锐捷网络实验室解决方案.docx
《锐捷网络实验室解决方案.docx》由会员分享,可在线阅读,更多相关《锐捷网络实验室解决方案.docx(63页珍藏版)》请在冰豆网上搜索。
锐捷网络实验室解决方案
创新网络教学培育网络精英
锐捷网络
网络工程实验室解决方案
(V1.0)
福建星网锐捷网络有限公司
2007年10月
第一章摘要
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。
党的十六大明确提出了“以信息化带动工业化,以工业化促进信息化”方针。
在学校的信息化中,网络建设是最前沿。
在网络建设中,网络实验室的建设是当务之急。
建设一流的网络实验室是产学研相结合的一种重要形式。
不仅有利于科研、教学,而且有利于提高学生的动手能力,进而增强他们在就业中的竞争实力并拓宽就业渠道,从而树立学校在学术界和社会的良好品牌形象。
锐捷网络提出了业界领先的第一份专门针对网络实验室教学的一揽子网络实验室解决方案。
这个解决方案是基于学校教学需求而设计的,是为各高校定制的。
并且锐捷网络提出的网络实验室建设方案也是独特的,它具有针对于就业要求,面向岗位设计,专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。
锐捷网络实验室解决方案已经成功应用于全国的500多所学校,应用效果明显。
第二章建设网络实验室的必要性
对一所综合性的高等本科院校而言,一个核心的功能就是培养技能型人才的教学工作。
网络实验室的建设对这一个功能的实现和完善都具有重要意义,而且对提高锐捷网络的竞争力和学生的实践能力有重大的促进作用,有利于提升学校的品牌。
2.1网络实验室的建设对提高网络教学水平意义重大
网络实验室的建设对提高网络教学水平的意义体现在两个方面:
一,增加了网络实验教学这门课;二,提高教师的教学水平。
首先,网络实验室的建设填补了计算机网络实验教学的空白。
一般的技术院校都开办了计算机的课,主要是教计算机软硬件方面的知识。
随着网络技术的飞速发展和广泛应用,很多学校也很想开网络技术方面的课,但是有两个障碍使得现在还很少有学校可以开这门课。
一个是没有网络设备,另一个是没有相应的网络实验教材。
由于众所周知的原因,网络技术的发展和更新换代是非常迅速的,学校原有的设备不论是数量和功能都不能满足网络实验教学的需要。
所以建设网络实验室是解决这一问题的必由之路。
同时一流的优秀网络设备厂商提出的网络实验室方案还能提供网络实验的教材。
这样又解决了学校开网络实验课的另一大障碍,使得学校开设网络实验课成为现实。
其次,网络实验室的建设可以提高教师的教学水平。
网络实验室的建设极大地改善了计算机网络实验教学的条件,可以让教师接触到许多前沿的网络知识和技术,开阔思路和眼界,这些都极大地提高了教师自身的网络技术方面的素养,正是有这样的前提,教师才能提高网络理论和应用方面的教学水平。
同时通过建设网络实验室,教师可以和一流的网络设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的网络技术,提高授课水平。
网络技术是理论和实践结合十分紧密的一门学问,只有在实验中,学生才能真正掌握课堂上学到的知识。
所以增加网络实验的授课可以极大地提高网络教学效果。
2.2网络实验室的建设对学生就业意义重大
高等院校是培养技能型人才的地方。
根据现代的人才观念,真正的人才不仅仅具有知识,更要具有能力。
能力的培养需要课堂教育和实验实践相结合,这种趋势在IT领域的教育和就业中尤其明显。
IT技术人才市场,越来越关注技术人员的实际经验和动手操作能力。
学生也有迫切接触社会、提高工作技能的需求。
但目前,高等院校中普遍存在着“理论强、实践弱”的现象,究其原因并不是学校没有意识到实践的重要性,而是学校缺乏一整套完善的、标准的实验环境。
建成网络实验室后,这种状况将大为改观。
网络实验室提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,从而让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。
通过网络实验室的学习,真正提高了学生的网络技能和实战能力。
通过在网络实验室中的学习和实践,便得本校的学生具有扎实的理论基础和很强的实践动手能力,这些都是他们在将来的就业竞争中非常明显的竞争优势。
同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员等网络技术类职业,就职于各网络系统集成公司,或成为各种类型单位或公司的网络管理员。
这些对于学生来说都是具有现实意义的。
2.3网络实验室的建设对学校品牌的树立具有重要促进作用
首先,网络实验室的建设,可以提高学校的科研力量,通过推出领先的科研成果,树立学校在学术界的地位。
吸引高尖端人才,形成很好的学术研究氛围,这反过来又进一步加强了学校的学术地位。
其次,网络实验室还可以提高学生的动手能力,在日渐激烈的就业市场中更有竞争力。
学校毕业生就业率的提高,说明学校的毕业生得到社会的认可,这样就会有更多的优秀学生加入到学校来。
一方面会增加学校的知名度,另一方面会优化进入本校的学生素质,反过来又会提高毕业生在职场中的竞争优势。
总之,这两种力量都会增加学校的品牌知名度,提升学校在学术界和社会中的形象。
这种品牌的提升是学校的一项无形资产,对学校的各方面建设和发展都有深远意义。
2.4小结
网络工程实验室是专门为高等院校计算机网络及其相关学科提供教育、教学实习和科研的环境。
在网络实验室内,学生可以进行局域网、广域网的组网,网络通信编程实现,网络七层协议的测试,lnternet技术的运用及各类服务器的配置等实验。
在承担学校基本教学任务的同时,网络实验室还为我系的许多课题提供了科研实习环境,为我系的教师及学生提供了丰富的培训内容、良好的实验环境,能为学生进行各种培训提供较好的实验环境。
综上所述,我们可以看出,建设网络实验室是有利于网络教学,有利于培养学生实践动手能力,有利于学生就业,有利于提升学校的品牌的一件大好事。
所以建设网络实验室是必须的。
同时,由于兄弟院校都正在建设或者处在规划建设的过程中,为了在这一领域抢占领先地位,提升学校的地位,建设网络实验室还是一件迫在眉睫的任务。
第三章建设网络工程实验室的目标和原则
3.1建设网络工程实验室的目标
网络工程实验室主要用来开展网络工程实验的,网络工程实验室的总体设计应当满足网络工程规划与建设的需求,因此完备性是网络工程实验室建设的基本目标。
据此我们把计算机网络工程实验室的建设目标分为以下五个层次:
第一个层次是实验类别的完备。
在网络工程实验室中可以做的网络实验有三类:
网络规划与设计实验、网络工程实施实验和网络认证培训实验。
网络规划与设计实验的内容根据实际的用户需求来进行分析。
网络工程实验又分为两类:
面向日常教学的项目式网络实验、面向综合的工程应用的网络实验。
网络认证培训实验主要以网络职业认证的认证培训体系为基础。
第二个层次是实验模拟情境的完备。
网络的实际建设有一大特点,就是网络线路的复杂性及协议的多样性。
为了能够给师生提供最好的实验效果,要求网络工程实验室尽可能多的模拟这些复杂环境。
要求在网络工程实验室的构建中,要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路,并可以构建多种类型的局域网、广域网及相关网络应用。
第三个层次是实验功能的完备。
建立一个适应计算机网络技术发展的、覆盖各个层次教学和实验要求的公共实验中心,在高速网络组建、网络管理、网络设计、网络安全、网络应用等层次提供全面的实验环境,通过一系列的验证型、综合测试型和技能型实验使学生掌握计算机网络技术的实验技能,强化对所学知识的理解。
并且通过最先进的技术把数据、语音和视频业务整合在一起。
第四个层次是实验布局的完备性。
在实验室中完成从边缘的接入层、汇聚层、核心交换层、广域网络整个网络体系的实验。
第五个层次是效益的完备性。
不仅可以实现科研教学的社会效益,还可以实现经济效益。
为了网络工程实验室的自身可持续的发展,和充分利用设备资源,在建设网络工程实验室的同时,就要寻找一个合作伙伴共同建立网络认证培训分院,开展网络认证培训。
最终建成一个高水平的工程网络实验室,在其平台上运行多种实验系统。
使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。
3.2建设网络工程实验室的原则
为达到网络工程实验室建设的目标,综合考虑近几年IP技术的发展和数据承载网络的发展,在实验室设计构建中,应始终坚持以下原则:
第一,高可靠性。
网络系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
使得网络在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
第二,标准性及开放性。
通讯协议和接口符合国际标准。
支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于保证与其他网络在之间的平滑连接互通。
方便接入不同厂商的设备和网络产品。
在网络中,即使有多个网络并存,采用统一的标准,也能使这些网络能融合到一起,实现业务整合及数据集中。
第三,灵活性及可扩展性。
根据未来业务的增长和变化,网络可以平滑的扩充和升级,最大程度的减少对网络架构和现有设备的调整。
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。
第四,先进性。
学校作为最前沿学科和技术研究场所,要求网络工程实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。
同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。
第五,可管理性。
对网络实行集中监测,分权管理,并统一分配宽带资源。
选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。
整个网络可以进行远程控制。
第六,安全性。
制订统一的骨干网安全策略,整体考虑网络平台的安全性。
可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网。
具有保证系统安全,防止系统被人为破坏的能力。
支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。
第七,综合性和统一性。
要求在一个网络工程实验室内完成上面提到的众多网络实验,并且最好是由一个厂家的设备来组建。
为了保证网络工程实验室的规划和建设的质量,根据上述建设网络工程实验室的目标和原则,只能在有实力的网络设备生产厂商中选择合作伙伴。
第四章网络工程实验室建设需求分析
4.1培养网络工程技术人才的目标
高校主要培养生产、建设、管理、服务第一线需要的,德、智、体全面发展的工程型应用性人才。
以服务于经济建设为宗旨,以提高教学质量为中心,以培养高素质人才为目标,根据高等育的特点,本着“系统性、整体性、综合性、应用性”的原则,形成了以素质教育和能力培养为主线、理论教学和实践教学互相渗透的人才培养模式。
在注重对学生实际能力的培养的同时,同时积极开展多种职业技能培训。
随着社会信息化进程的发展,计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。
信息化水平的提高在带来巨大发展空间的同时,也带来了严峻的挑战。
由于信息系统本身的脆弱性和不断出现的复杂性,信息安全、网络安全的问题也日趋严重,掌握网络安全技术及发展势在必行。
着重讲解安全中加密技术、防火墙技术、VPN技术、无线接入安全和入侵检测技术,通过一个个具体的网络实验案例来论述每一种安全技术在大型网络的应用和实施,让学员在掌握每一种技术的基础上了解网络安全的整体架构和综合使用。
通过这部分实验环节课程的学习,不仅能全面提高学生的实际动手能力,而且还能让学员切实了解自己所掌握的实际操作技能以及何时、何处、何种环境能够应用这些技能,真正做到学以致用。
对学生在学习过程经常提出的诸如“学习这些知识有没有用”、“我所学习的这些知识什么时候或什么地方能用上”、“我觉得都学会了,可是却不知道自己能做什么工作”、“毕业之后我究竟能做些什么”等问题,本实验课程将给出一个满意的答案。
4.2网络工程人才培养专业设计
很多本科高校都有计算机专业。
在计算机的专业课里,都有计算机网络(或者叫网络基础)这一门与网络相关的课程。
这一门课程,讲的是网络基础理论,主要是七层模型和TCP/IP协议。
在这门课上,很少有动手实验的机会,基本没有对网络设备的调试实验。
还有些学校开设了网络工程专业、网络系统管理专业。
这其中与网络相关的专业课程就很丰富了。
在这样的一些专业课上,要求给学生提供相应的动手实验机会。
4.2.1本科计算机科学与技术专业
培养目标:
具有网络组网及网站、网络管理的高级技术人才。
本专业培养能系统地掌握计算机科学与技术,包括计算机硬件、软件与应用的基本理论和技术,具有计算机软、硬件及其应用系统分析、设计、研究、开发的基本技能,通过系统学习培训,使学生掌握组网技术,熟悉网络安装、管理、维护,了解网络设备的使用和维护,能熟练地管理网络信息流,并初步掌握计算机病毒防护及网络安全。
主要课程:
计算机组成原理、微机原理及接口技术、操作系统、数据库原理、计算机网络、软件工程、信息安全、多媒体技术、信息系统分析与设计、分布式系统、嵌入系统开发技术、大型综合课程设计等多门课程。
网络方面实验:
网络方面的全系列实验,基础性实验,大型案例的教学实验,网管实验。
希望能对学生进行计算机网络职业能力认证考试,证书应能得到社会的认可。
4.2.2本科网络系统管理专业
培养目标:
网络及系统的安装、配置、维护、管理方面人才的培养,学生能够掌握较全面的网络系统管理的基本知识与应用技能,具有WINDOWSSERVER、Linux、数据库服务器的安装、配置、管理的能力,并能对整个网络的环境进行配置和管理,具备网络系统的安全知识。
学生可以参加并获取知名厂商的职业认证考试。
网络方面实验:
交换机、路由器的基本配置实验,以及网管软件的实验。
4.3.3本科网络工程专业
培养目标:
本专业培养适应社会主义现代化建设需要,德、智、体全面发展,能够系统地、深入地掌握信息网络工程领域的基本理论方法和技能,能从事信息网络的设计、开发和应用等方面工作的人才。
系统掌握网络工程专业知识,能够从事网络工程规划设计、组建、管理和维护;从事网络工程应用系统设计、开发、管理和维护;从事网络工程基础理论研究、分析的专业技术人才。
能进行计算机网络系统及其应用软件系统的规划、设计、实施、维护的复合型技术人才。
毕业后从事网络的设计、开发、维护及研究工作。
培养要求:
掌握有关计算机网络原理、网络互联技术、协议工程、网络管理、信息安全、多媒体通信以及信息管理与信息系统等方面的原理和技术;具有对信息网络进行实际操作和维护的能力。
主干学科与主要课程:
计算机网络原理、协议工程、网络互联技术、信息安全、分布式系统、多媒体系统及应用、数据仓库与数据挖掘、TCP/IP与Internet、网络应用编程技术、宽带综合业务数字网基础、数据通信系统、计算机网络原理、网络操作系统、网络规划与设计、计算机网络管理、局域网技术与组网工程、互联网技术及其应用、网络安全技术、信息网络新技术等。
主要实践教学:
认识实习、上机操作、数学实验、数学建模、课程实验、毕业设计。
4.2.4本科实验课程内容
序号
涵盖项目
学习要求程度
1
OSI网络参考模型及TCP/IP协议栈
熟悉
2
以太网交换机和路由器原理
理解
3
LAN交换机配置
掌握
4
路由器配置
掌握
5
处理简单的网络故障
掌握
6
在不同的网络环境下,选择适当的网络设备,园区网的规划与设计
掌握
7
合理地规划网络中的IP地址
掌握
8
如何在交换机配置VLAN,掌握交换网络中的冗余技术
掌握
9
生成树技术802.1d和802.1w
掌握
10
PPP协议及认证配置
掌握
11
静态路由及RIP路由协议
掌握
12
如何通过NAT技术实现局域网连接到Internet
掌握
13
防火墙的基本配置
掌握
14
具备通过层次化的模型来分析网络故障,设备故障排除的能力
掌握
15
各种广域网接入方式及配置。
掌握
16
各种访问控制列表的用法
掌握
17
网络地址转换的各种应用及配置
掌握
18
OSPF路由协议
掌握
19
在不同的网络环境下,选择适当的路由协议;
掌握
20
各种路由协议的工作原理;
掌握
21
不同路由协议之间的重分布;
掌握
22
能够使用合适的路由策略解决路由问题;
掌握
23
常见的广域网接入技术Frame-Relay和PPPoE/PPPoA
掌握
24
能够将异步拨号及ISDN作为对主链路的备份技术
掌握
25
其他的接口备份技术和线路备份技术
掌握
26
能够合理应用队列来优化网络性能
掌握
27
常用的IP应用技术
掌握
28
能够利用生成树协议管理交换网络中的冗余链路
掌握
29
如何利用虚拟路由冗余协议VRRP来提高网络稳定性
掌握
30
IP组播技术及相关协议
掌握
31
如何利用QOS优化交换网络
掌握
32
能够防火墙的基本原理
掌握
33
不同设备访问级口令及访问权限的配置
掌握
34
AAA认证及802.1x的典型应用
掌握
35
网络地址转换NAT技术的高级应用
掌握
36
锐捷特有的动态及基于时间的访问控制列表
掌握
37
在路由器和防火墙上配置VPN技术
掌握
38
如何有效地提高网络性能
掌握
39
了解万兆交换技术
掌握
40
了解入侵检测技术
掌握
41
网络中常见故障及解决方法
掌握
42
使用Sniffer抓包分析软件
掌握
43
利用Sniffer及StarView等软件来分析网络数据包及拓扑
掌握
44
对工程项目中遇到的各种故障予以分析和排除。
掌握
45
在锐捷路由器上配置各种路由协议。
熟悉
46
锐捷全系列产品,包括交换机、路由器、防火墙、无线产品及软件
熟悉
4.2.5研究生计算机及网络专业
本专业硕士学位获得者应掌握坚实的计算机科学与技术以及应用数学的基础理论,掌握系统的计算机软件、硬件、网络信息安全和人工智能等计算机应用的专门知识,熟悉现代化计算机软、硬件环境和工具,有娴熟的计算机使用技能,有从事科学研究工作或独立担负专门技术工作的能力。
毕业后,能够胜任计算机在有关领域的应用研究、工程设计、技术开发和高等院校的教学工作。
通过本课程的学习,可以使学习者全方面地熟悉网络技术,并掌握当前先进的前沿技术,成为技术全面型的网络专家。
通过学习无论是理论还是动手能力都会有一个很大的飞跃。
主要掌握以下技术及应用:
序号
涵盖项目
学习要求程度
1
网络网络大型模型
掌握
2
无线网络的原理
掌握
3
能够完成大型网络的设计与实施
掌握
4
深入学习大型网络路由协议BGP
掌握
5
高级组播技术及应用
掌握
6
隧道技术GRE
掌握
7
VPN的高级应用
掌握
8
防火墙的高级技术
掌握
9
多协议标记交换MPLS
掌握
10
新一代网络IPV6技术
掌握
11
异步传输模式ATM原理
掌握
12
多业务VOIP的实现
掌握
13
无线接入技术Wireless
掌握
14
高级IP服务质量QoS
掌握
15
大型网络解决方案剖析
掌握
16
掌握多业务ATM的实现
掌握
17
熟悉数据与语音合一的网络原理
掌握
18
掌握当前流行的IPV6技术及MPLS技术
掌握
19
全面掌握防火墙技术及配置
掌握
20
在大型网络环境下综合运用各种路由协议
掌握
21
在锐捷路由器上配置各种路由协议。
熟悉
22
锐捷全系列产品,包括交换机、路由器、防火墙、无线产品及软件
熟悉
4.2.6面向研究的实验项目
这部分实验与前面的验证和分析型实验不同,它面向高年级本科生、硕士生、博士生和教师,网络实验以研究为主,通过对当前计算机网络和通信技术发展的前沿领域进行跟踪和研究,并应用在所搭建的网络上,学校可以根据本校研究计划和项目驱动具体的实验课程和研究开发。
下面是一些主题,仅供参考:
序号
涵盖项目
1
IP技术研究
2
路由协议研究,包括OSPF、IS-IS、IGP、EGP、多播等
3
二层协议研究,如PPP、HDLC、LAN\VLAN、ATMPVC、FRPVC、L2TP等
4
VPN技术研究,包括MPLSVPN、L2TPVPN、GREVPN等
5
冗余备份技术研究,如:
VRRP
6
隧道技术研究,如:
SSL\IPSec等隧道技术
7
IPQoS技术研究
8
安全技术研究,如:
Access-list、NAT以及IPSec等安全技术
9
网管研究,如网管平台
10
流量工程技术研究
11
IPv6路由协议研究,如:
OSPFv3
12
IPv6安全技术研究,如:
IPSec技术
13
IPv6过渡技术研究,如:
隧道技术,NAT-PT技术
4.3网络工程实验室建设的应用需求
4.3.1提供真实的网络实验教学环境
社会或企事业单位用人的标准是更需要的是具有动手能力的网络技术人才这和学校的人才培养模式、培养目标等方面与存在着差距。
现在很多学校更多的是注重理论的教学,现在,很多通讯和网络的企业更需要的是具有动手能力的网络技术人才。
对于学校来说,学生动手能力的培养,在很大程度上取决于学校的实验环境和学生的实践经验。
那对于我们网络专业或网络工程方向的教学,如何来做到这一点?
这就要求提供真实的网络实验环境。
4.3.2满足不同层次实验的需要
对于很多高等院校来说,建网络实验室需要它能满足做不同类别的实验。
这就要求在这个实验室内同时完成不同层次人才的培养需要。
涵盖路由、交换、无线网络和VOIP、ADSL技术、网络安全、前沿的技术、网络管理应用技术。
4.3.3提供实验室配套的实验教学系统
就是实验室是建成了,如何能迅速的将这个实验室应用到教学中去,这就要求合作伙伴或厂家在提供解决方案的时候,能一并考虑相关的教学支持系统,即厂家不仅仅是把设备卖给学校,还要解决相关的教材,师资等问题。
必不可少的详实丰富的实验内容、系统的实践型实验教材、完善的师资培训三个方面与实验室的硬件配套教学系统。
4.3.4综合型、设计型实验能在实验室完成
教育部在教学评估中明确提出,要少做验证性实验,多做综合性实验和设计性实验。
综合性实验,指实验内容涉及本课程的综合知识或与本课程相关课程知识的实验;设计性实验,是指给定实验目的要求和实验条件,由学生自行设计实验方案并加以实现的实验。
学校平常上课的时候,是一节实验课讲一个具体的实验,比如这节讲VLAN划分,下节讲动态路由。
学生可能每节课学生都学的不错,可是到了学期结束的时候,他们整体运用所学知识解决问题的能力如何,就不清楚了。
学校老师也想通过一个综合性实验来检查学生的解决问题的能力。
有些学校有实训教学环节、课程设计、毕业设计等教学环节,这些环节都需要应用真实案例的综合性实验。
4.3.5有效地对实验教学进行管理
传统的网络实验室的做法是会使得网络实验的过程演变成了插拔线的过程。
传统做法的三个问题:
一、学生的宝贵实验时间大半浪费在插拔线上,而不是用在真正的试验内容上,学习效果差;二、一个班级40个学生左右,同时插拔线,可以想见那个场面有多
升级会员 