实验内容:
• 802.11B/G 无线局域网技术 • 无线用户接入认证 • 无线用户的漫游 • 无线网络安全研究 • 无线网络 Qos 研究 • 无线 IP 语音通信实验室 • 无线网络管理实验 • Cisco 无线兼容实验室
实验拓扑:
实验步骤：
无线局域网的详细操作请参看 思科网络技术学院教程：“无线局域网基础”。
• 思科公司先进网络技术实验室特点： 1. 先进性：思科公司网络技术始终处于世界领先地位。 2. 全面性：思科公司产品覆盖面全，产品线长，技术完善。 3. 权威性：思科公司的产品和技术，包括认证体系已经获得国际和国内 的认可，同时已成为业界标准。 4. 实用性：思科公司产品和技术紧密结合当前市场的主流应用，符合实 际应用的发展趋势。 5. 前瞻性：思科公司产品技术特点突出，能够引导和开发用户的潜在应 用，满足客户不断发展的需求。 6. 商业性：思科网络实验室不但为广大教育用户提供了教研平台，同时 可以作为校园市场商业化的一部分。
4. 网络安全实验
主要内容：
1) 防火墙 Firewall 2) IDS 3) 基于用户身份的网络认证实验 IBNS 4) 网络准入实验 NAC 5) 虚拟专用网实验 VPN
4.1 防火墙 Firewall
应用需求:
今天的学校网络面临越来越多的安全挑战，如何维护一个安全的网络环境是每一个 校园网拥有者和管理者最关注的问题之一。防火墙作为网络安全的基石，永远是校 园网络安全产品中必然的选择。
1.2 局域网交换技术： 实验内容:
• 以太网技术及其应用（以太网，快速以太网，千兆以太网等） • 交换机的设置及管理（CLI，Telnet，SNMP 等） • 虚拟网络（VLAN）概念及其在交换机中的设置 • 交换机端口队列技术及设置 • 802.1Q 协议及设置 • EtherChannel • 生成树(STP)算法及应用，MSTP, PortFast, UplinkFast 等 • 三层路由在交换机中的实现 • 交换机安全设置 • 语音支持，在线供电技术等 • 局域网故障排除
用户认证 授权服务器
主机 入侵保护
广域网 或
Internet
ASA 5500防火墙
IPv4IPv6
SSii
入侵保护 路由器
入侵保护 路由器
网络入侵 检测(IDS)
网络准入 实验
4.2 IDS
应用需求:
今天网络面对的威胁不仅来自外部更来自内部，尤其对于校园网用户来说， 大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。用户需要一个解决 方案能够帮助他们的网络抵御来自网络内部的攻击，并且他们需要一种工具能够主 动检测到网络攻击并进行防御。IDS 系统可以满足这一要求。
思科高级技术网络实验室总体结构图
IP电话机
呼叫
统一 传统电话 PBX
管理器 信息系统
传统电话
IP 电话机
Si
IP电话实验室
公共 电话网
Si
软件IP电话
IPv
IPv
IPv
Si
IPv
广域网
IPv
IPv
或
Cat3750/3560
IPv
Internet
IPv
路由交换/ IPv6实验室
IPv
IPv
用户认证 授权服务器
实验内容:
• IPv6/IPv4 双栈技术 • 隧道技术 • IPv6/IPv4 地址翻译技术
• IPv6 防火墙
实验拓扑:
IPv
IPv
IPv
Si
IPv
广域网
IPv
IPv
Si
IPv
或
IPv
Cat3750/3560
IPv
Internet
IPv
Cat3750/3560
路由交换/ IPv6实验室
I6 网络骨干的建设和试运行，所有的校园网用 户都面临着与 IPv6 网络连接的未来需求，因此迫切需要了解并掌握 IPv6 技术和各 种 IPv6 与 IPv4 网络的互连方案。思科 IPv6 实验室是用户可以在此实验平台上进 行各项与 IPv6 相关的测试内容，以充分掌握这一技术。
实验拓扑:
实验步骤：
广域网路由技术的详细操作请参看思科网络技术学院教程：“高级路由实验手 册”
应用需求:
2． IPv6 实验
不断增长的全球互联网需要其整体结构不断演进，以适应新技术，支持数量 越来越大的用户、应用、设备和服务。针对解决以上问题，IETF 于 1998 年发布了 下一代网际互联协议——IPv6。IPv6 在继承 IPv4 端到端和尽力而为的基础上，针 对 IPv4 的不足和对 Internet 的未来发展预测，对 IPv4 做了大幅度的根本性变革 和功能扩充。因而具有许多新的特征，如无限的地址空间、高效的路由结构等等。
基于 802.1x 的用户身份认证为用户提供了这一标准的网络接入管理手段。
实验内容:
• 802.1x 交换机接入认证 • 802.1x 无线网络接入认证 • 基于用户身份认证的动态 VLAN 分配 • 基于用户身份认证的动态访问控制（ACL） • 802.1x 认证数据库与 Windows 域控服务器用户数据库的整合 • 一次用户登录（登录网络+登录域）
反向路径发送，Mail Guard，FragGuard 和虚拟重组，Internet Control Message Protocol (ICMP) stateful inspection，User Datagram Protocol (UDP) rate control。
实验拓扑:
网络安全实验室
实验内容:
• 基于状态的访问控制 • 动态/静态 NAT 和 PAT 功能。 • 双向 NAT，支持基于策略的 NAT。 • 防火墙冗余备份及故障切换。 • 静态/动态路由。 • 点对点/远程访问 VPN • 其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截，单播
在本实验包中的设备已经可以满足思科网络技术学院所要求的设备功能，可 以帮助用户在此基础上申请网络技术学院资质，从而大大扩展用户的计算机教学领 域并提供对外有偿培训服务。
实验室拓扑:
IPv
IPv
IPv
Si
IPv
广域网
IPv
IPv
Si
IPv
或
IPv
Cat3750/3560
IPv
Internet
IPv
Cat3750/3560
主机 入侵保护
网络安全实验室
IPv IPv 防火墙 入侵保护 路由器
网络入侵 检测(IDS)
IPv IPv 防火墙
入侵保护 路由器
网络准入 实验
IPv
Si
IPv Cat3750/3560
IPv IPv
无线服务 路由器
无线 访问点
无线实验室
本文将向思科先进网络技术试验室设备包的购买者介绍该实验包中的各项思 科先进网络技术实验内容，包括各项实验中所需的设备及拓扑，以及可以实现的实 验项目。
实验拓扑:
实验步骤：
入侵检测实验的详细操作请参看 “Cisco 安全入侵检测系统”
4.3 基于用户身份的网络认证实验 IBNS
应用需求:
基于用户的网络接入管理是校园网用户经常考虑的问题之一。目前大多数校 园的网络访问是开放的，任何人只要将它的电脑连接到墙上的 RJ-45 端口上就可以 获得对网络的连接。一些校园网甚至在使用开放的无线网络，这意味着非法用户甚 至不需要进入校园就可以通过非法的无线网络设备接入校园网络，实施攻击。因此 今天的用户迫切希望能实施基于用户认证的网络接入管理，并且希望这一管理手段 是基于标准的，从而可以与大多数厂商的网络设备兼容。
实验步骤：
IP V6 路由技术的详细操作请参看“Cisco IPv6 网络实现技术”
应用需求:
3．无线网络实验
对于校园网络的用户来说，移动性强是一大特点。因此我们可以在校园网内 部部署无线接入网络，实现教师和同学们的随时随地网网络资源访问。
从小型校区到大规模的大学，无线 LAN 都在帮助资金有限的教育机构通过他 们现有的预算实现更多的目标。这项技术让他们能够以一个非常合理的价格采用多 种教育应用，例如有助于改善学习体验的在线学习。它可让他们用一种安全、经济 的方式将网络连接拓展到整个校园，让学生、教师和管理人员无论在室内还是室外 都可以接入网络。因此，教育界采用无线 LAN 技术的速度超过了其他任何行业。根
据 NOP World 所做的调查，35%的美国教育机构都已经在一定程度上部署了无线网 络。
Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-FiTM的笔记本 电脑或者PDA，从而使得校园中经常可以看到的各种客户端设备都可以方便地接入 网络。
思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试，并且掌 握搭建安全无线网络所需的各种技术和手段，为校园内部的无线网络建设打下良好 的基础。
实验拓扑:
4.4 网络准入实验 NAC
应用需求:
在用户认证的基础上，用户寻求一种解决方案能够保证接入网络的计算机设 备满足安全性要求，如升级了最新的病毒特征码，安装了最新的操作系统补丁等。 这一解决方案可以大大减少由于不安全的系统接入带来的病毒威胁和安全隐患，同 时可以规范用户桌面系统管理。
网络技术试验室 应用介绍
思科先进网络技术实验室解决方案是为了满足广大教育用户对网络新技术和 新应用的学习需求而推出的，它的目的是为了促进和提高广大师生网络技术理论与 实践经验的结合，为用户提供一个高技术含量的网络实验和测试平台，帮助用户进 行网络前沿技术研究和测试，提高学校整体网络科研和教学应用水平。
到目前为止，经过近几年的开发和实践，Cisco IPv6 技术已经进入了实用阶 段。Cisco 目前提供了完善的 IPv6 组网功能和路由功能，如在各种链路上的 IPv6 支持、IPv6 地址的各种自动分配方式、线速的 IPv6 转发、IPv6 访问控制列表、扩 展的 IPv6 访问控制列表、以及 IPv6 静态路由/RIPng/OSFPv3/IPv6 ISIS/BGP+ for IPv6 等路由协议；Cisco 也完成了超过 170 个网络平台的 IPv6 的支持。同时， Cisco 还提出了如何部署 IPv6，及与现行的 IPv4 网络的平滑过渡和共存的战略。