关于网络实训室案例分析.docx
《关于网络实训室案例分析.docx》由会员分享,可在线阅读,更多相关《关于网络实训室案例分析.docx(20页珍藏版)》请在冰豆网上搜索。
关于网络实训室案例分析
中盈创信建立网络实训室
案例分析
目录
一、摘要4
二、项目背景4
1.十二五教育发展需要4
2.市场需求及实验室需要分析5
2.1传统网络课程的弊端5
2.2建设网络实训室是专业发展的关键6
2.3网络实训重要性8
三、网络网络实训室解决方案:
9
3.1建设网络实训室的原则:
9
3.2各项实验室组成方案和拓扑结构:
10
3.2.1网络实训室方案组成和拓扑结构10
3.2.2路由交换类实验模拟实验拓扑及实验内容:
12
3.2.3路由交换类实验模拟实验拓扑及实验内容:
18
3.2.4网络安全及应用管控类实验模拟实验拓扑及实验内容:
21
3.2.5主机安全实验拓扑及实验内容:
25
3.3实训室方案特色27
3.3.1统一平台管理27
3.3.2灵活直观的图形化界面27
3.3.3分组教学,团队合作完成实验任务27
3.3.4多用户同时访问27
3.3.5“一键恢复”功能和场景配置28
3.3.6易用性28
3.3.7灵活的扩展性28
3.3.8开放型远程实训室,分布式访问28
3.3.9安全控制29
3.3.10自动作业提交29
3.3.11全真实现串口访问功能,不会出现因设备的IP地址被改错而远程无法访问的情况29
3.3.12全真模拟现实配置环境、多种配置的学习功能29
3.3.13课内无需预约/需要预约二种进入实验设备进行练习的方法供选择使用30
3.3.14课外远程预约30
3.3.15危险命令过滤30
四、方案案例分析30
一、摘要
随着企业对懂理论、熟技术的高素质综合人才的需求与日剧增,国家也大力支持职业教育,许多职业学校正在着力转型,适应企业市场对人才的需求,与企业共同建设网络实训室是学校建设网络专业是一项着眼战略变化的有力项目,本案例分析就中盈创信公司提供的网络实训室方案为蓝本,通过结合学生水平和职业生涯方向以及学校现状,详细的分析了该公司关于建设网络实训室方案的可行性及各项优缺点。
二、项目背景
1.十二五教育发展需要
大力提高教育现代化水平,是时代发展的要求,更是应对市场急剧变化对人才需求的前提,教育要按照面向现代化、面向世界、面向未来的要求,适应社会主义初级阶段的基本国情发展,也要适应国家及首都发展的需要,适应人民群众对优质教育和终身教育的需求,适应学生健康成长和全面发展的需求,全面提升首都教育现代化水平。
在十二五教育发展纲要战略要求坚持能力为重中提到:
优化学科专业结构,改革人才培养模式,适应经济社会发展对各种知识能力的要求。
建立更加灵活开放的学习制度平台、资源更加丰富的实践育人平台和拔尖创新人才培养平台,着力提高学生学习能力、实践能力、创新能力。
健全学生成才就业指导服务机制,丰富学生社会实践活动,帮助学生主动适应社会。
2.市场需求及实验室需要分析
2.1传统网络课程的弊端
随着网络技术的发展,国内各行各业都处于全面的网络化进程中,对网络应用全方位人才的需求也与日剧增,而当前校园网络课程的设置还远远不能使学生具备适应各行业网络实施和维护的能力。
为了满足社会各界对网络人才的需求,各类高等院校都在寻求与企业的密切合作,以满足使学生更多的接触社会,接触企业所需实用技术的需求。
而当前校网络课程的设置还远远不能使学生具备适应布线行业实施和维护的能力,形成了目前“两旺两难”的矛盾形势。
“两旺”是指供方、需方都旺盛,校方每年的毕业生数百万,企业也需要大量的应届毕业生为企业注入新的活力;“两难”是指“学生就业难,企业招人难”,其中“学生就业难”已经成了目前很瞩目的社会问题。
传统教育与社会需求脱节,专业课程设置老套陈旧,几年一贯制,不能及时引进国际前沿技术,导致毕业生进入企业后不能马上适应企业的工作环境和技术要求。
根据与职业院校计算机系、科的众多老师、同学的密切接触和沟通,目前学校对课程安排的需求大致体现在以下几个方面:
(1)学校传统课程内容与当前技术存在偏差,需要最新技术信息与传统教育的结合;
(2)学校网络课程“重理论、轻实践”,需要引入实践性强的课程课件和教学方式,尤其是实训基地的建设比较薄弱;
(3)学校需要获得行业内的最新技术、最新信息以及持续的技术支持和培训,同时解决部分人才就业、学生实习等方面问题。
2.2建设网络实训室是专业发展的关键
大力发展职业教育是“十二五”时期我国教育改革发展战略的三大任务之一,教育部在提高教学质量上也做了很多引导工作,对职业院校的硬件和课程建设都提出了指导性政策。
(1)建设实训基地,提高学生动手能力
职业教育的目标是培养高素质的技术型专门人才,出路在于提高质量办出特色。
尤其是网络这样的网络技术专业,更要在突出职业教育的特点上狠下功夫,把专业和职业紧密地结合起来,通过改革课程体系、教学内容和教学方法,帮助学生增强就业竞争能力,提高就业率。
实训基地的建设,为学生动手实践创造了良好的条件,提高了学生的学习兴趣,使学生在学校中能够接触到实际工作中的环境和问题,增强解决问题的能力。
网络实训室提供了真实的网络环境,可以让学生亲自设计布线、亲自动手实施、亲自动手管理,从而让学生直观、全方位了解结构化布线应用环境,加深结构化布线设计标准的认识通过在网络实训室中的学习和实践,使得本校的学生具有扎实的理论基础和很强的实践动手能力,这些都是他们在将来的就业竞争中非常明显的竞争优势。
(2)教学改革,建设精品课程
网络布线技术的发展和产品更新换代是非常迅速的,尤其是近两年来,然而很多学校还只是纸上谈兵,根本无法满足企业对网络人才的需要,所以建设网络实训室是解决传统课程的必由之路。
而且创建网络实训室的同时也创建了一门优秀的课程,中盈创信(北京)商贸有限公司提出的网络实训室整体方案,不仅仅是销售设备,还向合作院校提供认证体系教材、实验指导教材等,并且非常有意愿与职业高专的老师一起研究网络技术,共同研发教材,这样又解决了学校开设实验课的另一大障碍——教材障碍。
因此,网络专业既有完善、真实的实验场所,又有实用、先进的课程教材,这将使学校把网络课程开办成精品课程成为水到渠成的事情。
通过校企合作,共同申报国家精品课程,职业院校可以将网络专业办成本校的优势专业,企业也可以获得更高的知名度和人才储备基地,真正实现双赢。
(3)培养“双师型”教师
“双师型”教师是职业教育对专业课教师的一种特殊要求,即要求专业课教师具备两方面的素质和能力:
一要类似文化课教师那样,具有较高的文化和专业理论水平,有较强的教学、教研及教学能力和素质;二要类似工程技术人员那样,有广博的专业基础知识,熟练的专业实践技能,一定的组织生产经营和科技推广能力,以及指导学生创业的能力和素质。
网络实训室的建设可以提高教师的教学水平。
极大地改善了计算机网络实验教学的条件,可以让教师接触到许多前沿的布线技术,开阔思路和眼界,这些都极大地提高了教师自身的网络技术方面的素养。
同时通过建设网络实训室,教师可以和设备厂商保持密切的技术联系,企业提供专门的渠道和教师进行日常的技术交流和教学支持可以帮助提高教师的授课水平。
教师进入企业进行实践,考取企业的认证证书,成为“双师型”教师。
(4)参与示范性职业院校建设,创学校品牌
示范性职业院校建设是《国务院关于大力发展职业教育的决定》提出的加强职业教育基
础能力建设的重要内容。
《决定》提出,要“实施职业教育示范性院校建设计划,在整合资源、深化改革、创新机制的基础上,重点建设高水平的培养高素质技能型人才的1000所示范性中等职业学校和100所示范性高等职业院校”。
网络实训室和网络课程以其技术先进型和应用广泛性,在申请示范性院校中会为学校增加重要的砝码。
2.3网络实训重要性
对一所学校而言,网络实训室的核心功能有两个:
一个是科研,另一个是教学。
网络实训室的建设对这两个功能的实现和完善都具有重要意义,而且对提高学校的竞争力和学生的实践能力有重大的促进作用,有利于提升学校的品牌。
三、网络实训室解决方案:
3.1建设网络实训室的原则:
为达到网络实训室建设的目标,综合考虑近几年IP技术的发展和数据承载网络的发展,在实训室设计构建中,应始终坚持以下原则:
第一,经济性。
网络实训室不是校园网,不需要高性能的交换、路由产品,只要能满足所有的实验就可以。
因此神州数码网络在选择实验设备的时候,从某一系列的产品线中一般都选取较为低端的设备,可以使学校的投资达到最好的效果。
第二,通用性。
通讯协议和接口符合国际标准。
支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于保证与其他网络在之间的平滑连接互通。
方便接入不同厂商的设备和网络产品。
在网络中,即使有多个网络并存,采用统一的标准,也能使这些网络能融合到一起,实现业务整合及数据集中。
所有设备的调试界面要兼容国内外主流厂商的界面,使学习神州数码课程和设备的学生在走上工作岗位之后也有能力调试其他国内外主流厂商的设备,提高就业面。
第三,可扩展性。
网络实训室的建议也要考虑到新技术新产品的出现,要使得网络实训室在建设的时候也采用模块化的分组建设,利于扩展。
第四,可管理性。
网络实验台可以进行远程控制,使整个实验场面整齐有序,老师可以轻松管理整个实训室。
第五,安全性。
制订统一的骨干网安全策略,整体考虑网络平台的安全性。
可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网。
具有保证系统安全,防止系统被人为破坏的能力。
支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。
为了保证网络实训室的规划和建设的质量,根据上述建设网络实训室的目标和原则,需要在有实力的网络设备生产厂商中选择合作伙伴。
3.2各项实验室组成方案和拓扑结构:
3.2.1网络实训室方案组成和拓扑结构
神州数码网络公司网络实训室组成如下:
1、LinkManagerNetCollege实训室管理系统,实训室核心部分;
2、CCM:
configurationcontrolmodule调试控制模块,是每个实验台的核心;
3、实训室互联设备,包括中心交换机等;
4、实验设备,实验用的交换机、路由器、网络安全设备等;
5、学生机。
神州数码网络公司采用专业的串行通信设备——串口服务器CCM-16作为每个实验组的控制中心。
CCM称为调试控制模块(ConfigureControlModule),每个实验组配置一台CCM作为实验组的核心设备,通过CCM上的网络接口将所有的实验组互联到实训室中心的交换机上,形成一个整体的实训室。
每个逻辑实验组分别完成不同类型的实验,神州数码网络公司均有标准的推荐清单。
如果实训室的空间有限,可以将多个逻辑实验组可以合并到一个物理组中,形成综合实验组。
模块化的实训室设计思路可以方便灵活地进行扩展。
神州数码网络公司网络实训室配套实训室管理系统LinkManagerNetcollege,该系统是神州数码网络公司专为实训室用户研制开发的产品。
LinkManagerNetCollege是一款基于WEB的远程网络实训室软件,用来更方便的管理设备、辅助教学。
软件提供网络实训室可视化拓扑图以及“一键恢复”功能,方便管理;提供远程模拟串口登陆设备功能,满足学习的需要;提供多人共享同一台设备,以小组方式学习的功能,同时教师还可以实时打断学生的操作,用来指导;还提供系统的管理、维护、运行状态实时统计更新等功能。
3.2.2路由交换类实验模拟实验拓扑及实验内容:
推荐进行的实验清单如下:
初级路由实验:
认识路由器的模块和接口
路由器基本配置方式
熟悉路由器的逻辑接口
路由器文件的维护、路由器软件升级
路由器广域网HDLC封装配置
路由器广域网PPP基础配置
路由器静态路由配置
RIP-1路由协议配置
RIP-2路由协议的基本配置
直连、静态路由引入实验
OSPF路由协议单区域基本配置
路由器广域网PPP封装PAP配置
路由器广域网PPP封装CHAP配置
标准ACL配置
扩展ACL配置
高级路由实验:
路由器广域网FR基础封装配置
路由器FR子接口配置
路由器广域网X.25封装配置
ISDN配置(需要ISDN模块)
PPPoE配置
Modem拨入路由器配置dialin
Modem拨出路由器配置dialout
反向telnet功能试验(需要8爪鱼线缆和模块)
CE1/UE1的配置
RIP-2路由协议邻居认证实验
RIP-2路由协议定时器配置
RIP-2路由协议单播路由更新配置
RIP-2路由协议NBMA的网络配置
RIP协议环路避免的几种方法实验
OSPF路由协议多区域基本配置
OSPF路由协议NBMA的网络配置
OSPF路由协议点到点的网络配置
OSPF路由协议点到多点的网络配置
OSPF路由协议虚链路配置
OSPF路由协议Stub、totallyStub网络配置
OSPF路由协议邻居认证配置
OSPF路由协议路由汇总配置
DEIGRP路由协议配置
BGP的配置
路由再分配/路由重分布
标准ACL配置(数字的和命名的)
扩展ACL配置(有五类)
NAT地址转换(需要详细讲)
策略路由的配置(基于IP、路由协议、)
HSRP协议实验
DHCP协议(server\clinet\relay)
配置SNMP协议
AAA认证(local、radius)
VPN(L2TP、PPTP)
配置GRE协议
VPN(Ipsec)
VPN(IKE)(静态、动态)
VOIP配置
配置QOS(PQ,CQ,CBWFQ)
初级交换实验:
认识交换机,交换机带外管理
熟悉交换机的各种配置模式
熟悉交换机的CLI界面调试技巧
交换机恢复出厂设置及其基本配置
使用telnet方式管理交换机
使用Web方式管理交换机
交换机文件备份
交换机系统升级和文件还原
密码丢失的解决方法
Bootrom下的升级配置
交换机simplex堆叠实验
交换机duplex堆叠实验
交换机super堆叠实验
VLAN的划分实验
跨交换机相同VLAN间通信
公用端口实验
私有VLAN实验
端口和MAC地址绑定实验(静态、动态两种方式)
配置MAC地址表实现Mac地址绑定与过滤
交换机MAC与IP的绑定
生成树和快速生成树实验
链路聚合实验(静、动态两种方式)
端口镜像
IEEE802.1X的端口认证实验(需radius服务器)
高级交换实验:
认识三层交换机
多层交换机VLAN的划分和VLAN间路由
使用多层交换机实现二层交换机VLAN之间的路由
核心交换机静态路由
三层交换机RIP动态路由
三层交换机OSPF动态路由
三层交换机标准ACL(编号和命名2种方式)
三层交换机扩展ACL(编号和命名2种方式)
交换机单向访问控制的实现
使用ACL过滤特定并不报文
交换机实现DHCP服务器的配置
交换机实现DHCP中继的配置
交换机HSRP实验
交换机VRRP实验
交换机组播PIM-DM实验
交换机组播DVMRP实验
交换机Q0S实验
3.2.3路由交换类实验模拟实验拓扑及实验内容:
IPv6基本配置实验
交换机IPv6地址配置
IPv6邻居发现和互通实验
IPv6常用ICMPv6功能实验
IPv6转发实验(IPv6静态路由实验)
IPv4/IPv6双栈实验
IPv6地址应用实验
IPv6手工隧道实验(IPv6overIPv4隧道实验)
IPv6自动隧道实验
6to4隧道实验
IPv6ISATAP隧道实验
重复地址检测
重新编址
路由器重定向
IPv6RIPng实验
Ripng配置
定时器配置
单播更新配置(试验)
环路避免的试验
Offset-list
IPv6OSPFv3实验
IPv6OSPFv3单区域
IPv6OSPFv3多区域
IPv6OSPFv3虚联接
路由汇总
Stub&totalstub(试验)
Nssa&totalnssa(试验)
路由重分布
IPv6BGP4+实验
ibgp邻居关系建立
ebgp邻居关系建立
ibgp防止环路
ebgp防止环路
路由重分布
路由过滤
IPv6MLD1.0/2.0实验
IPv6PIM-SMv6实验
IPv6IPsec隧道
IPv6NAT-PT
IPv6的访问控制
3.2.4网络安全及应用管控类实验模拟实验拓扑及实验内容:
网络安全推荐实验:
第一部分防火墙设备实验
•防火墙外观与接口介绍
•防火墙用户管理
•管理员地址设置
•恢复出厂设置
•配置文件保存与恢复
•产品升级实验
•防火墙透明模式配置
•防火墙初始配置
•配置网络对象
•配置安全规则
•防火墙路由模式配置
•防火墙初始配置
•配置网络对象
•设置路由及地址转换策略
•配置安全规则
•防火墙透混合模式配置
•防火墙初始配置
•配置网络对象
•设置路由及地址转换策略
•配置安全规则
•防火墙日志系统实验
•双机热备(选修)
•抗DoS实验(选修)
第二部分VPN虚拟专用网实验
•VPN设备——设备隧道的建立
•VPN客户端——VPN设备隧道的建立
第三部分UTM统一威胁管理系统实验
•UTM的基本配置
•实验课程:
利用UTM进行网络病毒控制
•实验课程:
利用UTM进行垃圾邮件控制(选修)
•实验课程:
利用UTM进行P2P控制
第四部分增强安全实验
•IPS系统配置
•安全响应策略的配置及和防火墙联动
•病毒感染及解决、UTM网络防病毒、垃圾邮件过滤
•URL过滤配置实验
•代理及跳板技术(黑客攻防综合实验)
•扫描器的选用(黑客攻防综合实验)
•渗透测试、时间指针及日志擦除(黑客攻防综合实验)
•反向连接及跨站劫持技术(黑客攻防综合实验)
•安全防御(网络安全软件实验)
•代理工具(网络安全软件实验)
•防火墙类(网络安全软件实验)
•攻击工具(网络安全软件实验)
•后门木马(网络安全软件实验)
•加密破解(网络安全软件实验)
•键盘记录(网络安全软件实验)
•扫描工具(网络安全软件实验)
•网络分析(网络安全软件实验)
•远程控制(网络安全软件实验)
•字典工具(网络安全软件实验)
•综合工具(网络安全软件实验)
应用管控类试验:
•应用、用户群组带宽管理
•应用、用户流量监控
•流量分析与策略优化
•用户上网行为监控(BBS、MSN、MAIL、DownLoad等)
•用户上网非法上网行为动态阻断
3.2.5主机安全实验拓扑及实验内容:
主机安全攻防实验平台是一套独立的安全实验系统,由多个安全沙盒、2台三层交换机、1套安全沙盒管理系统组成,部署方式如图。
核心交换机中划分VLAN10、VLAN20、VLAN50,所有学生实验机划分在VLAN10,管理员用机、教师用机、安全沙盒管理系统Eth1划分到VLAN20,通过VLAN50与交换机B配置静态路由互联;
攻防平台接入交换机中划分VLAN30、VLAN40、VLAN60,所有安全沙盒的实验用端口(Eth2~Eth9)划分在VLAN30,所有安全沙盒的配置接口(Eth1)、安全沙盒管理系统的Eth0划分到VLAN30,通过VLAN60与核心交换机配置静态路由互联;
管理员用户可以通过访问安全沙盒管理系统进而管理所有的安全沙盒;
教师用户可以通过访问安全沙盒管理系统进而调度所有的安全沙盒,设置、开始、监控、终止各类安全攻防实验;
学生用户可以通过访问安全沙盒管理系统进而确认实验内容、实验目的、实验步骤、实验工具、实验报告,进行各类安全攻防实验。
主机安全攻防实验:
•WINDOWS目录安全
•MicrosoftInternetExplorer安全
•系统进程启动
•安全基线分析
•FTP会话嗅探
•Windows缓冲区溢出漏洞利用
•数据库漏洞利用
•SQL注入攻击
•Web挂马
•木马利用与防护
•Linux主动防御
•Linux漏洞利用
•口令猜测与网络窃听
•数据库主动防御
•网站篡改
3.3实训室方案特色
3.3.1统一平台管理
所有用户(管理员、教师、学生)的操作统一到一套系统上,即全部用户面对的只有一个LinkManagerNetCollege;所有用户只需要在IE中输入LinkManagerNetCollege服务器的IP地址,输入相应的用户名和密码,即可以获得不同的用户权限。
管理员和老师在任何地址可对网络实训室和实验组进行管理;学生在任何地点打开统一的网页,即可根据提示进入所要调试的设备中;大大方便了教学和管理。
3.3.2灵活直观的图形化界面
每个实验台的设备图片和连接的拓扑关系图形化显示
3.3.3分组教学,团队合作完成实验任务
通过独立的分组设计,组与组之间的成员不会相互干涉,相对对立,避免了组与组之间的成员误操作或者恶意操作带来的危害。
这种独立是相对的,管理员可以在实训室中心交换机上来解除访问控制,让组与组的成员能够访问到对方的CCM,组成更大的实验组进行综合实验。
3.3.4多用户同时访问
多用户同时访问一台设备,做到屏幕监控和协作学习,CCM连接的每一台网络设备允许6个学生同时访问,第一个进入设备的学生自动获得“写”权限,其他学生进入只能获得“读”权限。
教师拥有最高的权限,随时可以查看每一台网络设备的配置情况,同时也可以收回“写”权限,即时指导教学。
3.3.5“一键恢复”功能和场景配置
在教师管理机的网页上,可方便的对全网、某实训室、某实验台上所有实验设备,或者单台实验设备,或者选中的一组设备,进行“一键恢复”功能。
可通过选择,恢复成出厂配置,也可恢复成“指定配置一”、“指定配置二”、“指定配置三”,这三种配置是分别需要管理员预先将配置脚本在LinkManagerNetCollege中设置好的,如果没有配置则默认为出厂配置。
在进行排错课程的时候,教师可以使用该功能将预先定义的配置分发到每组设备中,由学生进行修正。
3.3.6易用性
组内设备自由组合,无需反复拔插配置口就能访问到组内所有设备。
采用这种实验台的设计,学生在做实验时就可以不用插拔配置线,而是通过访问控制服务器对网络设备进行实验操作,不仅可以让学生集中精力做实验,大大提高了实验教学的效率和秩序,方便老师对实验过程进行管理、监督、检验;同时也大大降低了由于传统实验形式下插拔配置线带来过高的硬件端口损坏率。
3.3.7灵活的扩展性
模块化的实验组设计给实训室带来扩展上的极大方便,由于场地问题物理实验组不能无限制增加,但是多个逻辑组可以组成综合实验组,公用1台CCM。
另外,CCM具有16口、24口、32口不同规格的产品形态,可以满足不同规模的实训室需求。
3.3.8开放型远程实训室,分布式访问
学生学习地域不受限制,可以面向全校、全社会普及实验。
只要用户的身份通过认证,不管是在教室还是在远程网络上(例如学生宿舍、校外),都可以通过网络访问实验设备。
实训室组网灵活,不受地理位置的限制。
在线学生的用户列表显示,哪些学生当前在哪个实训室、哪个实验台、哪个设备上做实验,一目了然。
对在线学生的操作进行实时查看,实时指导,可对选定的学生,查看其对设备操作的过程,并可进行指导。
3.3.9