智慧网络实验室解决方案
方案概述
在过去的10年中,院校逐步建设了“网络工程实验室”,为我国信息化建设输出了大量了网络工程人才。随着“网络建设后市场”时代的到来,网络融合应用和IT运维管理将成为新的发展趋势。由此产生了智慧城市、平安城市、远程医疗、智慧园区等一些列融合性网络应用,这些融合型网络打破了传统信息孤岛间的壁垒,带来新的建设方向,并在运营中更加依赖IT综合运维手段。如今,锐捷网络已在融合应用领域提出了包括平安城市解决方案、移动医疗解决方案、智慧网络解决方案、智能建筑解决方案等一系列先进方案和应用案例,并提供了与业务紧密关联的IT综合业务管理方案。
今天,锐捷网络将这些成熟经验引入到实验室中,提出新的智慧网络实验室解决方案。基于这样的方案,院校网络技术教学将实现跨越传统互联的融合应用。
适用专业
方案理念
随着互联网时代热潮的不断推进,全网基础设施建设已趋于成熟,而行业信息化改造、融合通信全网一体化建设已成为未来趋势;院校传统的“网络工程实验室”也需紧跟时代步伐、改进创新,当今实验室平台对于人才的培养支撑暴露出诸多问题,如学生实验操作体验感差、缺乏整体网络认识,不了解不同行业组网的特殊性、数据配置的目的性,且不具备下一代融合网络的框架思维等;面对以上问题,锐捷网络将业界成熟的经验案例引入到实验室,针对行业应用及人才需求,提出全新的智慧网络实验室解决方案,方案聚焦三大模块:
1、行业网络组建模块
由“网络工程实训室”升级而来,更多的融入网络组件与运维案例,不仅涉及基础网络设备的拓扑组件,还涉及行业机房环境、应用服务、专有协议配置等各个方面,同时还模拟了操作过程中出现的各种故障场景,学生可以学习到完整的网络组件技术及行业技术,增强了职业思维。
2、融合通信模块
由锐捷“平安校园”、“智慧城市”等应用案例整合而来,将传统的PBX、视讯、监控、安防报警等孤岛系统在IP网络上进行整合和联动,实现了多系统间的互联互通,并可以相互联动完成一系列的通信实验及网络验证类业务实验,拓展了行业领域,并让学生告别枯燥的窗口式验证实验。
3、智慧运维模块
锐捷网络实验室引入RILL现网解决方案,可对不同品牌、类型、版本的网络设备、安全设备、无线设备、存储、主机、中间件、数据库、虚拟化、应用服务等网络实验室资源进行多层次的综合管理性试验,让学生在校期间就能以CIO的视角纵贯全网,提升运维意识。
方案拓扑
智慧网络实验室方案整体拓扑
实验室整体方案拓扑可分作学生实验分组机架区、操作PC区、以及实验室与校园网的出口区三部分,? 实验分组机架区:分布在每一组中用于开展实验的网络设备或管理设备。
PC区:教师和学生的近端与远程网管电脑。
出口区:通往校园网出口,学生和教师可以通过网管通道,基于WEB浏览器访问方式实现“Any where、Any PC”的管理和使用效果。
实验分组机架图
智慧网络实验室方案分组机架示意图
智慧网络试验平台涵盖面广,涉及现网接入(有线/无线两种接入模式)、汇聚、骨干多层级现网产品,利用锐捷网络自研的网络拓扑连接器,可以灵活的模拟基础网络组建及多行业应用拓扑实践,十分便于教学。
拓扑说明:如上图所示,CTS云教学服务平台有两个接口。UPLink口连接到实验室局域网,DOWNLink口连接到机架管理控制服务器RCMS的以太网口; CTS云教学服务终端与RCMS处于同一个子网,与RCMS共享同一个默认网关。RCMS是一款专门针对网络实验室而开发的控制和管理服务器,通过分路串行总线,统一管理和控制实验台上的多网络实验设备,设备间实验部署均通过拓扑连接器实现相应的业务通道。
实验内容
|
实验模块
|
实验任务
|
|
基础网络组建实验
|
交换机基本配置
|
|
路由器的基本操作
|
|
在交换机上配置Telnet
|
|
在路由器上配置Telnet
|
|
VLAN配置
|
|
Trunk配置
|
|
VLAN修剪
|
|
快速生成树配置
|
|
静态路由配置
|
|
单臂路由
|
|
利用三层交换机实现VLAN间路由
|
|
跨交换机实现VLAN间路由
|
|
RIPv2配置
|
|
OSPF基本配置
|
|
配置动态路由产生默认路由
|
|
利用IP标准ACL进行网络流量的控制
|
|
利用IP扩展ACL实现应用服务的访问限制
|
|
利用访问列表进行VTY访问限制
|
|
配置DHCP
|
|
利用动态NAPT实现局域网访问互联网
|
|
配置静态NAT
|
|
利用NAT实现外网主机访问内网服务器
|
|
登录EG查看基本配置
|
|
配置EG网桥模式
|
|
配置EG网关模式
|
|
配置EG静态路由
|
|
配置EG OSPF
|
|
配置EG策略路由
|
|
配置EG NAT
|
|
配置EG IP映射
|
|
配置EG端口映射
|
|
配置EG单臂路由
|
|
配置EG的DHCP功能
|
|
基础网络组建进阶实验
|
配置MSTP
|
|
配置VRRP单备份组
|
|
配置VRRP多备份组
|
|
配置基于SVI的VRRP备份组
|
|
MSTP+VRRP配合实现冗余和分流
|
|
二层端口聚合配置
|
|
三层端口聚合配置
|
|
浮动静态路由配置
|
|
OSPF多区域配置
|
|
配置OSPF被动接口
|
|
配置OSPF认证
|
|
OSPF区域间路由汇总
|
|
将静态路由重发布到OSPF中
|
|
配置RIP与OSPF路由重发布
|
|
配置策略路由
|
|
配置基于MAC的ACL
|
|
配置基于时间的ACL
|
|
使用端口安全实现主机IP-MAC地址绑定
|
|
配置TCP负载分配
|
|
DHCP Relay配置
|
|
配置SPAN
|
|
配置FAT AP单无线信号
|
|
配置FAT AP多无线信号
|
|
配置相同网段FAT AP桥接
|
|
配置不同网段FAT AP桥接
|
|
配置无线AC关联FIT AP
|
|
配置FIT AP集中转发
|
|
配置FIT AP本地转发
|
|
配置AP SSID隐藏
|
|
配置STA和AP间WPA2 PSK认证+AES数据加密
|
|
配置STA接入MAC控制
|
|
配置EG流量控制
|
|
配置EG用户禁止
|
|
配置内置WEB认证
|
|
配置仅广告推送无需认证
|
|
双出口NAT配置
|
|
网络组建与运维实验
|
SuperVLAN配置
|
|
PVLAN配置
|
|
配置OSPF STUB区域
|
|
配置OSPF TOTOLY STUB区域
|
|
配置OSPF NSSA区域
|
|
OSPF 多ABR选路原则
|
|
OSPF 多ASBR选路原则
|
|
OSPF 外部路由汇总
|
|
OSPF RIP多点双向重发布
|
|
OSPF 进程间重发布
|
|
路由重分发中修改指定路径度量
|
|
路由重分发中实现路径过滤
|
|
OSPF 虚链路配置
|
|
使用GRE隧道实现VPN
|
|
使用IPSecVPN实现站点到站点的安全连接
|
|
使用IPSec Over GRE实现站点到站点的安全连接
|
|
VRF中的静态路由
|
|
VRF中的OSPF配置
|
|
直连BFD与浮动静态路由联动
|
|
跨跳BFD与浮动静态路由联动
|
|
BFD与OSPF路由联动
|
|
外部源地址转换
|
|
双向NAT转换
|
|
配置EG PPTP VPN
|
|
配置EG L2TP VPN
|
|
配置EG IPSEC VPN
|
|
行业信息化综合实训
|
政务网运维-故障定位与排除实验
|
|
金融网组建部署与调试实验
|
|
金融网运维管理实验
|
|
金融网运维-故障定位与排除实验
|
|
医疗网组建部署与调试实验
|
|
医疗网运维管理实验
|
|
医疗网运维-故障定位与排除实验
|
|
校园网网组建部署与调试实验
|
|
校园网运维管理实验
|
|
校园网运维-故障定位与排除实验
|
|
园区网组建部署与调试实验
|
|
园区网运维管理实验
|
|
园区网运维-故障定位与排除实验
|
|
工程建设与实施
|
工程技能实训
|
|
工程安装实训(电源、光纤管线、设备机柜、走线架、综合布线、配套设施)
|
|
工程测试实训
|
|
工程维护实训
|
|
工程流程规范实训
|
|
工程文档实训
|
|
融合通信应用与验证实验
|
VOIP 协议簇常见协议配置
|
|
编码基本配置操作
|
|
数字中继硬件结构
|
|
联机业务配置操作
|
|
单板配置方案
|
|
数据配置文件的查看与修改
|
|
SIP协议跟踪分析和故障排除
|
|
基础网建业务验证实验
|
|
视频会议系统组建
|
|
单设备组网训练
|
|
多设备组网训练
|
|
网管设备配合组网训练
|
前置课程
在进行智慧网络实验课程前,建议将以下课程作为智慧网络实验的前置课程。
《计算机组成原理》
《接口与通讯技术》
《计算机网络》
实验教材
设备清单
如下设备型号及数量可做参考,具体需根据院校实际情况进行配比。
注:设备数量按学生分组规划配比,每组按6人计,如一标准班型有45人,配比8组。
|
设备类型
|
设备名称
|
描述
|
数量
(每组)
|
|
交换机
|
RG-S2628G-S
|
具备满足行业需求的二层交换功能,让学生使用专业的CLI界面完成灵活的二层组网实验,可以练习各个行业中广泛使用的VLAN划分、802.1Q、链路聚合、多种生成树协议、以及局域网安全策略。
|
2
|
|
RG-S5510-24GT/8SFP-E
|
具备满足行业需求的三层交换功能,让学生使用专业的CLI界面完成灵活的三层路由组网实验,可以练习各个行业中广泛使用单汇聚技术与多汇聚技术,并可以模拟核心设备学习园区网核心设备的常用功能调试。
|
4
|
|
业务网关
|
RG-EG2000CE
|
具备满足行业需求的出口联网功能,让学生使用形象的GUI界面完成多种出口策略实验,可以练习各个行业中广泛使用的单出口联网、多出口联网实验,并了解基本的流控策略和行为审计功能的调试。
|
1
|
|
路由器
|
RG-RSR20-14E(LAB)
|
具备满足行业需求的动态路由协议功能和广域网连接功能。让学生通过专业的CLI界面完成跨广域网的总分机构网络连接。
|
2
|
|
无线控制器
|
RG-WS6008
|
具备行业普遍使用的CAPWAP隧道技术,对多个无线接入点进行配置管理和优化。使用无线控制,学生可以练习在大量AP部署的项目中,如何使用无线控制器对所有无线接入点进行调试和优化。
|
1
|
|
无线接入点
|
RG-AP3220
|
学生可以练习到胖AP/瘦AP部署方式。不同于SOHO无线路由器,行业级无线接入点具备更丰富的无线调节选项与功能。
|
2
|
|
防火墙
|
RG-WALL 1600-S3600
|
具备行业普遍的各层防火墙安全功能,学生可以练习防火墙的各种部署方式和安全策略实现方式。并且学生还可以学习到业界先进的虚拟防火墙技术,将一台防火墙虚拟成多台防火墙以满足混合式的安全需求。
|
1
|
|
融合通信
|
NexUC S8100
|
纯IP架构,集成度高,支持模拟话机、传真机与IP话机、多媒体话机等IP终端设备的融合组网实验,并可通过数字或者模拟中继,以及IP中继实现与主流的IMS/NGN网络或传统语音交换设备的连接,支持SIP,MGCP,H.248,PRI,SS7主流软交换协议,还可配合实验室网络完成一系列功能验证型实验。
|
1
|
|
机架管理教学服务器
|
RG-RCMS
|
锐捷网络针对网络实验室开发的统一管理控制服务器,实验室使用者通过其来同时管理和控制8-16台的网络设备,不需要进行控制线的拔插,采用图形界面管理,简单方便,还可以在做完网络实验后,利用RG-RCMS提供的统一清除配置功能,把连接在RG-RCMS上的网络设备进行统一的配置清除,方便下次网络实验。
|
1
|
|
云教学服务器
|
CTS
|
锐捷网络为网络实验室用户推出的教学服务产品。采用终端硬件部署方式,与实验台相连接,主要实现在线获取和更新实验文档、实验课程功能, CTS通过云端快速迭代更新,客户可以在服务期内实时更新,获得更多的增值服务。
|
1
|
|
拓扑连接器
|
RG-NTC
|
锐捷网络针对网络实验室研发的拓扑自动化切换设备,通过CTS对其进行配置,实现任意2个端口之间的连接,代替传统实验室通过手动将实验PC、实验设备之间的连接。同时实现对经过其网络数据完全物理传输,不对数据包做任何改变。
|
1
|
