安全，用户在尽情享受网络带来的巨大便利性的同时，如何保障关键信息不受侵犯，还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁，防火墙是网络安全的第一道防线，而与防火墙相配合的IPS/IDS、VPN等设备和

39、技术，则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限，成为内部网络安全的关注点，这涉及交换机VLAN技术，ACL技术，终端用户认证等多种技术。网络安全的实现除了需要选择合适的安全产品，更需要安全产品之间、安全产品与网络产品之间的相互配合，但由于传统安全产品和网络产品都是由不同厂商提供，并且目前还缺乏国际标准的安全联动协议，这成为安全解决方案中很大的缺陷，H3C作为一家全系列网络产品、安全产品的单一提供商，在全面安

40、全解决方面具有天然优势。在实验室实验方案设计中，H3C以全系列安全产品和网络产品相互配合，设计了多种安全实验，为广大学生及学员提供不同层次的安全产品实验环境，以期全面掌握网络安全技术，并最终成为认证的网络安全专家。防火墙实验：实验内容：搭建模拟环境，仿真各类攻击，配置SecPath防火墙，实现各种功能，如：基于状态的访问控制；动态/ 静态NAT和PAT功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截等）教学目标：全面了解网络面临的安全威胁，掌握防火墙的工作原理和防火墙

41、工程实施步骤。IPS/IDS实验：实验内容：模拟实际网络环境，配置IDS抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。教学目标：掌握IDS/IPS部署设计，理解工作原理，熟悉IDS/IPS网络安全策略以及相关工程实施步骤。VPN实验：实验内容：搭建基于二层、IPSEC VPN的网络技术和各种不同的VPN连接技术，实现点对点，点对多点，远程访问等环境。针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式，传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道，H3C的动态VPN技术很好的解决

42、了这个问题，使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。教学目标：了解VPN基本技术原理，掌握多种VPN设计及应用环境，熟悉VPN网络的配置流程。安全准入实验（EAD）：企业通常会在互联网出口处部署防火墙等安全产品，并要求所有内部计算机必须安装防病毒软件，构建一个相对安全的内部局域网环境，但却由于缺乏完善的网络边界防范技术，一个具有安全威胁的计算机往往很容易就接入到企业内部网中，网络攻击、信息泄密都有由此而产生。H3C的EAD端点准入防御技术，通过把用户的身份认证、安全状态检查与网络产品相互配合，能确保只有合法的用户，在满足安全状态检查的情况下，才能接入到内部网中，将非法用

43、户彻底隔离。实验内容：熟练掌握EAD安全客户端、CAMS安全策略中心、S系列接入交换机配置和联动技术，达到以下目标： 检查：检查客户端的安全状态和防御能力，包括：操作系统版本、补丁（HotFix）、 防病毒软件版本、病毒库版本等。 隔离：隔离不符合安全策略、防御力低的终端，通过802.1x 、VPN、Portal认证阻断非法用户；通过VLAN、ACL限制“危险”用户的访问权限（隔离区） 修复：强制修复系统补丁、升级防病毒软件 监控：实时监控用户的安全状态 管理：集中、统一的用户管理，接入策略、服务策略、安全策略、事件监控、日志分析教学目标：体会全面安全防护手段，综合设计网络安全，掌握EAD技术

44、精髓。实验列表：H3CSE-Security Firewall实验编号/章节实验名称/内容涉及特性实验1Secpath 防火墙特性测试实验防火墙特性的初始配置工作模式配置ACL规则配置ZONE区域配置Firewall包过滤ASPF状态检测功能测试攻击防范功能测试黑名单验证测试地址绑定测试网页过滤测试邮件过滤测试邮件告警测试事件告警测试H3CSE-Security VPN实验编号/章节实验名称/内容涉及特性实验1安全网关基础配置通过Console/拨号/Telnet进行安全网关配置通过Console/ftp/tftp进行安全网关的升级实验2Secpath L2TP测试实验L2TP基本配置用户全名

45、接入/用户域名接入/CHAP验证实验3Secpath GRE测试实验GRE基本配置GRE封装IP实验4Secpath IPSEC测试实验IPSEC基本配置手工配置建立安全联盟ISAKMP主模式/野蛮模式建立安全联盟NAT穿越功能实验5Secpath DVPN测试实验DVPN基本配置单个域接受单个Client/多个Client注册Client端之间建立会话测试Client注册控制报文的加密保护测试Server端会话控制报文的加密保护测试Server端数据报文的加密保护测试多个域接受单个Client注册实验6Inode/SecKey测试实验LNS基本配置Inode/SecKey采用L2TP拨入H3

46、CSE-Security IPS实验编号/章节实验名称/内容涉及特性实验1LMS操作实验LSM操作入门BT限流操作系统管理攻击事件和日志管理实验2SMS操作实验登录和退出SMS过滤操作和配置实验3CLI配置实验CLI配置工具CLI配置工具的系统管理CLI配置工具的维护与诊断实验4攻防测试实验Serv-U服务缓冲区溢出漏洞供给防御微软MS05-039漏洞攻击防御实验BT限流操作DDoS攻击防御实验实验5网络B超实验服务器扫描服务器攻击TippingPoint防护7.3. 语音&视讯网络技术发展迅速，网络应用已无处不在，人们已不满足于使用网络收发邮件、共享信息和资源，开始对网络提出更高的要求，想通

47、过网络看电影、电视、视频聊天、打电话、开电话电视会议等等，总之，希望网络包容一切，无所不能。而网络技术迅速发展，使得这一切变的可能。网络完善的QoS服务质量保障技术，能保证IP电话、IP视频业务的高品质传递。与传统电话专线、视频专线技术相比，IP电话、IP视频能极大降低企业通讯成本。H3C公司不仅能为用户提供全面的VOIP、视讯产品，更能为VOIP、IP视频提供更优的网络结构设计。在实验室方案中，H3C提供了专业的语音、视频技术专题，能保障学生及学员及时跟踪网络应用的最新发展。语音网关实验：实验内容：采用语音网关产品（路由器+语音模块，独立VG网关）搭建数据语音网络，实现数据网承载语音业务，设

48、计长途旁路、路由选择及寻址、用户管理、计费等功能。同时熟悉路由器、交换机的QoS配置，保障语音高质传输。教学目标：了解数据网络语音基本技术（压缩、寻址等），体验数据网语音传输环境，掌握相关设计，熟悉IP语音设备的配置技术。视讯实验实验内容：基于数据平台，搭建视讯平台，理解H.263/ H.264/ H.323的基本概念，掌握MCU、视频终端的配置过程，并在网络设备上部署相应QoS服务质量保证策略，体验可视电话、会议电视、多种手段接入方式。教学目标：理解多媒体应用的最新发展，掌握IP视讯配置及解决方案应用设计和实施，最终培养成为认证的产品专家。实验列表：语音视讯实验实验编号/章节实验名称/内容涉

49、及特性实验1终端入门实验终端基本配置（使用遥控器）终端基本配置（使用Web页面）TopView软终端基本配置终端基于IP地址的点对点呼叫实验2MCU入门实验MCU基本连线MCU基本配置MCU召集基于IP地址的多方会议实验3终端基础实验基于E.164号码的点对点呼叫点对点双流系统信息查询TopView软终端特色功能实验4MCU基础实验MCU召集基于E.164号码的多方会议MCU基本功能设置MCU高级功能之双流MCU高级功能之主席会控实验5视讯会议系统高级功能MCU多网段功能/MCU组播功能MCU简单级联会议/MCU互控级联会议MCU双机热备功能/视讯系统NAT穿越功能实验6数据会议功能实验召集点

50、对点通话或三方通话数据会议召开临时独立数据会议召开预定义独立数据会议实验7影响视讯会议效果的因素实验不同音频编码的声音效果不同视频编码的视频效果网络环境对于视讯会议的影响输出设备对于视讯会议的影响实验8视讯会议系统故障排除实验注册失败/呼叫失败问题分析会议带宽不匹配问题分析编解码能力协商失败问题分析用端口限速模拟网络故障实验说明文件：7.4. WLAN无线通讯系统随着网络应用的逐渐普及，人们对网络的依赖性愈来愈强，需要随时随地接入网络，获取服务，WLAN无线接入方式越来越得到用户的认可，但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等问题，成为WLAN成功实施的

51、关键。H3C为网络实验室设计了WLAN实验课程，以使学生、学员随时掌握无线网络技术的最新发展。实实验内容、目标：内容包括WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，模拟实际实施环境，尝试无线用户管理。教学的最终目标是使学生、学员掌握WLAN的基础技术，成为认证无线专家。实验说明文件：7.5. 网络管理网络管理维护是网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障用户高效、可靠使用网络的必要手段。随着技术的进步，网络管理内容和方式已在发生着变化，除了生成拓扑图、配

52、置网络设备、监控网络流量、实时统计和事件报警等基本功能之外，增加了很多新的功能，比如VPN实施、安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。H3C公司的网络管理方案，在针对不同规模的网络、不同应用环境量身定做，高效管理网络的同时，还可以提高网络的使用效率，降低网络维护成本，是企业网建设的重要组成。网络实验室教学课程中，学员可以熟练掌握网管的配置方法，了解网管技术的最新进展。基本网络管理实验内容、目标网络管理环境的搭建了解SNMP协议的基本工作原理掌握常用网管组件（网元级和网络级）的安装和使用BIMS传统的网管软件主要通过SNMP、Telne

53、t等协议来实现对网络设备的管理，只有被管设备具有固定的IP地址后，网管软件才能主动管理网络设备。但随着VPN技术的成熟，越来越多的企业开始选择ADSL、宽带LAN接入方式，这些VPN网关或者路由器通常采用动态分配的IP或位于NAT网关后面，使得传统基于SNMP或Telnet等协议的网管软件变得无能为力。另一方面，对于分支节点数量众多的企业，大量网络边缘设备的配置管理，如果采用传统的手工管理方式将使管理员面临大量繁琐的重复劳动。H3C公司的BIMS解决方案通过被动设备发现方式，并以 HTTP协议作为承载，完美解决了设备管理的功能，通过配置自动下发、配置统一管理的功能，使得网管人员足不出户就能对大

54、量配置的边缘节点设备进行升级维护。实验内容、目标BIMS网络管理环境的搭建了解SNMP协议的基本工作原理掌握BIMS网管组件的安装和使用教学的最终目标使学生、学员掌握网络管理的基础技术，成为认证网管专家7.6. IP存储实验基于IP的存储网络技术让数据的集中整合和远程共享成为可能，并且带来了极具竞争力的高性能、低成本特性。作为全球IP领域的领导厂商之一，H3C一直致力于推动iSCSI技术的发展，潜心开发符合客户应用需要的网络存储产品和相关解决方案。H3C的存储产品支持持续数据保护和系统级的数据备份功能，可为应用系统提供连续的数据快照，有效的应对病毒、人为误操作导致的数据丢失问题，结合远程启动功

55、能，能对用户终端进行快速恢复。除此之外，H3C存储产品还提供VTL虚拟带库功能、WORM等多种功能，能为用户的数据保护、业务保护提供全面的解决方案。通过对H3C的网络存储产品进行学习，可让学生掌握当前存储领域的最实用技术，并针对不同用户需求设计不同安全级别的存储解决方案。实验内容、目标 IP存储系统以及网络环境搭建 了解RAID技术和存储设备的配置升级方式 掌握数据快照、VTL、WORM、远程启动技术的配置方法 模拟远程备份、设计存储解决方案 教学的最终目标是使学生、学员掌握存储基本原理，了解存储技术的最新发展情况，能对存储设备进行熟练配置，并设计完整存储解决方案。实验列表：存储实验实验编号/章节实验名称/内容涉及特性实验1NeoStor基础配置IX1000设备定位实验2Linux基本操作磁盘操作远程登录Linux本地登录Linux实验3RAID配置和管理RAID组全局热备盘RAID定位实验4配置SANiSCSI协议SAN实验5NeoStor NAS配置NAS资源实验6NeoStor快照配置快照拷贝普通拷贝实验7配置DiskSafeDiskSafe软件实验8RAID组日常维护NeoStor ManageRAID组实验9SAN/NAS配置和挂载常见问题SAN资源NAS资源及客户端实验10 IX1000信息收集X-R