学校网络实验室建设方案

学校网络实验室建设方案2014年12月目录1、网络实训室建设背景TOC\o"1-5"\h\z1。1网络安全概述 21。2不同应用环境的网络安全及特点 21.3网络安全实训宰建设的意义 2\o"CurrentDocument"1.4通信网络实验室解决方案 4\o"CurrentDocument"1。5网络实训室建设和诜型原则 41.6IToIP网络实训室总体解决方案 6\o"CurrentDocument"1。 7网络实训室建设方案 7\o"CurrentDocument"2、 网络实训室的课程体系 8\o"CurrentDocument"2。 1网络基础架构 8\o"CurrentDocument"网络安全 9\o"CurrentDocument"WLAN 13\o"CurrentDocument"3、 网络实训室的管理 14\o"CurrentDocument"3.1卖验管理系统综述 14\o"CurrentDocument"3。 2实验室平台管理 153.2.1设备管理控制台（DMC）概述 153.2。 2设备管理控制台的主要功能 153.2。 3DMC的优点 16\o"CurrentDocument"3.3业务管理 16\o"CurrentDocument"4、 校企合作 18\o"CurrentDocument"4。1实验教材 184.1。1标准化教材 184。1。2定制化教材 19\o"CurrentDocument"4.2师资培训 19\o"CurrentDocument"4。3新技术、新应用定期交流 20\o"CurrentDocument"4。4实验室设备维护服务 20\o"CurrentDocument"4。5共建授权培训中心 21\o"CurrentDocument"5、 网络实验室方案特点 23\o"CurrentDocument"5.1产品和技术符合行业发展趋势 23\o"CurrentDocument"5。2涵盖IP所有技术领域的网络技术卖训方案 24\o"CurrentDocument"5。3市场、品牌优势 24\o"CurrentDocument"5。4人才联盟 25\o"CurrentDocument"5。5完善的培训认证体系 25\o"CurrentDocument"5。6远程开放式波训宰 26附录一：应用案例 .错误!未定义书签。附录二：网络实训室用户部分名单 错误！未定义书签。1、概述1.1建设背景随着信息技术的迅速发展,网络技术已经渗透到社会生活的各个层面，社会对计算机网络技术人才的需求量与日俱增，因此培养具备网络设备配置、管理维护、安全管理能力的人才成为计算机专业的一项重要任务。计算机网络是一门与实践结合紧密的课程，而许多学校由于实验条件不足，在进行该课程的设置时重理论、轻实践，造成学生对计算机网络学习积极性不高，缺乏深刻理解，实践能力薄弱。为解决这个问题，就必须加强计算机网络实验室的建设，培养学生的实际动手能力，才能为社会输送合格的网络技术人才。1.2建设意义提高教学质量、改善办学条件当前高职教育得到了快速发展，职业教育为区域经济和社会发展的服务功能越来越明显；以服务为宗旨，以就业为导向，走产学研结合的发展道路，培养生产、服务第一线高素质劳动者和实用技术人才已成为职业教育战线的共识。目前很多职业院校由于实训基地条件差，设备陈旧，数量不足，实训教师水平不高等原因，在一定程度上影响了学生技能和动手能力的培养，这也是目前一些高等职业院校毕业生不被社会认可的原因之一。职业教育的根本任务是培养有较强实际动手能力和职业能力的技能型人才，而实际训练是培养这种能力的关键环节。但是，目前很多学校实训条件还不能满足人才培养目标的要求，网络技术人才培养的专业因为没有网络实训室而只能学一些理论课程，无法进行技能培训，学生毕业后很难找到工作。全国职教会议前职业院校实训条件差的原因有以下几方面：一是学校办学指导思想仍然不很明确，学科型教育倾向明显，重学历、轻技能。二是实训基地建设对经费投入的需求较大，特别是工科专业对实训条件要求比较高，需要较大的资金投入，学校没有足够的财力支持.三是国家在职业教育上缺少专项资金和有效的政策引导。同时，由于经费投入不够，缺乏工程环境等原因也使“双师型〃教师队伍建设不理想，还不能满足技能型人才培养的要求。网络实训技术作为新技术领域，对实训室的建设有较高要求，要在硬件环境、师资培训、教材开发，社会实践等各个方面充分准备.因此网络实训室要建设成一个开放型、综合型实训基地，不仅为信息网络类各专业及全院学生提供计算机网络技术的实训条件，而且面向社会提供培训及信息服务。加强职业教育基础能力建设，大力提高办学水平的要求网络实训室的建设是加强职业教育基础能力建设、改善学校办学条件和大力提升办学实力的重要措施。网络实训室的建设，为对网络技术人才进行技能培训提供了基础条件.网络技术实训室面向学校计算机类、电子等涉及到计算机网络安全专业课程的学生，旨在提高学生在网络方面的知识、技能、管理和实际操作能力等.学校总体的建设目标是提升学生理论与实践结合能力，使学生能够直接进行网络安全设计、维护的技术型人才，以综合提高学生整体素质。以服务为宗旨、以就业为导向，为社会提供需要的人才以就业为导向，面向社会、面向市场办学，是全国职教会议对全国职业教育改革发展的重要指导精神。网络安全实训室的建设可以推动职业院校更好地面向社会、面向市场办学，强化职业院校学生实践能力和职业技能的培养，切实加强学生的生产实习和社会实践，也是工学结合、校企合作新的人才培养模式。对于网络技术来说，由于网络通信技术的发展十分迅速，当前的教材和设备已经远远落后于市场流行的技术和设备.网络实训室的建设引入企业参与职业教育，将使得教材和实践课程能跟上行业的发展，培养出的学生能很快适应社会的需要，从而一方面减少企业的培训支出，另一方面也可以提高职业院校毕业生的就业率。1.3建设原则实验室的方案设计基于以下几个方面考虑：（1） 内容丰富实验室设备能涵盖局域网、广域网、网络安全、VoIP并能扩展无线、网络视频等实用技术功能模块，在此基础上实现实践课程与理论课内容的紧密结合，全方位为学生提供实践动手的机会。（2） 设备完善同类网络设备具备多种不同的型号，为学生在实验中提供广泛的操作平台，在对比中学习，学习中对比，进一步拓宽眼界.(3)拓扑灵活灵活的拓扑设计只需要通过简单的跳线即可改变拓扑，满足多种实验要求，并且可以根据多种需求进行扩展，让学生在实验中有机会充分发挥创新能力，根据实验目的自行完成实验的设计与配置，并且可实现实验室内部网络与校园网的轻松连接。(4)易于维护紧凑连续的实验课程安排要求在一个班级完成实验后能够迅速恢复实验设备，以免影响下一个班级的上机使用,这就需要一个易于维护与恢复的实验环境，包括对网络设备及终端计算机的恢复.(5)安全可靠设备系统具备较高的安全性、容错能力，并且能防止内部网络受到外部攻击和感染病毒，保证网络设备以及终端计算机的安全.(6)环境友好结合多媒体教学，加强教与学的互动，让学生边学边做，边做边学。1.4网络实验室解决方案网络实验室解决方案包括网络基础架构(路由、交换)、网络安全、无线网络(WLAN)、网络管理等特色解决方案，通过教材和实验手册，将网络知识学习与技能培养有机的结合起来，全面阐述了网络组网技术，跟踪网络技术发展动态，以培训面向社会、面向未来的具有全面技能的网络人才为最终目标.各职教院校可根据实际需求情况、组合各类培训课程，通过基本网络技术培训、高级网络技术培训、认证网络专家培训这种由浅入深的教学培训方式，培训不同层次社会需求的学员，并为学员长期发展提供全面网络技术培训方案。1.5网络实训室建设和选型原则在建设和选择网络实训室解决方案时，需要遵循以下原则：1、全业务实验平台的支撑无论是课题研究还是行业应用研究，都对网络实验环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘，诸如：面向IPv6的互联网安全体系结构和关键技术研究、网络监控管理、基于IPv6的P2P弹性重叠网络智能节点的研制、CNGIQOS技术、支持移动/漫游的多媒体会晤业务系统……都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务，实验内容的广度将是第一要求。因为各个行业现在已经不在简单关心网络设备的搭建，了解数据报文如何被路由、如何被交换就够了，而是面向更复杂的应用环境，对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多；正因为这一点，教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面向学员更广泛的学习需求，这样培养的人才能真正跟上信息时代发展的步伐.2、 开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用，在现有网络实验室的设施上要求具备提供二次开发接口的能力.比如：多数行业都需要集成呼叫中心的业务，那么我们IP语音设施必须要提供中间件平台，针对行业应用定制开发个性化的产品和方案，最终形成有效的研究成果转化；针对中国信息安全的国情，很多国外先进的研究机构不一定十分了解，研究中国信息环境下安全问题的“数字疫苗”，并分发到相应的入侵抵御系统，那么“数字疫苗”也是一种研究成果的转化.3、 有效的实验平台管理和实验业务管理为了提供实验室的利用效率，科研人员和培训学院在使用时，一般是分期、分批的方式使用.那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组，每个小组对自己的实验设备拥有控制权限，而不应该干扰其他实验小组的工作；一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度；由于晚上做实验的人比较少，可以利用开放远程实验的方式，允许科研人员从实验室外（家中、宿舍、外地宾馆……）远程访问实验室，并且对访问权限和安全性进行控制。4、 丰富、清晰的培训教材对于实验室承担的培训工作，比如基础课程的培训、行业组网应用培训，应该具有丰富、清晰的教材，包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实验室，很多学校在承担特殊化的培训工作时，往往需要定制开发教材，这就需要实验设备提供商和学校联合开发相应的课程。5、 师资培训新技术交流虽然多数科研人员和授课教师都有很深的学术功底，但是不见得对实验设备了解非常深入，这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训，使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的.6、 权威认证培训来到实验室接受培训和参加技术进修的学员，实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的，因为每个人都不希望来到实验室还是学习很多过时的技术，也不希望学习一些非主流设备。除了自身技术技能的提升，另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明，这对学员个人今后的发展会有较大促进作用。7、 技术服务保障虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高，但是如果科研课题进度非常紧，或者学员是付费使用实验室，那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲,实验平台涉及多种高、精、尖技术，厂家服务人员对技术掌握的深度和范围也显得非常必要.1。6网络实训室总体解决方案网络实验室架构理念，精髓在于“全业务〃，即网络实验室包括了所有的业务；其核心内涵可以用七个字概括:整合、开放、价值链.整合-一网络实验室是各种IT技术融合的黏合剂与催化剂。网络实验室不再仅仅是数据通信网络，而且还是语音、视讯等多媒体融合通信的网络，是IP与存储技术的融合，改变传统的存储方式，进行存储逐步虚拟化的网络；是基于“IP集合通信”实现分散的多业务、多技术体制、多媒体网络的整合。开放一-网络实验室的体系是开放的，体现在以下几点：实验室的设备可以根据需要分期建设，持续扩展，平滑升级，不需要更换原有设备；实验室的使用也是开放的，从使用人群来看，不仅面向校内的师生，也可面向社会开放，从使用地点来看，不仅可在校内的网络实验室进行实验，也可通过VPN技术构建远程访问实验室，即使在家里也可以使用网络实验室；实验室的架构是公开的，可通过开放的中间件平台进行各种软件的二次开发和定制，实现各种富有特色的行业解决方案等。价值链一一通过网络实验室的建设，相关科研项目的开发、社会培训的开展，校企业合作的深入，构造信息化建设的价值链，首先幅射教育行业，其次可幅射到其它各个行业，成为其它行业信息化考察学习的实验基地，最终打造成为区域信息化的龙头.根据网络实验室理念架构，按照模块化的设计思想，整个实验室包含以下几个部分：1。 开放基础硬件平台：开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件.根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。2。 实验室业务支撑层：面向实验室三个主要业务方向，该层面主要提供培训教学教材体系与技术交流服务；面向科研课题研究的中间件系统；中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口；面向行业技术应用与科研成果的转化需求提供行业网络应用咨询服务。3。 实验业务层面：实验业务层面为最终的应用层，即实验室可以开展的相关业务，从实验室建设的阶段分析和长期发展趋势来看,基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务实现一学校网络实验室一社会各行各业完整的增值价值链体系。4。 实验室综合管理实验室的管理不仅仅是简化实验员的操作过程，的解决方案依靠路由器反向Telnet功能实现一组实验设备的集中控制外，更加注重实验室的业务层管理，包括实验室远程开放功能、运营管理以及实验过程、实验配置、实验包管理等内容。详细内容请参考后续实验室管理章节设计内容。1.7网络实训室建设方案学校网络实训室采用小组讨论式的教学形式，为了保证网络实训的效果，建议每8个人一个小组.所有的教学试验要求能够在每个小组内部独立完成.每个小组成员均能够动手操作设备。网络实训室内试验的进行有两种方式，一种方式是学生直接通过设备的Console口对设备进行配置，一种方式是将网络设备连接到一个控制台上，学生通过网络实训室内部的局域网登陆到控制台，通过控制台对试验台内的网络设备进行配置。第一种方式管理比较麻烦，而且经常插拔Console线会加速设备Console口的损坏。第二种方式可以通过控制台对试验进程进行管理，而且学生不需要插拔Console线，因此，我们建议网络实训室采用第二种方式进行建设。2、网络实训室的课程体系2.1网络基础架构路由和交换是网络建设的基础，也是各种网络应用的传输平台.通信公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种培训和实验，熟练掌握网络实用技术，并通过通信的多种认证考试。实验室方案中的设备选型采用模块化设计理念，在满足网络基础架构培训的基础上，还可叠加语音、安全、视频等多种设备，满足通信网络技术学院所要求所有培训课程要求，结合通信的认证计费功能、远程VPN接入功能等，还可在计算机教学领域提供对外有偿培训服务。图1局域联网实验（图1所示）：实验内容：网络基础、综合布线技术、局域网及交换机基础、TCP/IP协议、以太网技术及其应用、交换机的设置及管理、虚拟网络（VLAN）概念、交换机端口、堆叠技术、队列技术及设置、802.1Q协议及设置、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。培训目标：基础培训：熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计，排查基本故障。高级培训：深入理解各类局域网络协议，独立设计网络（综合考虑连通、高速、可靠性）、熟练掌握交换机的配置、排除各类网络故障.广域路由实验（图1）:实验内容：广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础培训目标：基础培训：熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟悉路由器产品、学习基础网络设计，排查基本故障。高级培训：深入理解各类广域网络协议，独立设计网络（综合考虑连通、均衡、冗余设计）、熟练掌握路由器的配置、排除各类广域网络故障。2。2.网络安全安全威胁无处不在，简单的防火墙已远远不能保护网络的安全，用户在尽情享受网络带来的巨大便利性的同时，如何保障关键信息不受侵犯，还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁，防火墙是网络安全的第一道防线，而与防火墙相配合的IPS/IDS、VPN等设备和技术，则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限，成为内部网络安全的关注点，这涉及交换机VLAN技术，ACL技术，终端用户认证等多种技术。网络安全的实现除了需要选择合适的安全产品，更需要安全产品之间、安全产品与网络产品之间的相互配合，但由于传统安全产品和网络产品都是由不同厂商提供，并且目前还缺乏国际标准的安全联动协议，这成为安全解决方案中很大的缺陷，作为一家全系列网络产品、安全产品的单一提供商，在全面安全解决方面具有天然优势.在实验室实验方案设计中，以全系列安全产品和网络产品相互配合，设计了多种安全实验，为广大学生及学员提供不同层次的安全产品实验环境，以期全面掌握网络安全技术，并最终成为认证的网络安全专家。网络安全实验室应具备能包含尽可能多实际应用环境的模拟。能在本实验室进行教学的课程有：《网络安全工程师认证》；《国家认证网络安全工程师》课程的实验教学；《计算机网络安全技术》课程的实验教学；《网络安全技术基础》课程的实验教学；基础常见课程如下（教师可根据情况增加课程）:章节课程名实验内容实验课时实验设备第一章计算机安全现状和信息安全体系结构计算机网络基础2E328,AR2811信息安全的严峻现状1常见的安全威胁1安全系统设计的基本理念1信息安全的主要内容2物理层及数据链路层安全技术1网络层安全技术1应用层安全技术1IOS安全特性集1第二章黑客攻击与防范技术黑客攻击的一般步骤和典型的攻击方式2服务器，PC口令破解和嗅探1缓冲区溢出攻击1Dos/DDoS攻击1木马后门攻击1基于认证的入侵、漏洞利用1ARP/IP/DNS欺骗攻击等多种攻击及其防范技术1

网络系统安全扫描1网络安全防范整体架构的设计2第三章病毒防范与入侵检测计算机病毒概述1服务器，PC病毒机制与组成结构1病毒攻击的防范与清除2IPS基本原理和IPS的模型简介1第四章Windows系统Windows账号和密码安全1服务器，PCWindows安全结构1Windows文件系统安全1Windows注册表的安全1安全加固技术Windows的审核追踪功能1Windows系统中查杀后门木马技术1Windows系统中常用安全命令1Windows安全策略管理器2服务器，PC第五章应用服务器安全防范技术Web服务器入侵分析2Web服务器漏洞评估和分析1Web应用程序漏洞扫描和评估1FTP服务器入侵分析2第六章密码技术、数字证书、PKI/CA系统原理密码学基本概念1服务器，PC对称密码技术和公钥密码技术1数字证书及签名技术1HASH函数及其应用1消息认证技术1数字证书与PKI技术1SSL协议分析1密码与PKI^的应用1第七章防火墙技术典型防火墙配置4F100-M包过滤、应用层代理、全状态检测技术介绍2防火墙的体系结构设计1VPN技^比较、IPSec协议分析1IPSecVPN的部署1蠕虫病毒传输检测实验1木马攻击检测实验1AAA认证试验1基础ACL配置1扩展ACL配置1NAT转换配置1IPS与防火墙联动实验1IIS服务漏洞攻击检测实验1DOS攻击检测实验1DDOS攻击检测实验1防火墙安全策略配置1防火墙状态检测1防火墙应用代理实验1防火墙事件审计1防火墙网桥、路由、NAT配置1阻断拒绝服务攻击1邮件过滤试验1

URL过滤试验1FTP过滤试验1BT限流试验1透明防火墙试验1第八章VPN技^通用VPN实验4V100—SL2TP实验1VPN技^比较、IPSec协议分析1Inode模式IPSecVPN部署1SSLVPN实验2SSLVPN主机检测实验1MPLSVPN原理4MPLSVPN部署2第九章如技术UTM原理2UTM2000UTM病毒检测实验1UTM病毒库离线升级实验1IPS攻击特征库离线升级实验1UTM垃圾邮件过滤实验1UTMWEB内容过滤实验1UTM深度入侵防御实验1UTM访问HTTP日志审计实验1UTM访问FTP日志审计实验1UTM访问SMTP日志审计实验1UTM访问IM日志审计实验1UTMIP与MAC绑定实验1UTM防止ARP欺骗实验1第十章IPS入侵防御技术IPS技术原理4T200—S入侵检测实验1蠕虫威胁实验1后门威胁实验1木马威胁实验1迅雷限速实验1电骡限速实验1QQ限速实验1MSN限速实验1禁止传奇游戏实验1禁止大智慧炒股软件实验1基于用户的带宽管理实验1基于时间段的带宽管理实验1IPS的掉电保护实验1第十一章端点准入防御技术EAD安全客户端配置2EADCAMS安全策略管理中心4接入交换机配置和联动技术1自动补丁及病毒库分发技术1系统消息管理1实时终端监控2第十二章无线园区安全技术统一无线配置及策略管理技术1WA2220无线访问控制及加密技术1无线园区监控及应用1存储基础知识4EX1000S

IPSAN网络存储技术2Neostor配置基础2Linux及Unix基础2硬盘基础知识2SCSI基础知识2RAID基础知识2配置RAID2配置SAN资源1配置NAS资源1配置快照1配置DiskSafe1常见数据灾难处理4快速数据备份与恢复4异地容灾备份4网络存储日常维护2第十三章安全申计、攻击和威胁分析安全审计原则1T200—SUTM2000安全审计方法1Sniffer协议分析1安全漏洞扫描1审计系统漏洞1审计拒绝服务攻击1入侵监测系统应用1流量管理及流量整型1流量审计配置1链路监控及管理1设备流量及性能监控管理1系统日志1查看防火墙日志文件1查看入侵检测报警文件1查看病毒查杀报告1查看安全审计报告1查看桌面安全软件日志报告1查看整体的安全防护状态1报警处理1网络管理SSH1管理安全级别处理1审计和分析日志1建立审计报告1第十四章企业信息化构架与应用企业信息化基本框架4全体设备企业办公管理系统4客户财务管理和会议应用系统4企业生产管理系统4第十五章企业信息数据数据安全企业网络信息化系统整体设计8全体设备立体安全规划4数据安全存储及数据恢复2数据恢复技术的基础、规则与计算密码破解及数据安全2服务器数据安全及数据恢复2大型网络安全诊断及排错实验4简单实验介绍如下:防火墙实验:实验内容：搭建模拟环境，仿真各类攻击，配置SecPath防火墙，实现各种功能,如:基于状态的访问控制；动态/静态NAT和PAT功能;双向NAT，支持基于策略的NAT;防火墙冗余备份及故障切换；静态/动态路由；其他安全功能（DNS保护，FloodDefender,FloodGuard,TCP阻截等）培训目标：全面了解网络面临的安全威胁，掌握防火墙的工作原理和防火墙工程实施步骤。IPS/IDS实验：实验内容：模拟实际网络环境，配置IDS抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。培训目标：掌握IDS/IPS部署设计，理解工作原理，熟悉IDS/IPS网络安全策略以及相关工程实施步骤。2.3。WLAN随着网络应用的逐渐普及，人们对网络的依赖性愈来愈强，需要随时随地接入网络，获取服务，WLAN无线接入方式越来越得到用户的认可，但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等问题，成为WLAN成功实施的关键.我们为商校网络实验室设计7WLAN实验课程，以使学生、学员随时掌握无线网络技术的最新发展。实验内容、目标内容包括WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，模拟实际实施环境，尝试无线用户管理。培训目标：培训的最终目标是使学生、学员掌握WLAN的基础技术，成为认证无线专家。3、网络实训室的管理3.1实验管理系统综述在网络实验室解决方案中，实验管理平台由设备管理控制器DMC和实验室管理系统软件NEMS两部分组成，这两部分的具体功能如下：设备管理控制器DMC:实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预。实验设备Console口连接共享:登陆DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口。Web操作界面：可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息，并可在Web界面上点击链接访问实验设备。并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。用户分权管理:支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。实验室管理系统NEMS:NEMS(NetworkExperimentManagementSystem)是网络实验室方案中的可选组件，是教师用来进行网络实验教学管理的辅助工具。教师通过NEMS进行实验设备的管理、实验课程的设置、实验内容的定制、实验环境的部署、实验过程的管理监控、实验环境的恢复、实验结果的获取验证等。NEMS主要包括如下功能：管理实验设备：提供对设备控制台、实验设备和配置文件的管理功能，包括获取实验设备信息，获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能.管理实验内容：提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以对这些已定义的网络实验进行分类，组成不同的实验集，便于管理.管理实验课程:提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等。管理实验过程：提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或继续进行实验。3.2实验室平台管理DMC（设备管理控制台）是针对网络教学实验需求推出的专用设备，教师通过此管理系统进行实验台设备和学员实验过程的管理、监控，完成实验环境的快速部属、恢复，以及获取、验证实验结果等工作。DMC作为网络实验室中的重要组件，在整个网络实验室解决方案中作为连接和管理实验设备的网关设备.通过与网络实验室管理系统NEMS的配合，可以完成实验室管理、实验设备管理、实验课程管理、实验过程管理、学生管理等多项功能。通过结合学校的认证计费系统，未来将可以进一步提供远程实验预约的功能，从而使得网络实验室资源得到更加充分的利用。3。2。1设备管理控制台（DMC）概述在网络实训室解决方案中，设备管理控制台（DMC，DeviceManagementController）扮演的主要角色是一个串口服务器，用来在不同的网络用户间共享一个实验台中的网络设备的Console口，使这些用户可以通过IP网络直接访问实验设备的Console口，完成设备的配置，进而完成相应的实验.每个实验台有一个DMC，用来连接本实验台里所有设备的Console口。用户通过反向Telnet方式访问实验设备的Console口。3。2.2设备管理控制台的主要功能作为网络实训室解决方案中的关键组件之一，DMC的功能特性如下：实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预；可识别多种逻辑；由于DMC设计的开放性，通过DMC可以识别、Quidway、3Com及其他厂家等多种逻辑，便于网络实训室通过同一台DMC管理多种设备，实现统一管理。Web操作界面：通过Web界面可以在DMC上实现多种操作：a） 浏览实验设备:用户可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息；b） 访问实验设备：用户在Web界面上点击实验设备链接，即可通过反向Telnet登录到实验设备的Console口；c） 清除实验设备配置（一键清）：管理员用户可以选择清除一个、多个或全部实验设备的配置；d） 重新检测相连实验设备：管理员用户可以要求DMC重新检测ASE卡上连接的实验设备信息；e） 用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。实验设备Console口连接共享：登录DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口；并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问.3。2。3DMC的优点DMC的上述功能特性具有以下优点：1、 实验设备自动识别，简化了配置工作。2、 采用Web接口模式，方便了用户的访问，增强7DMC的易用性。3、 通过DMC访问实验设备并根据实验需要组网，从而避免反复插拔设备电缆，保护实验设备接口。充分考虑到网络实验课程授课的特点，DMC提供“一键清”、预置实验场景等功能，方便教师利用课间快速完成实验环境的搭建，为下一节课的授课做好准备工作.3。3业务管理实验室解决方案对实验室业务的管理主要是利用“场景快照”技术与“场景预设”技术实现。场景快照技术原理非常简单，即通过实验管理系统实时对指定实验台设备或者所有实验台设备的配置文件记录保存。而场景预设技术原理为按保存配置文件再次下发到指定设备或者全部设备，完成设备配置。通过这两项技术将对教学、科研进度管理非常有帮助.一键清：快速恢复设备缺省配置。每次操作员做完一组实验或者下组操作员做实验都需要先将设备中已有的配置进行缺省配置，这往往需要占用大量时间，实验效率非常低。那么可以通过一键清功能在每次做完实验后批量的对所有设备进行自动的恢复缺省配置。这样将大大提高昂贵实验室的使用率，提高实验室的价值.持续学习：记录当前设备配置，当操作员下次实验时，可恢复原有配置，方便继续实验.一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度。同时管理员可以针对科研进度和状态进行掌控，教师也可以针对学员的学习状态和学习效果事后对学员每个人的实验配置文件研究并提供相应指导和调整自己的教学方法。作业、试卷的管理：这一功能主要是针对教学业务而言.每次实验课或实验考试后，学生直接离开即可，老师将每个学生实验结果配置拷贝到自己的电脑中，并利用多配置分析系统对标准答案和学生作业、答卷进行自动差别比较，发现学生实验的问题，并给出相应的成绩。锻炼能力：实验之前将特定的错误配置预设到实验台中，通过预设错误配置，锻炼和考核学生技术水平，锻炼学生的排错能力.远程开放实验室由于晚上做实验的人比较少，实验室利用效率不高的问题，建议部署开放远程实验允许科研人员从实验室外（家中、宿舍、外地宾馆……）远程访问实验室。不论学生、科研人员、教师身在何方，只要能够访问到互联网，即可通过VPN隧道方式访问到实验室的VPN网关。对于可远程访问的操作员需要进行用户帐号管理何身份鉴权，SecPath系列VPN网关和CAMS综合访问管理服务器可以对远程用户有效管理;可以对用户访问实验台的权限进行控制；可以限制同一帐号不允许同时有两人使用。远程开放实验室的增值-—24小时100%利用远程开放实验室的增值一一运营管理支持灵活计费策略:丰富的优惠策略，白天、夜晚、周末不同价格，并调整过于集中的使用时间；多计费内容：按照实验长度计费，按照实验台类别和实验内容计费；付费方式：预付费方式，后付费方式，充值卡用户；计费管理：综合计费管理平台，用户自主管理.4、校企合作4。1实验教材作为网络实验室，最重要的功能首先是能够满足学生的教学工作，满足对社会开展各种培训的需

要，因此，一个好的教材非常重要。公司针对用户的需求，开发了各种教材，可以满足学校教学的需要.4.1。1标准化教材《网络学院系列教程》1-2学期、《网络学院系列教程》3-8学期：第一章计算机网络基础第二章OSI参考模型第三章物理层第四章数据链路层第五章网络层第六章传输层第七章应用层第八章远程接入技术第九章交换机配置和应用第十章路由器配置和应用第十一章网络安全技术第十二章网络可靠性第十三章网络管理第十四章网络故障排除《网络安全技术》《网络安全实验手册》：（不含IPS实验）SecpathFW特性实验实验1防火墙特性的初始配置实验2防火墙工作模式的配置实验3ACL规则配置实验4防火墙安全区域的配置实验5防火墙包过滤配置实验6ASPF状态检测功能测试实验实验7攻击防范测试实验实验8黑名单验证测试实验9地址绑定测试实验实验10网页过滤测试实验实验11邮件过滤测试实验实验12邮件告警功能测试实验SecpathVPN特性实验实验1SecpathIPSec实验实验2SecpathDVPN配置基础实验3SecPoint和SecKey测试实验《无线WLAN技术》：《无线WLAN实验手册》WX无线交换机实验实验1无线交换机MAP管理配置基础实验2无线交换机加密和认证配置基础实验3无线交换机MobilityDomain配置实验4无线交换机网规网管软件WA无线接入点实验实验1服务集标识SSID配置实验2WLAN链路层认证和加密实验3802。1X认证配置基础WLAN网络实训培训教材（无线背景知识）4。1。2定制化教材此外,公司为满足不同用户不同层次的培训需求，除了向客户提供标准的网络产品培训课程和网络技术认证培训课程，还提供客户化定制培训服务。并可提供定制化的教材，如果您的学校正在为寻找专业权威的培训机构帮助学校培养网络技术人才，提升学生的技术水平，相信我们的培训课程和客户化服务将是您最好的选择。公司还可与学校联合开发教材。参考教材一：公司与北京航空航天大学合作开发了《计算机网络实验》教材，由高教出版社出版：与北京航空航天大学合作开发了《计算机网络实验教材》教材，2005年由高等教育出版社出版。参考教材二：《计算机网络实训教材》 教育部职业教育与成人教育司推荐教材高等教育出版社4.2师资培训专业的师资队伍是培训和教学质量的最佳保证。公司极其重视师资队伍的建设，当高校建立了网络实验室后，公司将会为学校培训老师，以充分保证学校网络实验室的效果和质量.师资培训的内容分为三类：一是实验课程内容的培训，公司对学校的老师进行网络实验室相关课程的培训，以使老师熟悉课程内容，彻底掌握产品的配置、维护等必要知识，成为一个专家，通过这些培训，一方面提高了学校实验室老师的技术能力和动手能力，另一方面又能最大限度地发挥网络实验室的功能，更好地为学校教学和科研服务；二是关于实验室管理方面的培训，公司根据多年来在高校建立网络实验室的经验，已总结出一套行之有效的实验室管理方法和流程，比如实验室的设备管理流程，实验室上机管理方法和实验室值班员、管理员守则等一系列规章制度等，这些经验可以和学校进行共享，使学校根据这些内容迅速地制订出适合本校实际情况的实验室管理办法来，而不用从头去摸索和掌握，从而促进了网络实验室的成功运行；三是关于行业解决方案的培训，网络实验室可以对社会其它行业进行开放，培训其它行业的技术人员，比如网络实验室可以招收政府行业的学员，开展关于政府内部网络的各种组网方式、组网方案的培训，另外，对学校内部学生的培训，也有需要模拟其它行业网络实际环境，这就需要学校的老师对各行各业的网络解决方案非常熟悉，才能顺利地开展这些培训。公司汇聚了各个行业的建网专家，对各行各业的网络有着深刻的认识和独到的见解，可以根据学校的要求进行行业解决方案的培训，以使学校老师掌握迅速掌握各行业的网络特点，更好地为教学、社会培训服务.4。3新技术、新应用定期交流IT行业是不断变化和发展的，不断地有新技术、新应用、新产品出现，公司作为业界领先的IT厂商，可通过定期、不定期资料发放，与学校进行交流，在学校召开技术研讨会，以及邀请学校参加业务技术大会等方式,使学校的老师的知识不断得到更新和升华，使学校网络实验室甚至校园网的建设水平紧跟业界领先产品和技术的发展步伐.因此，通过网络实验室的建设，学校不仅仅只是建立了一个实验室，而是搭建了一个很好的平台，通过这个平台，通过与公司的合作，来与业界最新产品技术保持同步。4。4实验室设备维护服务学校购买公司的设备搭建了网络实验室，可享受到公司提供的设备服务：a） 7X24小时热线技术支持电话公司TSC中心设有7X24小时的RSC（远程支援中心），提供全天候无间断的远程技术服务，可随时接收故障的反馈和申报,公司将根据故障报告内容对问题进行分级，在规定的时间内对申报的问题进行响应及解决。对于非紧急问题公司的合作伙伴以及最终用户可以在任何时间通过电子邮件向华为公司寻求技术支持，并最迟在24小时内得到响应。b）区域技术支持平台公司数据通信技术支持部在其总部技术支持中心和全国各办事处都配备足够数量的技术支持工程师。可根据用户申报问题的具体情况对用户进行现场技术支持。在技术支持中心设有资深技术支持工程师，对重点项目进行技术支持。c）网上问题处理系统公司技术支持部设有网上问题处理数据库，可由公司的任何一位工程师在接到问题反馈且自身无法直接解答时，将有关问题通报公司网上问题处理中心，通过IT平台将问题提交到相应的研发项目组进行处理，确保问题的解决和便于问题的监控。d） 完善的实验平台公司TSC中心建有全系列产品的实验室，能够根据用户提供的故障现象、组网图、设备配置文件等信息，对用户的网络进行模拟，定位和解决问题。e） 高效快捷的备件系统公司技术支持部依托公司遍布全国一级城市的28个备件库，能够提供高效的备件服务。一旦设备故障定位是硬件故障，故障模块或部件可以及时得到更换，使故障设备恢复正常运行.f） 技术支持网站与技术支持论坛用户可以登录公司的技术支持网站获取公司销售的产品的技术资料和服务信息.同时所有公司的渠道销售伙伴、增值服务代理商、网络认证工程师以及用户都可以注册到公司的专业技术论坛进行技术交流，并获取公司技术专家的在线支持。g） 完备的技术支持资料开发系统公司设有专门的资料部门，从事产品用户手册、安装手册和其它技术资料的组织、编辑和出版。公司技术支援部还负责常见故障处理、疑难问题处理、高级配置案例、工程项目和质量管理、网络规划等高级技术支持资料的开发和发布.具有相应权限的用户在网站上都可以下载使用相关资料。4.5共建授权培训中心授权培训中心（Huawei—3ComAuthorizedTrainingCenter HATC）是经过公司严格评估，授权实施相应认证培训项目的培训教育机构，接受公司监督和管理。授权培训中心通过高质量的课堂和实验教学，为客户提供以提升技术为基础的网络设计与实施能力的培训。高校建立了网络实验室以后，可以向公司申请成为授权培训中心。在过去的几年中，网络技术培训飞速发展，带来了大量的市场机会，学校开展网络培训是一个很好的增值服务的方法。可以将培训获得的收益投入实验室的建设以及教学环境的改善中来，实现滚动发展.公司作为业界的主流厂商，产品市场占有率高，培训和认证受到社会的广泛认同，具有很高的权威性。目前在中国各大中心城市拥有20余家授权培训中心和120余家网络学院，海外在巴西、德国、埃及、俄罗斯、新加坡等地建立多家授权培训中心和网络学院，负责全球市场的认证培训实施和推广.截止2005年底，已有40多个国家和地区的4万余人接受过培训，2万余人次获得认证证书。成为公司授权培训中心后，享有如下的利益：a）优厚的奖励作为授权培训中心，如果您的培训业绩超过一定的额度，您就有机会获得奖励，获得奖励的多少以您的季度培训业绩为依据进行评定。公司将每年将根据年度培训贡献和培训质量，评选出金银牌授权培训中心和金银牌认证教师，并给于适当奖励。b）合理的硬件购买价格将以合理的价格向授权培训伙伴提供培训设备，以降低授权培训中心的运营成本，帮助授权培训中心的成长.C）回报丰厚的认证教材销售机会很多公司在不断要求为其提供认证教材。授权培训中心是销售认证教材的主要机构，您可以把认证教材课转售给其他公司，从而使您可以接触到潜在的大客户。但您不得将认证教材转售给下述机构：有意再次转售该教材的机构或将教材用于公共或专门课程收费培训的机构。当您转售认证教材时，您须为交易承担全部责任。d）覆盖广泛的培训促销活动会举办特别的培训促销活动以促使更多的客户参加我们的培训，并提供机会让授权培训中心参加这些活动，以提高您的市场知名度，为您带来更多的市场机会。除以上几个部分以外，授权培训中心还将获得：独一无二的身份标识、及时更新的技术信息、高品质的培训产品、大量的推荐机会、全面的在线资料、准确及时的直接支持以及业界认同的认证老师资格。5、网络实验室方案特点5.1产品和技术符合行业发展趋势IT行业技术更新十分迅速，新兴的应用也层出不穷，对于实训室而言，往往一个学生的培养周期在1—2年，如果在实训室中学习的内容没有吻合行业发展趋势，学生毕业后就学无用武之地，而提升就业率更成为了一句空话。作为业内领先的产品和解决方案提供商，能及时并准确把握行业应用和技术发展方向，积极参与或追踪这些方向，保证公司的产品和方案能符合未来几年内客户的需要，从而保护客户的投资。正是因为如此，的网络实训室也同样能准确把握行业发展趋势，确保在实训室提供的教学内容是未来的行业需要，学生在实训室学到的内容就是毕业后社会的需要，从而确保就业率.培训中心是公司为客户、渠道合作伙伴、内部员工和社会IT从业人员提供全系列的网络产品培训和网络技术认证的专业培训机构，致力于向全球客户提供高品质、全方位的认证培训服务。培训中心完全继承了华为网络技术认证培训体系和资源平台，同时融合了3Com公司的课程体系，并将充分考虑客户不同层次的需求，对华为认证培训体系进行完善和补充，增加行业解决方案认证培训和系列网络产品的专项认证培训，全力支持企业和院校培养优秀的网络技术人才，提升员工的工作技能，更好地提升客户投资的效益，给客户带来最大的收益。•覆盖全球的培训资源培训中心总部设在中国北京，在北京、杭州设立了大型的培训基地。目前在中国各大中心城市拥有40余家授权培训中心(HATC)，120多家网络学院(HNC)，并在巴西、德国、埃及等地建立了多个授权培训中心和网络学院.覆盖全球的丰富的培训资源可以为客户提供大规模、高质量、个性化的专业培训服务，并能够快速响应客户需求，量身定制客户化培训解决方案.已有三十多个国家和地区的4万5千余人接受过认证培训，2万多人获得认证证书.•国际权威的认证品牌华为认证是国内第一家建立国际规范的完整的网络技术认证体系，也是中国第一个走向国际市场的IT厂商认证,在产品和教材上都具有完全的自主知识产权，具有很高的技术含量，并专注于客户技术和技能的提升，已成为当前权威的IT认证品牌之一，能有效证明您所具备的网络技术知识和实践技能，帮助您在竞争激烈的职业生涯中保持强有力的竞争实力。认证将继续秉承华为认证〃专业务实，学以致用”的理念，充分考虑用户不同层次的需求，不断完善认证体系，使认证成为国际上有影响力的认证品牌。•强大的师资力量培训中心和全球的培训合作伙伴目前共拥有数百名专职培训教师，具有丰富的理论知识和实战经验，经过了严格的资格认证和考核。另外培训中心还拥有一支专门负责课程开发的专家队伍。他们深谙职业教育的特点，精于系统化的课程设计和开发，确保所有的培训项目优质高效，满足客户需求.•实战化的课程设计培训中心将产品开发理念贯穿到课程开发中，历经市场调研、设计、开发以及教学效果评估等四个阶段。课程设计特别注重学员实际工作能力的提高，课程中高度强调是实际的上机维护操作、网上案例讲解、故障模拟演练，紧密联系当前的网上情况，能极大地提高学员的实际操作维护能力。根据用户需要和产品特点，培训课程采用模块化的设计思想，每个课程都有可衡量的培训目标、具体的培训内容及合理的时长。并且在各种课程的设置中强调案例教学，强调技术应用能力培养，在认证考试中也有相当的实际配置考察。培训课程的各模块也以恰当的时序进行组合，以保证最佳的培训效果.•优良的培训和实验环境培训中心和全球的培训合作伙伴均拥有良好的培训环境，尤其是实验环境，教学用的实验设备全部采用华为网络产品，培训设备选型以主流设备为主，并及时更新软件以提供最新特性.学员上机操作占1/3以上课时,实验过程要求1：1的人机比例，赋以各种解决方案的组网案例，突出实际动手能力和应用技能的培养。对于每一个培训合作伙伴，都有专门的培训教室，至少拥有两名通过认证的讲师，教材全部采用公司标准认证培训教材.•持续的技术服务培训中心为所有参加培训和认证考试的用户建立个人档案，培训后将进行持续跟踪服务.通过资料发放、网上学校、学员交流、技术研讨会等方式，保证学员的知识不断得到更新和升华，紧跟业界领先产品和技术的发展步伐。5.2涵盖IP所有技术领域的网络技术实训方案公司拥有业界最全的ip产品线，包括交换机、路由器、安全、无线产品、业务软件、存储、多媒体、ip监控等，网络实验室解决方案覆盖了所有的ip技术领域；同时能为政府、金融、教育、能源、医疗、交通等行业用户及中小企业用户提供各具特色的解决方案，因而网络实验室解