当前位置:首页 >> 信息与通信 >>

华为3Com-网络实验室建设方案原版


网络实验室建设方案书 网络实验室建设方案书

华为 3Com 技术有限公司 2005 年 12 月

华为 3Com 网络实验室建议书

目 录
1 2 前言............................................................................

............................................................... 4 华工网络实验室建设的意义 ................................................................................................... 5 2.1 网络实验室对学校的意义 ....................................................................................... 5 2.1.1 建设国内一流的网络实验室 ........................................................................... 5 2.1.2 对网络教学的意义和作用 ............................................................................... 5 2.1.3 对网络中心的意义和作用 ............................................................................... 5 2.1.4 良好的经济和社会效益 ................................................................................... 6 2.1.5 高校和企业优势互补 ....................................................................................... 6 2.2 网络实验室对华为 3Com 公司的意义 ................................................................... 6 2.3 总结........................................................................................................................... 6 网络实验室共建伙伴的选择 ................................................................................................... 7 3.1 合作伙伴选择因素 ................................................................................................... 7 3.2 华为/华为 3Com 数据通信领域 .............................................................................. 8 3.3 VRP 平台和系列产品 .............................................................................................. 8 3.3.1 VRP-通用路由平台 .......................................................................................... 9 3.3.2 华为/华为 3Com 产品系列 ............................................................................ 10 网络实验室系统设计 ............................................................................................................. 13 4.1 网络设计原则 ......................................................................................................... 13 4.2 网 络 实 验 室 建设总体目标 ................................................................................. 14 4.3 网络实验室技术需求 ............................................................................................. 15 4.3.1 面向本科生的网络实验内容 ......................................................................... 15 4.3.2 面向培训的网络实验内容 ............................................................................. 16 网络实验室实验体系设计 ..................................................................................................... 17 5.1 网络教学实验总体设计 ......................................................................................... 17 5.1.1 网络教学实验内容 ......................................................................................... 17 5.1.2 网络教学实验安排 ......................................................................................... 18 5.2 网络培训实验 ......................................................................................................... 19 5.3 华工网络教学实验课程详细设计 ......................................................................... 20 5.3.1.1 网络设备基本操作实验 ......................................................................... 20 5.3.1.2 局域网技术实验 ..................................................................................... 21 5.3.1.3 广域网技术实验 ..................................................................................... 23 5.3.1.4 安全技术实验 ......................................................................................... 24 5.3.1.5 VoIP 技术实验 ......................................................................................... 25 5.3.1.6 网络管理实验 ......................................................................................... 26 5.3.1.7 业务管理实验 ......................................................................................... 28 5.3.1.8 网络应用实验 ......................................................................................... 28 5.3.1.9 IP v6 基础实验(一)............................................................................. 28 5.3.1.10 IP v6 地址配置实验 .............................................................................. 29 5.3.1.11 IPv6 单播数据转发实验........................................................................ 30 5.3.1.12 IPv6 基础实验(二) ........................................................................... 31 5.3.1.13 IPv6 过渡技术实验 ............................................................................... 31
2

3

4

5

网络实验室

华为 3Com 网络实验室建议书

6

7

8

网络实验室方案论证 ............................................................................................................. 32 6.1 可行性论证 ............................................................................................................. 32 6.2 技术路线论证 ......................................................................................................... 32 6.3 风险性分析 ............................................................................................................. 33 案例-北航﹣华为 3Com 网络实验室 ................................................................................. 34 7.1 北航﹣华为 3Com 网络实验室成果 ..................................................................... 34 7.2 北航﹣华为 3Com 网络实验室组网介绍 ............................................................. 35 网络实验参考资料清单 ......................................................................................................... 38

网络实验室

3

华为 3Com 网络实验室建议书

1 前言
华工网络实验室是华工本年度网络建设的重点项目之一, 它的建设对本科生计算机网络 的教学有重要意义。 华工网络实验室的建设目标分为以下几个层次: 1.首先建立一个适应计算机网络技术发展的、覆盖本科教学和实验要求的公共实验中 心,在高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等层次提供全面的 实验环境, 通过一系列的验证型、 测试型和自创型实验使学生掌握计算机网络技术的实验技 能,强化对所学知识的理解。 2.同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络 和通信实验,在实验室中完成从边缘的接入层、汇聚层、核心交换层整个网络体系的实验。 并且通过最先进的技术把数据、语音和视频业务整合在一起。 3.学校是培养人才的重要基地,通信及电子信息产业的迅猛发展对高技术网络人才的 需求不断增加,网络人才的培养成为各院校的重要任务,迫切需要一门实用、高效的网络教 育课程。 华为 3Com 公司针对目前通信及电子信息产业的发展情况,为推进学校开展实用、高效 的网络教育课程,在全球范围内推出了网络教育计划。加入该计划的机构将作为华为 3Com 公司的培训合作伙伴,享有使用华为 3Com 网络学院教程、接受技术培训和支持、使用华为 3Com 网络学院标志、参加华为 3Com 公司组织的渠道活动等权利。 最终建成一个高水平对综合信息实验室, 在其平台上运行多种实验应用系统。 使实验中 心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养 基地。

网络实验室

4

华为 3Com 网络实验室建议书

2 华工网络实验室建设的意义 华工网络实验室建设的意义
2.1 网络实验室对学校的意义 2.1.1 建设国内一流的网络实验室
1. 网络实验室的设备包括接入层、汇聚层、核心交换层的各种设备,能够模拟宽带数 据城域网和大型园区网等的组网方式和通信业务。 2. 网络实验室所能开设的网络实验和网络培训的范围: (a) 本科生教学大纲上规定的所有网络实验; (b) 网络技术前沿领域的先进实验; (c) 网络设备主流厂商的先进技术实验; (d) 华为网络培训的高、中、低三个层次的培训、认证体系。 3. 网络实验室的可扩展性 通过与华为 3Com 公司的联合,能够以最快的速度获得设备和技术的更新和升级。 总之,网络实验室的建设能够使华工在计算机网络实验教学、培训、研究等方面居国内 领先水平。

2.1.2 对网络教学的意义和作用
1. 填补了计算机网络实验教学方面的空白,实现从计算机教学到网络教学的跨越; 2. 极大改善了计算机网络实验教学的条件, 从硬件设备到实验课程的设计远远超出了 教改立项时预计的规模; 3. 具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质 量; 4. 在计算机网络技术方向,为大学创新人才、培养基地提供良好的教学与科研条件。

2.1.3 对网络中心的意义和作用 网络中心的意义和作用
1. 充分利用教学实验中心的现有资源,并促进其进一步发展。 教学实验中心除了完成学校的实验教学任务, 还应利用自身的资源优势, 面向社会 和学校搞培训再教育,这是大势所趋。 2. 合理安排教学与培训之间的关系,使之相互促进,共同发展;
网络实验室 5

华为 3Com 网络实验室建议书

3. 提高网络中心人员的技术水平 (a) 通过实验教学和业务培训, 使得实验中心的教师的业务水平大幅度的提高; (b) 先进的网络实验室有利于高素质人才的引进。

2.1.4 良好的经济和社会效益
(a) 目前社会对高素质的网络工程技术人员需求量很大,网络培训不但能够为 社会服务,而且也能够为华工的毕业生走向工作岗位创造良好的条件,进 一步加强华工毕业生基础理论知识扎实、动手能力强的优势。 (b) 华工投资能够得到较好的回报,实验中心的运作能够步入良性循环; (c) 培训的收益能够为实验室的进一步建设、实验教学设备的维护和更新提供 经费上的支持; (d) 培训的收益能够为整个大学、教学实验中心作出应有的贡献。

2.1.5 高校和企业优势互补
华工在计算机网络和通信理论和应用方面具有很强的实力, 而华为 3Com 公司在研制开 发和工程应用方面有较大的优势, 双方进行进一步深入的科研合作有着广泛的基础。 为华工 的科研工作开拓更为广阔的空间。双方合作如果能够做到强强联合、优势互补,则一定是一 个双赢的结果。

2.2 网络实验室对华为 3Com 公司的意义
华工每年向国家输送大量高素质的毕业生,这些学生在华工网络实验室进行网络实验, 他们将对华为的设备和技术有深刻的认识和了解, 对华为在高校和各行各业扩大影响和提高 知名度很有益处。

2.3 总结
通过上面分析,我们可以得出如下结论: 华工与华为合作建设网络实验室具有坚实可靠的现实基础和美好的前景, 相信通过知名 高校和知名网络解决方案提供商之间的校企合作, 在满足日常学校教学需求的基础上, 有能 力也应该为满足国家信息化过程中对网络技术培训巨大需求做出我们的贡献。

网络实验室

6

华为 3Com 网络实验室建议书

3 网络实验室共建伙伴的选择 网络实验室共建伙伴的选择
3.1 合作伙伴选择因素
目前网络实验室通常采取大学院校的网络中心或计算机中心与网络设备厂家共建的模 式,网络设备厂家以优惠的价格提供试验设备,提供试验课程、培训课程,进一步可以根据 学校学科的特点和需求,进行联合试验、联合开发。所以在网络实验室建设中,网络设备厂 家扮演重要角色,与学校是一种长期的合作关系,需要提供长期的持续的支持。 学校在选择合作伙伴时,需要考虑以下因素: 1、在数据通信领域长期的技术积累,自助知识产权; 、在数据通信领域长期的技术积累,自助知识产权; 2、重视科教兴国,专注教育行业; 、重视科教兴国,专注教育行业; 3、数据通信领域长期的发展战略,持续的研发投入; 、数据通信领域长期的发展战略,持续的研发投入; 4、具备专业的培训机构,提供完善课程体系; 、具备专业的培训机构,提供完善课程体系; 华为坚持自主研发,掌握核心通信技术,公司目前员工总数为 25,000 人,其中研发人 数超过 10,000 人,每年把销售收入的 10%投入研究开发,2004 年的研发投入达 45 亿元。 华为 1994 年开始从事数据通信产品技术研究与产品开发, 经过 11 年的发展, 在数据通 信领域累计投入已经超过 35 亿人民币,华为已成为业界领先的端到端设备及业务解决方案 供应商。 华为《基本法》强调公司和员工的社会责任, 华为以产业报国和科教兴国为己任, ‘ 华为《基本法》强调公司和员工的社会责任, 华为以产业报国和科教兴国为己任,以 公司的发展为所在社区作出贡献。为伟大祖国的繁荣昌盛,为中华民族的振兴, 公司的发展为所在社区作出贡献。为伟大祖国的繁荣昌盛,为中华民族的振兴,为自己和 家人的幸福而不懈努力’ 。 家人的幸福而不懈努力’ 华为强调产业报国,伴随着中国通信事业发展,华为窄带通信、移动通信、光通信、宽 带通信等领域取得巨大的成就,产生良好的社会经济效益,连年上缴巨额税收,其中 2005 年上缴国地税及各项海关关税、增值税共 35 亿。 华为强调科教兴国,早在 1998 年,华为公司出资 2500 万元与国家教育部共同成立‘华 为寒门学子基金’ ,资助贫困大学生完成学业。近几年,华为的高速发展吸纳了大量的大学 毕业生,依托公司完善的培训机制,使得应届毕业生得以在短期内成为通信业的合格人才, 而 IT 行业激活的机制和高流动性,使得华为公司无意间又成为了中国培训优秀通信人才的 一个重要基地。 华为公司于 2000 年建立网络技术认证体系,是中国第一家符合国际规范的完整的认证 体系,基于自主知识产权,华为认证体系在产品和教材上都具有很高的技术含量,并专注于 客户技术和技能的提升,得到了电信运营商、国防系统、行业客户和高校学生的广泛认可, 成为业界有影响的认证品牌之一。 为助推高校网络技术教育和人才培养,华为依托处于网络技术前沿的网络技术和产品, 于 2002 年底全面启动了华为网络学院教育计划。该教育计划以“专业务实,学以致用”为
网络实验室 7

华为 3Com 网络实验室建议书

理念,以“培养专业务实网络人才,推进中国网络技术教育”为目标。 华为 3Com 认证培训体现完全继承了华为认证体系和资源平台, 并将充分考虑客户不同 层次的需求,增加专项网络技术认证,致力于为全球客户提供全面、专业、权威的网络技术 认证。 为了适应下一代互联网的发展,迎接新技术变革的浪潮,华为 3Com 公司于 2004 年 4 月适时推出 IPv6 网络学院计划,提供试验设备和课程体系,满足高校 IPv6 试验和学习的需 求。 目前华为 3Com 公司在中国各大中心城市拥有 20 余家授权培训中心和 70 所网络学院, 并在巴西、泰国、新加坡、埃及、迪拜、土耳其、莫斯科等国家和地区建立了多个授权培训 中心和网络学院,负责全球市场的认证培训实施和推广。截止 2004 年 12 月底,已有十多个 国家和地区的 2 万 5 千余人接受过认证培训,1 万余人次获得认证证书。

3.2 华为 华为 3Com 数据通信领域 华为/华为
华为技术有限公司专门从事通信网络技术与产品的研究、开发、生产与销售,致力于为 电信运营商、各行业提供固定网、移动网、数据通信网和增值业务领域的网络解决方案,是 中国通信市场的主要供应商之一,并已成功进入全球电信市场。目前正专注于 3G(WCDMA/CDMA2000/TD-SCDMA)、数据通信、NGN、光网络、xDSL、等几个领域, 希望通过持续投入和努力成为这几个领域的全球领先者。 投入研发, 华为每年将不少于销售额的 10%投入研发,长期注重知识产权的积累和保护,据国家 投入研发 长期注重知识产权的积累和保护, 专利总局统计:华为是中国申请专利最多的单位, 专利总局统计:华为是中国申请专利最多的单位,其中的 85%属于发明专利,专利申请连 %属于发明专利, 三年内获四项国家科技进步奖, 年高于 100%增长,年度专利申请量突破 1000 件,三年内获四项国家科技进步奖,TELLIN %增长, 智能网荣获一等奖, 项二等奖。 智能网荣获一等奖,光网络与 GSM 系统分获 3 项二等奖。 华为 1994 年开始从事数据通信产品技术研究与产品开发, 经过 11 年的发展, 华为已成 为业界领先的端到端设备及业务解决方案供应商, 华为不仅提供完备的骨干层、 汇聚层及接 入层设备与解决方案, 满足各种组网技术的需要, 还在业务层及管理层提供丰富的业务及丰 富的业务管理特性,全面提供满足运营商、教育、政府、行业及企业客户需求的客户化解决 方案。 华为数据通信产品统一的 VRP 操作系统,已经有 11 年的研发及应用积累,在实用性、 性能及业务特性等方面均处于业界领先水平。

3.3 VRP 平台和系列产品
具体来说,网络设备厂家对实验室支持体现在以下两个方面: 1) 支持全协议的网络操作系统,支持丰富的试验; 支持全协议的网络操作系统,支持丰富的试验; 2) 丰富的产品系列,支持全面复杂的组网系统; 丰富的产品系列,支持全面复杂的组网系统;
网络实验室 8

华为 3Com 网络实验室建议书

3.3.1 VRP-通用路由平台 通用路由平台
网络实验离不开协议的支持,协议的内容决定了网络实验的项目。华为的 VRP 已经有 11 年的发展历史,形成了一个支持多协议、多业务、多操作系统,实现路由交换融合的统 一的网络操作系统平台: TCP/IP Stack IPv6 Stack Wide-Area Networking Local-Area Networking and Switching Network Security Voice Mobile Wireless Novell IPX、OSI、IBM SNA Terminal Service VRP 是华为公司数据通信产品的通用操作系统平台,它以 IP 业务为核心,实现组件化 的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可扩展能力。 VRP 以 TCP/IP 协议栈为核心,在操作系统中集成了路由技术、QoS 技术、VPN 技术、 安全技术和 IP 语音技术等数据通信技术,实现 IPv4/IPv6 双协议栈,以 IP TurboEngine 技术 为路由设备提供了出色的数据转发能力,并提供 IPv4 向 IPv6 迁移的完整解决方案。 VRP 是华为公司具有完全自主知识产权的网络操作系统。它为多种硬件平台提供了一 致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案,特性多达几 百余项,同时 VRP 是一个可持续发展的平台,可以最大程度保护用户投资。

网络实验室

9

华为 3Com 网络实验室建议书

VRP 的体系结构以 TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多种协 议,其体系结构如下图所示: VRP 由系统服务平面、通用控制平面、数据转发平面、业务控制平面和系统管理平面 组成。 系统服务平面:在操作系统的基础上,提供系统的任务管理,内存管理,定时器,软件 加载和补丁功能,增强了组件技术,便于系统升级和裁减。 通用控制平面:是 VRP 数据通信平台的核心。提供数据通信的各种链路管理,IP(IPv4 和 IPv6)协议栈,各种路由协议处理,MPLS 以及基于 MPLS 的 VPN 和流量工程功能,是 安全和 QoS 功能的基础。通用控制平面的核心功能是控制数据转发平面,完成设备的各项 功能。 数据转发平面:在通用控制平面的控制下,完成数据的转发,实现数据通信的功能。 VRP 支持软件转发和硬件转发。数据转发平面是 NE80/NE40 路由器的任务执行者。 业务控制平面:提供基于用户的控制和管理功能,主要包括认证,计帐和权限管理。 系统管理平面:提供用户界面和输入输出管理功能,是网管,维护的基础。 华为公司的软件安装和升级可以使用多种方法进行,可以通过 BOOTROM 启动

FTP/TFTP 把系统软件映像文件 DOWN 入硬盘或者 FLASH 中,也可以在线 FTP/TFTP 下载应用软件, 然后通过命令指定下次启动的映像文件。 华为公司的所有软件支持在线升级 方式,也能支持远程 TFTP 方式启动系统。 华为公司的产品各个模块都可以独立升级,包括主控板软件、接口板软件、转发引擎软 件、各模块的 bootrom、硬件逻辑等,各个模块都可以实现独立升级而不影响其它模块的正 常运行。

3.3.2 华为 华为 3Com 产品系列 华为/华为
网络协议由具体的产品形态来体现,一个产品可以实现全部或者一部分的网络协议。 华为 3Com 公司向全球企业客户提供数据网络解决方案, 产品和解决方案以创新和功能 丰富为特色,能够在安全、高性能和高可扩展的网络环境中承载融合的话音、数据和视频通 信,用户可以选择以有线或无线的方式联入网络。产品涵盖路由器、交换机、防火墙、VPN 网关、语音网关、WLAN 产品、认证计费系统、网管系统等领域。 路由器产品系列 自 1996 年推出第一款路由器、2001 年推出千兆核心路由器到 2003 年在业界发布第五 代路由器技术,目前已经形成了从核心骨干、汇聚到边缘接入的全系列产品, NetEngine 系列路由器网上应用近万台,Quidway 系列路由器已经累积应用超过 22 万台(截止 2004 年

网络实验室

10

华为 3Com 网络实验室建议书

12 月) ,并广泛进入全球 76 多个国家和地区,成为全球主流的路由器供应商之一。

以太网交换机产品系列 可管理、 全线速、 全业务智能以太网交换机保证网络具备高效、 安全、 易于扩展的特性。 系列产品涵盖核心层、汇聚层、边缘层和接入层,为各种规模的城域网、园区网和企业网打 造量身定制的方案。

和视频产品系列 VoIP 和视频产品系列 拥有全线语音和视频产品,全系列产品覆盖业务支撑层、网络控制层、媒体交换层、用 户接入层等多个层面可以为用户构建端到端的语音视频融合解决方案。

网络实验室

11

华为 3Com 网络实验室建议书

和安全产品系列 VPN 和安全产品系列 2002 年推出 i3SAFE 三维度集成安全架构,为网络提供全方位的安全防护。系列产品满 足中国、北美、欧洲、澳洲、日本等国家和地区的 UL、CE、FCC、安规等认证及入网需求, 并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。

WLAN 无线局域网 全系列产品可以根据不同规模的企业构建可管理、可平滑升级的 WLAN 解决方案,确 保用户随时随地接入网络, 目前所有 WLAN 产品均支持国家规定的 WAPI 无线局域网标准。 业务系统产品系列 系列网络及业务管理产品采用标准协议和开放技术, 全面兼容主流网管平台, 支持不同

网络实验室

12

华为 3Com 网络实验室建议书

网络的认证、授权、记帐和用户管理需求。

4 网络实验室系统设计
目前,由于网络技术的迅速发展,涉及的技术比较繁多,作为网络实验室,应该做到模 拟尽可能多的实际环境,同时体现尽可能多的相关重要技术,以满足学生实践学习的需要。 同时由于实验室的实验性质,尽可能将设备的投资降低。做到低投入、高产出。基于以上考 虑,网络实验室的设计应遵循如下相关的设计原则。

4.1 网络设计原则
为达到网络实验室建设的目标要求,在实验室设计构建中,应始终坚持以下原则: 高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证, 在网络设计中选 用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具 有故障自愈的能力,最大限度地支持系统的正常运行。 标准开放性--支持国际上通用标准的网络协议(如 TCP/IP)、国际标准的大型的 动态路由协议(如 BGP,OSPF)等开放协议,有利于以保证与其它网络之间的平滑连 接互通,以及将来网络的扩展。 先进性。 大学作为最前沿学科和技术研究场所, 要求网络实验室要配备最先进的网 络设备,能够开展最新技术的科研、教学和实践活动,对网络实验室的设备、网络 方案的技术先进性要求非常高。

网络实验室

13

华为 3Com 网络实验室建议书

灵活性及可扩展性--根据未来业务的增长和变化, 网络可以平滑地扩充和升级, 最 大程度地减少对网络架构和现有设备的调整。 可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网 络管理平台, 具有对设备、 端口等的管理、 流量统计分析, 及可提供故障自动报警。 安全性--制订统一的骨干网安全策略, 整体考虑网络平台的安全性。 可以通过各业 务子网隔离,全网统一规划 IP 地址,根据不同的业务划分不同的子网(subnet), 相同物理 LAN 通过 VLAN 的方式隔离,不同子网间的互通性由路由策略决定。 保护现有投资。 网络实验室的建设从方案设计到设备配备都要考虑性价比, 考虑用 户今后扩容的需要, 考虑现有设备可以在扩容过程中得到充分利用, 从而保护用户 现有投资。 统一标准、统一平台。网络的互联及互通关键是对相同标准的遵循,在网络中,由 于有多个网络并存, 要使这些网络能融合到一起, 实现业务整合及数据集中等业务, 就必须统一标准。在网络实验室的演示中,应该采用开放的技术及国际标准,如路 由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确 保网络的可扩展性。

4.2 网 络 实 验 室 建设总体目标
网络实验室的建设是为教学服务,综合考虑近几年 IP 技术的发展和数据承载网络的发 展,我们建议按以下原则设计网络方案: 综合性:为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台。 综合性 QOS: 支持 QOS:能根据业务的要求提供不同等级的服务并保证服务质量,提供资源预留,拥 塞控制,报文分类,流量整形等强大的 IP QOS 功能。 高可靠性: 高可靠性:具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何 单点故障都不影响整个网络的正常运作。 高性能: 高性能:在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。 安全性: 安全性:具有保证系统安全,防止系统被人为破坏的能力。支持 AAA 功能、ACL、IPSEC、 NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。 扩展性: 扩展性:易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟 不断延伸和扩充,充分保护现有投资利益。
网络实验室 14

华为 3Com 网络实验室建议书

开放性: 开放性:符合开放性规范,方便接入不同厂商的设备和网络产品。 标准化: 标准化:通讯协议和接口符合国际标准。 实用性: 实用性:具有良好的性能价格比,经济实用,拓扑结构和技术符合教学网络的特点。 易管理: 易管理:为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域 网交换机配合,整个网络可以进行远程控制。

4.3 网 络 实 验 室 技 术 需 求
由于网络线路的复杂性及协议的多样性, 要求网络实验室尽可能多的模拟这些环境。 同 时基于实际网络结构及应用的复杂性、 多样性, 网络实验室应具备能包含尽可能多实际应用 环境的模拟。同时兼顾考虑本科生、研究生教学和提供各个层次水平的培训,应从如下几个 方面考虑实验室建设的情况。 IP+MPLS 技术教学应用; 路由协议教学应用,包括 OSPF、IS-IS、IGP、EGP、多播等; 二层协议技术教学应用, PPP、 如 HDLC、LAN\VLAN、 ATM PVC、FR PVC、L2TP VPN 技术教学应用,包括 MPLS VPN、L2TP VPN、GRE VPN 等; 冗余备份技术教学应用,如:VRRP 隧道技术教学应用,如:MPLS、IPSec、GRE 等隧道技术; QoS 技术教学应用,IP QoS 和 MPLS CoS 技术, 宽带技术教学应用,如 DSLAM、ADSL MODEM 技术 SDH 技术教学应用,如 2M、FE、155M SDH 技术 安全技术教学应用,如:Access-list、NAT、IPSec、防火墙、入侵检测等安全技术; 网管教学应用,如 Quidview 网管平台; IPv6 路由协议教学应用,如:OSPF v3 IPv6 安全技术教学应用,如:IPSec 技术 IPv6 过渡技术教学应用,如:隧道技术,NAT-PT 技术

4.3.1 面向本科生的网络实验内容 面向本科生的网络实验内容 本科生
这部分实验内容主要面向本科生的基础性计算机网络实验教学, 以及基础的网络技术培 训。
网络实验室 15

华为 3Com 网络实验室建议书

1. 局域网实验 目前,全世界的局域网中,80%以上都是以太网。以太网采用的基本技术是载波侦听/ 冲突检测(CSMA/CD) ,同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界上 最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干 为千兆传输速率,10/100M 交换到桌面的以太网结构。同时二层交换技术也在向三层交换发 展。考虑要将不同局域网互连的实际应用,网络实验室应建设 2-3 个局域网。 2. 广域网实验 广域网是根据地域范围划分网络的一种分类方式。 在现实环境中应用十分广泛, 通常都 是租用电信公司或运营商提供的线路, 来完成跨区域网络的连接。 电信公司及运营商通常会 提供 DDN、X25、FR 等线路,我们可以通过路由器及背对背线缆来模拟广域网环境。 3. 各种网络接口的应用 可以通过对网络设备接口的不同配置, 让学生了解各种接口的应用及物理结构, 增强学 生实践知识。 4.网络管理实验 通过安装网络管理软件,对整个网络进行管理,增强学生管理网络的能力。 5.网络应用实验 网络应用实验包括:域名服务器(DNS)配置,WWW 服务器的配置及网站建设,电 子邮件服务器配置等。

4.3.2 面向培训的网络实验内容 面向培训的网络实验内容
网络培训实验主要以华为 3Com 的网络认证培训体系为基础,主要分为: 华为 3Com 网络学院实验课程; 华为 3Com 认证网络工程师(HCNE)的认证培训; 华为 3Com 认证网络高级工程师(HCSE)的认证培训; 华为 3Com 认证网络排错专家(HCTE)的认证培训; 华为 3Com 代理商技术培训; 大型网络项目及营运商项目客户培训; 海外客户培训。

网络实验室

16

华为 3Com 网络实验室建议书

5 网络实验室实验体系设计
网络教学实验主要是面向本科生的网络实验。 网络培训实验主要以华为 3Com 的网络认证培训体系为基础,主要分为:华为 3Com 认 证网络工程师(HCNE) 、华为 3Com 认证网络高级工程师(HCSE) 、华为认证网络排错专 家(HCTE)的认证培训。 因此,网络实验室的总体设计应当满足网络教学实验和网络培训实验的需求;同时,网 络实验室的网络系统平台的总体结构应该满足完备性,层次分明,便于网络管理、升级、扩 展等要求。 在本次网络实验室的构建中, 主要模拟了宽带数据城域网及大型园区网的组网方 式和业务思路。并可以根据业务需要构建多种类型的局域网和广域网。

5.1 网络教学实验总体设计 5.1.1 网络教学实验内容
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 实验名称 局域网组网实验一 局域网组网实验二 广域网组网实验 网络管理软件的应用 网络故障管理和配置管理 基于网络监测的协议分析实验 基于网络仿真平台的协议分析实验 网络交换和路由设计实验 路由协议分析实验 防火墙设计与配置 DES 加密系统的设计与实现 安全认证实验 访问控制实验 域名服务器(DNS)配置 WWW 服务器的配置及网站建设 电子邮件服务器配置 验证和展示各种接入方式 演示面向运营商和面向企业网的产 品 IP 电话的配置和实现 模拟真实网络的业务、流量和拓扑 面向对象 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 本科生 实验类型 验证型 验证型 验证型 验证型 验证型 验证型 验证型 自创型 验证型 验证型 验证型 验证型 验证型 验证型 验证型 验证型 演示型 演示型 验证型 演示型 学时数 4 4 4 4 6 6 6 16 8 4 8 8 4 4 4 4 4 4 8 4 合计 114 学 时
17

网络实验室

华为 3Com 网络实验室建议书

5.1.2 网络教学实验安排
以一个 15,000~20,000 学生的大学为例: 1.教学工作量的估计 . 本科生实验人数约 1200 人/年,其中计算机学院约 360 人/年; 研究生实验人数约 700 人/年,其中计算机学院约 240 人/年。 2 系、3 系本科生网络实验课程内容为:组网实验一、组网实验二、网络管理实验 一、网络安全实验一或网络应用实验一;学时数为 16 学时。 6 系本科生网络实验课程内容为:组网实验一、组网实验二、网络管理实验一、网 络管理实验二、 基于网络监测的协议分析实验、 网络安全实验一、 网络应用实验一、 网络应用实验二和演示型实验;学时数为 32 学时。 2 系、3 系研究生网络实验课程内容为:广域网组网实验、网络管理实验二、基于 网络监测的协议分析实验、网络安全实验一或网络应用实验一,以及演示型实验; 学时数为 16 学时。 6 系研究生网络实验课程内容为:广域网组网实验、网络管理实验二、网络管理实 验三、路由协议分析实验、网络安全实验一、基于 Socket 的 C/S 编程或基于 B/S 编程,以及演示型实验;学时数为 32 学时。

学生类别 本科生 研究生

系别 计算机 其它 计算机 其它

人数 360 840 240 460

学时数 32 16 32 16

合计 11520 13440 7680 7360

总计学时数:40000 2.师资的估计 . 如果实验分为 30 个小组,每组 2 个人,每个实验教师每年工作 40 周,每次实验需要 2 名教师;因此每周网络实验教师工作总学时数:40000/60/40×2=33.3。 再考虑学生实验前的准备时间, 初步设想每名教师每周带 8-10 学时实验, 因此需要网 络实验教师 4 名。 3.实验设备的要求 . 下面实验设备清单能够完全满足上述实验对设备的要求。 4.根据上面估算,每周网络实验课时不超过 18 学时,因此只要合理安排课程时间,网 .根据上面估算,

网络实验室

18

华为 3Com 网络实验室建议书

络培训不会对网络实验教学产生影响。

5.2 网络培训实验
序 号 1 培训项目 华 为 3Com 网络学院 华 为 3Com 认证培训体 系(分为 3 个档次) 简介及技术要求 正式面向全球推出, 针对高校学生网 络技术培训的需求详细情况见华为 3Com 相关宣传资料 网络设备要求 要求中低端设备 设备数量满足 备注 华为 3Com 网络学院 教师 2 名 华为 3Com HCNE 讲 师 2 名; 华为 3Com HCSE 讲 师 2 名; 华为 3Com HCTE 讲 师 2 名; 华为 3Com 专项认证 讲师 2 名;

2

HCNE: 华为 3Com 认证网络工程师, 要求是中低端设备 面向社会,培养中小企业网络设计、 设备数量满足 规划、实施、维护的技术人才 HCSE:华为 3Com 认证网络高级工 程师,面向社会,培养大型企业网络 的设计、实施、维护的专业人才 HCTE::华为 3Com 认证网络排错专 家,面向社会,培养专业的网络排错 专家 要求是中低端设备 设备数量满足 中低端设备(高端设备 可选) 设备数量满足

华为 3Com 专项认证, 涉及网络安全、 涉及相关特殊设备 语音、MPLS、组播等专项解决方案 设备数量满足,设备 的技术专家 类型在课程增加时进 行相应的增加 3 华 为 3Com 代理商技术 培训 代理商的技术培训包括了前面的 HCNE、HCSE、HCTE 的培训,还需 要具体产品和解决方案的培训 要求全系列设备,具备 相应级别设备才能培 训相应级别代理商,设 备最高要求同第 5 类设 备要求。

华为 3Com 认证产品 讲师 2 名;

4

大型网络项 目及营运商 项目客户培 训

根据政府、教育、金融、军队、大型 企业的实际组网需求, 提供逼真的网 络环境,实施标准和定制的技术培 训,特别是政府、教育、营运商等网 络结构复杂、 技术要求高的行业技术 培训。 满足政府党政网、 金融、 安全、 大行业全国骨干网、地区骨干网、教 育骨干网、教育城域网、大学城、营 运商全国或地区骨干网等大型网络 项目技术培训需求。 华为 3Com 在海外的拓展使得海外各 种培训需求大量增加, 培训内容涵盖 了前面所有的项目。

要求高端设备较多 华为 3Com 认证高端 需要增加: 一台 NE08, 产品讲师 2 名; 一台 NE16, 一台 NE40 (以上高端路由器需 配置 2.5G POS 接口模 块、622M ATM 接口模 块)一套 WLAN 设备、 、 一套 CAMES 软件。

5

海外客户培 训

要求满足第 1~5 类相应 项目的设备要求。

教师要求相应技术水 平,英语水平要求较 高

网络实验室

19

华为 3Com 网络实验室建议书

5.3 华工网络教学实验课程详细设计 华工网络教学实验课程详细设计 网络教学实验课程
华工网络教学实验主要面向专、本科生教学,内容包括基础性计算机网络实验教学,以 及基础的网络技术培训。也包括主流的网络设备基本操作实验、局域网构建实验、远程接入 Internet 实验,网络管理实验,网络应用实验等等。

5.3.1.1网络设备基本操作实验
IP 数据通信网络的核心设备包括:路由器和交换机。网络实验课程学习和操作的主要 设备就是路由器和交换机, 所有路由器和交换机的基本操作实验应该是网络实验课程的第一 课。这部分主要包括一下内容:

入门操作实验
1. 识别接口和线缆 网络设备接口复杂多样, 路由器尤其如此, 对于初学者来说, 学习和了解这些接口, 已经连接接口的线缆是很重要的。 一般网络设备都会有 console 接口,AUX 接口,Ethernet 接口,同/异串口等等,另 外还有 E1/CE1,POS/CPOS,RPR 接口等等。 2. 搭建配置环境 系统支持用户进行本地与远程配置,搭建配置环境可通过以下几种方法实现: 通过 Console 口搭建本地配置环境,通过 AUX 口搭建远程拨号配置环境,通过业 务接口搭建远程 TELNET 配置环境。 实验室会分别对这三种配置环境的搭建进行模拟,帮助学生学习和练习。 3. 熟悉 VRP 网络操作系统 VRP 网络操作系统是基于通用实时操作系统开发的,它实现了 TCP/IP 协议栈 的所有协议,VRP 系统向用户提供一系列配置命令以及命令行接口,用户通过该 接口可以配置和管理路由器。 初学者需要熟悉命令行接口有如下特性: 命令行视图, 在线帮助,错误信息提示,编辑和显示特性等等。 4. VRP 基本配置 学生需要学习的基本配置包括:进入和退出系统,设置设备名称,设置系统 时钟,设置命令级别,显示系统状态信息等等。

网络实验室

20

华为 3Com 网络实验室建议书

系统管理实验
1. 系统维护 系统维护管理包括了 VRP 提供方便的系统调试和维护工具以及信息中心的功 能, 这为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。 初学 者就需要了解这些系统维护手段。 重要包括: 网络连接的测试工具, 系统调试功能, 信息中心配置,syslog 功能配置等等。 2. 文件系统 文件系统的主要功能为管理存储设备,把文件保存在存储设备中。路由器目前 支持的存储设备是 FLASH。文件系统是指对存储设备中的文件、目录的管理,包 括创建文件系统,创建、删除、修改、更名文件和目录,以及显示文件的内容。

软件升级实验
1. BootRom 菜单 BootRom 菜单是网络设备升级和系统管理的重要界面。学生需要熟悉菜单中的 每一项的设置。主要包括:加载应用程序,Reboot 系统,格式化 FLASH 等等。 2. 软件升级方法 网络设备中运行的网络操作系统是可以升级的,这样用户可以通过软件升级的 方法来得到新的业务特性或是更加稳定和安全的系统保障。 一般设备支持的升级方 式包括:TFTP 升级,FTP 升级和 XModem 升级。

5.3.1.2 局域网技术实验
目前,全世界的局域网中,80%以上都是以太网。以太网采用的基本技术是载波侦听/ 冲突检测(CSMA/CD) ,同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界 上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨 干为千兆传输速率,10/100M 交换到桌面的以太网结构。同时二层交换技术也在向三层路由 交换发展。

以太网技术实验
1. 以太网端口配置,包括端口双工状态,端口速率,端口网线类型,端口流量控制, 端口的链路类型等等。 2. 端口速率测试。

以太网端口技术实验
1. 以太网端口配置,包括端口双工状态,端口速率,端口网线类型,端口流量控制, 端口的链路类型等等。 2. 端口汇聚
21

网络实验室

华为 3Com 网络实验室建议书

3.

端口镜像,包括基于端口的端口镜像和基于流的端口镜像。

VLAN 技术实验
1. 2. 3. VLAN(虚拟 LAN) isolate-user-vlan (隔离 VLAN) GVRP(GARP VLAN 注册协议)

生成树技术实验
1. 2. 3. STP(标准生成树) RSTP(快速生成树) MSTP(多实例生成树)

集中管理技术实验
1. 2. HGMP(华为组管理协议) 堆叠技术

网络协议实验
1. IP 地址的分类和规划

2. ARP 地址解析 3. DHCP Relay

三层路由技术实验
1. 2. 3. 4. 交换机三层路由技术 静态路由 RIP 动态路由协议 OSPF 动态路由协议

安全和认证技术实验
1. 2. 802.1X 认证技术 AAA 和 Radius 认证技术

可靠性技术实验
1. 2. VRRP(虚拟路由器组协议) 生成树环路备份技术

ACL 技术实验
1. 2. 二、三层 ACL 技术 Qos 技术包括:流分类、流量监管、端口限速、CAR、拥塞管理、队列调度等等。

网络实验室

22

华为 3Com 网络实验室建议书

组播技术实验
1. 2. 3. GMRP(GARP 组播成员注册协议) IGMP (组成员管理协议) PIM-SM 和 PIM-DM 组播流分发协议

WLAN 技术实验
1. 2. 3. 4. 无线网原理演示 无线网络的桥接配置及验证 SSID 对无线的验证加密 针对用户接入的用户身份验证。

5.3.1.3 广域网技术实验 广域网
对于智能小区或是校园网网络采用 POS、RPR、10G 搭建广域网都是很好的选择。为了 支持丰富的远程接入服务,路由器和核心交换机需要支持丰富的业务接口。对于学生来说, 学习和了解这些接口是很有必要的。 实验室可以通过对网络设备接口的不同配置, 让学生了 解各种接口的应用及物理结构,增强学生实践知识。

PPPoE 实验(AR 系列低端提供) 实验( 系列低端提供)
PPPoE 在 ADSL 宽带接入中被广泛使用。通常情况下,一台主机如果要通过 ADSL 接 入 Internet, 必须在主机上安装 PPPoE 客户端拨号软件。 Quidway R 系列路由器实现了 PPPoE Client 功能(即 PPPoE 的客户端拨号功能) ,用户可以不用在 PC 上安装 PPPoE 客户端软件 即可接入 Internet,而且同一个局域网中的所有 PC 可以共享一个 ADSL 帐号

MP 链路捆绑实验
MP 是 MultiLink PPP 的缩写,是人们出于增加带宽的考虑,将多个 PPP 链路捆绑使用 产生的。

帧中继实验 帧中继实验
帧中继协议是一种简化的 X.25 广域网协议。帧中继网提供了用户设备(如路由器和主 机等)之间进行数据通信的能力,用户设备被称作数据终端设备(即 DTE) ;为用户设备提 供接入的设备,属于网络设备,被称为数据电路终接设备(即 DCE) 。帧中继网络既可以是 公用网络或者是某一企业的私有网络,也可以是数据设备之间直接连接构成的网络。

网络实验室

23

华为 3Com 网络实验室建议书

5.3.1.4安全技术实验 安全技术实验
随着网络技术的发展,病毒、入侵 、非法使用资源等等信息安全问题越来越被人们关 注,相对应地如何去保护我们的网络,这就是安全技术。由于安全技术涉及范围很广,比如 大家很熟知的防病毒软件、个人防火墙、操作系统安全定制等,我们这里着重讨论在基础的 网络中流行的安全技术,主要包含有:防火墙技术、VPN 技术、IDS/IPS 以及安全审计等, 让学生的了解可以拓宽更广的技术面。

防火墙技术
防火墙技术是在内部和外部网络之间定义了一定的规则决定哪些报文可以通过, 哪些报 文不能通过。是一种包过滤技术。

防火墙的基他配置
防火墙桥模式配置,防火墙路由模式配置,防火墙混合模式配置,防火墙规则等。

ACL 实验 包过滤 实验(包过滤 包过滤)
ACL(Access Control List) :访问控制列表,是最基本、最常用的配置转发规则的技术, 可以定义允许或禁止什么特征的数据流转发(如基于 MAC 地址),也可实现基于时间的访问 控制和专家级访问控制。

ASPF 实验
ASPF(Application Specific Packet Filter)特殊应用包过滤技术,是一种状态防护墙,该技 术可以监听并记录所有应用的数据流交互过程,并可以按照应用协议(比如 FTP、HTTP、 SMTP)的特定需求动态创建访问控制列表(ACL) ,达到精确控制报文转发的目的。

NAT 实验
NAT(Network Address Translation)网络地址转换。由于 IPv4 地址资源的紧张,所以需要 有一种方法去解决地址资源枯竭的问题,另外,内网与外网通信的时候,需要隐藏内部的 IP 地址(公网上不能会有私网路由) ,NAT 有效地解决了上述的两个问题。

L2TP 实验
L2TP(Layer 2 Tunneling Protocol) :二层隧道协议,由 IETF 起草,微软等公司参与, 结合了上述两个协议的优点,为众多公司所接受,并且已经成为标准 RFC。L2TP 既可用于 实现拨号 VPN 业务,也可用于实现专线 VPN 业务。

GRE 实验
通用路由封装 GRE(Generic Routing Encapsulation)协议是对某些网络层协议(如 IP 和 IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP)中传
网络实验室 24

华为 3Com 网络实验室建议书

输。GRE 是 VPN(Virtual Private Network)的第三层隧道协议,在协议层之间采用了一种 被称之为 Tunnel(隧道)的技术。Tunnel 是一个虚拟的点对点的连接,可以看成仅支持点 对点连接的虚拟接口, 这个接口提供了一条通路使封装的数据报能够在这个通路上传输, 并 且在一个 Tunnel 的两端分别对数据报进行封装及解封装。

IPSec 实验
IPSec(IP Security)协议:IPSec 协议不是一个单独的协议,它给出了 IP 网络上数据安 全的一整套体系结构,包括 AH(Authentication Header) 、ESP(Encapsulating Security Payload) 、IKE(Internet Key Exchange)等协议。

BGP-MPLS/VPN 实验
多协议标签交换 MPLS(Multiprotocol Label Switching)技术越来越多地被用来组建 VPN。MPLS 网络可以非常容易地实现基于 IP 技术的 VPN 业务,而且可以满足 VPN 可扩 展性和可管理的需求; 可以在 MPLS VPN 上采取安全措施, 保障 VPN 的安全性。 利用 MPLS 构造的 VPN,还提供了实现增值业务的可能;通过配置,可将单一接入点形成多种 VPN, 每种 VPN 代表不同的业务,使网络能以灵活方式传送不同类型的业务。

5.3.1.5 VoIP 技术实验
VoIP 是 Voice over IP 的缩写, 我们日常所说的 IP 电话就是 VoIP 的一项典型应用。 VoIP 在路由器上的应用使得语音业务可以通过 IP 网络进行承载,如传统的电话业务。VoIP 基于 包交换技术, 为了支持语音业务, 让语音数据能够在 IP 网络上传输, 语音数据需要经过 DSP (Digital Signal Processor)处理,然后封装成帧,并储存在分组包中等待传送。实验室可以 通过在路由器上加装模块化语音插卡来支持 VoIP 实验,也可以根据需要配置 VG 系列语音 网关。高级的呼叫控制功能则需要配置 XE200/2000 语音服务器。 在 VoIP 实验中主要包括语音网关基本应用、拨号策略配置、XE200/2000 语音服务器配 置:

语音网关基本应用实验
使用 VG 语音网关构建简单 VoIP 网络,实现基本呼叫和通话能力。

端到端的 VoIP 电话网络
使用 VG 语音网关(或路由器插语音模板)构建简单 VoIP 网络,实现基本呼叫和通话能 力。

拨号策略配置实验
VoIP 网络的使用必须满足用户现有的、多种多样的拨号习惯。因此必须制订符合用户 需求的号码分配策略和拨号策略。为了达到这样的目标,VG 语音网关提供了多种号码变换

网络实验室

25

华为 3Com 网络实验室建议书

工具。 实现与热线电话的互通,配置摘机自动拨号功能。

XE200 语音服务器配置实验
XE200 语音服务器是华为公司面向行业、企业用户开发的 VoIP 产品整体解决方案中的 服务器产品。XE200 可将用户的大量语音设备连接起来,整合为一个易维护、好管理、可 升级的语音网络。 采用 XE200 进行 VOIP 网络动态电话号码和 IP 地址的注册传真,采用 GK CLIENT 进 行 VOIP 网络动态电话号码和 IP 地址的解析。

5.3.1.6 网络管理实验
通过安装网络管理软件,对整个网络进行管理,增强学生管理网络的能力。 这里可以使用华为-3Com 的网管软件 Quidview。Quidview 网络管理系统采用分布式、 组件化、跨平台的开放体系结构,用户通过选择安装不同的业务组件,可以实现设备管理、 拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN 监视与部署等多种 管理功能。产品不仅能够独立提供完整的网络管理平台,还能够与 OpenView、SNMPc 多种 主流通用网管平台灵活集成;不仅能够管理华为 3Com 公司的全线数据通信设备,还能够通 过标准 MIB 管理 CISCO、3COM 等各主流厂商的数据通讯设备。

网络管理实验
网络管理的主要功能是网络拓扑的自动发现、 自动更新和自动维护, 网络故障的分级和 告警,网络流量的统计、处理和分析,并能用图表形式显示出来。 能够帮助用户提高网络 运行的可靠性, 保障网络运营的服务质量, 合理规划和调配网络资源, 预测和检测网络故障, 集中管理分布广泛的网络节点,统计和分析设备性能。 Quidview 是华为公司自主开发的针对数据通信设备如路由器、以太网交换机等进行统一管 理和维护的网管产品, 位于网络解决方案的管理层次, 实现了多设备网元管理和网络管理的 功能

网元管理实验
网元管理可以提供对设备整体直观的把握能力, 给用户完整的设备视图, 用户可以直接 在设备视图上选择目标对象。

基于网络监测的协议分析实验
网络流量监测工具(tcpdump,sniffer 等)的配置和使用。 学时) (2 数据链路层数据帧分析:在以太网中截取报文,分析数据链路层的帧格式,验证数据

网络实验室

26

华为 3Com 网络实验室建议书

链路层的有关协议。 学时) (4 TCP/IP 协议基础分析: 学时) (6 IP 分组分析:根据拓扑结构建立 IP 网络,截取报文,分析和 IP 层有关的报文。 TCP 和 UDP 报文段分析:在网络中设计一定意义的数据流,分析其 TCP 或 UDP 报文段的 组成和协议交互过程。 应用层协议分析: 学时) (4 HTTP 协议分析:分析 HTTP 协议的工作过程。 Telnet 协议分析:分析 Telnet 协议的工作过程。 SMTP 协议分析:分析 SMTP 协议的工作过程。 TCP 拥塞控制协议研究及其算法分析(可选) : 通过设计和分析 TCP 报文段,验证和改进 TCP 的拥塞控制机制和流量控制机制。

路由器管理实验
路由器管理可以提供给用户完整的设备视图,用户可以直接在设备视图上选择目标对 象,如设备整体、目标面板、接口等等,通过相应的功能选择,即可完成相应的功能操作, 包括浏览、配置设备相关信息和监视系统状态等。 提供图形用户界面(GUI,Graphic User Interface) ,供用户选择所需要的操作。用户可 以通过指定设备 IP 地址的方式访问被管设备,并能得到全仿真、完整的设备面板视图;接 口颜色的变化直观地反映设备各接口的运行状况。 华为 3Com 网管系统(简称 Quidview)是华为 3com 公司自行设计开发的应用在各种操 作系统包括 Windows 平台(2000)和 UNIX 平台(SUN Solaris)的设备级网络管理软件, 用来管理 Quidway 系列路由器、NE 系列路由器。

交换机管理实验
华为 3Com 以太网交换机网管系统是华为公司自行设计开发的应用在各种操作系统包 括 Windows 平台(NT/2000)和 UNIX 平台(SUN Solaris)的设备级网络管理软件,它是 Quidview 网管系统的重要组成部分之一,旨在为华为公司生产的系列以太网交换机提供网 元级的管理。 交换机管理可以提供对设备整体直观的把握能力, 即提供给用户完整的设备视图, 用户 可以直接在设备视图上选择目标对象,如设备整体、目标面板、接口等等,通过相应的功能 选择,即可完成相应的功能操作,包括浏览、配置设备相关信息和监视系统状态等。 系统提供图形用户界面(GUI,Graphic User Interface) ,供用户选择所需要的操作。用户可 以通过指定设备 IP 地址的方式访问被管设备,并能得到全仿真、完整的设备面板视图;接 口颜色的变化直观地反映设备各接口的运行状况。

网络实验室

27

华为 3Com 网络实验室建议书

5.3.1.7业务管理实验
业务管理包括用户计费、认证和授权的管理,以及用户认证方式的选择。另外,还提供 用户认证的 MAC 绑定,端口绑定,IP 地址绑定,以及用户接入时间的控制。业务管理系统 还可以提供计费策略的制定,可以灵活制定各种优惠策略。 CAMS 是华为 3Com 开发的业务管理软件,提供基于 Web 的配置和管理界面,支持 Radius 服务,DHCP 服务以及用户认证、计费功能和业务管理功能。通常 CAMS 和交换机、 MA5200 共同组网,提供综合业务解决方案。

802.1x 认证实验
802.1X 认证是一种基于端口的认证方式,在交换机上配置 802.1X 认证,它会阻断 所有业务报文,直到用户认证通过。华为 3com 提供安装在客户 PC 上的认证客户端。

DHCP 服务实验
CAMS 可以提供 DHCP 服务,为网络提供统一的,自动的 IP 地址管理。

计费管理实验
CAMS 可以提供灵活的计费策略和计费管理,可以基于时间和流量计费,可以注册帐 号,也可以发行上网卡。支持预付费、包月等功能。

用户认证管理实验
CAMS 可以基于用户的 MAC 地址、IP 地址和端口来绑定认证用户。

5.3.1.8 网络应用实验
基于网络的应用技术实验学校可以根据本校具体情况, 设计和开发自己的实验。 建议包 括以下内容:域名服务器(DNS)配置,WWW 服务器的配置及网站建设,电子邮件服务 器配置,基于 Socket 的 C/S 编程,基于 B/S 编程等。

5.3.1.9 IP v6 基础实验(一) 基础实验 实验(
IP v6 介绍
介绍 IP v6 发展以证明 IP v6 之必要性

IP v6 协议基础
1. IP v6 固定头部格式及处理 介绍各域功能 扩展阐述如下几个关键点:
网络实验室 28

华为 3Com 网络实验室建议书

传统的格式:流分类/跳数限制 流标签 上层协议相关的两个问题: 2. IP v6 扩展头部格式及处理 选项 扩展头部 逐跳头选项 路由头选项 分片头选项 目的地址头选项

ICMP v6
1. 2. 3. ICMP v6 报文格式 Ping 原理 Tracert 原理

总结介绍 IP v6 和 IP V4 的本质区别
1. 2. 3. 4. 5. 扩展地址的能力 头部格式的简单性 增强了对扩展和选项的支持 具有流标记的能力 安全认证和私密性

5.3.1.10

IP v6 地址配置实验

IP v6 地址结构
1. 2. IP 地址及前缀文本表示方法 IP v6 地址分类 全局单播地址结构 路由前缀 +子网 ID+ 接口 ID MAC 地址->接口 ID 构造方法 特殊单播地址 未指定的地址 & 环回地址 链路本地地址 网点本地地址 内嵌 IPv4 地址的 IPv6 地址

网络实验室

29

华为 3Com 网络实验室建议书

组播
1. 2. 组播地址总体结构 部分预定义组播地址介绍 所有节点组播地址 所有路由器组播地址 请求节点组播地址

任播
1. 2. 什么是任播?他可能有什么作用? 任播地址=单播地址

IP v6 地址配置技术
1. 无状态自动配置 无状态自动配置过程 路由器请求 路由器通告 地址 = 接口 ID + 前缀 重复地址检测 无状态地址配置的安全性 RFC 3041 IPSEC 2. 有状态自动配置 DHCP v6 简介 3. 手工配置

IP v6 的域名解析

5.3.1.11 IPv6 单播数据转发实验
主机- 主机-路由器
1. 地址解析 地址解析过程 邻居请求 邻居通告 与 IP v4 的差异点及原因 2. 重定向

网络实验室

30

华为 3Com 网络实验室建议书

Router-Router
1. 域内路由协议 RIPng 报文格式 协议流程分析 OSPF v3 OSPF 如何描述网络信息?(LSA) 如何发布 LSAs? 如何根据 LSA 进行路由计算? 与 OSPFv2 的差异点 IS-IS v6 与 IS-IS v4 的差异点 2. 域间路由协议

BGP 扩展

5.3.1.12 IPv6 基础实验(二) 基础实验(
建立 Pc 和路由器的连接
Pc1-RT1

配置 RT1 和 RT2 之间的静态路由
Pc1-RT1-RT2

利用 RIPng 建立 RT3 和 RT1 及 RT2 之间的 IP v6 可达性
Pc1-RT1-RT2-RT3-Pc2

5.3.1.13 IPv6 过渡技术实验
1. 隧道技术 GRE 隧道 Pc1-RT1-RT2-RT3-Pc2 自动隧道 Pc1-RT1-RT2-RT3-Pc2 6 to 4 隧道 Pc1-RT1-RT2-RT3-Pc2

网络实验室

31

华为 3Com 网络实验室建议书

ISATAP Pc1-RT1-RT2-RT3-Pc2 2. NAT-PT 动态 Pc1-RT2-Pc2 DNS-ALG(应用层网关)

6 网络实验室方案论证
对于网络实验室网络实验体系方案,我们进行如下论证:

6.1 可行性论证
1.经济实用性 .
学校投入网络实验室建设的经费有限, 而网络设备又非常昂贵, 单凭学校自身的力量建 设一个先进的网络实验室是非常困难的。 网络实验室的建设方式采用与华为 3Com 公司共建 网络学院的合作方式,购买设备和软件的价格非常优惠。 因此网络实验室设计方案具有良好的性能价格比, 经济实用, 拓扑结构和技术符合网络 教学的特点。

2.可操作性 .
华为 3Com 公司目前为了扩大影响和加强其网络技术的培训, 正在积极地同国内许多高 校协商建设华为网络学院。因此,双方有良好的合作基础,而且没有根本的利益上的冲突。 属于典型的强强联合,也是目前的一个趋势。

6.2 技术路线论证
1.完备性 .
该实验体系方案能够涵盖大部分不同层面的网络技术和网络实验内容, 并为基础网络实 验与多种业务应用信息网络提供统一的综合业务传送平台,具有良好的综合性。 能够完全满足 3~5 年内的本科生、 研究生计算机网络实验和网络技术培训的需要。 能够模拟和分析各种不同业务的网络应用

2.先进性 .
选用目前最先进的网络设备和管理软件, 使实验室具备了跟踪最新技术的基础, 通过网 络学院同厂商进行广泛而深层次的合作, 把最新的技术引入网络实验室, 并纳入到网络教学 中。
网络实验室 32

华为 3Com 网络实验室建议书

支持 QoS、MPLS、VPN、视频、IP 语音、可控组播、环网技术等先进网络和通信 技术。 具有高可靠性: 具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何单点 故障都不影响整个网络的正常运作。 具有良好的安全性: 具有保证系统安全,防止系统被人为破坏的能力。支持 AAA 功能、ACL、IPSEC、 NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

3.可扩展性
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸 和扩充,充分保护现有投资利益。 通过网络学院的方式, 同主流设备厂商建立密切的合作关系, 能够做到网络设备和技术 的及时升级和更新换代。

4.高可靠性
采用运营级设备,骨干设备均达到 99.999%的可靠性,网络的可靠性非常高,完全满足 网络实验教学的需要。

5.标准化
采用国际标准的网络协议,与业界主流设备厂商的设备都能够互联互通。

6.开放性
符合开放性规范,方便接入不同厂商的设备和网络产品。

7.易管理性 易管理性
为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域网交换机 配合,整个网络可以进行远程控制。

6.3 风险性分析
通过与华为 3Com 公司合作的方式, 以优惠价格购买设备和软件, 华工的投资风险性很 小。
网络实验室 33

华为 3Com 网络实验室建议书

通过前面网络教学实验的工作量的分析,主要合理安排网络教学实验和网络培训实验, 完全能够避免它们之间的相互影响。 因此, 与华为 3Com 公司合作不会影响学校的日常教学, 相反会大大提高学校的网络教学水平。 网络培训依托华为 3Com 公司的强大实力和影响力,首先满足教学、研究需求,然后在 此基础上,面向社会进行网络培训。

7 案例-北航﹣华为 3Com 网络实验室 案例-北航﹣
7.1 北航﹣华为 3Com 网络实验室成果 北航﹣ 网络实验室成果
2003 年,北京航空航天大学采用华为公司全系列的网络产品,共建网络实验室,经过 近 2 年的运行,在网络教学、科学研究方面产生了良好的效果,并在此基础上,为社会培训 网络技术人才,目前已经称为电子政务网络技术的培训基地,产生良好地社会经济效益。

以北航— 网络实验室为基地, 以北航—华为 3Com 网络实验室为基地,发挥各自在技术研究、产品研发和市场推广 等方面的优势,在计算机网络新技术的研究、网络产品研发和应用开发等方面进行合作,共 同推动计算机网络技术的发展。 以北航— 网络学院为基地, 以北航—华为 3Com 网络学院为基地,开展网络技术专业人才的教育和培训,为北航 师生、华为 3Com 客户以及社会大众提供计算机网络技术的专业教育和培训,共同为培养出 高素质的计算机网络人才作出贡献。
网络实验室 34

华为 3Com 网络实验室建议书

面向电子政务和国家信息化建设, 面向电子政务和国家信息化建设,在电子政务的系统建设、人员培训、产品推广等方面 共同开展工作,以推进电子政务和国家信息化的建设。

7.2 北航﹣华为 3Com 网络实验室组网介绍 北航﹣
实验网采用华为全系列路由器和以太网交换机系列产品。其中路由器产品,核心层: NE80(GSR) 、NE40(GSR) ,骨干层:NE05、 R3680E;汇聚、接入层:R3640E、R2631、 R2630、R2621、R2620、R1760、R2501、R1604、R1603 等。 交换机产品包括,核心层:大容量核心交换机 S8016、S6506;汇聚层:以太网接入服 务器 MA5200E、纯千兆以太网交换机 S5516、S3526 等;接入层:S3026、2026、2403H 等。 可以根据需要来构建星型、环型等不同类型的网络,也可以构建成两个局域网,局域网 之间通过广域线路进行连接,三种方式的组网如下图所示。 1. 双局域网组网

整个网络分成两个局域网,采用一台 NE80 和 NE40GSR 核心路由器组成核心层。通过 1000M 光口下连两个局域网,NE80 和 NE40 之间通过 GE 互联,并且作为 MPLS VPN 解决 方案中的 PE 设备; 在局域网 A 中,S8016 作为局域网的核心交换机。采用 MA5200E 及 S5516 作为汇聚层 设备,通过 MA5200E 和 S5516 下带 S3026、S2026 或 S2403H 等接入层交换机,组成了一 个具有用户可管理、可控制的局域网,其中 MA5200E 属于一款宽带汇聚的 BAS 设备,又 称 EAS(指同时具有三层交换机和 BAS 功能的设备) ,可以实现对用户的认证、鉴权和计 费的功能,同时通过与二层交换机的配合可以对每个以太网端口进行带宽的控制和划分; 在局域网 B 中,S6506 作为局域网的核心交换机,采用 MA5200E 及 S3526 作为汇聚层 设备,通过 MA5200E 和 S3526 下带 S3026、S2026 或 S2403H 等接入层交换机。其中 S3526 是一款具有路由功能的交换机,即三层交换机,在 B 局中可以进行二三层 VLAN 的划分、 互通及隔离的试验; NE80 及 NE40 下面分别下接 NE05 及 3680 骨干路由器,在骨干路由器下面下挂接入层 路由器。通过在接入层路由器可以进行 ISDN、MODEM、IP PHONE、ADSL 等功能的演示 和配置;

网络实验室

35

华为 3Com 网络实验室建议书

整个网络通过一套统一的网络管理系统 Quidview 对全网进行管理。

网络实验室

36

华为 3Com 网络实验室建议书

2.

星型组网

在星型组网中,NE80 作为核心设备,汇聚层又分为两层,NE40、S8016、S6506 分别 位于汇聚层的上层,NE05、S5516、MA5200E、S3526 作为汇聚层的下层。组网图如下图所 示。

网络实验室

37

华为 3Com 网络实验室建议书

3.

环行组网

在环型组网中,NE80、NE40、S8016、S6506 作为环形网上的节点设备。组网如下图 3 所示。

整个试验网络可以满足学生了解并掌握网络的层次结构、 网络拓扑规划、 路由器和以太 网交换机的常识、 网络设备的配置管理、 网络间的基本技术协议以及目前处于网络技术前沿 的 IPv6 应用技术。

8 网络实验参考资料清单
1) 2) 3) 4) 5) 华为-3Com 产品配置手册 《华为 3Com 网络学院系列教材 1-2 学期》华为-3Com 网络学院教材和实验手册 华为-3Com 网络工程师(HCNE)培训教材和实验手册 华为-3Com 网络工程师(HCSE)培训教材和实验手册 《IPv6 技术》华为-3Com IPv6 技术培训教材 清华大学出版社

网络实验室

38


相关文章:
华为3Com-网络实验室建设方案原版
38 网络实验室 3 华为 3Com 网络实验室建议书 1 前言华工网络实验室是华工本年度网络建设的重点项目之一, 它的建设对本科生计算机网络 的教学有重要意义。 华工...
网络实验室方案设计
网络实验室 建设的总体构思,设计基于思科网络设备的网络实验室建设与维护方案 ,...网络实验拓扑图 2014年7月2日 五:设备或软件选择 1.路由器(华为 AR2220-S)...
江苏城市职业学院网络实验室建设方案(xx组)
锐捷网络实验室解决方案 53页 10财富值 华为3Com-网络实验室建设方... 38页 2财富值如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击...
XX学院网络实验室建设方案技术建议书20100510
XX学院网络实验室建设方案技术建议书20100510_教育学_...3COM,与微软合作 IBM: 与Junip er达成OEM协议 ...早在 1998 年 H3C 公司母公司华为技术有限公司出资...
网络实验室改造方案建议书
21 4 1 网络工程特色实验室建设背景网络工程特色实验室是专门为全国院校计算机...数款型号网络实验设备的网络实验室(思科、华为不同型号、不同时期 的交换机、...
网络实验室局域网构建方案
网络实验室局域网构建方案_工学_高等教育_教育专区。网络实验室局域网构建方案(...华为 USG2110-F 总价:11900 元 2.网络构建示意图 两种方案对比: 有线方案...
传送网络设计方案修改版0830--华为 (3)
华为3Com-网络实验室建设... 38页 1下载券 华为新一代传送网建设方... 65...总体设计方案 1.1 网络拓扑设计方案该方案在骨干层采用 10G 速率的环结构, ...
网络实验室规划建设
网络实验室设计方案 10页 20财富值如要投诉违规内容,请到百度文库投诉中心;如要...由机架管理控制服务器 RCMS(锐捷)或 NEMS(华为 3Com)进行管 理,下管 4 个...
网络实验室规划建设
实验室建设的总体构思, 设计基于思科网络设备 的网络实验室建设与维护方案,并...(华为3Com)进行管理,下管4个路由器、4个交换机 和2个防火墙(安全实验)或2个...
网络实验室技术要求
5、网络实验室解决方案必须是先进的、成熟的,要求在...防火墙及相关控制台等:CISCO、3COM、锐捷、神州数码。...备与目前实验室建设具有的实验设备进行系统集成, ...
更多相关标签:
华为3com | 华为3com官网 | 华为收购3com | 思科华为3com论坛 | 华为3com认证教材 | 华为3com公司 | 华为3com招聘 | 华为 3com 资质 |