1、网络实验室建设方案书华为 3Com 技术有限公司2005 年 12 月华为 3Com 网络实验室建议书网络实验室 2目 录1 前言 42 华工网络实验室建设的意义 52.1 网络实验室对学校的意义 52.1.1 建设国内一流的网络实验室 52.1.2 对网络教学的意义和作用 52.1.3 对网络中心的意义和作用 52.1.4 良好的经济和社会效益 62.1.5 高校和企业优势互补 62.2 网络实验室对华为 3Com 公司的意义 62.3 总结 63 网络实验室共建伙伴的选择 73.1 合作伙伴选择因素 73.2 华为/华为 3Com 数据通信领域 .83.3 VRP 平台和系列产品 .83.
2、3.1 VRP-通用路由平台 .93.3.2 华为/华为 3Com 产品系列 .104 网络实验室系统设计 134.1 网络设计原则 134.2 网 络 实 验 室 建设总体目标 144.3 网络实验室技术需求 154.3.1 面向本科生的网络实验内容 154.3.2 面向培训的网络实验内容 165 网络实验室实验体系设计 175.1 网络教学实验总体设计 175.1.1 网络教学实验内容 175.1.2 网络教学实验安排 185.2 网络培训实验 195.3 华工网络教学实验课程详细设计 205.3.1.1 网络设备基本操作实验 205.3.1.2 局域网技术实验 215.3.1.3 广域网
3、技术实验 235.3.1.4 安全技术实验 245.3.1.5 VoIP 技术实验 .255.3.1.6 网络管理实验 265.3.1.7 业务管理实验 285.3.1.8 网络应用实验 285.3.1.9 IP v6 基础实验(一) .285.3.1.10 IP v6 地址配置实验 .295.3.1.11 IPv6 单播数据转发实验 305.3.1.12 IPv6 基础实验(二) 315.3.1.13 IPv6 过渡技术实验 31华为 3Com 网络实验室建议书网络实验室 36 网络实验室方案论证 326.1 可行性论证 326.2 技术路线论证 326.3 风险性分析 337 案例北航华为
4、 3Com 网络实验室 347.1 北航华为 3Com 网络实验室成果 347.2 北航华为 3Com 网络实验室组网介绍 358 网络实验参考资料清单 38华为 3Com 网络实验室建议书网络实验室 41 前言华工网络实验室是华工本年度网络建设的重点项目之一,它的建设对本科生计算机网络的教学有重要意义。华工网络实验室的建设目标分为以下几个层次:1首先建立一个适应计算机网络技术发展的、覆盖本科教学和实验要求的公共实验中心,在高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等层次提供全面的实验环境,通过一系列的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能,强化对所学知识
5、的理解。2同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验,在实验室中完成从边缘的接入层、汇聚层、核心交换层整个网络体系的实验。并且通过最先进的技术把数据、语音和视频业务整合在一起。3学校是培养人才的重要基地,通信及电子信息产业的迅猛发展对高技术网络人才的需求不断增加,网络人才的培养成为各院校的重要任务,迫切需要一门实用、高效的网络教育课程。华为 3Com 公司针对目前通信及电子信息产业的发展情况,为推进学校开展实用、高效的网络教育课程,在全球范围内推出了网络教育计划。加入该计划的机构将作为华为3Com 公司的培训合作伙伴,享有使用华为 3Com 网络学院教程
6、、接受技术培训和支持、使用华为 3Com 网络学院标志、参加华为 3Com 公司组织的渠道活动等权利。最终建成一个高水平对综合信息实验室,在其平台上运行多种实验应用系统。使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。华为 3Com 网络实验室建议书网络实验室 52 华工网络实验室建设的意义2.1 网络实验室对学校的意义2.1.1 建设国内一流的网络实验室1 网络实验室的设备包括接入层、汇聚层、核心交换层的各种设备,能够模拟宽带数据城域网和大型园区网等的组网方式和通信业务。2 网络实验室所能开设的网络实验和网络培训的范围:(a) 本科生教学大纲上规定
7、的所有网络实验;(b) 网络技术前沿领域的先进实验;(c) 网络设备主流厂商的先进技术实验;(d) 华为网络培训的高、中、低三个层次的培训、认证体系。3 网络实验室的可扩展性通过与华为 3Com 公司的联合,能够以最快的速度获得设备和技术的更新和升级。总之,网络实验室的建设能够使华工在计算机网络实验教学、培训、研究等方面居国内领先水平。2.1.2 对网络教学的意义和作用1 填补了计算机网络实验教学方面的空白,实现从计算机教学到网络教学的跨越;2 极大改善了计算机网络实验教学的条件,从硬件设备到实验课程的设计远远超出了教改立项时预计的规模;3 具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,
8、提高教学水平和教学质量;4 在计算机网络技术方向,为大学创新人才、培养基地提供良好的教学与科研条件。2.1.3 对网络中心的意义和作用1 充分利用教学实验中心的现有资源,并促进其进一步发展。教学实验中心除了完成学校的实验教学任务,还应利用自身的资源优势,面向社华为 3Com 网络实验室建议书网络实验室 6会和学校搞培训再教育,这是大势所趋。2 合理安排教学与培训之间的关系,使之相互促进,共同发展;3 提高网络中心人员的技术水平(a) 通过实验教学和业务培训,使得实验中心的教师的业务水平大幅度的提高;(b) 先进的网络实验室有利于高素质人才的引进。2.1.4 良好的经济和社会效益(a) 目前社会
9、对高素质的网络工程技术人员需求量很大,网络培训不但能够为社会服务,而且也能够为华工的毕业生走向工作岗位创造良好的条件,进一步加强华工毕业生基础理论知识扎实、动手能力强的优势。(b) 华工投资能够得到较好的回报,实验中心的运作能够步入良性循环;(c) 培训的收益能够为实验室的进一步建设、实验教学设备的维护和更新提供经费上的支持;(d) 培训的收益能够为整个大学、教学实验中心作出应有的贡献。2.1.5 高校和企业优势互补华工在计算机网络和通信理论和应用方面具有很强的实力,而华为 3Com 公司在研制开发和工程应用方面有较大的优势,双方进行进一步深入的科研合作有着广泛的基础。为华工的科研工作开拓更为
10、广阔的空间。双方合作如果能够做到强强联合、优势互补,则一定是一个双赢的结果。2.2 网络实验室对华为 3Com 公司的意义华工每年向国家输送大量高素质的毕业生,这些学生在华工网络实验室进行网络实验,他们将对华为的设备和技术有深刻的认识和了解,对华为在高校和各行各业扩大影响和提高知名度很有益处。2.3 总结通过上面分析,我们可以得出如下结论:华工与华为合作建设网络实验室具有坚实可靠的现实基础和美好的前景,相信通过知名高校和知名网络解决方案提供商之间的校企合作,在满足日常学校教学需求的基础上,华为 3Com 网络实验室建议书网络实验室 7有能力也应该为满足国家信息化过程中对网络技术培训巨大需求做出
11、我们的贡献。3 网络实验室共建伙伴的选择3.1 合作伙伴选择因素目前网络实验室通常采取大学院校的网络中心或计算机中心与网络设备厂家共建的模式,网络设备厂家以优惠的价格提供试验设备,提供试验课程、培训课程,进一步可以根据学校学科的特点和需求,进行联合试验、联合开发。所以在网络实验室建设中,网络设备厂家扮演重要角色,与学校是一种长期的合作关系,需要提供长期的持续的支持。学校在选择合作伙伴时,需要考虑以下因素:1、在数据通信领域长期的技术积累,自助知识产权;2、重视科教兴国,专注教育行业;3、数据通信领域长期的发展战略,持续的研发投入;4、具备专业的培训机构,提供完善课程体系;华为坚持自主研发,掌握
12、核心通信技术,公司目前员工总数为 25,000 人,其中研发人数超过 10,000 人,每年把销售收入的 10%投入研究开发, 2004 年的研发投入达 45 亿元。华为 1994 年开始从事数据通信产品技术研究与产品开发,经过 11 年的发展,在数据通信领域累计投入已经超过 35 亿人民币,华为已成为业界领先的端到端设备及业务解决方案供应商。华为基本法强调公司和员工的社会责任, 华为以产业报国和科教兴国为己任,以公司的发展为所在社区作出贡献。为伟大祖国的繁荣昌盛,为中华民族的振兴,为自己和家人的幸福而不懈努力 。华为强调产业报国,伴随着中国通信事业发展,华为窄带通信、移动通信、光通信、宽带通
13、信等领域取得巨大的成就,产生良好的社会经济效益,连年上缴巨额税收,其中2005 年上缴国地税及各项海关关税、增值税共 35 亿。华为强调科教兴国,早在 1998 年,华为公司出资 2500 万元与国家教育部共同成立华为寒门学子基金 ,资助贫困大学生完成学业。近几年,华为的高速发展吸纳了大量的大学毕业生,依托公司完善的培训机制,使得应届毕业生得以在短期内成为通信业的合格人才,而 IT 行业激活的机制和高流动性,使得华为公司无意间又成为了中国培训优秀通信人才的一个重要基地。华为公司于 2000 年建立网络技术认证体系,是中国第一家符合国际规范的完整的认证体系,基于自主知识产权,华为认证体系在产品和
14、教材上都具有很高的技术含量,并专注于客户技术和技能的提升,得到了电信运营商、国防系统、行业客户和高校学生的广泛认可,成为业界有影响的认证品牌之一。华为 3Com 网络实验室建议书网络实验室 8为助推高校网络技术教育和人才培养,华为依托处于网络技术前沿的网络技术和产品,于 2002 年底全面启动了华为网络学院教育计划。该教育计划以“专业务实,学以致用”为理念,以“培养专业务实网络人才,推进中国网络技术教育”为目标。华为 3Com 认证培训体现完全继承了华为认证体系和资源平台,并将充分考虑客户不同层次的需求,增加专项网络技术认证,致力于为全球客户提供全面、专业、权威的网络技术认证。为了适应下一代互
15、联网的发展,迎接新技术变革的浪潮,华为 3Com 公司于 2004 年 4月适时推出 IPv6 网络学院计划,提供试验设备和课程体系,满足高校 IPv6 试验和学习的需求。目前华为 3Com 公司在中国各大中心城市拥有 20 余家授权培训中心和 70 所网络学院,并在巴西、泰国、新加坡、埃及、迪拜、土耳其、莫斯科等国家和地区建立了多个授权培训中心和网络学院,负责全球市场的认证培训实施和推广。截止 2004 年 12 月底,已有十多个国家和地区的 2 万 5 千余人接受过认证培训,1 万余人次获得认证证书。3.2 华为/华为 3Com 数据通信领域华为技术有限公司专门从事通信网络技术与产品的研究
16、、开发、生产与销售,致力于为电信运营商、各行业提供固定网、移动网、数据通信网和增值业务领域的网络解决方案,是中国通信市场的主要供应商之一,并已成功进入全球电信市场。目前正专注于3G(WCDMA/CDMA2000/TD-SCDMA)、数据通信、NGN 、光网络、xDSL、等几个领域,希望通过持续投入和努力成为这几个领域的全球领先者。华为每年将不少于销售额的 10%投入研发,长期注重知识产权的积累和保护,据国家专利总局统计:华为是中国申请专利最多的单位,其中的 85属于发明专利,专利申请连年高于 100增长,年度专利申请量突破 1000 件,三年内获四项国家科技进步奖,TELLIN 智能网荣获一等
17、奖,光网络与 GSM 系统分获 3 项二等奖。华为 1994 年开始从事数据通信产品技术研究与产品开发,经过 11 年的发展,华为已成为业界领先的端到端设备及业务解决方案供应商,华为不仅提供完备的骨干层、汇聚层及接入层设备与解决方案,满足各种组网技术的需要,还在业务层及管理层提供丰富的业务及丰富的业务管理特性,全面提供满足运营商、教育、政府、行业及企业客户需求的客户化解决方案。华为数据通信产品统一的 VRP 操作系统,已经有 11 年的研发及应用积累,在实用性、性能及业务特性等方面均处于业界领先水平。3.3 VRP 平台和系列产品具体来说,网络设备厂家对实验室支持体现在以下两个方面:华为 3C
18、om 网络实验室建议书网络实验室 91) 支持全协议的网络操作系统,支持丰富的试验;2) 丰富的产品系列,支持全面复杂的组网系统;3.3.1 VRP-通用路由平台网络实验离不开协议的支持,协议的内容决定了网络实验的项目。华为的 VRP 已经有11 年的发展历史,形成了一个支持多协议、多业务、多操作系统,实现路由交换融合的统一的网络操作系统平台: TCP/IP Stack IPv6 Stack Wide-Area Networking Local-Area Networking and Switching Network Security Voice Mobile Wireless Novell
19、 IPX、OSI、IBM SNA Terminal ServiceVRP 是华为公司数据通信产品的通用操作系统平台,它以 IP 业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可扩展能力。VRP 以 TCP/IP 协议栈为核心,在操作系统中集成了路由技术、QoS 技术、VPN 技术、安全技术和 IP 语音技术等数据通信技术,实现 IPv4/IPv6 双协议栈,以 IP TurboEngine 技术为路由设备提供了出色的数据转发能力,并提供 IPv4 向 IPv6 迁移的完整解决方案。VRP 是华为公司具有完全自主知识产权的网络操作系统。它为多种硬件平台提供
20、了一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案,特性多达几百余项,同时 VRP 是一个可持续发展的平台,可以最大程度保护用户投资。华为 3Com 网络实验室建议书网络实验室 10VRP 的体系结构以 TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构如下图所示:VRP 由系统服务平面、通用控制平面、数据转发平面、业务控制平面和系统管理平面组成。系统服务平面:在操作系统的基础上,提供系统的任务管理,内存管理,定时器,软件加载和补丁功能,增强了组件技术,便于系统升级和裁减。通用控制平面:是 VRP 数据通信平台的核心。提供数据通信的各种链路管
21、理,IP(IPv4 和 IPv6)协议栈,各种路由协议处理,MPLS 以及基于 MPLS 的 VPN 和流量工程功能,是安全和 QoS 功能的基础。通用控制平面的核心功能是控制数据转发平面,完成设备的各项功能。数据转发平面:在通用控制平面的控制下,完成数据的转发,实现数据通信的功能。VRP 支持软件转发和硬件转发。数据转发平面是 NE80/NE40 路由器的任务执行者。业务控制平面:提供基于用户的控制和管理功能,主要包括认证,计帐和权限管理。系统管理平面:提供用户界面和输入输出管理功能,是网管,维护的基础。华为公司的软件安装和升级可以使用多种方法进行,可以通过 BOOTROM 启动FTP/TF
22、TP 把系统软件映像文件 DOWN 入硬盘或者 FLASH 中,也可以在线 FTP/TFTP下载应用软件,然后通过命令指定下次启动的映像文件。华为公司的所有软件支持在线升级方式,也能支持远程 TFTP 方式启动系统。华为公司的产品各个模块都可以独立升级,包括主控板软件、接口板软件、转发引擎软件、各模块的 bootrom、硬件逻辑等,各个模块都可以实现独立升级而不影响其它模块的正常运行。3.3.2 华为/华为 3Com 产品系列网络协议由具体的产品形态来体现,一个产品可以实现全部或者一部分的网络协议。华为 3Com 公司向全球企业客户提供数据网络解决方案,产品和解决方案以创新和功能丰富为特色,能
23、够在安全、高性能和高可扩展的网络环境中承载融合的话音、数据和视频通信,用户可以选择以有线或无线的方式联入网络。产品涵盖路由器、交换机、防火墙、VPN 网关、语音网关、WLAN 产品、认证计费系统、网管系统等领域。路由器产品系列 华为 3Com 网络实验室建议书网络实验室 11自 1996 年推出第一款路由器、2001 年推出千兆核心路由器到 2003 年在业界发布第五代路由器技术,目前已经形成了从核心骨干、汇聚到边缘接入的全系列产品, NetEngine系列路由器网上应用近万台,Quidway 系列路由器已经累积应用超过 22 万台(截止 2004年 12 月) ,并广泛进入全球 76 多个国
24、家和地区,成为全球主流的路由器供应商之一。以太网交换机产品系列 可管理、全线速、全业务智能以太网交换机保证网络具备高效、安全、易于扩展的特性。系列产品涵盖核心层、汇聚层、边缘层和接入层,为各种规模的城域网、园区网和企业网打造量身定制的方案。VoIP 和视频产品系列拥有全线语音和视频产品,全系列产品覆盖业务支撑层、网络控制层、媒体交换层、用户接入层等多个层面可以为用户构建端到端的语音视频融合解决方案。 华为 3Com 网络实验室建议书网络实验室 12VPN 和安全产品系列 2002 年推出 i3SAFE 三维度集成安全架构,为网络提供全方位的安全防护。系列产品满足中国、北美、欧洲、澳洲、日本等国
25、家和地区的 UL、CE、FCC、安规等认证及入网需求,并获得公安部、国家信息安全测评认证中心等权威机构的资质认证。WLAN 无线局域网 全系列产品可以根据不同规模的企业构建可管理、可平滑升级的 WLAN 解决方案,确保用户随时随地接入网络,目前所有 WLAN 产品均支持国家规定的 WAPI 无线局域网标准。业务系统产品系列 华为 3Com 网络实验室建议书网络实验室 13系列网络及业务管理产品采用标准协议和开放技术,全面兼容主流网管平台,支持不同网络的认证、授权、记帐和用户管理需求。4 网络实验室系统设计目前,由于网络技术的迅速发展,涉及的技术比较繁多,作为网络实验室,应该做到模拟尽可能多的实
26、际环境,同时体现尽可能多的相关重要技术,以满足学生实践学习的需要。同时由于实验室的实验性质,尽可能将设备的投资降低。做到低投入、高产出。基于以上考虑,网络实验室的设计应遵循如下相关的设计原则。4.1 网络设计原则为达到网络实验室建设的目标要求,在实验室设计构建中,应始终坚持以下原则: 高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。 标准开放性-支持国际上通用标准的网络协议(如 TCP/IP)、国际标准的大型的动态路由协议(如 BGP,OSPF)等开放
27、协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。华为 3Com 网络实验室建议书网络实验室 14 先进性。大学作为最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研、教学和实践活动,对网络实验室的设备、网络方案的技术先进性要求非常高。 灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度地减少对网络架构和现有设备的调整。 可管理性-对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。 安全性-制订统一的骨干网安全策略,整体考虑网络
28、平台的安全性。可以通过各业务子网隔离,全网统一规划 IP 地址,根据不同的业务划分不同的子网(subnet),相同物理 LAN 通过 VLAN 的方式隔离,不同子网间的互通性由路由策略决定。 保护现有投资。网络实验室的建设从方案设计到设备配备都要考虑性价比,考虑用户今后扩容的需要,考虑现有设备可以在扩容过程中得到充分利用,从而保护用户现有投资。 统一标准、统一平台。网络的互联及互通关键是对相同标准的遵循,在网络中,由于有多个网络并存,要使这些网络能融合到一起,实现业务整合及数据集中等业务,就必须统一标准。在网络实验室的演示中,应该采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管
29、理平台等,才能保证实现网络的统一,并确保网络的可扩展性。4.2 网 络 实 验 室 建设总体目标网络实验室的建设是为教学服务,综合考虑近几年 IP 技术的发展和数据承载网络的发展,我们建议按以下原则设计网络方案:综合性:为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台。支持 QOS:能根据业务的要求提供不同等级的服务并保证服务质量,提供资源预留,拥塞控制,报文分类,流量整形等强大的 IP QOS 功能。高可靠性:具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何单点故障都不影响整个网络的正常运作。高性能:在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。华为 3
30、Com 网络实验室建议书网络实验室 15安全性:具有保证系统安全,防止系统被人为破坏的能力。支持 AAA 功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。扩展性:易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。开放性:符合开放性规范,方便接入不同厂商的设备和网络产品。标准化:通讯协议和接口符合国际标准。实用性:具有良好的性能价格比,经济实用,拓扑结构和技术符合教学网络的特点。易管理:为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域网交换机配合,整个网络可以
31、进行远程控制。4.3 网 络 实 验 室 技 术 需 求由于网络线路的复杂性及协议的多样性,要求网络实验室尽可能多的模拟这些环境。同时基于实际网络结构及应用的复杂性、多样性,网络实验室应具备能包含尽可能多实际应用环境的模拟。同时兼顾考虑本科生、研究生教学和提供各个层次水平的培训,应从如下几个方面考虑实验室建设的情况。 IP+MPLS 技术教学应用; 路由协议教学应用,包括 OSPF、IS-IS 、IGP、EGP、多播等; 二层协议技术教学应用,如 PPP、HDLC 、LANVLAN 、ATM PVC、FR PVC、L2TP VPN 技术教学应用,包括 MPLS VPN、L2TP VPN、GRE
32、 VPN 等; 冗余备份技术教学应用,如:VRRP 隧道技术教学应用,如:MPLS、IPSec、GRE 等隧道技术; QoS 技术教学应用,IP QoS 和 MPLS CoS 技术, 宽带技术教学应用,如 DSLAM、ADSL MODEM 技术 SDH 技术教学应用,如 2M、FE 、155M SDH 技术 安全技术教学应用,如:Access-list、NAT、IPSec 、防火墙、入侵检测等安全技术; 网管教学应用,如 Quidview 网管平台; IPv6 路由协议教学应用,如:OSPF v3 华为 3Com 网络实验室建议书网络实验室 16 IPv6 安全技术教学应用,如:IPSec 技
33、术 IPv6 过渡技术教学应用,如:隧道技术,NATPT 技术4.3.1 面向本科生的网络实验内容这部分实验内容主要面向本科生的基础性计算机网络实验教学,以及基础的网络技术培训。1. 局域网实验目前,全世界的局域网中,80%以上都是以太网。以太网采用的基本技术是载波侦听/冲突检测(CSMA/CD) ,同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干为千兆传输速率,10/100M 交换到桌面的以太网结构。同时二层交换技术也在向三层交换发展。考虑要将不同局域网互连的实际应用,网络实验室应建设 2-3 个局域
34、网。2. 广域网实验广域网是根据地域范围划分网络的一种分类方式。在现实环境中应用十分广泛,通常都是租用电信公司或运营商提供的线路,来完成跨区域网络的连接。电信公司及运营商通常会提供 DDN、X25、FR 等线路,我们可以通过路由器及背对背线缆来模拟广域网环境。3. 各种网络接口的应用可以通过对网络设备接口的不同配置,让学生了解各种接口的应用及物理结构,增强学生实践知识。4.网络管理实验通过安装网络管理软件,对整个网络进行管理,增强学生管理网络的能力。5网络应用实验网络应用实验包括:域名服务器(DNS)配置,WWW 服务器的配置及网站建设,电子邮件服务器配置等。4.3.2 面向培训的网络实验内容
35、网络培训实验主要以华为 3Com 的网络认证培训体系为基础,主要分为: 华为 3Com 网络学院实验课程; 华为 3Com 认证网络工程师( HCNE)的认证培训;华为 3Com 网络实验室建议书网络实验室 17 华为 3Com 认证网络高级工程师( HCSE)的认证培训; 华为 3Com 认证网络排错专家( HCTE)的认证培训; 华为 3Com 代理商技术培训; 大型网络项目及营运商项目客户培训; 海外客户培训。5 网络实验室实验体系设计网络教学实验主要是面向本科生的网络实验。网络培训实验主要以华为 3Com 的网络认证培训体系为基础,主要分为:华为 3Com认证网络工程师(HCNE) 、
36、华为 3Com 认证网络高级工程师(HCSE) 、华为认证网络排错专家(HCTE)的认证培训。因此,网络实验室的总体设计应当满足网络教学实验和网络培训实验的需求;同时,网络实验室的网络系统平台的总体结构应该满足完备性,层次分明,便于网络管理、升级、扩展等要求。在本次网络实验室的构建中,主要模拟了宽带数据城域网及大型园区网的组网方式和业务思路。并可以根据业务需要构建多种类型的局域网和广域网。5.1 网络教学实验总体设计5.1.1 网络教学实验内容序号 实验名称 面向对象 实验类型 学时数1 局域网组网实验一 本科生 验证型 42 局域网组网实验二 本科生 验证型 43 广域网组网实验 本科生 验
37、证型 44 网络管理软件的应用 本科生 验证型 45 网络故障管理和配置管理 本科生 验证型 66 基于网络监测的协议分析实验 本科生 验证型 67 基于网络仿真平台的协议分析实验 本科生 验证型 68 网络交换和路由设计实验 本科生 自创型 169 路由协议分析实验 本科生 验证型 810 防火墙设计与配置 本科生 验证型 411 DES 加密系统的设计与实现 本科生 验证型 812 安全认证实验 本科生 验证型 813 访问控制实验 本科生 验证型 414 域名服务器(DNS)配置 本科生 验证型 4华为 3Com 网络实验室建议书网络实验室 1815 WWW 服务器的配置及网站建设 本科
38、生 验证型 416 电子邮件服务器配置 本科生 验证型 417 验证和展示各种接入方式 本科生 演示型 418 演示面向运营商和面向企业网的产 品 本科生 演示型 419 IP 电话的配置和实现 本科生 验证型 820 模拟真实网络的业务、流量和拓扑 本科生 演示型 421 合计 114 学时5.1.2 网络教学实验安排以一个 15,00020,000 学生的大学为例: 1教学工作量的估计 本科生实验人数约 1200 人/年,其中计算机学院约 360 人/ 年; 研究生实验人数约 700 人/年,其中计算机学院约 240 人/ 年。 2 系、3 系本科生网络实验课程内容为:组网实验一、组网实验
39、二、网络管理实验一、网络安全实验一或网络应用实验一;学时数为 16 学时。 6 系本科生网络实验课程内容为:组网实验一、组网实验二、网络管理实验一、网络管理实验二、基于网络监测的协议分析实验、网络安全实验一、网络应用实验一、网络应用实验二和演示型实验;学时数为 32 学时。 2 系、3 系研究生网络实验课程内容为:广域网组网实验、网络管理实验二、基于网络监测的协议分析实验、网络安全实验一或网络应用实验一,以及演示型实验;学时数为 16 学时。 6 系研究生网络实验课程内容为:广域网组网实验、网络管理实验二、网络管理实验三、路由协议分析实验、网络安全实验一、基于 Socket 的 C/S 编程或
40、基于B/S 编程,以及演示型实验;学时数为 32 学时。学生类别 系别 人数 学时数 合计计算机 360 32 11520本科生其它 840 16 13440计算机 240 32 7680研究生其它 460 16 7360总计学时数:400002师资的估计华为 3Com 网络实验室建议书网络实验室 19如果实验分为 30 个小组,每组 2 个人,每个实验教师每年工作 40 周,每次实验需要2 名教师;因此每周网络实验教师工作总学时数:40000/60/40 233.3。再考虑学生实验前的准备时间,初步设想每名教师每周带 810 学时实验,因此需要网络实验教师 4 名。3实验设备的要求下面实验设
41、备清单能够完全满足上述实验对设备的要求。4根据上面估算,每周网络实验课时不超过 18 学时,因此只要合理安排课程时间,网络培训不会对网络实验教学产生影响。5.2 网络培训实验序号培训项目 简介及技术要求 网络设备要求 备注1 华为 3Com网络学院正式面向全球推出,针对高校学生网络技术培训的需求详细情况见华为 3Com 相关宣传资料要求中低端设备设备数量满足华为 3Com 网络学院教师 2 名HCNE:华为 3Com 认证网络工程师,面向社会,培养中小企业网络设计、规划、实施、维护的技术人才 要求是中低端设备设备数量满足华为 3Com HCNE 讲师 2 名;HCSE:华为 3Com 认证网络
42、高级工程师,面向社会,培养大型企业网络的设计、实施、维护的专业人才要求是中低端设备设备数量满足华为 3Com HCSE 讲师 2 名; HCTE::华为 3Com 认证网络排错专家,面向社会,培养专业的网络排错专家中低端设备(高端设备可选)设备数量满足华为 3Com HCTE 讲师 2 名;2 华为 3Com认证培训体系(分为 3个档次)华为 3Com 专项认证,涉及网络安全、语音、MPLS、组播等专项解决方案的技术专家涉及相关特殊设备设备数量满足,设备类型在课程增加时进行相应的增加华为 3Com 专项认证讲师 2 名;3 华为 3Com代理商技术培训代理商的技术培训包括了前面的HCNE、HC
43、SE 、HCTE 的培训,还需要具体产品和解决方案的培训要求全系列设备,具备相应级别设备才能培训相应级别代理商,设备最高要求同第 5类设备要求。华为 3Com 认证产品讲师 2 名;4 大型网络项目及营运商项目客户培训根据政府、教育、金融、军队、大型企业的实际组网需求,提供逼真的网络环境,实施标准和定制的技术培训,特别是政府、教育、营运商等网络结构复杂、技术要求高的行业技术培训。满足政府党政网、金融、安全、大行业全国骨干网、地区骨干网、教育骨干网、教育城要求高端设备较多需要增加:一台NE08,一台 NE16,一台 NE40(以上高端路由器需配置 2.5G POS 接口模块、622M ATM 接
44、口模块) 、一套WLAN 设备、一套华为 3Com 认证高端产品讲师 2 名;华为 3Com 网络实验室建议书网络实验室 20域网、大学城、营运商全国或地区骨干网等大型网络项目技术培训需求。CAMES 软件。5 海外客户培训华为 3Com 在海外的拓展使得海外各种培训需求大量增加,培训内容涵盖了前面所有的项目。要求满足第 15 类相应项目的设备要求。教师要求相应技术水平,英语水平要求较高5.3 华工网络教学实验课程详细设计华工网络教学实验主要面向专、本科生教学,内容包括基础性计算机网络实验教学,以及基础的网络技术培训。也包括主流的网络设备基本操作实验、局域网构建实验、远程接入 Internet
45、 实验,网络管理实验,网络应用实验等等。5.3.1.1网络设备基本操作实验IP 数据通信网络的核心设备包括:路由器和交换机。网络实验课程学习和操作的主要设备就是路由器和交换机,所有路由器和交换机的基本操作实验应该是网络实验课程的第一课。这部分主要包括一下内容:入门操作实验1. 识别接口和线缆网络设备接口复杂多样,路由器尤其如此,对于初学者来说,学习和了解这些接口,已经连接接口的线缆是很重要的。一般网络设备都会有 console 接口,AUX 接口,Ethernet 接口,同/异串口等等,另外还有 E1/CE1,POS/CPOS,RPR 接口等等。2. 搭建配置环境系统支持用户进行本地与远程配置
46、,搭建配置环境可通过以下几种方法实现:通过 Console 口搭建本地配置环境,通过 AUX 口搭建远程拨号配置环境,通过业务接口搭建远程 TELNET 配置环境。实验室会分别对这三种配置环境的搭建进行模拟,帮助学生学习和练习。3. 熟悉 VRP 网络操作系统VRP 网络操作系统是基于通用实时操作系统开发的,它实现了 TCP/IP 协议栈的所有协议,VRP 系统向用户提供一系列配置命令以及命令行接口,用户通过该接口可以配置和管理路由器。初学者需要熟悉命令行接口有如下特性:命令行视图,在线帮助,错误信息提示,编辑和显示特性等等。4. VRP 基本配置学生需要学习的基本配置包括:进入和退出系统,设
47、置设备名称,设置系统华为 3Com 网络实验室建议书网络实验室 21时钟,设置命令级别,显示系统状态信息等等。系统管理实验1. 系统维护系统维护管理包括了 VRP 提供方便的系统调试和维护工具以及信息中心的功能,这为网络管理员监控网络运行情况和诊断网络故障提供了强有力的支持。初学者就需要了解这些系统维护手段。重要包括:网络连接的测试工具,系统调试功能,信息中心配置,syslog 功能配置等等。2. 文件系统文件系统的主要功能为管理存储设备,把文件保存在存储设备中。路由器目前支持的存储设备是 FLASH。文件系统是指对存储设备中的文件、目录的管理,包括创建文件系统,创建、删除、修改、更名文件和目
48、录,以及显示文件的内容。软件升级实验1. BootRom 菜单BootRom 菜单是网络设备升级和系统管理的重要界面。学生需要熟悉菜单中的每一项的设置。主要包括:加载应用程序,Reboot 系统,格式化 FLASH 等等。2. 软件升级方法网络设备中运行的网络操作系统是可以升级的,这样用户可以通过软件升级的方法来得到新的业务特性或是更加稳定和安全的系统保障。一般设备支持的升级方式包括:TFTP 升级,FTP 升级和 XModem 升级。5.3.1.2 局域网技术实验目前,全世界的局域网中,80%以上都是以太网。以太网采用的基本技术是载波侦听/冲突检测(CSMA/CD) ,同时以太网是一种发展很
49、早的成熟的标准的网络规范,是目前世界上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干为千兆传输速率,10/100M 交换到桌面的以太网结构。同时二层交换技术也在向三层路由交换发展。以太网技术实验1. 以太网端口配置,包括端口双工状态,端口速率,端口网线类型,端口流量控制,端口的链路类型等等。华为 3Com 网络实验室建议书网络实验室 222. 端口速率测试。以太网端口技术实验1. 以太网端口配置,包括端口双工状态,端口速率,端口网线类型,端口流量控制,端口的链路类型等等。2. 端口汇聚3. 端口镜像,包括基于端口的端口镜像和基于流的端口镜像。VLAN 技术实验1. VLAN(虚拟 LAN)2. isolate-user-vlan (隔离 VLAN)3. GVRP(GARP VLAN 注册协议)生成树技术实验1. STP(标准生成树)2. RSTP(快速生成树)3. MSTP(多实例生成树)集中管理技术实验1. HGMP(华为组管理协议)2. 堆叠技术网络协议实验1. IP 地址的分类和规划2. ARP 地址解析3. DHCP Relay三
