某某大学网络实验室建设毕业设计方案资料Word格式文档下载.docx

1、那就需要在此方面专业的研究机构提供帮助。同时高校的科研成果在各个行业当中得到采用，是形成生产力转化的重要途径。从这两点我们可以得出，高校完全可以利用自身技术与设施的优势服务于社会。在此背景下，为了顺应各种网络专业教学、科研和培养人才的需要，高等院校在基本完成教学、科研、图书馆等部门的校园网络建设后，高校网络实验室的建议已成为学校信息化的下一个重点。第2章 高教网络实验室发展方向和意义广州大学在几年前已开始进行网络实验室建议，目前已初步建设成为基础网络实验室，配备有H3C的路由器和交换机，以基本的路由、交换技术为主，满足本科生、研究生最基本的教学需求。 随着网络技术的不断发展，各行业网络系统组网

2、技术的更新，现有网络实验室的配套条件已很难满足教学和实验的需求，为进一步提供学校学生的网络技术能力，网络实验室急需升级，建设为具备综合网络能力实践的实验室，除了为基本教学服务外，还可进行较复杂的技术验证和实验，在网络技术上涵盖了全部网络工程通信技术，如路由、交换技术、无线技术、安全技术和IP管理等等，实验室的建设完善具有以下重大意义：一、 对网络教学的意义和作用1 填补了计算机网络实验教学方面的空白。2 极大改善计算机网络实验教学的条件。3 具备了跟踪先进网络和通信技术，开阔学生的思路和眼界，提高教学水平和教学质量。4 在计算机网络技术方向，为学院创新人才培养基地提供良好的教学与科研条件。5

3、打造优势学科建设基地，通过先进网络建设理念的引进、新技术的采用，先进的实验室建设，提高学校的计算机、通信等信息学科的学术地位，有助于高校建设优势学科，以先进的教学科研、实验环境，争取省、市级重点科研项目。二、 对高校教学实验中心的意义和作用通过网络实验室的教学和业务培训，可使实验中心的教师的业务水平大幅度的提高，并且能够紧跟网络技术发展的最新方向，并且先进的网络实验室有利于高素质人才的引进，形成一个良性循环。三、 良好的经济和社会效益1. 目前社会对高素质的网络工程技术人员需求量很大，网络培训不但能够为社会服务，而且也能够为高校的毕业生走向工作岗位创造良好的条件，进一步加强高校毕业生基础理论知

4、识扎实、动手能力强的优势。2. 高校的投资能够得到较好的回报，实验中心的运作能够步入良性循环。3. 因为实验室是基于开放平台的，提供中间件、软件的接口，高校还可基于此实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值服务。4. 使实验室成为其它行业信息化建设的演示平台、实验基地，向当地社会提供技术交流、课题研究支撑，成为区域信息化建设的龙头。5. 各种增值服务的收益能够为学校、计算机学院、教学实验中心作出应有的贡献。第3章 实验室建设需求分析广州大学网络实验室是广州大学的重点项目之一，它的建设将对提升学校的科研实力、学术界知名度、人才吸引力等方面综合指标起到至关重要的影响。在这

5、样一个科研实验平台建设之前，首要问题就是从广州大学自身的实际情况出发进行分析，即对实验室建设能够带来的意义，以及建设一个什么样的实验室才能充分保障科研、教学等关键业务。3.1 实验室业务需求一、 基础教学和培训随着互联网技术发展，越来越多的行业对信息化人才缺口巨大。中国共产党十六大报告明确指出：“以信息化带动工业化，以工业化促进信息化”，信息技术的普及需要大量的懂信息技术的技能型人才。目前广州大学网络实验室承担学校网络专业的教学和培训任务，包括校内选修网络技术课程的本科生、社会各行业网络技术实习基地，同时，也可以与IT厂家进行校企业合作，共建网络学院和培训基地，为社会服务，这样不仅仅大幅提升了

6、网络实验室的使用率，更加提升了实验室的建设、使用价值。二、 学科课题研究广州大学是一所以人文科学、社会科学、管理科学为主的综合性研究型本地重点大学，在理工学科比如数据库系统、管理信息系统、系统科学、电子商务等学科在学术界都具有领先地位。如何将广州大学优势的学科继续保持领先的地位，并将这些优势融合到全新的互联网络通讯技术中，将对广州大学提出了更高的挑战要求。在这种融合中，将会出现一系列的空白课题等待研究并解决，这就要求有针对性的开展大量的课题研究计划并建设一个高质量的、能够支撑广州大学优势学科研究的、符合下一代互联网信息技术发展趋势的实验室平台来实现。三、 行业应用技术研究广州大学既是一所综合性

7、大学，学校的网络工程等专业的学生面向在政府、能源电力、交通、金融、大企业等行业，学生除了掌握网络技术基础的理论研究之外，还要具备这些行业网络信息化发展和创新的研究，以便更适应社会的需求。同时，学校也将承担相关行业在应用技术方面的研究。包括行业网络建设新模式的规划，也包括行业特定技术在网络平台上的部署，也包括特定技术对网络部署的要求。3.2 实验室建设要点一、 全业务实验平台的支撑无论是课题研究还是行业应用研究，都对网络实验环境提出了广度和深度上的要求，如IPv6研究、网络安全、MPLS VPN隔离、智能无线网络、网络管理、认证计费、网络高可用性及优化、QOS等等，要求实验设备具备深度业务扩展的

8、空间。对于行业应用和教学培训业务，实验内容的广度将是第一要求。因为各个行业现在已经不在简单关心网络设备的搭建，了解数据报文如何被路由、如何被交换就够了，而是面向更复杂的应用环境，对网络安全、三网合一、移动通讯、网络用户行为的控制管理、网络优化要求更多；正因为这一点，教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面向学员更广泛的学习需求，这样培养的人才能真正跟上信息时代发展的步伐。二、 有效的实验平台管理和实验业务管理 为了提供实验室的利用效率，一般是分期、分批的方式使用。那么这对实验平台和科研进度、教学进度带来一定挑战。比如实验室可以分成多个实验小组，每个小组对自己的实验设备拥有控制权限

9、，而不应该干扰其他实验小组的工作；一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实验室后，统一将设备配置状态恢复到上一次的科研进度；由于晚上做实验的人比较少，可以利用开放远程实验的方式，允许科研人员从实验室外远程访问实验室，并且对访问权限和安全性进行控制。三、 丰富、清晰的培训教材 对于实验室承担的培训工作，比如基础课程的培训、行业组网应用培训，需要有丰富、清晰的教材，包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。同时，学校也需针对实际教学需求进行教材的定制开发，这就需要实验设备提供商和学校联合开发相应的课程。四、 师资培训

10、 新技术交流 虽然多数科研人员和授课教师都有很深的学术功底，但是不见得对实验设备了解非常深入，这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训，使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。五、 权威认证培训 来到实验室接受培训和参加技术进修的学员，实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的，因为每个人都不希望来到实验室还是学习很多过时的技术，也不希望学习一些非主流设备。除了

11、自身技术技能的提升，另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明，这对学员个人今后的发展会有较大促进作用。六、 技术服务保障 虽然实验室网络可靠性不及电信、金融系统对设备可靠性要求高，但是如果科研课题进度非常紧，或者学员是付费使用实验室，那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲，实验平台涉及多种高、精、尖技术，厂家服务人员对技术掌握的深度和范围也显得非常必要。第4章 网络实验室方案设计4.1 实验室总体设计网络技术方面的相关课程具有很强的实践性，学生除了需要学习大量的网络知识之外同时也需要大量的网络实验。随着需要进行网络实验的学生数量越来

12、越多，网络实验的需求量也越来越大，如何有效管理网络实验室，如何方便的进行灵活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络实验室的重要问题。针对网络实验室的需求现状，采用实验设备和实验PC分离设计，以分组实验台为网络实验基本单元的实验室设计理念。整体结构如下图所示：网络实验室从逻辑上可分为实验台区域、学生机区域、教师管理区域和远程接入区，各区域通过实验室中心交换机进行接入等。在实验台区，根据实验小组的划分及实验内容的不同，将不同类型的网络设备分类组成各个实验台，并且可以将不同类型的实验设备在不同实验台内进行划分部署。实验台区计划共分为12组，配置10组为综合型网络安全实验台，每组配

13、置相同，可满足10组学生同时实验，IP管理系统实验平台为共用实验台，同时增加1组网络高可用实验台，进行高可用性网络技术教学和实验。学生上机操作配置专门的操作终端，目前规划共分为10组，每组5至6人，每组学生对与10组对应综合型网络安全实验台，同时，学生的操作终端配置双网卡，一方面可以对设备进行实验操作，另一方面终端也将作为实验台的终端PC机，用于校验实验结果。网络实验中需要教师进行大量的管理工作，如管理实验设备，配置网络实验环境，管理学员的认证、授权等。实验室配置有实验室管理系统，系统将有助于教师可以方便、快捷地完成这些工作。网络实验室通过VPN网关与校园区互联，满足教师、管理员可以远程进行实

14、验的管理，同时，也可以满足学生在实验室之前进行实验。4.2 实验室整体布局本次设计按照每个实验台可供5到6人同时实验，每个实验小组都能在一个实验台上单独完成全部实验内容，通过10个实验台可以构成一个实验室，供60人左右实验。为达到良好的实验效果，有利于加强每组成员之间的交流，并增加对设备的直观感受，提高学生动手组网的能力，实验室采用实验台学生机 形成U型的布局，如下图所示：实验室的10组综合型网络安全实验台和10组学生机区一一对应，实验台配置专门的机柜，进行设备的统一放置，每组学生采用U型分布，机柜置于中间位置。4.3 实验室内容设计实验内容根据配置的实验设备，共分综合路由交换、网络高可用性、

15、无线局域网、网络安全技术和IP管理系统等五大类别。可实验内容将覆盖业界主流的网络技术和安全技术，如路由交换、无线、应用层安全以及网络管理、用户认证系统内容，将针对目前广泛关注的网络高可用性实验。4.3.1 综合路由交换实验路由和交换是网络建设的基础，也是各种网络应用的传输平台。路由交换实验也是实验室建设的重点，本次建设的路由交换实验台具有贴切实际组网需都求，可根据课程灵活组合，使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种教学和实验，熟练掌握网络实用技术。综合路由交换实验共分1

16、0组，每组配置4台路由器、2台三层交换机和4台二层交换机，实验台组网结构如下图：局域联网实验实验内容：网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络（VLAN）概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术（802.3ad）、生成树（STP/RSTP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。教学目标：基础教学：熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计，排查基本故障。高级教学：深入理解各类局域网络协议，独立设计

17、网络（综合考虑连通、高速、可靠性）、熟练掌握交换机的配置、排除各类网络故障。广域路由实验：广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟悉路由器产品、学习基础网络设计，排查基本故障。深入理解各类广域网络协议，独立设计网络（综合考虑连通、均衡、冗余设计）、熟练掌握路由器的配置、排除各类广域网络故障。IPv6技术实验随着中国教育信息网第二代IPv6

18、网络骨干的建设和试运行，所有的校园网用户都面临着与IPv6 网络连接的未来需求，因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。同时，IPv6应用也即将深入到社会生活的各个层面，及时掌握相关技术已迫在眉睫。到目前为止，经过近几年的开发和实践，IPv6 技术已经进入了实用阶段。H3C目前提供了完善的IPv6组网功能和路由功能，完成了多个网络平台的IPv6的支持。同时，H3C 提出了切合实际的部署IPv6，及与现行的IPv4 网络的平滑过渡和共存的解决方案。H3C IPv6 实验室使用户可以在此实验平台上进行各项与IPv6 相关的测试实验，以充分掌握IPv6技术。本次

19、实验室建设将增加支持IPv6特性的路由器、交换机等设备，以便开展IPv6技术的实验。实验内容 IPv6的地址结构 IPv4/IPv6双栈技术、隧道技术 IPv6单播数据转发，ND协议，ICMPv6协议等 IPv6组播数据转发与组播协议 IPv6路由协议，如OSPFv3、RIPng等 IPv4/IPv6地址翻译技术使学生、学员掌握IPv6原理，能对IPv6设备进行配置，并设计IPv4与IPv6的互通方案。综合型路由交换台可完成以下实验课程。实验项目各种网络接口在具体实验之前，安排课时集中介绍常用的网络设备、相应的接口和连接线缆等，讲解网络产品、相应的工作方式、连接控制方法以及工作原理，并联系如何

20、通过线缆连接设备。交换机的基本配置交换机基本配置交换机堆叠利用TFTP管理交换机配置升级交换机操作系统交换机集群管理交换机端口镜像交换机QOS交换机端口聚合路由器基本配置路由器的基本配置利用TFTP管理路由器配置升级路由器操作系统路由协议静态路由RIP Version 12路由协议OSPF路由协议IS-IS路由协议BGP路由协议路由备份技术路由过滤配置路由重分布、策略路由VRRPQOS局域网技术实验虚拟局域网VLAN生成树配置生成树的高级技术VLAN配置组播技术防ARP欺骗广域网PPP认证帧中继Frame-Relay建立异步ModemISDN/ADSL拨号备份线路MPLS MPLS信令MPLS

21、 L3 VPNMPLS L2 VPNMPLS VPN QOSIPV6技术IPv6基础IPv6过渡技术IPv6 路由技术IPv6 组播技术IPv6 QOS及安全4.3.2 网络高可用性实验综合路由交换实验有助于学生熟悉掌握常用网络技术的应用。目前在就业大环境下，普遍存在从学校直接出去的学生难以真正适应各企业的需求的现象。而造成此问题的根本原因是学生对行业真正核心需求的不了解，以致造成学的知识欠缺实用性。实际上，在各行业实际组网中，如何保证网络系统的高可用性是最为关注的。并且在真正组网中，对于重要的核心节点，通常采用高端设备组网双机热备，并在组网中采用了BFD、GR、FR等业界先进的高可用性协议。

22、为了提高学生对行业组网技术的熟悉，更加真实的参与网络工程设计，本次实验室建议将配置1组高可用性实验设备，配置高端路由器、交换机等设备。网络高可用性实验台3台端路由器、2台高端交换机、1台低端路由器、2台三层交换机和2台二层交换机，实验组网结构如下：硬件可靠性：电源冗余、热拔插，设备双引擎/主控11备份、切换，网络设备双机集群技术，优雅重启（GR）、双向转发检测（BFD），OSPF、BGP备份及快速收敛，MPLS TE 快速重路由，VRRP 网关冗余备份，NQA 检测技术，Smartlink 快速切换，RRPP以太网环保护，MSTP生成树，服务器双网卡接入，链路聚合、跨设备链路聚合。教学应用：熟

23、悉高可用性技术的需求、深入了解各技术的原理和应用，熟悉相关的配置和排查故障。工程设计：将有助于学生了解行业的组网需求，进行网络设计，并通过实际的环境进行验证。4.3.3 WLAN无线实验随着网络应用的逐渐普及，人们对网络的依赖性愈来愈强，需要随时随地接入网络，获取服务，WLAN无线接入方式越来越得到用户的认可，并已成为网络建设的热点技术。但如何解决WLAN部署过程中涉及的网络安全、带宽、QOS、传输距离、抗干扰能力等问题，成为WLAN成功实施的关键。网络实验室设计了WLAN实验课程，以使学生、学员随时掌握无线网络技术的最新发展。本次无线实验台采用目前业界最为先进的技术，采用Fit AP组网方案

24、，支持802.11N。无线实验将作为最基础的内容，共配置10组，与路由交换实验台一起，无线设备包括1台无线交换机和2台无线AP，组网结构如下图：实验内容、目标：内容包括WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置，尝试各种联结方式，同时试验各种加密认证方式，无线切换、漫游，模拟实际实施环境，尝试无线用户管理，FAT AP组网、FIT AP L2/L3组网。教学的最终目标是使学生、学员掌握WLAN的基础技术，成为无线技术的专业人员。4.3.4 网络安全技术实验安全威胁无处不在，简单的防火墙已远远不能保护网络的安全，用户在尽情享受网络带来的巨大便利性的同时，如何

25、保障关键信息不受侵犯，还需要多层次、多种安全技术的相互配合。对于来自Internet的外部安全威胁，防火墙是网络安全的第一道防线，而与防火墙相配合的IPS/IDS、VPN等设备和技术，则能充分弥补防火墙只能在IP层抵御网络攻击的不足。而最大的威胁还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限，成为内部网络安全的关注点，这涉及交换机VLAN技术，ACL技术，终端用户认证等多种技术。同时，目前安全技术更趋向于应用层安全，包括IPS、P2P控制、行为审计、防病毒等。在安全实验台，

26、设计了多种安全实验，为广大学生及学员提供不同层次的安全产品实验环境，覆盖防火墙软、 IPSec/SSL VPN、网络深度检测与在线防御、防病毒、防垃圾邮件、WEB URL过滤、P2P控制和行为审计等安全技术，以期学生可以全面掌握网络安全技术，并最终成为网络安全专家。安全实验将作为最基础的内容，共配置10组，与路由交换实验台一起，每组安全设备包括1台具有多种安全功能一体的UTM设备和1台VPN网关，组网结构如下图：以下是部分安全课程的实验内容：防火墙实验：搭建模拟环境，仿真各类攻击，配置SecPath防火墙，实现各种功能，如：基于状态的访问控制；动态/ 静态NAT和PAT功能；双向NAT，支持基

27、于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截等）全面了解网络面临的安全威胁，掌握防火墙的工作原理和防火墙工程实施步骤。IPS/IDS实验：模拟实际网络环境，配置IDS抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。掌握IDS/IPS部署设计，理解工作原理，熟悉IDS/IPS网络安全策略以及相关工程实施步骤。VPN实验：搭建基于二层、IPSEC VPN的网络技术和各种不同的VPN连接技术，实现点对点

28、，点对多点，远程访问等环境。针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式，传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道，H3C的动态VPN技术很好的解决了这个问题，使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。了解VPN基本技术原理，掌握多种VPN设计及应用环境，熟悉VPN网络的配置流程。4.3.5 管理系统实验网络管理维护是网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障用户高效、可靠使用网络的必要手段。随着技术的进步，网络管理内容和方式已在发生着变化，除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外，增加了很多新的功能，比如VPN实施、安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。同时，系统管理的范围还包括用户接入认证、计费管理、终端安全