锐捷网络工程特色实验室解决方案.docx
- 文档编号:6280047
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:75
- 大小:7.55MB
锐捷网络工程特色实验室解决方案.docx
《锐捷网络工程特色实验室解决方案.docx》由会员分享,可在线阅读,更多相关《锐捷网络工程特色实验室解决方案.docx(75页珍藏版)》请在冰豆网上搜索。
锐捷网络工程特色实验室解决方案
网络工程特色实验室解决方案
方案概述
网络工程特色实验室是专门为全国院校计算机网络及其相关学科提供教育、教学实习和科研的场所。
它提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,让学生全方位了解各种网络设备和应用环境,真正加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的竞争优势。
网络工程特色实验室根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨;
方案介绍
网络工程特色实验室是在网络工程实验的基础上,根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨;
网络工程特色实验室由六大组件组成,其分别为工程组件、行业特色组件、安全组件、语音无线组件、数据中心组件和运维管理组件,其中行业特色组件包括企业行业应用、电子政务应用、电子商务应用、医疗行业应用和下一代互联网应用组件。
行业特色组件中包括操作系统服务和行业应用平台,在操作系统服务中包括Linux和Windows两种操作系统的应用服务,同时也支持基于IPv4和IPv6两种网络架构,而行业应用平台则包括电子政务系统、企业ERP系统、社区医疗系统、京乐购物网站系统、下一代互联应用服务,如下图所示。
工程组件
工程组件是由实验室综合管理平台(LIMP)、实验室机架管理控制服务器(RCMS)、RG-NTC、路由器、交换机组成,也就是标准的新四代网络工程实验室;
(1)RG-LIMP
是锐捷网络针对实验室行业开发的一款网络实验室管理系统。
该系统基于目前流行的J2EE架构开发。
主要针对各大专院校、职业学校的网络实验室市场,在锐捷网络的实验室方案中作为管理核心存在。
目前提供的版本为LIMPV3。
RG-LIMP采用B/S的软件架构,基于WEB浏览器访问,可以实现“Anywhere、AnyPC”的管理和使用。
集高性能、高稳定、高安全、高易用性、贴近业务、功能强大等特性于一身的管理系统。
RG-LIMP提供了实验学生、实验设备、实验资料、实验课程、实验结果与一体的管理功能。
能够有效控制实验学生行为、自动分配和控制实验设备、方便的分发实验资料;帮助老师合理的安排实验课程。
通过图形化的界面,学生可以在任何地方通过浏览器访问系统。
此外LIMP还提供了一个强大的实验结果管理机制,设置可以让老师在家里处理学生的作业和实验报告。
结合锐捷网络的实验室方案,LIMP可以用于大专院校、职业教育学校的实验室管理。
(2)RG-RCMS
锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品,是锐捷网络专门针对现代网络实验室开发的统一管理控制服务器,实验室中使用者可以通过RG-RCMS来同时管理和控制8-16台的网络设备,不需要进行控制线的拔插,采用图形界面管理,简单方便,还可以在做完网络实验后,利用RG-RCMS提供的统一清除配置功能,把连接在RG-RCMS上的网络设备进行统一的配置清除,方便下一次的网络实验。
RG-RCMS系列目前有两种产品:
RG-RCMS-8和RG-RCMS-16,分别可以同时管理和控制8和16台网络设备。
(3)RG-NTC
RG-NTC拓扑连接器是锐捷网络针对网络实验室研发的拓扑自动化切换设备,主要面向各大专院校、培训机构的网络实验设备端口间拓扑连接。
RG-NTC100作为锐捷网络实验室组网系统的一部分,通过RG-LIMP(锐捷网络推出的实验室综合管理平台)对其进行配置,实现任意2个端口之间的连接,代替传统实验室通过手动将实验PC、实验设备之间的连接。
系统切换完对于用户完全透明,仅需要通过RG-LIMP系统提供的配置界面即可完成。
同时实现对经过其网络数据完全物理传输,不对数据包做任何改变。
RG-NTC100具有48个10/100Base-T自适应以太网端口,可以实现24对端口的任意两两互联。
同时具备2个10/100/1000Base-T自适应以太网端口和2个1000Base-XSFP口(光电复用),可以实现高速数据口的连接。
设备采用1U标准机架设计,能够很好的融入实验机架。
通过调整布线,为网络实验室带来便捷的拓扑连接与管理方案。
RG-NTC100的推出,彻底解决了大专院校、培训机构网络实验室中不能远程改变实验设备拓扑的问题,为实验室设备维护、远程实验开展提供了有力的支持。
下图为管理设备的连接示意图。
安全组件
是由VPN网关、入侵检测防御系统(IDP)和防火墙组成;主要是为构建行业网络系统安全防护屏障;
(1)RG-WALLV
RG-WALLV系列安全网关是集成了VPN、防火墙、入侵防御和流量控制技术的软硬件一体化专用安全设备,该系列产品以“高安全”、“强适应”、“高可靠”、“易兼容”和“易管理”为核心设计理念,将高度安全机制、智能联动应用系统、高稳定可靠和灵活方便的管理有机地融合为一体,有效地实现了“主/被动安全防御”的完美结合。
RG-WALLV系列安全网关经过简单配置即可方便地在企业总部和分支机构、移动用户以及合作伙伴之间建立安全的数据传输通道,对传输的数据进行有效的安全保护,是大量分子机构拨入、大量移动用户接入、内网安全保障和专线备份等应用环境下的理想选择。
RG-WALLV系列安全网关产品广泛应用于政府、金融、教育、医疗、军队、企业等行业的网络环境。
配合锐捷网络的交换机、路由器、存储、无线和软件等产品,可以为用户提供完整的端到端全网解决方案。
(2)RG-IDP
RG-IDP入侵检测防御系统,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。
RG-IDP将深度内容检测、安全防护、上网行为管理等技术完美的结合在一起。
配合实时更新的入侵攻击特征库,可检测防护3500种以上的网络攻击行为,包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。
并具有丰富的上网行为管理,可对P2P、聊天、在线游戏、虚拟通道等应用,实现细粒度管理控制。
同时全面支持QoS、高可用性(HA)、日志审计等功能,从而很好地提供了动态、主动、深度的安全防御。
RG-IDP产品配合锐捷网络安全系列产品,可以为政府、教育、金融、企业、运营商等多行业用户提供所需要的理想安全解决方案。
(3)RG-WALL
RG-WALL1600-S系列下一代防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的千兆防火墙产品。
可以广泛应用于政府、运营商、金融、教育、医疗、军队、企业等行业的千兆网络环境。
配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择。
RG-WALL下一代防火墙采用锐捷网络自主开发的RGOS和独创的HiSpeed算法使得它的高速性能不受策略数和会话数多少的影响;同时,在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
RG-WALL下一代防火墙面向法规和人本,基于“人本网络”,实现“智能感知”。
能实现基于用户、资源、应用的访问控制。
RG-WALL下一代防火墙采用RG-Slab锐捷网络安全研究组最新发表的HiSpeed安全处理算法,突破硬件处理器对应用层安全检测的性能瓶颈,能以高性能提供防病毒、IPS、行为监管、反垃圾邮件模块。
支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持GRE、L2TP、IPSec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持NAT、静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。
语音无线组件
语音无线组件是由软交换服务器、语音网关、无线控制器和无线AP组成;
(1)RG-WS5302
RG-WS5302无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,专为中小型无线网络设计,可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
RG-WS5302提供了2个千兆光电复用端口,为高效的数据转发提供了硬件支持。
RG-WS5302起始支持16个无线接入点的管理,通过license的升级,最大可支持64个无线接入点的管理。
RG-WS5302可针对无线网络实施强大的集中式可视化的管理和控制,显著简化原本实施困难、部署复杂的无线网络。
通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合,灵活地控制无线接入点的配置,优化射频覆盖效果和性能,同时还可实现集群化管理,将网络中的设备部署工作量将至最低。
RG-WS5302产品采用增强的安全和集群技术,通过基于身份的组网来提供网络服务。
集群中的多台无线控制器可共享用户数据库,实现无线用户在跨越整个网络不同区域的过程中无缝的漫游,彻底满足移动漫游中的安全性和会话完整性,充分满足Wi-Fi语音通信的数据交互和语音流畅。
(2)RG-AP220-E
RG-AP220-E是锐捷网络推出的面向下一代高速无线网络的无线接入点产品,采用了最新标准的802.11n协议,每路射频单元可以提供高达300Mbsp的接入速率,单个AP可以提供600Mbps的接入速率。
同时凭借业界先进的3X3MIMO天线架构,可使AP220-E产品获得更大的覆盖范围。
RG-AP220-E产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷网络WS系列无线控制器产品,完成无线用户数据转发、安全和访问控制。
RG-AP220-E采用双路双频设计,可支持同时工作在802.11a/n和802.11b/g/n模式。
提供一个千兆光电复用端口上联。
该产品外观呈壁挂式,可安全方便地安装于墙壁、天花板等各种位置,提供6个RP-SMA外置天线接口,随机提供6个3dBi柱状全向天线,方便客户根据应用需要自行灵活更换天线。
RG-AP220-E产品可支持本地供电与远程以太网供电模式,可根据客户现场供电环境进行灵活选择,特别适合部署在大型校园、企业办公、医院、运营热点等环境。
(3)RG-VX9050E
RG-VX9050E软交换服务器是锐捷网络“高校融合通信实验室”解决方案的核心设备,它是基于IP网络,同时支持语音、传真和视频的软交换服务器。
该设备提供号码管理、智能路由、详细呼叫记录、计费及费用控制、电话会议和配置管理等功能;支持SIP协议,符合业界的技术发展趋势;支持业界主流的语音压缩编码技术,提供高质量的IP语音通信。
同时,RG-VX9050E还增加了与实验相配套的特色功能:
标准API接口、SIP信令跟踪以及网络管理功能。
(4)RG-VP3000E
RG-VP3000E网络话机是锐捷网络“高校融合通信实验室”解决方案的设备之一,它支持各种语音编解码算法,提供可与普通电话相媲美的语音;遵循SIP通讯协议;话机内置两个10/100M自适应以太网口,可与用户PC一同接入网络;支持静态IP、DHCP、PPPoE等多种接入协议,全面适用于ADSL、LAN等网络接入方式。
同时,结合实验室特点增加了相关实验管理功能,方便学生做实验,提高教师工作效率。
数据中心组件
数据中心组件是由数据中心交换机RG-S6200和云虚拟实验平台REG-CVM组成,应用实现数据中心和网络存储应用;
数据中心是通过网络提供服务的“生产工厂”,随着整个世界对云计算的使用频率正在增加,数据中心的规模变得越来越大,网络也随之成为数据中心和云计算的基础。
但是传统的网络架构限制了当前数据中心的发展,因为传统网络架构试图应对激增的应用、服务器、存储和网络流量。
大量设备、应用占据了电源、散热及空间,提高了成本和复杂性,也为云计算网络的成型增加了阻碍。
针对当前的问题及趋势,锐捷网络率先推出真正的面向下一代数据中心与云计算的交换机产品,将“融合网络、虚拟化、无阻塞交换网络、智能化”做为下一代数据中心的发展方向,解决传统数据中心网络设备数量多,成本高、流量突增等问题,为构建云计算网络奠定基础。
其中RG-S6200-48XS是业界首个盒式交换机在支持48口万兆线速的产品,同时也持下一代数据中心网络特性的交换机。
运维管理组件
运维管理组件是由智能网络指挥官RG-SNC组成,用于实现整个网络运营平的网络管理;
RG-SNC-Pro智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。
RG-SNC-Pro专注于网络呈现、设备故障与性能监控、设备配置变更监视与设备配置管理,采用友好的全中文Web浏览器界面,可以远程协同维护和管理,采用非代理模式,避免了传统的“Agent”模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度。
可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供美观的网络拓扑图展现效果,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。
产品主要配合锐捷设备使用,同时能够提支持对标准MIB的各厂商设备进行基础监控管理。
同时RG-SNC-Pro系统还可通过组件化实现对各种网络环境的管理,包括:
无线Wlan组件、出口EG设备集中管理组件、MPLSVPN组件、3G网管组件等从而实现对各种设备、各种复杂网络的简单管理。
从而大大降低管理员的维护强度和难度。
IPv6组件
IPv6组件是由双协议栈路由器、双协议栈三层交换机、双协议栈防火墙、双协议栈入侵检测防御系统及IPv6应用系统组成。
(1)RG-RSR77
RG-RSR77系列万兆核心分布式路由器是锐捷网络多年来坚持自主研发,高端路由再创新,重点推出的新一代基于可扩展高性能40G平台的多核分布式高端路由器。
定位于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置应用的可信多业务路由器。
全面的MPLSVPN功能,RG-RSR77系列万兆核心分布式路由器支持全面的MPLS协议,支持高性能P/PE应用;支持全分布式的二层、三层的VPN业务,支持MPLSTE等功能。
提供高性能、安全和多层次的MPLSVPN解决方案。
RG-RSR77系列万兆核心分布式路由器支持分布式组播VPN,在MPLSVPN网络在线开启高性能的组播业务,满足用户的视频会议、远程教学等组播业务需求。
IPv6的全面支持,支持多种IPv6路由技术,如静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技术,满足未来大规模IPv6网络的部署。
支持多种IPv6的过渡技术,如双栈、手工隧道、ISATAP、6to4隧道等,利用这些过渡技术,可有效地满足IPv4网络到IPv6网络的过渡。
此外,还支持地址自动配置、ICMPv6、ICMPv6重定向、ACLforIPv6、TCP/UDPforIPv6等大量IPv6的相关技术。
通过对IPv6全面的支持,在最大的限度上保护了用户已有的投资,使得目前的IPv4网络也能够平滑迁移到IPv6。
(2)RG-3760E
RG-S3760E系列是锐捷网络推出的一款全面支持IPv6的机架式多层交换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等等,可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
双协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;
丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由需要;
基于LPM硬件路由转发方式使得RG-S3760E系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文线速转发,有效保证了设备的安全性;
支持Multi-VRF功能,可以在BGP/MPLSVPN组网应用中承担多个VPN实例的CE功能,减少用户设备的投入。
(2)RG-IDP
RG-IDP入侵检测防御系统,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,支持IPv4/IPv6双协议栈。
(3)RG-WALL
RG-WALL1600-S系列下一代防火墙是锐捷网络推出的接口丰富、配置灵活、网络适应能力好的千兆防火墙产品。
可以广泛应用于政府、运营商、金融、教育、医疗、军队、企业等行业的千兆网络环境。
配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择,支持IPv4/IPv6双协议栈。
行业特色组件
行业特色组件是由云虚拟实验平台RG-CVM、项目课程包、应用课程包和设计课程包,将所有的应用系统平台内置RG-CVM中,另外所有的操作系统应用服务都内置到了RG-CVM中,学生只需要打开RG-CVM中的计算机就可以使用系统应用平台和系统应用服务,省去了安装操作系统和应用平台的时间。
(1)RG-CVM1000
锐捷云虚拟实验平台是锐捷网络研发的实验室安全、应用环境实验平台,主要面向高校网络工程、信息安全实验室中行业应用环境生成、信息安全实验环境、课件设计等功能。
RG-CVM1000能够支持复杂多样的实验环境以满足网络攻防、信息安全实验对基础实验环境的需求;内置多种网络攻防实验,能够与防火墙、IDS等行业安全设备联动进行实验,以模拟真实行业网络环境;能够快速搭建实验环境、实验结束后可以快速高效的恢复实验环境,提高教学效率,简化信息安全实验室管理工作;支持环境生成器、应用生成器、实验设计器功能,用户可以根据教学需求快速搭建教学环境并生成相应实验课件,将用户的网络工程实验、信息安全实验与行业应用环境结合起来;可靠的带外管理及图像传输,保障使用过程中的网络攻击、信息安全等实验不会对实验管理造成影响;后续可以扩展支持信息安全实验包、行业应用环境包等丰富的实验课件。
RG-CVM1000具有10个千兆以太网接口,其中8个以太口可以同时独立进行实验,1个CONSOLE口,1个MGT带外管理口。
采用先进的高性能多核处理器,大容量高速内存,确保产品能够满足高性能要求。
配置1块液晶屏、2个USB口,设备运行信息、设备配置保存等功能都可以通过丰富的硬件配置来完成。
CVM采用锐捷云虚拟实验平台系统,独特的虚拟化技术能使设备将硬件性能发挥到最佳,并能够完善的支持各种信息安全、应用系统的环境。
为高校、中职的信息安全实验室、网络工程实验室提供了高性能、易使用、多用户、丰富实验扩展的解决方案。
(2)RG-CVM行业特色实验包
RG-CVM行业特色实验包是RG-CVM1000产品的重要扩展组件,该组件包含电子政务行业业务系统、社区医疗业务系统、企业行业ERP业务系统、京乐购物网站及下一代互联应用服务平台,并提供Windows和Linux操作系统主机,以及提供实现数据存储的RAID、SAN实验的应用环境等等。
并可以通过网页B/S的方式进行统一访问和管理。
下图为一组实验室台的网络工程特色实验室示意图,如下图所示。
实践教学
全国各学校的教学大体由两部分组成,一部分为为基础教学,另一部分为案例教学,也就是实训部分;
基础教学
基础理论教学阶段教师路由交换理论知识、安全理论知识、无线理论知识、存储理论知识、IT运维理论知识、操作系统知识及数据库知识等等,学生通过使用各个标准的实验室组件依据实验指导进行每个基础知识的实验,实现理论与实践相结合;
下表为基于每个技术点可以进行实验,在进行不同的知识点实践时,可以采用不同的实验室组件。
序号
实验名称
掌握技能
难度指数
对应教材
所需组件
01
交换机的基本配置
交换基础知识
低
《网络设备互联实验指南》
工程组件
02
在交换机上配置Telnet
低
03
跨交换机实现VLAN
低
04
利用单臂路由实现VLAN问路由
低
05
利用三层交换机实现VLAN问路由
低
06
快速生成树配置
低
07
端口聚合配置
中
08
路由器的基本操作
路由技术
中
09
在路由器上配置Telnet
中
10
静态路由配置
中
11
RIP路由协议基本配置
中
12
RIPv2配置
中
13
OSPF基本配置
中
14
OSPF单区域配置
中
15
广域网协议的封装
中
16
PPPPAP认证
局域网安全
中
17
PPPCHAP认证
中
18
交换机的端口安全
中
19
利用IP标准访问列表进行网络流量的控制
中
20
利用IP扩展访问列表实现应用服务的访问限制
中
21
利用访问列表进行VTY访问限制
中
22
利用动态NAPT实现局域网访问互联网
网络出口
中
23
利用NAT实现外网主机访问内网服务器
中
26
利用TFTP升级现有交换机操作系统
网络管理实验
低
27
利用TFTP升级现有路由器操作系统
低
28
扩展实验3利用ROM方式重写交换机操作系统
低
29
扩展实验4利用ROM方式重写路由器操作系统
低
30
扩展实验5利用TFTP备份还原交换机配置文件
低
31
扩展实验6利用TFTP备份还原路由器配置文件
低
32
单臂路由
交换技术
中
《设备高度与网络优化实验指南》
33
使用SVI实现VLAN间路由
中
34
跨交换机实现VLAN间路由
中
35
配置RSTP
中
36
配置MSTP
中
37
配置VRRP单备份组
中
38
配置VRRP多备份组
中
39
配置基于SVI的VRRP备份组
中
40
配置RIP版本、汇总、定时器
路由技术
中
41
OSPF单区域配置
中
42
OSPF多区域配置
中
43
配置RIP被动接口
中
44
配置OSPF被动接口
中
45
调整路由的AD值
中
46
配置RIP与OSPF路由重发布
中
47
配置ARP检查
局域网安全
中
48
配置DHCP监听
中
49
配置动态ARP检测
中
50
配置标准IPACL
中
51
配置扩展IPACL
中
52
配置基于MAC的ACL
中
53
配置专家ACL
中
54
配置基于时间的ACL
中
55
配置远程登录的AAA认证
中
56
配置PPP链路的AAA认证
中
57
接入层802.1x
中
58
配置静态NAT
网络出口技术
中
59
配置动态NAT
中
60
配置NAT地址复用(NAPT)
中
61
配置TCP负载分配
中
62
配置策略路由
中
63
广域网协议的封装
远程接入技术
中
64
PPPPAP认证
中
65
PPPCHAP认证
中
66
帧中继基本配置
中
67
帧中继
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 特色 实验室 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)