Cisco网络实验室解决方案概述■搭建教学用的网络实验室是当前高校IT应用的亮点目前，中国高校信息化建设正处在一个新的发展时期，基础网络设施已搭建完成，基于校园网的应用开发是新时期的重点，传统的高校工作和学习模式开始进入实质性的数字化阶段，利用IT技术，改革、辅助和完善现有的教学方式，已是各个学科专业的共识。

在高校（包括职专），有两个新趋向：一是针对社会对网络技术人才的殷切需求，报读计算机网络专业的学生激增；二是为适应IT技术应用的现状，理工科原有的计算机基础课程都增加了网络相关的课程；网络技术作为普及知识，已经不再是以往计算机网络专业少数学生的研修课程，而将会成为理工科的必修公开课程。

要完整地实施网络课程，而且让学生具备实际操作动手能力，必须建设用于教学的网络实验室才能达到目标。

要体现一个学校的网络相关专业的教学水平，网络实验室是一个重要的硬件指标，很多学校都纷纷搭建了网络实验室，成为近期高校IT应用的一大亮点。

■Cisco网络实验室全面解决方案简介网络实验是网络课程教学中必不可少的环节，搭建网络实验室的目标是：完整配合课程实验要求、保证提供学生充足的实验量和有效管理实验室秩序。

作为网络设备和技术供应的领导者，思科(Cisco)产品是网络教学实验首选的设备；Cisco为高校设计的网络实验室全面解决方案不仅仅是提供实验设备，而是提供网络教学所需要的全部应用系统，包括：实验设备配套解决方案、实验室管理系统、网络教学资源和eLearning辅助教学系统。

思科(Cisco)先进网络技术实验室介绍■领先实用的教学科研平台随着网络技术的高速发展和遍布大江南北的200 多所思科网络技术学院的开办，使更多的学生学习到了最先进的网络技术知识，同时，思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。

为了更好地满足广大教育用户对网络新技术和新应用的学习需求，全面展现思科公司业界领先的网络技术和应用，思科公司推出了先进网络技术实验室，它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台，为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。

思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术，全面反映了网络技术发展的最新方向，使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况，增强了自己的动手和动脑解决问题的能力，很好地解决了目前众多高校普遍存在的计算机网络课程“理论强，实践弱”的现象，彻底提高了学院的实际教学能力。

同时，思科先进网络技术实验室还可以提升教育用户的科研实力，使得学院在高性能计算和网格计算的科研能力得到加强。

思科(Cisco)先进网络技术实验室介绍■先进的路由和交换实验●实验需求路由和交换是所有网络建设的基础，也是各种网络应用的传输平台，因此思科先进网络实验室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。

用户可以利用这个架构进行从CCNA、CCNP 到CCIE 级别的思科网络认证培训和实验。

并可以在其基础上完成其他先进网络技术的测试，如IP 组播，多协议路由等。

在本实验包中的设备已经可以满足思科网络技术学院所要求的设备功能，可以帮助用户在此基础上申请网络技术学院资质，从而大大扩展用户的计算机教学领域并提供对外有偿培训服务。

●实验内容- 网络基础网络的基础和OSI 七层模型、TCP/IP 协议、局域网及交换机基础、广域网及路由器基础、Cisco IOS 软件；- 局域网交换技术以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、交换机端口队列技术及设置、协议及设置、EtherChannel、生成树（STP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、语音支持等、局域网故障排除；- 广域网路由技术广域网技术及端口类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS 设置、地址转换NAT、ISDN 拨号技术、组播路由技术、路由器备份技术、广域网故障排除。

思科(Cisco)先进网络技术实验室介绍■IPv6实验●实验需求到目前为止，经过近几年的开发和实践，Cisco IPv6 技术已经进入了实用阶段。

Cisco 目前提供了完善的IPv6组网功能和路由功能，Cisco也完成了超过170个网络平台的IPv6的支持。

同时，Cisco 还提出了如何部署IPv6，及与现行的IPv4 网络的平滑过渡和共存的战略。

随着中国教育信息网第二代IPv6 网络骨干的建设和试运行，所有的校园网用户都面临着与IPv6 网络连接的未来需求，因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。

思科IPv6 实验室是用户可以在此实验平台上进行各项与IPv6 相关的测试内容，以充分掌握这一技术。

●实验内容IPv6/IPv4 双栈技术、隧道技术、IPv6/IPv4 地址翻译技术、IPv6 防火墙思科(Cisco)先进网络技术实验室介绍■无线网络实验●实验需求对于校园网络的用户来说，移动性强是一大特点。

因此我们可以在校园网内部部署无线接入网络，实现教师和同学们的随时随地网网络资源访问。

从小型校区到大规模的大学，无线LAN都在帮助资金有限的教育机构通过他们现有的预算实现更多的目标。

这项技术可让他们用一种安全、经济的方式将网络连接拓展到整个校园，让学生、教师和管理人员无论在室内还是室外都可以接入网络。

因此，教育界采用无线LAN技术的速度超过了其他任何行业。

根据NOP World 所做的调查，35% 的美国教育机构都已经在一定程度上部署了无线网络。

Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-Fi TM 的笔记本电脑或者PDA，从而使得校园中经常可以看到的各种客户端设备都可以方便地接入网络。

思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试，并且掌握搭建安全无线网络所需的各种技术和手段，为校园内部的无线网络建设打下良好的基础。

●实验内容G 无线局域网技术、无线用户接入认证、无线用户的漫游、无线网络安全研究、无线网络Qos 研究、无线IP 语音通信实验室、无线网络管理实验、Cisco 无线兼容实验室。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–防火墙●实验需求今天的学校网络面临越来越多的安全挑战，如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。

防火墙作为网络安全的基石，永远是校园网络安全产品中必然的选择。

●实验内容基于状态的访问控制；动态/ 静态NAT 和PAT 功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；点对点/远程访问VPN；其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截，单播反向路径发送等）。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–IDS●实验需求今天网络面对的威胁不仅来自外部更来自内部，尤其对于校园网用户来说，大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。

用户需要一个解决方案能够帮助他们的网络抵御来自网络内部的攻击，并且他们需要一种工具能够主动检测到网络攻击并进行防御。

IDS 系统可以满足这一要求。

●实验内容IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–基于用户身份的网络认证实验IBNS●实验需求基于用户的网络接入管理是校园网用户经常考虑的问题之一。

目前大多数校园的网络访问是开放的，任何人只要将它的电脑连接到墙上的RJ-45 端口上就可以获得对网络的连接。

一些校园网甚至在使用开放的无线网络，这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络，实施攻击。

因此今天的用户迫切希望能实施基于用户认证的网络接入管理，并且希望这一管理手段是基于标准的，从而可以与大多数厂商的网络设备兼容。

基于的用户身份认证为用户提供了这一标准的网络接入管理手段。

●实验内容交换机接入认证、无线网络接入认证、基于用户身份认证的动态VLAN 分配、基于用户身份认证的动态访问控制（ACL）、认证数据库与Windows 域控服务器用户数据库的整合、一次用户登录（登录网络+ 登录域）。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–网络准入NAC●实验需求思科网络准入控制（NAC）是一项由思科发起、多家厂商参加的计划，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。

借助NAC，客户可以只允许合法的、值得信任的端点设备（例如PC、服务器、PDA）接入网络，而不允许其它设备接入。

在初始阶段，当端点设备进入网络时，NAC能够帮助思科路由器实施访问权限。

此项决策可以根据端点设备的信息制定，例如设备的当前防病毒状况以及操作系统补丁等。

网络将按照客户制定的策略实行相应的准入控制决策：允许、拒绝、隔离或限制。

思科网络准入实验室可以帮助用户了解网络准入技术和实现方法，并测试不同的网络准入策略。

●实验内容用户端发起对Internet或受保护网段的访问，触发路由器上的初始访问控制列表；路由器发起对用户端的状态验证，要求用户端的CTA进行回应；CTA向路由器发送状态证书；路由器将证书发往ACS（访问控制服务器）；ACS与后端认证服务器一起进行用户端的证书验证；ACS确定用户端状态，决定其访问授权；ACS 向路由器发送授权策略（包括ACL 和URL），并在用户端屏幕上显示通知信息；路由器根据授权策略决定对用户端的访问控制。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–虚拟专用网VPN●实验需求采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。

VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介，从而避免了采用DDN 等其他广域网连接方式所需的昂贵的专线租用费用。

思科VPN实验室可以帮助用户了解基于IPSEC 的VPN网络技术和各种不同的VPN连接技术，点对点，点对多点，远程访问等。

●实验内容点对点IPSEC VPN、多点动态VPN、VPN 承载路由协议、Easy VPN、Voice over VPN。

思科(Cisco)先进网络技术实验室介绍■IP语音实验IP Telephony●实验需求在今天的教育行业中，很多的小型学院合并成为综合性大学，同时著名的院校都在扩展进行异地分校建设，因此新的综合性大学往往会分布在不同的地理位置，通过广域网链路连接在一起。