Cisco网络实验室解决方案.docx
《Cisco网络实验室解决方案.docx》由会员分享,可在线阅读,更多相关《Cisco网络实验室解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
Cisco网络实验室解决方案
思科(Cisco)先进网络技术实验室介绍
■领先实用的教学科研平台
随着网络技术的高速发展和遍布大江南北的200多所思科网络技术学院的开办,使更多的学生学习到了最先进的网络技术知识,同时,思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。
为了更好地满足广大教育用户对网络新技术和新应用的学习需求,全面展现思科公司业界领先的网络技术和应用,思科公司推出了先进网络技术实验室,它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台,为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。
思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP语音等多种先进的网络应用技术,全面反映了网络技术发展的最新方向,使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况,增强了自己的动手和动脑解决问题的能力,很好地解决了目前众多高校普遍存在的计算机网络课程“理论强,实践弱”的现象,彻底提高了学院的实际教学能力。
同时,思科先进网络技术实验室还可以提升教育用户的科研实力,使得学院在高性能计算和网格计算的科研能力得到加强。
思科(Cisco)先进网络技术实验室介绍
■先进的路由和交换实验
●实验需求
路由和交换是所有网络建设的基础,也是各种网络应用的传输平台,因此思科先进网络实验室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。
用户可以利用这个架构进行从CCNA、CCNP到CCIE级别的思科网络认证培训和实验。
并可以在其基础上完成其他先进网络技术的测试,如IP组播,多协议路由等。
在本实验包中的设备已经可以满足思科网络技术学院所要求的设备功能,可以帮助用户在此基础上申请网络技术学院资质,从而大大扩展用户的计算机教学领域并提供对外有偿培训服务。
●实验内容
-网络基础
网络的基础和OSI七层模型、TCP/IP协议、局域网及交换机基础、广域网及路由器基础、CiscoIOS软件;
-局域网交换技术
以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、交换机端口队列技术及设置、协议及设置、EtherChannel、生成树(STP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、语音支持等、局域网故障排除;
-广域网路由技术
广域网技术及端口类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、ISDN拨号技术、组播路由技术、路由器备份技术、广域网故障排除。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–防火墙
●实验需求
今天的学校网络面临越来越多的安全挑战,如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。
防火墙作为网络安全的基石,永远是校园网络安全产品中必然的选择。
●实验内容
基于状态的访问控制;动态/静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;点对点/远程访问VPN;其他安全功能(DNS保护,FloodDefender,FloodGuard,TCP阻截,单播反向路径发送等)。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–IDS
●实验需求
今天网络面对的威胁不仅来自外部更来自内部,尤其对于校园网用户来说,大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。
用户需要一个解决方案能够帮助他们的网络抵御来自网络内部的攻击,并且他们需要一种工具能够主动检测到网络攻击并进行防御。
IDS系统可以满足这一要求。
●实验内容
IDS监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–基于用户身份的网络认证实验IBNS
●实验需求
基于用户的网络接入管理是校园网用户经常考虑的问题之一。
目前大多数校园的网络访问是开放的,任何人只要将它的电脑连接到墙上的RJ-45端口上就可以获得对网络的连接。
一些校园网甚至在使用开放的无线网络,这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络,实施攻击。
因此今天的用户迫切希望能实施基于用户认证的网络接入管理,并且希望这一管理手段是基于标准的,从而可以与大多数厂商的网络设备兼容。
基于的用户身份认证为用户提供了这一标准的网络接入管理手段。
●实验内容
交换机接入认证、无线网络接入认证、基于用户身份认证的动态VLAN分配、基于用户身份认证的动态访问控制(ACL)、认证数据库与Windows域控服务器用户数据库的整合、一次用户登录(登录网络+登录域)。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–网络准入NAC
●实验需求
思科网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。
在初始阶段,当端点设备进入网络时,NAC能够帮助思科路由器实施访问权限。
此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。
网络将按照客户制定的策略实行相应的准入控制决策:
允许、拒绝、隔离或限制。
思科网络准入实验室可以帮助用户了解网络准入技术和实现方法,并测试不同的网络准入策略。
●实验内容
用户端发起对Internet或受保护网段的访问,触发路由器上的初始访问控制列表;路由器发起对用户端的状态验证,要求用户端的CTA进行回应;CTA向路由器发送状态证书;路由器将证书发往ACS(访问控制服务器);ACS与后端认证服务器一起进行用户端的证书验证;ACS确定用户端状态,决定其访问授权;ACS向路由器发送授权策略(包括ACL和URL),并在用户端屏幕上显示通知信息;路由器根据授权策略决定对用户端的访问控制。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–虚拟专用网VPN
●实验需求
采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。
VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介,从而避免了采用DDN等其他广域网连接方式所需的昂贵的专线租用费用。
思科VPN实验室可以帮助用户了解基于IPSEC的VPN网络技术和各种不同的VPN连接技术,点对点,点对多点,远程访问等。
●实验内容
点对点IPSECVPN、多点动态VPN、VPN承载路由协议、EasyVPN、VoiceoverVPN。
思科(Cisco)先进网络技术实验室介绍
■IP语音实验IPTelephony
●实验需求
在今天的教育行业中,很多的小型学院合并成为综合性大学,同时著名的院校都在扩展进行异地分校建设,因此新的综合性大学往往会分布在不同的地理位置,通过广域网链路连接在一起。
当这一跨地域的网络建设好后,用户希望在网络上同时承载数据,视频和语音服务。
思科IP电话解决方案为用户提供全面的基于IP的语音应用,并且在传统的语音服务上实现话音应用与数据应用的整合,从而降低开销,提高效率。
思科IP语音实验室可以满足用户对IP语音应用技术的学习和实验需求,通过这一平台用户可以充分实践各种思科IP语音技术在不同网络环境中的应用。
●实验内容
-IP语音网络建设
IPPBX——CallManager软件的安装和配置、IP电话配置、IP电话接入交换机配置(QoS,在线供电,安全)、IP语音网关配置(模拟接口,数字接口设置)、IP电话拨号规则设计和实施、IP软电话安装、IP电话视频套件安装。
-CallManager功能
作为思科IP通信系统一个不可分割的组成部分,CiscoCallManager是思科企业IP通信解决方案的核心组件,它的主要功能是完成呼叫处理和控制,但所有的呼叫语音流并不接入到该系统,而由需要通话的终端系统间根据IP路由直接完成连接,CallManager只负责为通话的终端系统提供信令服务。
CallManager基础配置、语音设备设定(IP电话,语音网关,编解码器自源)、IP电话路由设定、IP电话拨号规则设定、呼叫协议、用于自动带宽选择的编码器-译码器(编译码器)、数字分析和呼叫处理、支持各种类型的API、支持XML应用、热线和专线自动振铃(PLAR)、多个远程CiscoCallManager平台管理和调试工具、会议电话、视频通讯。
-IP电话功能
IP电话间通讯(本地,远程)、IP电话与IP软电话通讯、IP电话间视频通讯、三方通话、呼叫转移、自动接听和语音提示、思科发现协议、自动IEEE(VLAN)配置、G.711a,和音频压缩编译码器、集成以太网交换机、通过用于LAN连接的RJ-45接口提供10/100BASE-T以太网连接、使用TFTP服务器支持软件升级、通过DHCP配置网络参数、语音活动检测、静音抑制、噪音降低和错误隐藏、至少24种用户可调铃声。
-IP电话与模拟电话互通测试
IP电话呼叫与语音网关连接的模拟话机、IP电话与市话用户间通讯、远程市话间通讯VOIP、远程IP电话与市话通讯、市话呼入自动接听或二次拨号、IP视频电话实验、无线IP电话、网络Qos实验、IP电话与市话间电话会议.
■开放式远程网络实验室管理系统组成
开放式远程网络实验室解决方案是由4部分组成:
●网络设备群(组)
包括:
路由器、交换机、防火墙、服务器等;采用什么厂家设备(型号)、如何拓扑连接和需要多少数量,是由教学实验设计要求和规模而确定。
●ConsoleSwitch(串口交换机)
是一个专用的接入设备,将全部网络设备的Console口接入到串口交换机内,以便管理,每台串口交换机最多可接64个Console口(串口),分配一个可到达IP,连接到LAN/WAN网络上。
●实验室管理系统
是一套软件,安装在WEBServer上,对分布在不同地方的ConsoleSwitch所连接的实验用网络设备进行管理。
●智能电源管理(选件)
如果选用智能电源管理配件,那么当某设备在指定时间内没有任何操作,系统自动关闭该设备的电源,当有人需要操作此设备,系统自动开启电源,实现实验室24小时开放,无人值守。
搭建可管理的教学用网络实验室
■系统构成示意图
■实验室连接示意图
丰富的网络技术教学资源
■教材、教案和实验手册
思科(Cisco)为每门课程配备了详细的学生学习用的教材(印刷版和电子版)、教师面授课程用的幻灯片(PPT)和课程对应的实验手册;以思科网络技术学院的课程为例,Cisco提供全面的课程,从全面的基础知识到高级网络概念,从布线到诸如子网屏蔽规则和策略之类的复杂概念,无所不包。
●CCNA1-4
思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:
CCNA1-网络基础
完成CCNA1课程后,学员将了解以下
升级会员 