学校网络实验室建设方案

学校网络试验室建设方案2014年12月书目1、网络实训室建设背景 31.1网络平安概述 31.2不同应用环境的网络平安及特点 31.3网络平安实训室建设的意义 41.4通信网络试验室解决方案 41.5网络实训室建设和选型原则 41.6IToIP网络实训室总体解决方案 41.7网络实训室建设方案 42、 网络实训室的课程体系 42.1网络基础架构 42.2.网络平安 4 43、 网络实训室的管理 43.1试验管理系统综述 43.2试验室平台管理 4设备管理限制台（DMC）概述 4设备管理限制台的主要功能 4的优点 43.3业务管理 44、 校企合作 44.1试验教材 4标准化教材 4定制化教材 44.2师资培训 44.3新技术、新应用定期沟通 44.4试验室设备维护服务 44.5共建授权培训中心 45、 网络试验室方案特点 45.1产品和技术符合行业发展趋势 45.2涵盖IP全部技术领域的网络技术实训方案 45.3市场、品牌优势 45.4人才联盟 45.5完善的培训认证体系 45.6远程开放式实训室 4附录一：应用案例 4附录二：网络实训室用户部分名单 41、概述1.1建设背景随着信息技术的快速发展,网络技术已经渗透到社会生活的各个层面,社会对计算机网络技术人才的需求量与日俱增,因此培育具备网络设备配置、管理维护、平安管理实力的人才成为计算机专业的一项重要任务。计算机网络是一门与实践结合紧密的课程,而很多学校由于试验条件不足,在进行该课程的设置时重理论、轻实践,造成学生对计算机网络学习主动性不高,缺乏深刻理解,实践实力薄弱。为解决这个问题,就必需加强计算机网络试验室的建设,培育学生的实际动手实力,才能为社会输送合格的网络技术人才。1.2建设意义提高教学质量、改善办学条件当前高职教化得到了快速发展，职业教化为区域经济和社会发展的服务功能越来越明显；以服务为宗旨，以就业为导向，走产学研结合的发展道路，培育生产、服务第一线高素养劳动者和好用技术人才已成为职业教化战线的共识。目前很多职业院校由于实训基地条件差，设备陈旧，数量不足，实训老师水平不高等缘由，在肯定程度上影响了学生技能和动手实力的培育，这也是目前一些高等职业院校毕业生不被社会认可的缘由之一。职业教化的根本任务是培育有较强实际动手实力和职业实力的技能型人才，而实际训练是培育这种实力的关键环节。但是，目前很多学校实训条件还不能满意人才培育目标的要求，网络技术人才培育的专业因为没有网络实训室而只能学一些理论课程，无法进行技能培训，学生毕业后很难找到工作。全国职教会议前职业院校实训条件差的缘由有以下几方面：一是学校办学指导思想仍旧不很明确，学科型教化倾向明显，重学历、轻技能。二是实训基地建设对经费投入的需求较大，特殊是工科专业对实训条件要求比较高，须要较大的资金投入，学校没有足够的财力支持。三是国家在职业教化上缺少专项资金和有效的政策引导。同时，由于经费投入不够，缺乏工程环境等缘由也使“双师型”老师队伍建设不志向，还不能满意技能型人才培育的要求。网络实训技术作为新技术领域，对实训室的建设有较高要求，要在硬件环境、师资培训、教材开发，社会实践等各个方面充分打算。因此网络实训室要建设成一个开放型、综合型实训基地，不仅为信息网络类各专业及全院学生供应计算机网络技术的实训条件，而且面对社会供应培训及信息服务。加强职业教化基础实力建设，大力提高办学水平的要求网络实训室的建设是加强职业教化基础实力建设、改善学校办学条件和大力提升办学实力的重要措施。网络实训室的建设，为对网络技术人才进行技能培训供应了基础条件。网络技术实训室面对学校计算机类、电子等涉及到计算机网络平安专业课程的学生，旨在提高学生在网络方面的学问、技能、管理和实际操作实力等。学校总体的建设目标是提升学生理论与实践结合实力，使学生能够干脆进行网络平安设计、维护的技术型人才，以综合提高学生整体素养。以服务为宗旨、以就业为导向，为社会供应须要的人才以就业为导向，面对社会、面对市场办学，是全国职教会议对全国职业教化改革发展的重要指导精神。网络平安实训室的建设可以推动职业院校更好地面对社会、面对市场办学，强化职业院校学生实践实力和职业技能的培育，切实加强学生的生产实习和社会实践，也是工学结合、校企合作新的人才培育模式。对于网络技术来说，由于网络通信技术的发展特别快速，当前的教材和设备已经远远落后于市场流行的技术和设备。网络实训室的建设引入企业参与职业教化，将使得教材和实践课程能跟上行业的发展，培育出的学生能很快适应社会的须要，从而一方面削减企业的培训支出，另一方面也可以提高职业院校毕业生的就业率。1.3建设原则试验室的方案设计基于以下几个方面考虑:

(1)内容丰富

试验室设备能涵盖局域网、广域网、网络平安、VoIP并能扩展无线、网络视频等好用技术功能模块,在此基础上实现实践课程与理论课内容的紧密结合,全方位为学生供应实践动手的机会。

(2)设备完善同类网络设备具备多种不同的型号,为学生在试验中供应广泛的操作平台,在对比中学习,学习中对比,进一步拓宽眼界。(3)拓扑敏捷敏捷的拓扑设计只须要通过简洁的跳线即可变更拓扑,满意多种试验要求,并且可以依据多种需求进行扩展,让学生在试验中有机会充分发挥创新实力,依据试验目的自行完成试验的设计与配置,并且可实现试验室内部网络与校内网的轻松连接。(4)易于维护紧凑连续的试验课程支配要求在一个班级完成试验后能够快速复原试验设备,以免影响下一个班级的上机运用,这就须要一个易于维护与复原的试验环境,包括对网络设备及终端计算机的复原。(5)平安牢靠设备系统具备较高的平安性、容错实力,并且能防止内部网络受到外部攻击和感染病毒,保证网络设备以及终端计算机的平安。(6)环境友好结合多媒体教学,加强教与学的互动,让学生边学边做,边做边学。

1.4网络试验室解决方案网络试验室解决方案包括网络基础架构（路由、交换）、网络平安、无线网络（WLAN）、网络管理等特色解决方案，通过教材和试验手册，将网络学问学习与技能培育有机的结合起来，全面阐述了网络组网技术，跟踪网络技术发展动态，以培训面对社会、面对将来的具有全面技能的网络人才为最终目标。各职教院校可依据实际需求状况、组合各类培训课程，通过基本网络技术培训、高级网络技术培训、认证网络专家培训这种由浅入深的教学培训方式，培训不同层次社会需求的学员，并为学员长期发展供应全面网络技术培训方案。1.5网络实训室建设和选型原则在建设和选择网络实训室解决方案时，须要遵循以下原则：1、全业务试验平台的支撑无论是课题探讨还是行业应用探讨，都对网络试验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题探讨是对前沿性的技术特性深度挖掘，诸如：面对IPv6的互联网平安体系结构和关键技术探讨、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGIQOS技术、支持移动/漫游的多媒体会见业务系统……都要求试验设备具备深度业务扩展的空间。对于行业应用和教学培训业务，试验内容的广度将是第一要求。因为各个行业现在已经不在简洁关切网络设备的搭建，了解数据报文如何被路由、如何被交换就够了，而是面对更困难的应用环境，对网络平安、三网合一、移动通讯、网络用户行为的限制管理、网络优化要求更多；正因为这一点，教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面对学员更广泛的学习需求，这样培育的人才能真正跟上信息时代发展的步伐。2、开放的试验设施平台试验设施平台具备开放性事实上是对科研探讨工作的一种深度支持的表现。本身探讨工作就是要实现前人未能实现的技术与应用，在现有网络试验室的设施上要求具备供应二次开发接口的实力。比如：多数行业都须要集成呼叫中心的业务，那么我们IP语音设施必须要供应中间件平台，针对行业应用定制开发特性化的产品和方案，最终形成有效的探讨成果转化；针对中国信息平安的国情，很多国外先进的探讨机构不肯定特别了解，探讨中国信息环境下平安问题的“数字疫苗”，并分发到相应的入侵抵挡系统，那么“数字疫苗”也是一种探讨成果的转化。3、有效的试验平台管理和试验业务管理为了供应试验室的利用效率，科研人员和培训学院在运用时，一般是分期、分批的方式运用。那么这对试验平台和科研进度、教学进度带来肯定挑战。比照试验室可以分成多个试验小组，每个小组对自己的试验设备拥有限制权限，而不应当干扰其他试验小组的工作；一个试验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应当在其次个小组回到试验室后，统一将设备配置状态复原到上一次的科研进度；由于晚上做试验的人比较少，可以利用开放远程试验的方式，允许科研人员从试验室外（家中、宿舍、外地宾馆……）远程访问试验室，并且对访问权限和平安性进行限制。4、丰富、清楚的培训教材对于试验室担当的培训工作，比如基础课程的培训、行业组网应用培训，应当具有丰富、清楚的教材，包括老师指导书、学员课本和试验手册。这样可以充分提高教学培训的效率。但是不是全部标准化教材都能满意全部试验室，很多学校在担当特殊化的培训工作时，往往须要定制开发教材，这就须要试验设备供应商和学校联合开发相应的课程。5、师资培训新技术沟通虽然多数科研人员和授课老师都有很深的学术功底，但是不见得对试验设备了解特别深化，这就对科研进度和培训工作带来影响。供应商在供应试验设备的同时应当对科研人员和授课老师进行具体的设备运用培训，使他们能够更好的开展后续工作。为了使探讨、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课老师充分沟通前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。6、权威认证培训来到试验室接受培训和参与技术进修的学员，事实上对试验教学内容和试验设施比较挑剔的。这是特别现实的，因为每个人都不希望来到试验室还是学习很多过时的技术，也不希望学习一些非主流设备。除了自身技术技能的提升，另外一个学员关切的问题是能够拿到一个特别权威的、被广泛认可的实力证明，这对学员个人今后的发展会有较大促进作用。7、技术服务保障虽然试验室网络牢靠性不及电信、金融系统对设备牢靠性要求高，但是假如科研课题进度特别紧，或者学员是付费运用试验室，那么试验平台对牢靠性以及厂家对故障的服务响应就特别重要了。另一个维度来讲，试验平台涉及多种高、精、尖技术，厂家服务人员对技术驾驭的深度和范围也显得特别必要。1.6网络实训室总体解决方案网络试验室架构理念，精髓在于“全业务”，即网络试验室包括了全部的业务；其核心内涵可以用七个字概括：整合、开放、价值链。整合——网络试验室是各种IT技术融合的黏合剂与催化剂。网络试验室不再仅仅是数据通信网络，而且还是语音、视讯等多媒体融合通信的网络，是IP与存储技术的融合，变更传统的存储方式，进行存储逐步虚拟化的网络；是基于“IP集合通信”实现分散的多业务、多技术体制、多媒体网络的整合。开放——网络试验室的体系是开放的，体现在以下几点：试验室的设备可以依据须要分期建设，持续扩展，平滑升级，不须要更换原有设备；试验室的运用也是开放的，从运用人群来看，不仅面对校内的师生，也可面对社会开放，从运用地点来看，不仅可在校内的网络试验室进行试验，也可通过VPN技术构建远程访问试验室，即使在家里也可以运用网络试验室；试验室的架构是公开的，可通过开放的中间件平台进行各种软件的二次开发和定制，实现各种富有特色的行业解决方案等。价值链——通过网络试验室的建设，相关科研项目的开发、社会培训的开展，校企业合作的深化，构造信息化建设的价值链，首先幅射教化行业，其次可幅射到其它各个行业，成为其它行业信息化考察学习的试验基地，最终打造成为区域信息化的龙头。依据网络试验室理念架构，依据模块化的设计思想，整个试验室包含以下几个部分：1、开放基础硬件平台：开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。依据试验室不同的探讨、开发、教学等业务供应一个全面的基础通讯硬件平台。2.试验室业务支撑层：面对试验室三个主要业务方向，该层面主要供应培训教学教材体系与技术沟通服务；面对科研课题探讨的中间件系统；中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口；面对行业技术应用与科研成果的转化需求供应行业网络应用询问服务。3.试验业务层面：试验业务层面为最终的应用层，即试验室可以开展的相关业务，从试验室建设的阶段分析和长期发展趋势来看，基础教学培训、课题探讨、行业应用探讨都是必不行少的环节和应用内容。多元化多业务试验室将基于开放基础硬件平台和针对性的试验室业务特性化服务实现－学校网络试验室－社会各行各业完整的增值价值链体系。4.试验室综合管理试验室的管理不仅仅是简化试验员的操作过程，的解决方案依靠路由器反向Telnet功能实现一组试验设备的集中限制外，更加注意试验室的业务层管理，包括试验室远程开放功能、运营管理以及试验过程、试验配置、试验包管理等内容。具体内容请参考后续试验室管理章节设计内容。1.7网络实训室建设方案学校网络实训室采纳小组探讨式的教学形式，为了保证网络实训的效果，建议每8个人一个小组。全部的教学试验要求能够在每个小组内部独立完成。每个小组成员均能够动手操作设备。网络实训室内试验的进行有两种方式，一种方式是学生干脆通过设备的Console口对设备进行配置，一种方式是将网络设备连接到一个限制台上，学生通过网络实训室内部的局域网登陆到限制台，通过限制台对试验台内的网络设备进行配置。第一种方式管理比较麻烦，而且常常插拔Console线会加速设备Console口的损坏。其次种方式可以通过限制台对试验进程进行管理，而且学生不须要插拔Console线，因此，我们建议网络实训室采纳其次种方式进行建设。网络实训室的课程体系2.1网络基础架构路由和交换是网络建设的基础，也是各种网络应用的传输平台。通信公司的网络基础架构方案通过为学员搭建一套满意各种局域网交换和广域网路由测试需求的基础网络平台，使学员可以熟识网络基本协议、学习组网设计、模拟各类实际环境、解除网络故障等，同时亲身体验所设计网络的高速连通性、高牢靠冗余等特性，完成从相识、熟识到设计、排错等多种培训和试验，娴熟驾驭网络好用技术，并通过通信的多种认证考试。试验室方案中的设备选型采纳模块化设计理念，在满意网络基础架构培训的基础上，还可叠加语音、平安、视频等多种设备，满意通信网络技术学院所要求全部培训课程要求，结合通信的认证计费功能、远程VPN接入功能等，还可在计算机教学领域供应对外有偿培训服务。图1局域联网试验（图1所示）：试验内容：网络基础、综合布线技术、局域网及交换机基础、TCP/IP协议、以太网技术及其应用、交换机的设置及管理、虚拟网络（VLAN）概念、交换机端口、堆叠技术、队列技术及设置、802.1Q协议及设置、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机平安设置、QOS支持、局域网故障解除。培训目标：基础培训：熟识网络环境、了解网络概念及基本协议、熟识布线产品及交换机产品、学习基础网络设计，排查基本故障。高级培训：深化理解各类局域网络协议，独立设计网络（综合考虑连通、高速、牢靠性）、娴熟驾驭交换机的配置、解除各类网络故障。广域路由试验（图1）：试验内容：广域网技术基础、路由产品相识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问限制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障解除以及广域网及路由器基础培训目标：基础培训：熟识广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟识路由器产品、学习基础网络设计，排查基本故障。高级培训：深化理解各类广域网络协议，独立设计网络（综合考虑连通、均衡、冗余设计）、娴熟驾驭路由器的配置、解除各类广域网络故障。2.2.网络平安平安威逼无处不在，简洁的防火墙已远远不能爱护网络的平安，用户在尽情享受网络带来的巨大便利性的同时，如何保障关键信息不受侵扰，还须要多层次、多种平安技术的相互协作。对于来自Internet的外部平安威逼，防火墙是网络平安的第一道防线，而与防火墙相协作的IPS/IDS、VPN等设备和技术，则能充分弥补防火墙只能在IP层抵挡网络攻击的不足。而最大的威逼还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员供应不同的网络访问限制权限，成为内部网络平安的关注点，这涉及交换机VLAN技术，ACL技术，终端用户认证等多种技术。网络平安的实现除了须要选择合适的平安产品，更须要平安产品之间、平安产品与网络产品之间的相互协作，但由于传统平安产品和网络产品都是由不同厂商供应，并且目前还缺乏国际标准的平安联动协议，这成为平安解决方案中很大的缺陷，作为一家全系列网络产品、平安产品的单一供应商，在全面平安解决方面具有自然优势。在试验室试验方案设计中，以全系列平安产品和网络产品相互协作，设计了多种平安试验，为广高校生及学员供应不同层次的平安产品试验环境，以期全面驾驭网络平安技术，并最终成为认证的网络平安专家。网络平安试验室应具备能包含尽可能多实际应用环境的模拟。能在本试验室进行教学的课程有：《网络平安工程师认证》；《国家认证网络平安工程师》课程的试验教学；《计算机网络平安技术》课程的试验教学；《网络平安技术基础》课程的试验教学；基础常见课程如下(老师可依据状况增加课程):章节课程名试验内容试验课时试验设备第一章计算机平安现状和信息平安体系结构计算机网络基础2E328,AR2811信息平安的严峻现状1常见的平安威逼1平安系统设计的基本理念1信息平安的主要内容2物理层及数据链路层平安技术1网络层平安技术1应用层平安技术1IOS平安特性集1其次章黑客攻击与防范技术黑客攻击的一般步骤和典型的攻击方式2服务器，PC口令破解和嗅探1缓冲区溢出攻击1Dos/DDoS攻击1木马后门攻击1基于认证的入侵、漏洞利用1ARP/IP/DNS欺瞒攻击等多种攻击及其防范技术1网络系统平安扫描1网络平安防范整体架构的设计2第三章病毒防范与入侵检测计算机病毒概述1服务器,PC病毒机制与组成结构1病毒攻击的防范与清除2IPS基本原理和IPS的模型简介1第四章Windows系统平安加固技术Windows账号和密码平安1服务器,PCWindows平安结构1Windows文件系统平安1Windows注册表的平安1Windows的审核追踪功能1Windows系统中查杀后门木马技术1Windows系统中常用平安吩咐1Windows平安策略管理器2服务器,PC第五章应用服务器平安防范技术Web服务器入侵分析2Web服务器漏洞评估和分析1Web应用程序漏洞扫描和评估1FTP服务器入侵分析2第六章密码技术、数字证书、PKI/CA系统原理

密码学基本概念1服务器,PC对称密码技术和公钥密码技术1数字证书及签名技术1HASH函数及其应用1消息认证技术1数字证书与PKI技术1SSL协议分析1密码与ＰＫＩ技术的应用1第七章防火墙技术典型防火墙配置4F100-M包过滤、应用层代理、全状态检测技术介绍2防火墙的体系结构设计1VPN技术比较、IPSec协议分析1IPSecVPN的部署1蠕虫病毒传输检测试验1木马攻击检测试验1AAA认证试验1基础ACL配置1扩展ACL配置1NAT转换配置1IPS与防火墙联动试验1IIS服务漏洞攻击检测试验1DOS攻击检测试验1DDOS攻击检测试验1防火墙平安策略配置1防火墙状态检测1防火墙应用代理试验1防火墙事务审计1防火墙网桥、路由、NAT配置1阻断拒绝服务攻击1邮件过滤试验1URL过滤试验1FTP过滤试验1BT限流试验1透亮防火墙试验1第八章VPN技术通用VPN试验4V100-SL2TP试验1VPN技术比较、IPSec协议分析1Inode模式IPSecVPN部署1SSLVPN试验2SSLVPN主机检测试验1MPLSVPN原理4MPLSVPN部署2第九章UTM技术UTM原理2UTM2000UTM病毒检测试验1UTM病毒库离线升级试验1IPS攻击特征库离线升级试验1UTM垃圾邮件过滤试验1UTMWEB内容过滤试验1UTM深度入侵防卫试验1UTM访问HTTP日志审计试验1UTM访问FTP日志审计试验1UTM访问SMTP日志审计试验1UTM访问IM日志审计试验1UTMIP与MAC绑定试验1UTM防止ARP欺瞒试验1第十章IPS入侵防卫技术IPS技术原理4T200-S入侵检测试验1蠕虫威逼试验1后门威逼试验1木马威逼试验1迅雷限速试验1电骡限速试验1QQ限速试验1MSN限速试验1禁止传奇嬉戏试验1禁止大才智炒股软件试验1基于用户的带宽管理试验1基于时间段的带宽管理试验1IPS的掉电爱护试验1第十一章端点准入防卫技术EAD平安客户端配置2EADCAMS平安策略管理中心4接入交换机配置和联动技术1自动补丁及病毒库分发技术1系统消息管理1实时终端监控2第十二章无线园区平安技术统一无线配置及策略管理技术1WA2220无线访问限制及加密技术1无线园区监控及应用1存储基础学问4EX1000SIPSAN网络存储技术2Neostor配置基础2Linux及Unix基础2硬盘基础学问2SCSI基础学问2RAID基础学问2配置RAID2配置SAN资源1配置NAS资源1配置快照1配置DiskSafe1常见数据灾难处理4快速数据备份与复原4异地容灾备份4网络存储日常维护2第十三章平安审计、攻击和威逼分析平安审计原则1T200-SUTM2000平安审计方法1Sniffer协议分析1平安漏洞扫描1审计系统漏洞1审计拒绝服务攻击1入侵监测系统应用1流量管理及流量整型1流量审计配置1链路监控及管理1设备流量及性能监控管理1系统日志1查看防火墙日志文件1查看入侵检测报警文件1查看病毒查杀报告1查看平安审计报告1查看桌面平安软件日志报告1查看整体的平安防护状态1报警处理1网络管理SSH1管理平安级别处理1审计和分析日志1建立审计报告1第十四章企业信息化构架与应用企业信息化基本框架4全体设备企业办公管理系统4客户财务管理和会议应用系统4企业生产管理系统4第十五章企业信息数据数据平安企业网络信息化系统整体设计8全体设备立体平安规划4数据平安存储及数据复原2数据复原技术的基础、规则与计算密码破解及数据平安2服务器数据平安及数据复原2大型网络平安诊断及排错试验4简洁试验介绍如下：SKIPIF1<0防火墙试验：试验内容：搭建模拟环境，仿真各类攻击，配置SecPath防火墙，实现各种功能，如：基于状态的访问限制；动态/静态NAT和PAT功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他平安功能（DNS爱护，FloodDefender，FloodGuard，TCP阻截等）培训目标：全面了解网络面临的平安威逼，驾驭防火墙的工作原理和防火墙工程实施步骤。IPS/IDS试验：试验内容：模拟实际网络环境，配置IDS抵挡来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS监控数据采集、设备平安性测试、攻击应对策略测试、主动告警功能测试等内容。培训目标：驾驭IDS/IPS部署设计，理解工作原理，熟识IDS/IPS网络平安策略以及相关工程实施步骤。2.3.WLAN随着网络应用的渐渐普及，人们对网络的依靠性愈来愈强，须要随时随地接入网络，获得服务，WLAN无线接入方式越来越得到用户的认可，但如何解决WLAN部署过程中涉及的网络平安、带宽、QOS、传输距离、抗干扰实力等问题，成为WLAN胜利实施的关键。我们为商校网络试验室设计了WLAN试验课程，以使学生、学员随时驾驭无线网络技术的最新发展。SKIPIF1<0试验内容、目标内容包括WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，模拟实际实施环境，尝试无线用户管理。培训目标：培训的最终目标是使学生、学员驾驭WLAN的基础技术，成为认证无线专家。网络实训室的管理3.1试验管理系统综述在网络试验室解决方案中，试验管理平台由设备管理限制器DMC和试验室管理系统软件NEMS两部分组成，这两部分的具体功能如下：设备管理限制器DMC：试验设备自动识别：自动识别连接的试验设备，如交换机、路由器、防火墙等，不须要手工干预。试验设备Console口连接共享：登陆DMC就可以访问试验设备的Console口，完成设备配置和管理的功能，不须要干脆连接试验设备的Console口。Web操作界面：可以干脆用Web阅读器查看该限制台连接的设备类型、运用状态等信息，并可在Web界面上点击链接访问试验设备。并发限制：限制对试验设备的访问冲突，保证每台试验设备在任一时刻只有一个用户可以访问。用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统平安性。试验室管理系统NEMS：NEMS（NetworkExperimentManagementSystem）是网络试验室方案中的可选组件，是老师用来进行网络试验教学管理的协助工具。老师通过NEMS进行试验设备的管理、试验课程的设置、试验内容的定制、试验环境的部署、试验过程的管理监控、试验环境的复原、试验结果的获得验证等。NEMS主要包括如下功能：管理试验设备：供应对设备限制台、试验设备和配置文件的管理功能，包括获得试验设备信息，获得、查看、编辑、比较设备配置文件，设置试验设备缺省配置等功能。管理试验内容：供应敏捷的试验内容定制功能，包括定义每个网络试验所运用的试验设备，每个试验设备在试验起先时的初始配置，在试验完成后应有的正确配置，并可以对这些已定义的网络试验进行分类，组成不同的试验集，便于管理。管理试验课程：供应管理学员信息和试验课程的功能，包括录入学员信息，定义试验课程，为学员指定应完成的全部试验，查看和管理学员的试验结果和成果等。管理试验过程：供应对整个试验过程的管理功能，包括试验环境的快速部署、试验结果的快速获得等，并可以将已有的试验结果重新部署到试验环境，便于验证或接着进行试验。3.2试验室平台管理DMC（设备管理限制台）是针对网络教学试验需求推出的专用设备，老师通过此管理系统进行试验台设备和学员试验过程的管理、监控，完成试验环境的快速部属、复原，以及获得、验证明验结果等工作。DMC作为网络试验室中的重要组件，在整个网络试验室解决方案中作为连接和管理试验设备的网关设备。通过与网络试验室管理系统NEMS的协作，可以完成试验室管理、试验设备管理、试验课程管理、试验过程管理、学生管理等多项功能。通过结合学校的认证计费系统，将来将可以进一步供应远程试验预约的功能，从而使得网络试验室资源得到更加充分的利用。3.2.1设备管理限制台（DMC）概述在网络实训室解决方案中，设备管理限制台（DMC，DeviceManagementController）扮演的主要角色是一个串口服务器，用来在不同的网络用户间共享一个试验台中的网络设备的Console口，使这些用户可以通过IP网络干脆访问试验设备的Console口，完成设备的配置，进而完成相应的试验。每个试验台有一个DMC，用来连接本试验台里全部设备的Console口。用户通过反向Telnet方式访问试验设备的Console口。3.2.2设备管理限制台的主要功能作为网络实训室解决方案中的关键组件之一，DMC的功能特性如下：试验设备自动识别：自动识别连接的试验设备，如交换机、路由器、防火墙等，不须要手工干预；可识别多种逻辑；由于DMC设计的开放性，通过DMC可以识别、Quidway、3Com及其他厂家等多种逻辑，便于网络实训室通过同一台DMC管理多种设备，实现统一管理。Web操作界面：通过Web界面可以在DMC上实现多种操作：阅读试验设备：用户可以干脆用Web阅读器查看该限制台连接的设备类型、运用状态等信息；访问试验设备：用户在Web界面上点击试验设备链接，即可通过反向Telnet登录到试验设备的Console口；清除试验设备配置（一键清）：管理员用户可以选择清除一个、多个或全部试验设备的配置；重新检测相连试验设备：管理员用户可以要求DMC重新检测ASE卡上连接的试验设备信息；用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统平安性。试验设备Console口连接共享：登录DMC就可以访问试验设备的Console口，完成设备配置和管理的功能，不须要干脆连接试验设备的Console口；并发限制：限制对试验设备的访问冲突，保证每台试验设备在任一时刻只有一个用户可以访问。DMC的优点DMC的上述功能特性具有以下优点：试验设备自动识别，简化了配置工作。采纳Web接口模式，便利了用户的访问，增加了DMC的易用性。通过DMC访问试验设备并依据试验须要组网，从而避开反复插拔设备电缆，爱护试验设备接口。充分考虑到网络试验课程授课的特点，DMC供应“一键清”、预置试验场景等功能，便利老师利用课间快速完成试验环境的搭建，为下一节课的授课做好打算工作。 3.3业务管理试验室解决方案对试验室业务的管理主要是利用“场景快照”技术与“场景预设”技术实现。场景快照技术原理特别简洁，即通过试验管理系统实时对指定试验台设备或者全部试验台设备的配置文件记录保存。而场景预设技术原理为按保存配置文件再次下发到指定设备或者全部设备，完成设备配置。通过这两项技术将对教学、科研进度管理特别有帮助。一键清：快速复原设备缺省配置。每次操作员做完一组试验或者下组操作员做试验都须要先将设备中已有的配置进行缺省配置，这往往须要占用大量时间，试验效率特别低。那么可以通过一键清功能在每次做完试验后批量的对全部设备进行自动的复原缺省配置。这样将大大提昂扬贵试验室的运用率，提高试验室的价值。持续学习：记录当前设备配置，当操作员下次试验时，可复原原有配置，便利接着试验。一个试验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应当在其次个小组回到试验室后，统一将设备配置状态复原到上一次的科研进度。同时管理员可以针对科研进度和状态进行掌控，老师也可以针对学员的学习状态和学习效果事后对学员每个人的试验配置文件探讨并供应相应指导和调整自己的教学方法。作业、试卷的管理： 这一功能主要是针对教学业务而言。每次试验课或试验考试后，学生干脆离开即可，老师将每个学生试验结果配置拷贝到自己的电脑中，并利用多配置分析系统对标准答案和学生作业、答卷进行自动差别比较，发觉学生试验的问题，并给出相应的成果。熬炼实力： 试验之前将特定的错误配置预设到试验台中，通过预设错误配置，熬炼和考核学生技术水平，熬炼学生的排错实力。远程开放试验室 由于晚上做试验的人比较少，试验室利用效率不高的问题，建议部署开放远程试验允许科研人员从试验室外（家中、宿舍、外地宾馆……）远程访问试验室。不论学生、科研人员、老师身在何方，只要能够访问到互联网，即可通过VPN隧道方式访问到试验室的VPN网关。对于可远程访问的操作员须要进行用户帐号管理何身份鉴权，SecPath系列VPN网关和CAMS综合访问管理服务器可以对远程用户有效管理；可以对用户访问试验台的权限进行限制；可以限制同一帐号不允许同时有两人运用。远程开放试验室的增值——24小时100%利用远程开放试验室的增值——运营管理支持敏捷计费策略：丰富的实惠策略，白天、夜晚、周末不同价格，并调整过于集中的运用时间；多计费内容：依据试验长度计费，依据试验台类别和试验内容计费；付费方式：预付费方式，后付费方式，充值卡用户；计费管理：综合计费管理平台，用户自主管理。校企合作4.1试验教材作为网络试验室,最重要的功能首先是能够满意学生的教学工作，满意对社会开展各种培训的须要，因此，一个好的教材特别重要。公司针对用户的需求，开发了各种教材，可以满意学校教学的须要。4.1.1标准化教材《网络学院系列教程》1-2学期、《网络学院系列教程》3-8学期：第一章计算机网络基础其次章OSI参考模型第三章物理层第四章数据链路层第五章网络层第六章传输层第七章应用层第八章远程接入技术第九章交换机配置和应用第十章路由器配置和应用第十一章网络平安技术第十二章网络牢靠性第十三章网络管理第十四章网络故障解除《网络平安技术》《网络平安试验手册》：(不含IPS试验)SecpathFW特性试验试验1防火墙特性的初始配置试验2防火墙工作模式的配置试验3ACL规则配置试验4防火墙平安区域的配置试验5防火墙包过滤配置试验6ASPF状态检测功能测试试验试验7攻击防范测试试验试验8黑名单验证测试试验9地址绑定测试试验试验10网页过滤测试试验试验11邮件过滤测试试验试验12邮件告警功能测试试验SecpathVPN特性试验试验1SecpathIPSec试验试验2SecpathDVPN配置基础试验3SecPoint和SecKey测试试验《无线WLAN技术》：《无线WLAN试验手册》WX无线交换机试验试验1无线交换机MAP管理配置基础试验2无线交换机加密和认证配置基础试验3无线交换机MobilityDomain配置试验4无线交换机网规网管软件WA无线接入点试验试验1服务集标识SSID配置试验2WLAN链路层认证和加密试验3802.1X认证配置基础WLAN网络实训培训教材(无线背景学问）4.1.2定制化教材此外，公司为满意不同用户不同层次的培训需求，除了向客户供应标准的网络产品培训课程和网络技术认证培训课程，还供应客户化定制培训服务。并可供应定制化的教材，假如您的学校正在为找寻专业权威的培训机构帮助学校培育网络技术人才，提升学生的技术水平，信任我们的培训课程和客户化服务将是您最好的选择。公司还可与学校联合开发教材。参考教材一：公司与北京航空航天高校合作开发了《计算机网络试验》教材，由高教出版社出版：与北京航空航天高校合作开发了《计算机网络试验教材》教材，2005年由高等教化出版社出版。参考教材二：《计算机网络实训教材》教化部职业教化与成人教化司举荐教材高等教化出版社4.2师资培训专业的师资队伍是培训和教学质量的最佳保证。公司极其重视师资队伍的建设，当高校建立了网络试验室后，公司将会为学校培训老师，以充分保证学校网络试验室的效果和质量。师资培训的内容分为三类：一是试验课程内容的培训，公司对学校的老师进行网络试验室相关课程的培训，以使老师熟识课程内容，彻底驾驭产品的配置、维护等必要学问，成为一个专家，通过这些培训，一方面提高了学校试验室老师的技术实力和动手实力，另一方面又能最大限度地发挥网络试验室的功能，更好地为学校教学和科研服务；二是关于试验室管理方面的培训，公司依据多年来在高校建立网络试验室的阅历，已总结出一套行之有效的试验室管理方法和流程，比照试验室的设备管理流程，试验室上机管理方法和试验室值班员、管理员守则等一系列规章制度等，这些阅历可以和学校进行共享，使学校依据这些内容快速地制订出适合本校实际状况的试验室管理方法来，而不用从头去摸索和驾驭，从而促进了网络试验室的胜利运行；三是关于行业解决方案的培训，网络试验室可以对社会其它行业进行开放，培训其它行业的技术人员，比如网络试验室可以招收政府行业的学员，开展关于政府内部网络的各种组网方式、组网方案的培训，另外，对学校内部学生的培训，也有须要模拟其它行业网络实际环境，这就须要学校的老师对各行各业的网络解决方案特别熟识，才能顺当地开展这些培训。公司汇聚了各个行业的建网专家，对各行各业的网络有着深刻的相识和独到的见解，可以依据学校的要求进行行业解决方案的培训，以使学校老师驾驭快速驾驭各行业的网络特点，更好地为教学、社会培训服务。4.3新技术、新应用定期沟通IT行业是不断变更和发展的，不断地有新技术、新应用、新产品出现，公司作为业界领先的IT厂商，可通过定期、不定期资料发放，与学校进行沟通，在学校召开技术研讨会，以及邀请学校参与业务技术大会等方式，使学校的老师的学问不断得到更新和升华，使学校网络试验室甚至校内网的建设水平紧跟业界领先产品和技术的发展步伐。因此，通过网络试验室的建设，学校不仅仅只是建立了一个试验室，而是搭建了一个很好的平台，通过这个平台，通过与公司的合作，来与业界最新产品技术保持同步。4.4试验室设备维护服务学校购买公司的设备搭建了网络试验室，可享受到公司供应的设备服务：a)7×24小时热线技术支持电话公司TSC中心设有7×24小时的RSC（远程支援中心），供应全天候无间断的远程技术服务，可随时接收故障的反馈和申报，公司将依据故障报告内容对问题进行分级，在规定的时间内对申报的问题进行响应及解决。对于非紧急问题公司的合作伙伴以及最终用户可以在任何时间通过电子邮件向华为公司寻求技术支持，并最迟在24小时内得到响应。b)区域技术支持平台公司数据通信技术支持部在其总部技术支持中心和全国各办事处都配备足够数量的技术支持工程师。可依据用户申报问题的具体状况对用户进行现场技术支持。在技术支持中心设有资深技术支持工程师，对重点项目进行技术支持。c)网上问题处理系统公司技术支持部设有网上问题处理数据库，可由公司的任何一位工程师在接到问题反馈且自身无法干脆解答时，将有关问题通报公司网上问题处理中心，通过IT平台将问题提交到相应的研发项目组进行处理，确保问题的解决和便于问题的监控。d)完善的试验平台公司TSC中心建有全系列产品的试验室，能够依据用户供应的故障现象、组网图、设备配置文件等信息，对用户的网络进行模拟，定位和解决问题。e)高效快捷的备件系统公司技术支持部依托公司遍布全国一级城市的28个备件库，能够供应高效的备件服务。一旦设备故障定位是硬件故障，故障模块或部件可以刚好得到更换，使故障设备复原正常运行。f)技术支持网站与技术支持论坛用户可以登录公司的技术支持网站获得公司销售的产品的技术资料和服务信息。同时全部公司的渠道销售伙伴、增值服务代理商、网络认证工程师以及用户都可以注册到公司的专业技术论坛进行技术沟通，并获得公司技术专家的在线支持。g)完备的技术支持资料开发系统公司设有特地的资料部门，从事产品用户手册、安装手册和其它技术资料的组织、编辑和出版。公司技术支援部还负责常见故障处理、疑难问题处理、高级配置案例、工程项目和质量管理、网络规划等高级技术支持资料的开发和发布。具有相应权限的用户在网站上都可以下载运用相关资料。4.5共建授权培训中心授权培训中心（Huawei-3ComAuthorizedTrainingCenter--HATC)是经过公司严格评估，授权实施相应认证培训项目的培训教化机构，接受公司监督和管理。授权培训中心通过高质量的课堂和试验教学，为客户供应以提升技术为基础的网络设计与实施实力的培训。高校建立了网络试验室以后，可以向公司申请成为授权培训中心。在过去的几年中，网络技术培训飞速发展，带来了大量的市场机会，学校开展网络培训是一个很好的增值服务的方法。可以将培训获得的收益投入试验室的建设以及教学环境的改善中来，实现滚动发展。公司作为业界的主流厂商，产品市场占有率高，培训和认证受到社会的广泛认同，具有很高的权威性。目前在中国各大中心城市拥有20余家授权培训中心和120余家网络学院，海外在巴西、德国、埃及、俄罗斯、新加坡等地建立多家授权培训中心和网络学院，负责全球市场的认证培训实施和推广。截止2005年底，已有40多个国家和地区的4万余人接受过培训，2万余人次获得认证证书。成为公司授权培训中心后，享有如下的利益：a)优厚的嘉奖作为授权培训中心，假如您的培训业绩超过肯定的额度，您就有机会获得嘉奖，获得嘉奖的多少以您的季度培训业绩为依据进行评定。公司将每年将依据年度培训贡献和培训质量，评比出金银牌授权培训中心和金银牌认证老师，并给于适当嘉奖。b)合理的硬件购买价格将以合理的价格向授权培训伙伴供应培训设备，以降低授权培训中心的运营成本，帮助授权培训中心的成长。C)回报丰厚的认证教材销售机会很多公司在不断要求为其供应认证教材。授权培训中心是销售认证教材的主要机构，您可以把认证教材课转售给其他公司，从而使您可以接触到潜在的大客户。但您不得将认证教材转售给下述机构：有意再次转售该教材的机构或将教材用于公共或特地课程收费培训的机构。当您转售认证教材时，您须为交易担当全部责任。d)覆盖广泛的培训促销活动会举办特殊的培训促销活动以促使更多的客户参与我们的培训，并供应机会让授权培训中心参与这些活动，以提高您的市场知名度，为您带来更多的市场机会。除以上几个部分以外，授权培训中心还将获得：独一无二的身份标识、刚好更新的技术信息、高品质的培训产品、大量的举荐机会、全面的在线资料、精确刚好的干脆支持以及业界认同的认证老师资格。网络试验室方案特点5.1产品和技术符合行业发展趋势IT行业技术更新特别快速，新兴的应用也层出不穷，对于实训室而言，往往一个学生的培育周期在1-2年，假如在实训室中学习的内容没有吻合行业发展趋势，学生毕业后就学无用武之地，而提升就业率更成为了一句空话。作为业内领先的产品和解决方案供应商，能刚好并精确把握行业应用和技术发展方向，主动参与或追踪这些方向，保证公司的产品和方案能符合将来几年内客户的须要，从而爱护客户的投资。正是因为如此，的网络实训室也同样能精确把握行业发展趋势，确保在实训室供应的教学内容是将来的行业须要，学生在实训室学到的内容就是毕业后社会的须要，从而确保就业率。培训中心是公司为客户、渠道合作伙伴、内部员工和社会IT从业人员供应全系列的网络产品培训和网络技术认证的专业培训机构，致力于向全球客户供应高品质、全方位的认证培训服务。培训中心完全继承了华为网络技术认证培训体系和资源平台，同时融合了3Com公司的课程体系，并将充分考虑客户不同层次的需求，对华为认证培训体系进行完善和补充，增加行业解决方案认证培训和系列网络产品的专项认证培训，全力支持企业和院校培育优秀的网络技术人才，提升员工的工作技能，更好地提升客户投资的效益，给客户带来最大的收益。覆盖全球的培训资源培训中心总部设在中国北京，在北京、杭州设立了大型的培训基地。目前在中国各大中心城市拥有40余家授权培训中心(HATC),120多家网络学院（HNC)，并在巴西、德国、埃及等地建立了多个授权培训中心和网络学院。覆盖全球的丰富的培训资源可以为客户供应大规模、高质量、特性化的专业培训服务，并能够快速响应客户需求，量身定制客户化培训解决方案。已有三十多个国家和地区的4万5千余人接受过认证培训，2万多人获得认证证书.国际权威的认证品牌华为认证是国内第一家建立国际规范的完整的网络技术认证体系，也是中国第一个走向国际市场的IT厂商认证，在产品和教材上都具有完全的自主学问产权，具有很高的技术含量，并专注于客户技术和技能的提升，已成为当前权威的IT认证品牌之一，能有效证明您所具备的网络技术学问和实践技能，帮助您在竞争激烈的职业生涯中保持强有力的竞争实力。认证将接着秉承华为认证"专业务实，学以致用"的理念，充分考虑用户不同层次的需求，不断完善认证体系，使认证成为国际上有影响力的认证品牌。强大的师资力气培训中心和全球的培训合作伙伴目前共拥有数百名专职培训老师，具有丰富的理论学问和实战阅历，经过了严格的资格认证和考核。另外培训中心还拥有一支特地负责课程开发的专家队伍。他们深谙职业教化的特点，精于系统化的课程设计和开发，确保全部的培训项目优质高效，满意客户需求。实战化的课程设计培训中心将产品开发理念贯穿到课程开发中，历经市场调研、设计、开发以及教学效果评估等四个阶段。课程设计特殊注意学员实际工作实力的提高，课程中高度强调是实际的上机维护操作、网上案例讲解、故障模拟演练，紧密联系当前的网上状况，能极大地提高学员的实际操作维护实力。依据用户须要和产品特点，培训课程采纳模块化的设计思想，每个课程都有可衡量的培训目标、具体的培训内容及合理的时长。并且在各种课程的设置中强调案例教学，强调技术应用实力培育，在认证考试中也有相当的实际配置考察。培训课程的各模块也以恰当的时序进行组合，以保证最佳的培训效果。优良的培训和试验环境培训中心和全球的培训合作伙伴均拥有良好的培训环境，尤其是试验环境，教学用的试验设备全部采纳华为网络产品，培训设备选型以主流设备为主，并刚好更新软件以供应最新特性。学员上机操作占1/3以上课时，试验过程要求1:1的人机比例，赋以各种解决方案的组网案例，突出实际动手实力和应用技能的培育。对于每一个培训合作伙伴，都有特地的培训教室，至少拥有两名通过认证的讲师，教材全部采纳公司标准认证培训教材。持续的技术服务培训中心为全部参与培训和认证考试的用户建立个人档案，培训后将进行持续跟踪服务。通过资料发放、网上学校、学员沟通、技术研讨会等方式，保证学员的学问不断得到更新和升华，紧跟业界领先产品和技术的发展步伐。