H3C网络实验室

H3C网络实验室（共3篇）

H3C网络实验室 篇1

摘要：为了培养应用型网络技术人才, 学院与H3C共同构建网络实验室, 并提出了构建实验室的规划和实施方案, 分析了实验项目的设计及结构内容, 该项目改善了实践教学环境, 实现了H3C有关培训认证, 促进了学生的就业和学院实践教学的发展。

关键词：网络实验室,构建,校企合作

0 引言

随着互联网技术的广泛普及和应用, 云计算, 分布式数据存储日新月异的发展, 从而也带来了网络技术人才需求量的不断增加, 网络技术人才培养成为高校一项重要的教学任务, 目前大多数高校的实验室还停留在“PC机房”的水平:网络设备的种类、数量有限, 设备趋于陈旧, 跟不上网络技术的发展;因此构建一个新型的网络实验室, 为学生提供一个真实的网络调试运行环境迫在眉睫。网络实验室的构建旨在拓宽学生的知识面、培养扎实的基础知识和基本技能、具备较强的实践操作能力, 从而培养一批能够从事网络设备的安装调试、系统维护和管理的应用型专业人才。该项目依托H3C公司的资源平台, 结合学校的合理的教学计划, 培养应用型网络技术人才, 促进学生的就业和学校的网络专业方向的发展。

1 网络实验室的构建方案

1.1 布局设计

根据实验室的空间结构, 实验室的整体采用分组构件化布局方案。每个组构件由一个正六边形电脑桌组成 (每个电脑桌上配备一台笔记本电脑) , 可以容纳6名学生同时做实验。六边形电脑桌的中央放置一机柜, 机柜内装有配线架、理线架等面板, 路由器和交换机均按要求安装在机柜内, 每两个学生共用一台路由器和交换机、网络设备之间互联, 方便学生进行网络互联实验。这种布局方案, 节省了空间、方便学生了之间的学习与沟通。

1.2 硬件设备与布线

网络实验室的网络设备及相关软件均由H3C公司提供, quidway路由器 (AR28-31) 18台, quidway S3500 series交换机18台、Fmv-7000NA5笔记本36台。各个组构件上的路由器、以及路由器与交换机通过千兆以太网互联, 根据网络拓扑结构, 每个组构件配备机柜一台、quidway router和quidway switch各3台。机柜内的网络设备可以单独做实验, 也可以分组进行网络拓扑延伸实验。

为了实验环境的稳定和美观的需要, 各个组构件分布式布局。地面采用防静电地板铺设、所有的网线和弱电线布在地板下方, 避免了电源线和网线裸露在外。网络布线采用超六类双绞线, 每个组构件配备两个地插接口和1个网络接口, 方便电源线和网线的扩展。网络接口通过网线连接到结点交换机。为了满足教学的需要, 可以购置电子白板或者投影仪等设备 (连接到教师用机) , 方便教师培训时的演示。

2 实验教学的应用

采用小组讨论式的教学形式, 为了保证实践教学的效果, 每6人一个小组。网络实验室内配置了6组网络设备, 满足36人实验的需求。H3C不仅提供网络设备, 还提供了详尽的实验指导手册。

2.1 实验内容

实验内容设计是基于标准各种网络技术的, 包括路由器交换机配置管理技术、STP协议、VLAN基础实验、交换机级连 (Trunk) 、链路聚合技术、ACL (包括标准、扩展、时间以及基于二层/三层/四层包头字段的访问控制列表) 、NAT (网络地址转换) 、VLAN间路由、RIP (路由信息协议) 、OSPF (开放最短路径优先协议) 、VPN (虚拟专用网络) 、IGMP Snooping (组播探测协议) 、PSTN、ISDN等。在此基础上, 可以完成学校教学所需的局域网、广域网实验, 存储、安全等, 并可将实验分成基础实验和高级实验两类。

根据实验环境和相关配置, 确定了H3C基本网络实验项目如下:

1) 基础实验:介绍H3C路由器、交换机及接口配置方法;

2) 交换机相关实验:H3C系列中低端交换机的常用配置命令;VLAN的划分、分类及配置命令和注意事项;STP协议实现的基本原理和基本配置;

3) 路由器相关实验:Xmodem协议升级路由器;静态路由配置;Rip协议配置;路由协议综合实验;广域网ppp协议配置:验证方式;MP协议配置;Frame Relay配置;帧中继子接口配置;轮循DCC的配置、拨号的应用;

4) 网络安全实验:常见网络攻击、欺骗原理;网络防火墙的实施;入侵检测;网络病毒攻击与过滤。

2.2 网络虚拟实验室的应用

面对大量的网络实验项目, 为了强化学生记忆、熟悉掌握网络设备的环境配置、调试、维护等, 可以采用H3C公司开发的虚拟网络平台NEMS, 该系统基于B/S模式, 可以在网上进行多次重复实验, 已达到熟练的目的, 该系统提供了实验内容、实验分类等组织形式, 针对网络实验定义、实验准备、实验过程、实验结果提供完整的管理。教师可以通过该系统进行实验的定制、部署和实验过程的监控, 以及获取实验结果等。学生可以随时在网上重复操作不同的网络实验。

实验进行前, 教师可以灵活的定制实验需要的设备数量、类型、初始配置、拓扑结构等, 对各个实验小组需要的实验环境、实验人数进行设定, 建立真实的实验场景。在实验过程中学生可以操作场景内的实验设备, 完成预先定制的实验项目。

2.3 培训与认证

培养学生的实际应用能力, 注重与企业网络技术需求高效匹配是目前高校的教学改革的目标, H3C网络实验室能够为从事网络工作的学生提供一定的培训, 考核通过后可以获得H3C提供的相关认证培训证书。

H3C培训中心提供了一套合理的培训教材, 为在校本科生、研究生、教师、社会相关领域技术人员、客户等提供培训。认证项目H3CNA、H3CNE认证主要定位于中小型网络的规划、设计、配置与维护, 包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。

3 结论

H3C实验室的构建与应用, 改善了实践教学环境, 提高学生的动手能力, 增加学生的就业竞争力, 学生既达到了学习网络知识、学以致用的实际需求, 又能获得H3CNA、H3CNE等相关职业认证证书, 以适应网络实践教学和学生就业的需要。

参考文献

[1]H3C网络学院教材 (第1, 2学期) [M].杭州, 2009, 9.

[2]闾立新, 张燕.华为-3com实验室建设[M].无锡职业技术学院学报, 2008, 2 (1) .

[3]张文娟.新型网络实验室的建设方案[J].河北工程技术高等专科学院学报, 2009, 3 (1) .

H3C网络实验室 篇2

要实现计算机网络实验室的远程开放, 就需解决以下几个方面的问题:

1 实验机架设计

1.1 机架拓扑设计

学生在网络实验室内进行实验时, 可方便地调整连接线路搭建不同的实验拓扑来完成相应的实验, 但远程操作设备时却没有了这样的便利性, 因而, 为了满足远程实验需求, 我们必须设计出一个能在不改变线路连接的情况下即可满足大多数网络实验的合理拓扑。计算机网络课程的实验一般都以基本的路由、交换的协议为主, 一般而言, 一个实验组具备3台路由器及3台交换机即可满足课程实验的需求。笔者根据多年的教学经验以及实验室的实际设备, 设计了一个如图1所示实验拓扑。

远程实验时, 学生只要能登陆到此设备上, 即可操作组内的其他网络设备, 如需PC进行测试, 可用机架中的路由器进行替代。实验组机架设备按此拓扑互联即可方便地完成VLAN、STP、链路聚合、RIP、OSPF、NAT、ACL等基础网络实验。

1.2 机架设备集中管理

连接网络设备最简单的方法是通过计算机的RS232接口利用控制线缆直接连接到网络设备的Console接口, 但这种方式显然不能满足机架远程操作的需求。因此, 我们利用H3C提供的设备管理控制台 (DMC, Device Management Controller) 技术, 在图1中的AR2811路由器上安装一块8口的串口卡, 其余设备的Console接口通过反序RJ45线缆连接到此卡的接口上。用户要能登陆到此DMC设备上就可以方便地操作它所连接的设备。

2 SSL VPN

网络实验室远程开放的关键在于如何安全地让用户在经过认证后登陆到指定机架的DMC, 而VPN (Virtual Private Network, 虚拟专用网络) 技术是达到此目的的最佳选择。目前, VPN技术主要分为SSL VPN、IPSec VPN和L2TP VPN。SSL VPN是以SSL (Secure Sockets Layer, 安全套接字层) 为基础的VPN技术, 工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制, 可以为应用层之间的通信建立安全连接。最为关键的是, SSL本身就被几乎所有的Web浏览器支持, 这意味着客户端不需要为了支持SSL连接安装额外的软件, 而其余两种VPN技术均需要用户安装客户端软件方能使用。从安全和方便用户的角度考虑, SSL VPN无疑是实验室远程开放的首选。

3 配置实现

3.1 实验室网络规划

实验室网络拓扑及IP规划如图2所示, 用户和CA服务器与VPN设备的外联接口之间需路由可达, SSL VPN设备需要从CA服务器获取数字证书。有关CA服务器的配置, 读者可参阅相关文献。

3.2 DMC配置

(1) 配置外联接口IP地址

(2) 创建管理平台用户

(3) 异步串口配置

逐个进入每个异步串口, 将接口的链路建立模式设置为流模式, 禁用接口的电平检测。

(4) 配置telnet重定向

#允许启动接口重定向

#配置TTY接口不采用流量控制

#设定telnet重定向永远不超时

#设置重定向路由器对从telnet客户端接收到的回车符进行处理。

(5) 启用DMC功能

3.3 验证DMC配置

在完成机架设备的互联和DMC的配置之后, 即可通过WEB方式访问和使用机架。

在浏览器地址栏中输入http://10.1.1.1:8888, 输入之前配置的用户名及密码, 即可转到如图5所示的设备控制台界面, 单击相应的设备图标可打开其终端界面。

3.4 SSL VPN配置

此例中笔者采用H3C MSR3020路由器作为SSL VPN网关。

(1) 为SSL VPN网关MSR-3020申请证书

#配置PKI实体en, 指定实体的通用名为http-server。

#配置PKI域sslvpn

#生成本地的RSA密钥对。

#获取CA的证书。

#为MSR3020申请证书。

(2) 配置SSL VPN服务使用的SSL服务器端策略

#创建SSL服务器端策略myssl, 并指定该策略使用PKI域sslvpn。

(3) 配置SSL VPN策略

#指定SSL VPN服务使用的SSL服务器端策略为myssl

#使能SSL VPN服务。

(4) 在WEB界面中配置用户及资源

通过MSR3020的WEB管理界面, 依次配置VPN用户地址池、TCP资源、用户及用户组, 并对用户进行资源分配。

(5) 验证配置结果

远程接入用户访问https://192.168.100.1/svpn, 输入相应账号后, 在图4所示的界面中单击相应的设备名称, 即可通过如图5所示的telnet窗口对设备进行操作。

4 结束语

构建开放型的计算机网络实验室是实验室建设的一个趋势, 通过H3C的DMC管理平台以及SSL VPN技术, 结合优化的机架设备部署, 可构建方便远程使用的H3C网络实验室。该实验室经我校师生试用, 运行稳定, 达到了预期目标。

参考文献

[1]许波.基于SSL VPN的远程访问控制平台研究[C].天津:天津理工大学, 2011.

[2]孙丹东.基于SSL VPN的远程网络互联实验室的应用研究[J].无线互联科技, 2011 (12) :24-25.

[3]徐博.面向SSL VPN的访问控制及相关技术研究[C].杭州:浙江工业大学, 2009.

H3C网络实验室 篇3

H3C广电营销部部长刘志凌介绍了公司的总体情况。H3C于2003年11月由华为数据通信产品线和美国3COM公司合资成立, 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C始终关注广电的数字化改造和建设, 针对广电“双改”的历史机遇, 提出“双改”是手段, “业务增值”才是目的的“新双改, 新价值”的增值服务理念, 打破了“双改”就是入户改造的传统思路, 创新地提出“双改”应该是包括骨干、城域、接入、入户的承载网络全方位升级和优化, 以及针对全网的管理、运营和维护的整体解决方案。

宁波北仑广播电视中心技术部缪春伦主任介绍了北仑采用H3C解决方案推广有线数字电视的经验。宁波属于我国东部经济相对发达地区, 公众用户消费能力较强, 广电基于互动数字电视平台的各种增值业务的开展均有较好的市场环境。北仑广电早在2006年就开始了网络双向化改造, 随着业务规模的持续发展, 网络双向改造的实施规模逐渐扩大, 同时也对双向网建设提出了严格的要求:必须满足未来3～5年所规划的多业务运营需求;双向网的改造建设必须简单快速, 适应现有网络条件;需要提供完善方便的双向网管理和维护手段。经过对业界EPON和有源Eo C设备进行了充分比较, 最终H3C凭借其改造方案高带宽、低投入、部署简单、安全性高、管理方便、可持续发展的特点, 成为北仑双向网改的设备提供商。

运营商解决方案部孙晖总监介绍了H 3 C双向网改解决方案的系统架构。他认为, 优秀的系统架构设计应该能使架构易于理解、使用、维护和演变, 只有优秀的架构, 才能满足时间对其的考验, 才能满足系统稳定可靠的需求, 才能满足长期的用户需求, 才能真正实现整个系统的不停价值增加。数字化和双向网改造都不是最终的目的, 真正的目的是开展有线电视增值业务和新业务, 促进有线电视事业的科学健康发展。H3C的双向网改解决方案是基于EPON的双改, 能够支持多业务 (个人业务和集团业务) 承载, 能够为将来增值业务 (特别是多媒体业务) 提供强力支撑。H3C的双向网改解决方案是从全网考虑的, 不仅仅是接入网、入户的改造, 更是从城域网、接入网、入户整个网络考虑的方案, 是广电双向网改造成功的保证。

H3C邀请了广电总局广播电视规划院有线所张红所长对有线数字电视发展政策和标准制定等方面问题进行了解读。她认为, 中国地域辽阔, 各地经济发展不均衡, 有线电视数字化的进程也有快有慢, 但总体来说需要解决的还是同轴接入的双向化问题。目前能够实现双向接入的技术很多, 这为有线数字电视的发展提供了多种选择, 经过一段时间的实验和应用, 市场和用户最终会选择出适合我国国情的技术。有线数字电视双向化的相关标准制定已经列入我国863计划和国家科技支撑计划, 现已取得阶段性成果, 具体的标准将在适当时机推出。