安徽财经大学网络实验室建设方案建议书2010年11月目录一、网络实验室建设背景 (3)二、安徽财经大学网络实验室需求分析 (4)2.1开放的实验设施平台 (4)2.2有效的实验平台管理和实验业务管理 (4)2.3丰富、清晰的培训教材 (4)2.4师资培训新技术交流 (5)2.5权威认证培训 (5)2.6技术服务保障 (5)三、H3C网络实验室解决方案 (6)3.1.网络基础架构 (6)3.2.网络安全 (6)3.3.WLAN无线通讯系统 (8)3.4.IP存储 (9)3.5IP-监控 (10)四、H3C实验室管理方案 (12)4.1实验平台管理 (12)4.2智能的实验过程管理 (14)4.3严格的学员实验行为管理 (15)4.4灵活的学员管理模式 (16)4.5强大的实验结果和实验成绩管理 (16)4.6先进的网络教学管理模式 (17)4.7完备的网络实验教材 (17)4.8远程开放实验室 (18)五、H3C网络实验室的相关服务 (19)5.1实验教材 (19)5.2师资培训 (23)5.3新技术、新应用定期交流 (24)5.4实验室设备维护服务 (24)5.5共建华三授权培训中心 (26)六、H3C网络实验室方案优势 (28)6.1.涵盖IP所有技术领域的网络技术实训方案 (28)6.2.市场、品牌优势 (28)6.3.完善的培训认证体系 (29)七、应用案例 (31)7.1.北京信息管理学校网络实验室 (31)7.2.上海科技管理学校专业存储实验室 (31)7.3.网络实训室用户名单 (32)7.4.网络学院及网络实验室用户名单 (32)一、网络实验室建设背景教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制。
随着通信技术的飞速发展,社会对网络的建设人才、管理人才和运营人才有大量的需求,对人才的技术素质的要求也有很大的提高。
因此,学校为了使学生能更好的学习和掌握技术知识,必须加强相关专业的教学和科研环境的建设和改造。
只有提高计算机专业、信息安全专业、数据通信专业的教学质量,改进教学手段,加强实践环节,使学生尽快掌握最新的网络技术知识,具备较强的理论和实践相结合的能力,才能使学生日后更好地服务于社会,同时这也是关系学校教学评估的一项重要指标。
网络实验室是随着信息科学技术教育的发展而建立起来的,在教学和科研中具有非常重要的作用,是学校教学实验环节中最重要的组成部分之一。
网络实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。
复合型人才培养现在很多学生都面临就业难的问题, 70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。
这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。
新技术、新应用研究开拓高等院校一直是国家新技术、新应用研究的重要力量。
国务院《国家中长期科学和技术发展规划纲要(2006-2020年)》提出, 2020年我国全社会研究开发投入应达到9000亿元左右。
同时信息产业核心技术为8大目标之一。
基于以上背景,教育部对高校重点工作提出要求:积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。
行业网络、信息技术发展的需求在很多行业中,IT部门更多的是提出新技术新应用的需求,而缺乏独立开发的能力,这往往是因为IT在这些行业当中是作为辅助支撑的角色。
那就需要在此方面专业的研究机构提供帮助。
同时高校的科研成果在各个行业当中得到采用,是形成生产力转化的重要途径。
从这两点我们可以得出,高校完全可以利用自身技术与设施的优势服务于社会。
在此背景下,为了顺应各种网络专业教学、科研和培养人才的需要,高等院校在基本完成教学、科研、图书馆等部门的校园网络建设后,高校网络实验室的建议已成为学校信息化的下一个重点。
二、安徽财经大学网络实验室需求分析2.1开放的实验设施平台安徽财经大学实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。
本身研究工作就是要实现前人未能实现的技术与应用,在现有网络实验室的设施上要求具备提供二次开发接口的能力。
比如:多数行业都需要集成呼叫中心的业务,那么我们IP语音设施必须要提供中间件平台,针对行业应用定制开发个性化的产品和方案,最终形成有效的研究成果转化;针对中国信息安全的国情,很多国外先进的研究机构不一定十分了解,研究中国信息环境下安全问题的“数字疫苗”,并分发到相应的入侵抵御系统,那么“数字疫苗”也是一种研究成果的转化。
2.2有效的实验平台管理和实验业务管理为了提高安徽财经大学网络实验室的利用效率,科研人员和培训学院在使用时,一般是分期、分批的方式使用。
那么这对实验平台和科研进度、教学进度带来一定挑战。
比如实验室可以分成多个实验小组,每个小组对自己的实验设备拥有控制权限,而不应该干扰其他实验小组的工作;一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到实验室后,统一将设备配置状态恢复到上一次的科研进度;由于晚上做实验的人比较少,可以利用开放远程实验的方式,允许科研人员从实验室外(家中、宿舍、外地宾馆……)远程访问实验室,并且对访问权限和安全性进行控制。
2.3丰富、清晰的培训教材对于安徽财经大学网络实验室承担的培训工作,比如基础课程的培训、行业组网应用培训,应该具有丰富、清晰的教材,包括教师指导书、学员课本和实验手册。
这样可以充分提高教学培训的效率。
但是不是所有标准化教材都能满足所有实验室,很多学校在承担特殊化的培训工作时,往往需要定制开发教材,这就需要实验设备提供商和学校联合开发相应的课程。
2.4师资培训新技术交流安徽财经大学多数科研人员和授课教师都有很深的学术功底,但是不见得对实验设备了解非常深入,这就对科研进度和培训工作带来影响。
供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训,使他们能够更好的开展后续工作。
为了使研究、培训内容跟上最新技术的发展,应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展,已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。
2.5权威认证培训来到实验室接受培训和参加技术进修的学员,实际上对实验教学内容和实验设施比较挑剔的。
这是非常现实的,因为每个人都不希望来到实验室还是学习很多过时的技术,也不希望学习一些非主流设备。
除了自身技术技能的提升,另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明,这对学员个人今后的发展会有较大促进作用。
2.6技术服务保障安徽财经大学实验室网络可靠性不及电信、金融系统对设备可靠性要求高,但是如果科研课题进度非常紧,或者学员是付费使用实验室,那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。
另一个维度来讲,实验平台涉及多种高、精、尖技术,厂家服务人员对技术掌握的深度和范围也显得非常必要。
三、H3C网络实验室解决方案华三通信网络实验室解决方案包括网络基础架构(路由、交换)、网络安全、无线网络(WLAN)、存储、监控、网络管理等特色解决方案,通过教材和实验手册,将网络知识学习与技能培养有机的结合起来,全面阐述了网络组网技术,跟踪网络技术发展动态,以培训面向社会、面向未来的具有全面技能的网络人才为最终目标。
各职教院校可根据实际需求情况、组合各类培训课程,通过基本网络技术培训、高级网络技术培训、认证网络专家培训这种由浅入深的教学培训方式,培训不同层次社会需求的学员,并为学员长期发展提供全面网络技术培训方案。
3.1.网络基础架构1,需求介绍路由和交换是网络建设的基础,也是各种网络应用的传输平台。
华三通信公司的网络基础架构方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台,使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等,同时亲身体验所设计网络的高速连通性、高可靠冗余等特性,完成从认识、熟悉到设计、排错等多种培训和实验,熟练掌握网络实用技术,并通过华三通信的多种认证考试。
实验室方案中的设备选型采用模块化设计理念,在满足网络基础架构培训的基础上,还可叠加语音、安全、视频等多种设备,满足华三通信网络技术学院所要求所有培训课程要求,结合华三通信的认证计费功能、远程VPN接入功能等,还可在计算机教学领域提供对外有偿培训服务。
安徽财经大学网络实验室已经建立了路由交换实验室,本次方案设计暂不考虑。
3.2.网络安全1.需求介绍:安全威胁无处不在,简单的防火墙已远远不能保护网络的安全,用户在尽情享受网络带来的巨大便利性的同时,如何保障关键信息不受侵犯,还需要多层次、多种安全技术的相互配合。
对于来自Internet的外部安全威胁,防火墙是网络安全的第一道防线,而与防火墙相配合的IPS/IDS、VPN等设备和技术,则能充分弥补防火墙只能在IP层抵御网络攻击的不足。
而最大的威胁还是来自用户网络内部。
据统计,80%的网络攻击和泄密行为都是在网络内部发生,如何防范非法用户的接入,如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限,成为内部网络安全的关注点,这涉及交换机VLAN技术,ACL技术,终端用户认证等多种技术。
网络安全的实现除了需要选择合适的安全产品,更需要安全产品之间、安全产品与网络产品之间的相互配合,但由于传统安全产品和网络产品都是由不同厂商提供,并且目前还缺乏国际标准的安全联动协议,这成为安全解决方案中很大的缺陷,华三通信作为一家全系列网络产品、安全产品的单一提供商,在全面安全解决方面具有天然优势。
在实验室实验方案设计中,华三通信以全系列安全产品和网络产品相互配合,设计了多种安全实验,为广大学生及学员提供不同层次的安全产品实验环境,以期全面掌握网络安全技术,并最终成为认证的网络安全专家。
2.实验拓扑图:3、实验内容、目标3.1 防火墙实验:实验内容:搭建模拟环境,仿真各类攻击,配置SecPath防火墙,实现各种功能,如:基于状态的访问控制;动态/ 静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;其他安全功能(DNS 保护,FloodDefender,Flood Guard,TCP 阻截等)培训目标:全面了解网络面临的安全威胁,掌握防火墙的工作原理和防火墙工程实施步骤。