高校網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室方案書

1、XXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全與服務(wù)器存儲(chǔ)實(shí)訓(xùn)平臺(tái)方案xxxx通信技術(shù)有限公司2011年5月一、概述二、方案介紹1. 實(shí)驗(yàn)系統(tǒng)構(gòu)架二實(shí)驗(yàn)平臺(tái)及組網(wǎng)女實(shí)驗(yàn)管理軟件4.實(shí)驗(yàn)控制平臺(tái)義實(shí)驗(yàn)平臺(tái)模塊6.實(shí)驗(yàn)室建設(shè)特點(diǎn)三、網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室建設(shè)1.平臺(tái)的建設(shè)工師資隊(duì)伍建設(shè)或?qū)I(yè)課程建設(shè)四、校企合作介紹1.培訓(xùn)認(rèn)證體系介紹華賽網(wǎng)絡(luò)安全存儲(chǔ)學(xué)院合作模式及合作策略五、校企聯(lián)合辦學(xué)一、概述信息安全保障能力和專業(yè)服務(wù)能力不足成為國民經(jīng)濟(jì)和社會(huì)信息化發(fā)展的嚴(yán)重制約因素。我國政府高度重視在信息安全人才培養(yǎng)等方面公共服務(wù)能力建設(shè)。但是，目前在信息安全專業(yè)人才實(shí)踐教學(xué)環(huán)節(jié)，缺乏能支持信息安全各專項(xiàng)技術(shù)的綜合實(shí)驗(yàn)環(huán)境；另外，政

2、府和社會(huì)上數(shù)量龐大的在職人員對(duì)信息安全繼續(xù)教育的需求與支持大規(guī)模在職人員安全技能實(shí)訓(xùn)服務(wù)能力不足的矛盾也日益突出；同時(shí)，在面向企業(yè)的信息安全服務(wù)和支持企業(yè)間科研協(xié)作的服務(wù)手段和服務(wù)能力建設(shè)上也急需加強(qiáng)。因此，如何構(gòu)筑能夠支持信息安全高級(jí)專業(yè)人才培養(yǎng)、大規(guī)模社會(huì)繼續(xù)教育實(shí)訓(xùn)、企業(yè)間安全服務(wù)與科研協(xié)作支持的國家信息安全公共服務(wù)支撐環(huán)境，成為重要的戰(zhàn)略任務(wù)。結(jié)合學(xué)校在信息安全學(xué)科及實(shí)踐教學(xué)環(huán)境建設(shè)的需要，圍繞國家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國家信息安全保障能力的戰(zhàn)略要求，建設(shè)面向計(jì)算機(jī)專業(yè)、信息工程專業(yè)、通信、密碼等相關(guān)專業(yè)的全體師生的多層次、全方位、可擴(kuò)展的信息安全綜合實(shí)踐教學(xué)環(huán)境。同時(shí)實(shí)驗(yàn)室建設(shè)具有

3、服務(wù)于國家信息安全公共服務(wù)的綜合能力：面向信息安全高級(jí)專業(yè)人才培養(yǎng)的工程實(shí)踐服務(wù)能力面向政府和社會(huì)的大規(guī)模繼續(xù)教育實(shí)訓(xùn)服務(wù)能力面向企業(yè)的信息安全增值服務(wù)能力以及大規(guī)?？蒲袇f(xié)作支持服務(wù)能力建設(shè)總目標(biāo)：是通過與華為賽門鐵克（xxxx）共建信息安全與數(shù)據(jù)存儲(chǔ)實(shí)驗(yàn)室”，達(dá)到共同建立“信息安全實(shí)踐教學(xué)基地”的目的，該實(shí)驗(yàn)室體現(xiàn)信息安全保障體系架構(gòu)，涵蓋信息安全所有專項(xiàng)技術(shù)和方向，提供多層次、全方位及綜合化的信息安全實(shí)驗(yàn)與實(shí)踐環(huán)境，支持信息安全專業(yè)人才培養(yǎng)、社會(huì)化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測(cè)試等服務(wù)。網(wǎng)絡(luò)安全技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到一定程度，其應(yīng)用滲透到各個(gè)領(lǐng)域、各個(gè)日常應(yīng)用后，出現(xiàn)一

4、系列安全問題和風(fēng)險(xiǎn)后，逐步發(fā)展起來的。其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的，由于安全經(jīng)驗(yàn)需要時(shí)間積累的緣故，目前網(wǎng)絡(luò)安全工程師遠(yuǎn)遠(yuǎn)滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計(jì)算機(jī)世界資訊發(fā)布的相關(guān)研究報(bào)告稱，估計(jì)國內(nèi)網(wǎng)絡(luò)安全人才缺口將達(dá)到30萬人以上。新浪網(wǎng)的相關(guān)人士表示：“由于目前專業(yè)的網(wǎng)絡(luò)安全工程師人才比較少，尤其是復(fù)合型人才奇缺，預(yù)計(jì)4年之后網(wǎng)絡(luò)工程師的基本年薪會(huì)在15萬元至20萬元?！皬哪壳暗囊恍┶厔?shì)來看，在國際企業(yè)行業(yè)里的一些精通網(wǎng)絡(luò)安全技術(shù)的人才年薪都在10萬元左右，WEB2.0到來之后這些人才的收入應(yīng)該會(huì)更高?！毙畔⒋鎯?chǔ)容量成倍地增長(zhǎng)，信息已經(jīng)成為客戶的重要資產(chǎn)，信息存儲(chǔ)成為各項(xiàng)業(yè)務(wù)運(yùn)作的基本

5、依賴條件和環(huán)境。任何信息的破壞和丟失，都會(huì)造成難以挽回的巨大損失，任何存儲(chǔ)系統(tǒng)的故障，都會(huì)嚴(yán)重影響業(yè)務(wù)的正常開展和運(yùn)營。在這樣的大背景下，尤其是國家對(duì)高等教育提出了“打造精品課程”、“建設(shè)國家示范實(shí)訓(xùn)基地”以及“大力開展校企合作”的要求和倡議下，xxxx通信技術(shù)有限公司結(jié)合多年的通信行業(yè)、教育行業(yè)服務(wù)背景，攜國內(nèi)外知名企業(yè)，對(duì)國內(nèi)教育行業(yè)推出可增值、可運(yùn)營、可管理的高校網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室項(xiàng)目。xx公司期望，通過高校網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室項(xiàng)目的推廣和實(shí)施，改善中國高校專業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教學(xué)環(huán)境、提升中國高校專業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教育水平、提高專業(yè)技術(shù)人才職業(yè)技能素質(zhì)。二、方案介紹e-Bridge實(shí)驗(yàn)平臺(tái)系統(tǒng)是x

6、x公司為高校實(shí)驗(yàn)室專業(yè)打造的一套系統(tǒng)。圍繞著“進(jìn)行工程師培養(yǎng)，讓學(xué)生能夠真實(shí)地熟悉工作環(huán)境的要求”這個(gè)核心思想，依據(jù)職業(yè)教育先行者姜大源的“基于能力本位的教育觀”，按照“情景”教育模式設(shè)計(jì)。結(jié)合高新企業(yè)用人的要求設(shè)計(jì)出高校實(shí)驗(yàn)室的課程、教材、實(shí)驗(yàn)、師資培訓(xùn)和就業(yè)指導(dǎo)。整個(gè)平臺(tái)系統(tǒng)主要有四個(gè)部分組成：a） 專業(yè)的課程和教材體系b） 專業(yè)的實(shí)訓(xùn)室解決方案c） 實(shí)用的師資培訓(xùn)計(jì)劃d） 權(quán)威的認(rèn)證考試實(shí)驗(yàn)平臺(tái)設(shè)計(jì)特色：（ 1）、按照“工作任務(wù)領(lǐng)域”到“知識(shí)領(lǐng)域”到“認(rèn)知領(lǐng)域”的科學(xué)邏輯流程，打造出滿足學(xué)生職業(yè)技能實(shí)訓(xùn)的實(shí)驗(yàn)室；（ 2）、按照“情景”教育模式設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目和課程；（ 3）、培養(yǎng)具備專業(yè)信息

7、安全與存儲(chǔ)網(wǎng)絡(luò)知識(shí)的工程師是網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室課程和實(shí)驗(yàn)設(shè)計(jì)的目標(biāo)。網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室解決方案特色：高性價(jià)比：實(shí)驗(yàn)管理軟件的管理員輪巡機(jī)制支持多組用戶同時(shí)操作；存儲(chǔ)增值軟件、設(shè)備端口數(shù)多，端口種類豐富，管理的簡(jiǎn)便性也大大降低了TCO；高可靠性：設(shè)備采用華為賽門鐵克電信級(jí)高可靠性和高性能產(chǎn)品，產(chǎn)品使用范圍覆蓋金融大型數(shù)據(jù)中心、大型WEBJ站、政府和大型企業(yè)縱向網(wǎng)絡(luò)、運(yùn)營商骨干網(wǎng)絡(luò)等高端應(yīng)用。可管理：專業(yè)的實(shí)驗(yàn)室管理軟件，實(shí)驗(yàn)室管理系統(tǒng)的自動(dòng)化、簡(jiǎn)便化，可以實(shí)現(xiàn)設(shè)備、學(xué)生、實(shí)驗(yàn)項(xiàng)目等一系列實(shí)驗(yàn)資源管理與分配。可將學(xué)生配置自動(dòng)導(dǎo)出、保存，可標(biāo)準(zhǔn)配置對(duì)比/分析/評(píng)分?？稍鲋担郝?lián)合企業(yè)成立項(xiàng)目組，以實(shí)驗(yàn)

8、室為重要基地，針對(duì)專業(yè)發(fā)展與行業(yè)技術(shù)進(jìn)步的實(shí)際需要進(jìn)行基礎(chǔ)研究、應(yīng)用基礎(chǔ)研究、專業(yè)研究。通過研究與開發(fā)工作，提高科技成果的成熟性與配套性，為市場(chǎng)結(jié)構(gòu)調(diào)整和產(chǎn)品優(yōu)化升級(jí)提供技術(shù)支撐?？蛇\(yùn)營：通過聯(lián)合企業(yè)方式建立“訂單式定向培養(yǎng)”的專業(yè)教學(xué)，與企業(yè)、行業(yè)緊密結(jié)合，走產(chǎn)學(xué)合作的辦學(xué)道路，大力推進(jìn)以就業(yè)為導(dǎo)向的人才培養(yǎng)。全面性：以實(shí)際就業(yè)后的職業(yè)技能規(guī)劃需求為課程設(shè)計(jì)思路，通過實(shí)驗(yàn)結(jié)合理論，建立的知識(shí)體系全面、完善，廠家產(chǎn)品線齊全。實(shí)用性：結(jié)合xx公司5年的通信專業(yè)實(shí)驗(yàn)室的建設(shè)經(jīng)驗(yàn)，將xx公司開發(fā)的實(shí)驗(yàn)控制軟件和實(shí)驗(yàn)指導(dǎo)書，同時(shí)華賽產(chǎn)品是華為與Symantec兩個(gè)主流廠商的結(jié)晶，代表了多層主流技術(shù)的融

9、合。并且在實(shí)驗(yàn)課程中提供豐富的應(yīng)用環(huán)境分析，大大提高了實(shí)戰(zhàn)性。前瞻性：知識(shí)體系中應(yīng)包含對(duì)未來技術(shù)發(fā)展方向的分析/指引（華賽預(yù)研部+大量的專利）開放性：產(chǎn)品開放性（開放API,可供有勢(shì)力的高校進(jìn)行二次開放）與知識(shí)體系開放性（對(duì)原有設(shè)備利舊，可配合不同特定行業(yè)用戶進(jìn)行固有知識(shí)體系的完善/定制）。1. 實(shí)驗(yàn)系統(tǒng)構(gòu)架實(shí)驗(yàn)系統(tǒng)構(gòu)架（如下圖所示），它分為三個(gè)層面，即基礎(chǔ)理論層面（教材）、子系統(tǒng)級(jí)層面（各功能模塊設(shè)備）和平臺(tái)級(jí)層面（實(shí)驗(yàn)軟件平臺(tái)）；縱向又分為兩個(gè)層面，功能演示層面和教學(xué)實(shí)驗(yàn)層面。功能演示和教學(xué)實(shí)驗(yàn)橫穿三個(gè)橫向?qū)用妫纯梢葬槍?duì)基礎(chǔ)理論知識(shí)層面、子系統(tǒng)級(jí)層面以及平臺(tái)級(jí)層面設(shè)計(jì)不同復(fù)雜度的系統(tǒng)功能

10、演示和教學(xué)實(shí)驗(yàn)。每個(gè)子系統(tǒng)均依照自身的特點(diǎn)，有針對(duì)性地選擇一個(gè)或者多個(gè)層面進(jìn)行教學(xué)或培訓(xùn)實(shí)驗(yàn)設(shè)計(jì)，教學(xué)實(shí)驗(yàn)數(shù)量要求有三至六個(gè)或者更多。第一層面：基礎(chǔ)理論層面（理論教材、指導(dǎo)書），主要是指與實(shí)驗(yàn)內(nèi)容相關(guān)的基礎(chǔ)理論、原型、實(shí)驗(yàn)原理以及測(cè)試原理等方面的內(nèi)容。2. 實(shí)驗(yàn)平臺(tái)及組網(wǎng)網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)室平臺(tái)包含設(shè)備有交換機(jī)、路由器、安全路由網(wǎng)關(guān)、防火墻、IDS、SSLVPN等硬件設(shè)備和終端安全系統(tǒng)、安全評(píng)估系統(tǒng)、E-Bridge實(shí)驗(yàn)管理系統(tǒng)等軟件系統(tǒng)組成，代表了當(dāng)今最先進(jìn)、最全面的網(wǎng)絡(luò)安全技術(shù)。通過這個(gè)平臺(tái)不僅能開設(shè)網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)課程、存儲(chǔ)實(shí)驗(yàn)課程，而且能夠讓學(xué)校獲得網(wǎng)絡(luò)安全存儲(chǔ)方面認(rèn)證培訓(xùn)的資格。網(wǎng)絡(luò)

11、安全實(shí)驗(yàn)室可根據(jù)學(xué)校的需求來確定實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)的大小，終端可多、可少，最小可以只有一套系統(tǒng)，多可到幾十套終端。?實(shí)驗(yàn)?zāi)K齊全，涵蓋了多個(gè)領(lǐng)域，學(xué)校可以根據(jù)專業(yè)個(gè)性化要求進(jìn)行組網(wǎng)搭建，也可以分批建設(shè)，減少資金壓力；?支持網(wǎng)絡(luò)設(shè)備模塊自動(dòng)配置，包括設(shè)備復(fù)位、設(shè)備重啟、設(shè)備環(huán)境初始化等；?同時(shí)可以配置動(dòng)手跳線區(qū)域，滿足學(xué)生動(dòng)手練習(xí)需要；?實(shí)驗(yàn)設(shè)備模塊安裝固定，無需實(shí)驗(yàn)現(xiàn)場(chǎng)再接線，學(xué)員可以根據(jù)實(shí)驗(yàn)項(xiàng)目劃分VLAN1設(shè)備搭建成實(shí)驗(yàn)組網(wǎng)；?設(shè)備安裝區(qū)域與客戶端調(diào)試區(qū)域完全分開，使用標(biāo)準(zhǔn)電信布局模式；?支持實(shí)驗(yàn)項(xiàng)目自行開發(fā)，提供實(shí)驗(yàn)課件上傳接口；?支持實(shí)驗(yàn)資料管理，包括文檔、圖片、FLASH膠片等各種資料上

12、傳、瀏覽權(quán)限分配；?支持學(xué)生實(shí)驗(yàn)中與資料與設(shè)備操作整個(gè)試驗(yàn)網(wǎng)分成廣域網(wǎng)部分和局域網(wǎng)部分。局域網(wǎng)部分由2個(gè)大的子系統(tǒng)構(gòu)成,核心業(yè)務(wù)交換，防火墻與入侵檢測(cè)系統(tǒng)。廣域網(wǎng)部分由2-3臺(tái)路由器組成，遠(yuǎn)端用戶接入通過SSLVPN安全通道接入。整個(gè)網(wǎng)絡(luò)通過一套統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)e-Bridge對(duì)全網(wǎng)設(shè)備進(jìn)行管理。全網(wǎng)的認(rèn)證、用戶管理由管理平臺(tái)系統(tǒng)完成。在網(wǎng)絡(luò)實(shí)驗(yàn)室中增加了安全的建設(shè)。上圖中，將處于模擬因特網(wǎng)中的學(xué)生規(guī)劃為外網(wǎng)用戶，模擬辦公網(wǎng)區(qū)域的學(xué)生為內(nèi)網(wǎng)用戶，模擬數(shù)據(jù)中心IDC(InternetDataCenter)為DM歌中的設(shè)備。外網(wǎng)用戶想要訪問內(nèi)網(wǎng)區(qū)域，需要經(jīng)過防火墻的認(rèn)證，外網(wǎng)用戶可以根據(jù)需要發(fā)起

13、網(wǎng)絡(luò)攻擊，檢測(cè)防火墻的防護(hù)策略是否經(jīng)過了有效的設(shè)置并且已經(jīng)生效。外網(wǎng)用戶接入內(nèi)部網(wǎng)絡(luò)訪問數(shù)據(jù)中心的一種方法是通過VPN擬專用網(wǎng)的隧道來進(jìn)行鏈接，SVN300第旨?jí)驅(qū)ν饩W(wǎng)用戶進(jìn)行權(quán)限認(rèn)證，并且對(duì)數(shù)據(jù)進(jìn)行安全加密，達(dá)到數(shù)據(jù)安全傳輸?shù)哪康?。高性能?yīng)用服務(wù)器設(shè)在網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)部件中，有平臺(tái)軟件包、業(yè)務(wù)軟件包、網(wǎng)絡(luò)安全設(shè)備、備、數(shù)據(jù)庫及實(shí)驗(yàn)終端等。整個(gè)網(wǎng)絡(luò)可以滿足學(xué)生理解并掌握網(wǎng)絡(luò)的層次結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)湟?guī)劃、路由器和以太網(wǎng)交換機(jī)的常識(shí)、網(wǎng)絡(luò)設(shè)備的配置管理、網(wǎng)絡(luò)間的基本技術(shù)協(xié)議以及目前處于網(wǎng)絡(luò)技術(shù)前沿的IPv6應(yīng)用技術(shù)。E-Bridge網(wǎng)絡(luò)安全存儲(chǔ)實(shí)驗(yàn)系統(tǒng)是xx公司為高校實(shí)驗(yàn)室專業(yè)打造的一套系統(tǒng)。它在網(wǎng)絡(luò)安全

14、存儲(chǔ)實(shí)驗(yàn)平臺(tái)包含以下模塊：（1）、實(shí)驗(yàn)平臺(tái)管理軟件和系統(tǒng)軟件；（2）、實(shí)驗(yàn)控制平臺(tái)；（3）、實(shí)驗(yàn)設(shè)備模塊（安全網(wǎng)絡(luò)部分、存儲(chǔ)部分）；3. 實(shí)驗(yàn)管理軟件E映驗(yàn)管理軟件是xx公司結(jié)合高校實(shí)驗(yàn)室建設(shè)環(huán)境和實(shí)驗(yàn)需求，進(jìn)行針對(duì)開發(fā)的全新實(shí)驗(yàn)系統(tǒng)。該系統(tǒng)在安全存儲(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)上包含以下模塊：a、設(shè)備管理模塊實(shí)驗(yàn)設(shè)備管理功能：（1）、設(shè)備狀態(tài)查詢；（2）、設(shè)備添加、刪除；（3）、設(shè)備恢復(fù)默認(rèn)配置；（4）、設(shè)備分權(quán)分組分配；（5）、設(shè)備配置文件管理；（6）、設(shè)備重啟；（7）、設(shè)備日志查詢；教師通過系統(tǒng)可以輕松的管理所有設(shè)備，減輕實(shí)驗(yàn)室維護(hù)工作量和維護(hù)成本。b、學(xué)生管理實(shí)驗(yàn)學(xué)生管理功能：（1）、學(xué)生信息管理；（

15、2）、權(quán)限、密碼管理；（3）、學(xué)生分組；（4）、學(xué)生登錄鑒權(quán)、操作鑒權(quán)；c、實(shí)驗(yàn)項(xiàng)目管理；實(shí)驗(yàn)項(xiàng)目管理功能：（1）、實(shí)驗(yàn)項(xiàng)目清單；（2）、實(shí)驗(yàn)操作日志查詢；（3）、實(shí)驗(yàn)環(huán)境搭配初始化；（4）、實(shí)驗(yàn)狀態(tài)記錄；（5）、實(shí)驗(yàn)環(huán)境恢復(fù)；（6）、實(shí)驗(yàn)配置管理；（7）、實(shí)驗(yàn)結(jié)果校驗(yàn)；4. 實(shí)驗(yàn)控制平臺(tái)xx公司在成熟的VRP軟件平臺(tái)的基礎(chǔ)上，結(jié)合設(shè)備的硬件體系結(jié)構(gòu)和實(shí)驗(yàn)室管理業(yè)務(wù)要求，量身定做的的實(shí)驗(yàn)室控制管理體系，完全繼承了VRP平臺(tái)的穩(wěn)定性、成熟性和可靠性。針對(duì)實(shí)驗(yàn)室管理功能的設(shè)備管理、學(xué)生管理、實(shí)驗(yàn)項(xiàng)目管理等一系列需求提供整體的解決方案，同時(shí)可以隨著VRP平臺(tái)的不斷發(fā)展同步提供新的特性，充分的滿足學(xué)校

16、實(shí)驗(yàn)使用的多元化需求。設(shè)備控制臺(tái)：?采用標(biāo)準(zhǔn)TCP/IP接口和多樣的操作模式，提供了TCPSERVERTCPCLIENT和UDP它們使用了統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)API(Winsock，BSDSockets)來確保網(wǎng)絡(luò)軟件的兼容性；?采用串口轉(zhuǎn)TCP/IP接口技術(shù)，通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程的實(shí)驗(yàn)調(diào)試，與本地實(shí)驗(yàn)調(diào)測(cè)效果完全一樣，經(jīng)實(shí)驗(yàn)管理控制軟件，可實(shí)現(xiàn)開放式的實(shí)驗(yàn)教學(xué)(學(xué)生能夠遠(yuǎn)程進(jìn)行實(shí)驗(yàn))；?每個(gè)串口同時(shí)支持6個(gè)終端會(huì)話，一臺(tái)設(shè)備同時(shí)滿足一個(gè)操作員和5個(gè)觀察員同時(shí)顯示終端界面，滿足一人操作演示多人學(xué)習(xí)的效果。?服務(wù)器虛擬化和存儲(chǔ)虛擬化技術(shù)，在充分滿足實(shí)驗(yàn)要求同時(shí)，提高設(shè)備利用率，降低誤操作率，提升設(shè)備采購性

17、價(jià)比；?串口采用標(biāo)準(zhǔn)RS232B議，支持當(dāng)前主流廠家網(wǎng)絡(luò)設(shè)備，包括華為、CISC。H3G銳捷、港灣等，所有廠家設(shè)備都能納入設(shè)備控制臺(tái)進(jìn)行管理；5. 實(shí)驗(yàn)平臺(tái)模塊依據(jù)學(xué)校實(shí)驗(yàn)室教學(xué)特色，滿足實(shí)驗(yàn)多組學(xué)生同時(shí)操作，同步進(jìn)行，將實(shí)驗(yàn)設(shè)備配置為模塊化分組。(1) 、網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)平臺(tái)方案概述我們?cè)O(shè)計(jì)的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)方案是基于對(duì)IP網(wǎng)絡(luò)最基本的理解，采用合適的運(yùn)營級(jí)路由器和交換機(jī)進(jìn)行各種形式的組網(wǎng)，能充分體現(xiàn)IP技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的使用方式和業(yè)務(wù)特點(diǎn)。在網(wǎng)絡(luò)邊緣接入側(cè)的匯聚路由器可以提供更多的業(yè)務(wù)能力，包括VPN、動(dòng)態(tài)/靜態(tài)路由協(xié)議、認(rèn)證方式、管理方式等多種技術(shù)，能讓學(xué)生得到充分學(xué)習(xí)及實(shí)踐應(yīng)用。整個(gè)數(shù)通平臺(tái)

18、是按照需求分組配置的，主要依據(jù)華為數(shù)據(jù)通信認(rèn)證的硬件配置為基礎(chǔ)，每組配備匯聚路由器、接入路由器，二層交換機(jī)和三層交換機(jī)，四類設(shè)備組成一個(gè)完整的實(shí)驗(yàn)組，為學(xué)校今后申請(qǐng)華為網(wǎng)絡(luò)學(xué)院奠定了硬件基礎(chǔ)。再現(xiàn)了企業(yè)的接入數(shù)據(jù)網(wǎng)絡(luò)的模型。而且各組之間可以通過匯聚路由器互聯(lián)，實(shí)現(xiàn)更大的區(qū)域網(wǎng)絡(luò)的互聯(lián)組網(wǎng)。組網(wǎng)拓?fù)鋱D可以靈活實(shí)現(xiàn)整個(gè)通信網(wǎng)在數(shù)據(jù)通信實(shí)驗(yàn)平臺(tái)中，通過數(shù)據(jù)通信設(shè)備不同組網(wǎng)拓?fù)浜图夹g(shù)，中各種以IP應(yīng)用為基礎(chǔ)的數(shù)據(jù)業(yè)務(wù)。華為數(shù)通認(rèn)證的HCDA/HCDP級(jí)實(shí)驗(yàn)項(xiàng)目所需要的實(shí)驗(yàn)環(huán)境拓?fù)鋱D示例如下。例一、VPL裝驗(yàn)：例二、MPLSVP澳驗(yàn):依據(jù)以上設(shè)備要求和組網(wǎng)要求，我們按照HCD破備清單所列，配置能支持6組

19、同時(shí)進(jìn)行HCDA的全部實(shí)驗(yàn)，還可以完成HCD吐面所述的華為數(shù)通認(rèn)證的高級(jí)實(shí)驗(yàn)項(xiàng)目，增加的實(shí)驗(yàn)有：、（VPLS實(shí)驗(yàn)、（VLL實(shí)驗(yàn)、VPLS或VLL聯(lián)動(dòng)MPLSTEFRR實(shí)驗(yàn)、分層式BGPMPLSVPN網(wǎng)絡(luò)（HoVPN）。培訓(xùn)目標(biāo)通過本平臺(tái)培訓(xùn)后，可以讓學(xué)員掌握完成以下技能：描述IP網(wǎng)絡(luò)的基本層次結(jié)構(gòu)以及各個(gè)層次的功能。描述以太網(wǎng)發(fā)展歷程以及相關(guān)技術(shù)。描述網(wǎng)絡(luò)安全和防火墻基本知識(shí)。描述TCP/IP模型各個(gè)層次的基本功能、各種常用協(xié)議的功能、工作原理以及所處的層次。描述ICMP工作原理。描述路由器和交換機(jī)工作原理。描述VLAN、STP、VRRP、StaticRoute、RIP、OSPF、PPP、Fr

20、ameRelay等基本原理和配置。應(yīng)用IP地址子網(wǎng)劃分的知識(shí)進(jìn)行網(wǎng)絡(luò)地址規(guī)劃。應(yīng)用Ping、Tracert等工具進(jìn)行網(wǎng)絡(luò)設(shè)備的維護(hù)和簡(jiǎn)單的故障判斷和定位。配置基于VRP平臺(tái)的IP地址、VLANVRRP靜態(tài)路由、RIP、OSPF進(jìn)行簡(jiǎn)單的故障定位和處理。在IP網(wǎng)絡(luò)的各個(gè)層次選擇使用相應(yīng)的華為數(shù)通設(shè)備。描述OSPFv2/v3、ISISv4/v6、BGP、MP-BGPforIPv6、IGMP、PIM-SM、PIM-DM的工作原理。配置基于VRP平臺(tái)的OSPFv2/v3、ISISv4/v6實(shí)現(xiàn)大型網(wǎng)絡(luò)的IP連通性。配置基于VRP平臺(tái)的BGPMP-BGPforIPv6并采用BGP路由屬性和路由策略根據(jù)需

21、求在大型網(wǎng)絡(luò)上選擇和過濾路由。描述BGP反射、聯(lián)盟的作用和基本原理。描述BGP多歸屬的基本概念和應(yīng)用場(chǎng)景。配置基于VRP平臺(tái)的IGMRPIM-SM、PIM-DM實(shí)現(xiàn)組播業(yè)務(wù)。在大型網(wǎng)絡(luò)的構(gòu)建和業(yè)務(wù)部署中根據(jù)性能和業(yè)務(wù)需求選擇合適的華為中高端路由器。應(yīng)用各路由協(xié)議的故障處理方法針對(duì)大型網(wǎng)絡(luò)中出現(xiàn)的路由類故障進(jìn)行定位和排除。描述VLANGVRPQinQ、STRRSTPMSTP工作原理描述PPP、PPPoE、IPoE、IPoEoVLAN工作原理。配置基于VRP平臺(tái)的VLANGVRPQinQ、STRRSTPMSTP描述在接入網(wǎng)絡(luò)中應(yīng)用VLAN、GVRP、QinQ等技術(shù)實(shí)現(xiàn)用戶隔離和業(yè)務(wù)透?jìng)?。描述在接?/p>

22、網(wǎng)絡(luò)中應(yīng)用STP、RSTRMSTP1免環(huán)路。描述在接入網(wǎng)絡(luò)中部署PPPoE、IPoE、IPoEoVLAN業(yè)務(wù)。等方面的故障。分析與處理接入網(wǎng)絡(luò)中VLAN、 GVRP、 QinQ、 STP、 RSTP、 MSTP、 PPPoE、IPoE 、 IPoEoVLAN選擇合適的華為交換機(jī)和BRAS設(shè)備構(gòu)建運(yùn)營商的接入網(wǎng)絡(luò)描述IP承載網(wǎng)絡(luò)的特點(diǎn)和性能需求。描述HA的常用技術(shù)基本原理。描述MPLSBGPMPLSVPNQoS原理。配置基于VRP平臺(tái)的BGPMPLSVPNQoSVRRP配置大型IP承載網(wǎng)單域BGPMPLSVPNlk務(wù)并實(shí)現(xiàn)私網(wǎng)用戶訪問Inernet描述MPLSTE的四大組件。MPLS TE 隧道

23、。配置基于VRP平臺(tái)的MPLSTE基本功能并將流量通過三種不同的方式引入描述在大型IP承載網(wǎng)絡(luò)上應(yīng)用VRR限術(shù)提供高可靠性保證。分析與處理在大型IP承載網(wǎng)絡(luò)上BGPMPLSVPN勺相關(guān)故障。實(shí)驗(yàn)項(xiàng)目認(rèn)知性實(shí)驗(yàn)1. 交換機(jī)的基本操作2. 路由器的基本操作3. 交換機(jī)VLAN配置4. 交換機(jī)鏈路聚合配置綜合性實(shí)驗(yàn)1 .路由器單臂路由實(shí)驗(yàn)2 .路由器靜態(tài)路由實(shí)驗(yàn)3 .路由器RIP實(shí)驗(yàn)4 .路由器OSPF實(shí)驗(yàn)5 .路由器PPP實(shí)驗(yàn)6 .配置IS-IS基本功能7 .配置IS-IS的路由聚合8 .配置IS-IS的DIS選擇9 .配置IS-IS的負(fù)載分擔(dān)10 .配置IS-IS和BGP交互11 .配置IS-I

24、SIPv6的基本功能12 .配置OSPFStub區(qū)域13 .配置OSPFNSSAK域14 .配置OSPF的DR選擇15 .配置OSPF負(fù)載分擔(dān)16 .配置OSPFv3區(qū)域17 .配置OSPFv3的DR選擇18 .配置OSPFv3的虛連接19 .配置BGP與IGP交互20 .配置BGP負(fù)載分擔(dān)和MED屬性21 .配置BGP團(tuán)體22 .配置BGP路由反射器23 .配置BGP聯(lián)盟24 .配置AS_Path過濾器25 .配置BGP4本功能26 .配置BGP4+各由反射實(shí)驗(yàn)類別睢薦培訓(xùn)上驗(yàn)內(nèi)容描述HNTDHCDA-HNTDP網(wǎng)絡(luò)基礎(chǔ)；VRP基礎(chǔ)；以太網(wǎng)技術(shù)、廣域網(wǎng)技術(shù)、路由協(xié)議、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理基本原

25、理及其在華為產(chǎn)品中的實(shí)現(xiàn)。BCANHCDP-BCANVLAMQinQ、STP、RSTRMSTPRadius、PPPOEOVLANIPOEOVLANPPPOEO電技術(shù)在電信級(jí)網(wǎng)絡(luò)中的應(yīng)用以及在華為產(chǎn)品中的實(shí)現(xiàn)。BCRNHCDP-BCRNPv6、OSPFv3/v4、IS-IS/ISISv6、BGP路由協(xié)議高級(jí)；復(fù)雜大型網(wǎng)絡(luò)中的路由選擇和路由控制；IGMP、PIM-DM、PIM-SM組播相關(guān)“、議；上述協(xié)議在電信級(jí)網(wǎng)絡(luò)中的應(yīng)用以及華為產(chǎn)品中的實(shí)現(xiàn)。BITNHCDP-BITNMPLSBGPVPNMPLSTEQos、HA等技術(shù)在IP電信承載網(wǎng)中的M用以及在華為產(chǎn)品中的實(shí)現(xiàn)。ERNHCDP-IERNOSP

26、F協(xié)議、ISIS協(xié)議、BGP議、路由選擇和控制、組播成員發(fā)“協(xié)議、組播路由協(xié)議原理、配置及其在行業(yè)網(wǎng)絡(luò)中的應(yīng)用；行“網(wǎng)絡(luò)路由器產(chǎn)品介紹與應(yīng)用ESNHCDP-IESNVLAMQinQ、802.1X、Smartlink、MPLSLDRMPLSVPN技術(shù)“理、配置及其在行業(yè)網(wǎng)中的應(yīng)用；行業(yè)網(wǎng)產(chǎn)品介紹與應(yīng)用支撐的課程體系數(shù)據(jù)與計(jì)算機(jī)通信內(nèi)容涉及最基本的數(shù)據(jù)通信原理、各種類型的計(jì)算機(jī)網(wǎng)絡(luò)及多種網(wǎng)絡(luò)協(xié)議和應(yīng)用。這一版對(duì)原有內(nèi)容做了徹底的修訂和重組，使新版對(duì)通信各專題的闡述更全面、更清晰。同時(shí)，新版更新了吉比特以太網(wǎng)、10Gbps以太網(wǎng)的內(nèi)容，對(duì)WiFi/IEEE802.11無線局域網(wǎng)、性能監(jiān)控、服務(wù)水平約

27、定、服務(wù)質(zhì)量等根據(jù)新的標(biāo)準(zhǔn)進(jìn)行了修訂。此外，數(shù)據(jù)與計(jì)算機(jī)通信（第8版）還涉及TCPTahoe、Reno以及NewReno擁塞控制算法的描述，對(duì)多媒體組網(wǎng)的內(nèi)容也進(jìn)行了擴(kuò)充。數(shù)據(jù)通信基礎(chǔ)本書比較系統(tǒng)、全面地介紹了計(jì)算機(jī)通信中的一系列重要問題，以及解決這些問題的關(guān)鍵技術(shù)。內(nèi)容包括通信技術(shù)與計(jì)算技術(shù)的發(fā)展概況以及它們的結(jié)合、數(shù)據(jù)通信的基礎(chǔ)知識(shí)、傳輸技術(shù)、同步技術(shù)、數(shù)據(jù)透明傳輸技術(shù)、差錯(cuò)控制技術(shù)、信道共享技術(shù)、數(shù)據(jù)交換技術(shù)、尋址與路由技術(shù)、擁塞控制與流量控制技術(shù)、B-ISDN技術(shù)與信息安全技術(shù)。本書側(cè)重于基本概念和基本原理的闡述，不討論理論分析與計(jì)算，因此通俗易懂。本書可作為高等院校理工科非通信專業(yè)的

28、本科生與研究生的教材，也可作為工程技術(shù)人員學(xué)習(xí)計(jì)算機(jī)通信知識(shí)的參考書。數(shù)據(jù)通信與網(wǎng)絡(luò)教程本書系統(tǒng)地介紹了數(shù)據(jù)通信和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的基本內(nèi)容。在第一版的基礎(chǔ)上，修改和增加了新的內(nèi)容，包括無線和衛(wèi)星通信、有線電視電纜調(diào)制解調(diào)器、壓縮技術(shù)、密碼技術(shù)、防病毒、100Mbps以太網(wǎng)、NetWare4.0、邊界網(wǎng)關(guān)協(xié)議、域名系統(tǒng)、IPv6、異步傳送模式、使用客戶/服務(wù)器模式來實(shí)現(xiàn)文件傳送協(xié)議及開發(fā)Web網(wǎng)頁等。在內(nèi)容和結(jié)構(gòu)安排上，注意理論與實(shí)際應(yīng)用的結(jié)合，每章后面既有復(fù)習(xí)題，又有練習(xí)題。本書適合作為計(jì)算機(jī)科學(xué)專業(yè)本科生的教材，也可供教師和從事該領(lǐng)域設(shè)計(jì)或應(yīng)用的研究人員用做參考書。TCP/IP路由技術(shù)本書是

29、一本詳細(xì)而又完整地介紹互連網(wǎng)絡(luò)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)的專業(yè)書籍，堪稱有關(guān)IGP方面不可多得的經(jīng)典之作。本書共分三個(gè)部分。第一部分主要介紹了網(wǎng)絡(luò)和路由選擇的基本知識(shí)，其中包括IPv4協(xié)議、IPv6協(xié)議和路由技術(shù)。第二部分是本書的精華，這一部分詳細(xì)、深入地講述了各種常用的內(nèi)部路由協(xié)議，如RIP、RIPv2、RIPng、無類別路由選擇、EIGRROSPFv2OSPFv3、IS-IS等協(xié)議，每一章除了對(duì)該協(xié)議的實(shí)現(xiàn)機(jī)制和參數(shù)詳盡闡述，使讀者對(duì)協(xié)議的實(shí)現(xiàn)原理有一個(gè)清晰的理解外，還通過在實(shí)際網(wǎng)絡(luò)環(huán)境中的實(shí)例，詳細(xì)地論述了該協(xié)議在Cisco路由器上的配置和故障處理方法，幫助讀者獲取大量解決實(shí)際問題的專業(yè)技能

30、。第三部分介紹了如路由重新分配、缺省路由/按需路由選擇、路由過濾、路由映射等多種重要而有效的路由控制工具，用來創(chuàng)建和管理多個(gè)IP路由選擇協(xié)議的協(xié)調(diào)和互操作。附錄部分講述了二進(jìn)制、十六進(jìn)制轉(zhuǎn)換、訪問列表、CCIE提示等內(nèi)容。相對(duì)于第一版，本書第二版具有以下更新：在第一版詳細(xì)講述IPv4協(xié)議中IGP的基礎(chǔ)上，大量增加了相應(yīng)協(xié)議在IPv6協(xié)議中的實(shí)現(xiàn)和配置，其中單獨(dú)一章用來講述IPv6中應(yīng)用的OSPFv3協(xié)議，這是本書新版的一大亮點(diǎn)；同時(shí)本書根據(jù)。Internet和CiscoIOS系統(tǒng)的最新發(fā)展，適當(dāng)?shù)貏h減了如網(wǎng)橋、IGRP等過時(shí)的內(nèi)容，并增加了許多新的IOS增強(qiáng)特性的講解。TCPIP協(xié)議族本書分為

31、5個(gè)部分：第1部分(第l3章)介紹一些基本概念和基礎(chǔ)底層技術(shù)；第2部分(第415章)討論TCP/IP協(xié)議組中的核心協(xié)議IP和TCP,以及幾個(gè)主要的路由選擇協(xié)議；第3部分(第1622章)討論使用網(wǎng)絡(luò)層和運(yùn)輸層協(xié)議的一些應(yīng)用程序；第4部分(第2327章)介紹因特網(wǎng)中一些較新的內(nèi)容，如移動(dòng)IP、多媒體、虛擬專用網(wǎng)、網(wǎng)絡(luò)地址轉(zhuǎn)換，以及下一代IP；第5部分(第28章)介紹網(wǎng)絡(luò)安全問題。TCPIP協(xié)議族(第3版)的主要特點(diǎn)是：(1)用圖文并茂的方法講述了技術(shù)性很強(qiáng)的內(nèi)容，而不使用復(fù)雜的公式；(2)重要的概念在書中多次重復(fù)；(3)盡可能使用結(jié)合實(shí)際的例子來闡明一些概念；(4)在許多章都包括了有關(guān)的設(shè)計(jì)內(nèi)容，

32、以便幫助理解每一種協(xié)議的思路和問題；(5)每一章有一個(gè)本章內(nèi)容小結(jié)，歸納該章所有的重點(diǎn)內(nèi)容。(2)、網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)方案概述計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)綜合性、全面性的工程，涉及到信息生成、信息存儲(chǔ)、信息傳遞、信息呈現(xiàn)的各個(gè)方面，要求整個(gè)過程中都具備可行安全保障；計(jì)算機(jī)網(wǎng)絡(luò)信息安全不再僅僅局限于對(duì)傳統(tǒng)意義上密碼和網(wǎng)絡(luò)，而必須要結(jié)合數(shù)學(xué)、物理、通信、計(jì)算機(jī)以及存儲(chǔ)、操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等諸多領(lǐng)域的長(zhǎng)期知識(shí)積累和最新研究成果，xxxx在總結(jié)多年經(jīng)驗(yàn)基礎(chǔ)上進(jìn)行自主創(chuàng)新研究，提出了系統(tǒng)的、完整的、協(xié)同的、可行的高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室解決方案。并提供信息安全從“攻擊、防范、檢測(cè)、控制、管理、評(píng)估

33、”等多個(gè)方面的實(shí)驗(yàn)配套設(shè)備和實(shí)驗(yàn)教材。xx公司期望，通過高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室項(xiàng)目的推廣和實(shí)施，改善中國高校專業(yè)實(shí)驗(yàn)及研發(fā)教學(xué)環(huán)境、提升中國高校專業(yè)實(shí)驗(yàn)及研發(fā)教育水平、提高專業(yè)技術(shù)人才職業(yè)技能素質(zhì)。組網(wǎng)拓?fù)鋱D網(wǎng)絡(luò)安全實(shí)驗(yàn)室平臺(tái)包是在網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的基礎(chǔ)上增設(shè)安全路由網(wǎng)關(guān)、防火墻、IDS、SSLVPN等安全硬件設(shè)備和E-Bridge實(shí)驗(yàn)管理系統(tǒng)等軟件系統(tǒng)組成，代表了當(dāng)今最先進(jìn)、最全面的網(wǎng)絡(luò)安全技術(shù)。通過這個(gè)平臺(tái)不僅能開設(shè)數(shù)據(jù)網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)課程，而且能夠讓學(xué)校獲得網(wǎng)絡(luò)安全方面認(rèn)證培訓(xùn)的資格。網(wǎng)絡(luò)安全實(shí)驗(yàn)室可根據(jù)學(xué)校的需求來確定實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)的大小，終端可多、可少，最小可以只有一套系統(tǒng)，多可

34、到幾十套終端。上圖中，將處于模擬因特網(wǎng)中的學(xué)生規(guī)劃為外網(wǎng)用戶，模擬辦公網(wǎng)區(qū)域的學(xué)生為內(nèi)網(wǎng)用戶，模擬數(shù)據(jù)中心IDC(InternetDataCenter)為DM遍中的設(shè)備。外網(wǎng)用戶想要訪問內(nèi)網(wǎng)區(qū)域，需要經(jīng)過防火墻的認(rèn)證，外網(wǎng)用戶可以根據(jù)需要發(fā)起網(wǎng)絡(luò)攻擊，檢測(cè)防火墻的防護(hù)策略是否經(jīng)過了有效的設(shè)置并且已經(jīng)生效。外網(wǎng)用戶接入內(nèi)部網(wǎng)絡(luò)訪問數(shù)據(jù)中心的一種方法是通過VPN虛擬專用網(wǎng)的隧道來進(jìn)行鏈接，SVN3000能夠?qū)ν饩W(wǎng)用戶進(jìn)行權(quán)限認(rèn)證，并且對(duì)數(shù)據(jù)進(jìn)行安全加密，達(dá)到數(shù)據(jù)安全傳輸?shù)哪康摹Ｅ嘤?xùn)目標(biāo):通過本平臺(tái)培訓(xùn)后，可以讓學(xué)員掌握完成以下技能：理解網(wǎng)絡(luò)安全的基本概念；理解風(fēng)險(xiǎn)的基本概念；描述常見攻擊和防范方式

35、；掌握防火墻的基本原理和功能；掌握防火墻的基本配置和模塊；熟練配置防火墻的地址轉(zhuǎn)換和訪問控制列表。理解信息安全的范疇和發(fā)展理解訪問控制技術(shù)的原理和應(yīng)用；掌握掌握L2TP、IPSec、SSL、SET等高級(jí)安全協(xié)議的原理和應(yīng)用范圍;掌握防火墻VPN配置和綜合組網(wǎng)；掌握防火墻針對(duì)各種攻擊的高級(jí)防范技術(shù)和部署。實(shí)驗(yàn)項(xiàng)目序號(hào)實(shí)驗(yàn)項(xiàng)目1防火墻Web管理實(shí)驗(yàn)2防火墻FTP連接實(shí)驗(yàn)3防火墻區(qū)域間連接4防火墻VLAN配置5防火墻WLAN配置（Crypto服務(wù)類）6防火墻WLAN配置（Plain服務(wù)類）7防火墻IEEE802.11三種加密算法配置8防火墻以太網(wǎng)接入802.1X認(rèn)證9防火墻WLAN接入802.1X認(rèn)

36、證10防火墻以太網(wǎng)接口實(shí)驗(yàn)11防火墻接口的IPv6地址12防火墻配置IPv6overIPv4手動(dòng)隧道13防火墻配置IPv6overIPv4GRE隧道14防火墻配置IPv6overIPv4自動(dòng)隧道15防火墻配置6to4隧道16防火墻配置6to4中繼17防火墻配置IPv4overIPv6隧道18防火墻靜態(tài)路由配置19防火墻RIP路由配置實(shí)驗(yàn)20防火墻OSPF路由配置實(shí)驗(yàn)21防火墻配置IS-IS基本功能22防火墻配置IS-IS的路由聚合23防火墻配置IS-IS的DIS選擇24防火墻配置IS-IS的負(fù)載分擔(dān)25防火墻配置IS-IS和BGP交互26防火墻配置IS-ISIPv6的基本功能27防火墻配置OS

37、PFStub區(qū)域28防火墻配置OSPFNSSAK域29防火墻配置OSPF的DR選擇30防火墻配置OSPF負(fù)載分擔(dān)31防火墻配置OSPFv3區(qū)域32防火墻配置OSPFv3的DR選擇33防火墻配置OSPFv3的虛連接34防火墻配置BGP與IGP交互35防火墻配置BGP負(fù)載分擔(dān)和MED屬性36防火墻配置BGP團(tuán)體37防火墻配置BGP路由反射器38防火墻配置BGP聯(lián)盟39防火墻配置AS_Path過濾器40防火墻配置BGP4煌本功能41防火墻配置BGP4燔由反射42防火墻基本訪問控制列表實(shí)驗(yàn)43防火墻高級(jí)訪問控制列表實(shí)驗(yàn)44防火墻ASPF配置實(shí)驗(yàn)45防火墻黑名單過濾實(shí)驗(yàn)46防火墻端口識(shí)別實(shí)驗(yàn)47防火墻P

38、2P配置48防火墻IPSEC采用IKE方式建立SA（預(yù)共享密鑰）實(shí)驗(yàn)49防火墻GRE1道實(shí)驗(yàn)50防火墻的PPPoE實(shí)驗(yàn)51防火墻PPPoE撥號(hào)建立NAS-InitializedL2TP連接實(shí)驗(yàn)52防火墻Outbound方向的NAT實(shí)驗(yàn)53防火墻NAT地址映射內(nèi)部服務(wù)器實(shí)驗(yàn)54防火墻目標(biāo)地址NAT實(shí)驗(yàn)55防火墻雙向NAT實(shí)驗(yàn)56防火墻結(jié)合安全區(qū)域配置內(nèi)部服務(wù)器實(shí)驗(yàn)57防火墻配置服務(wù)器MACIP地址綁定實(shí)驗(yàn)58防火墻雙機(jī)備份部署實(shí)驗(yàn)59虛擬防火墻部署實(shí)驗(yàn)60SSLVPN的Web-Link業(yè)務(wù)配置實(shí)驗(yàn)61SSLVPN的文件共享業(yè)務(wù)配置實(shí)驗(yàn)62SSLVPN的網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)配置實(shí)驗(yàn)63入侵檢測(cè)系統(tǒng)安裝實(shí)驗(yàn)

39、64入侵檢測(cè)策略配置實(shí)驗(yàn)65入侵檢測(cè)報(bào)文統(tǒng)計(jì)與回放實(shí)驗(yàn)66小型辦公網(wǎng)絡(luò)出口安全方案場(chǎng)景實(shí)驗(yàn)67企業(yè)分支機(jī)構(gòu)/合作彳伴VPN接入方案場(chǎng)景實(shí)驗(yàn)68企業(yè)出口多級(jí)防護(hù)組網(wǎng)方案場(chǎng)景實(shí)驗(yàn)以下是部分試驗(yàn)的拓?fù)鋱D及試驗(yàn)?zāi)康?驗(yàn)景劃實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)連接到防火墻；防火墻區(qū)域間連接FTP連接防火墻作為FTPClientFTP連接防火墻作為FTPSever實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)防火墻VLAN配置防火墻靜態(tài)路由配置；防火墻RIP路由配置；防火墻OSPF配置防火墻ASPF配置；防火墻黑名單過濾；防火墻MACM址和IP地址綁定；實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)防火墻端口識(shí)別防火墻P2P配置;基于時(shí)間段的P2P配置；上下行分別限流的P2P配置；防火墻I

40、PSec配置實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)防火墻雙機(jī)備份部署虛擬防火墻的部署支撐的課程體系課程模塊內(nèi)容目標(biāo)網(wǎng)絡(luò)安全基礎(chǔ)概念本課程主要描述了網(wǎng)絡(luò)安全的基本原理，詳細(xì)介紹有關(guān)風(fēng)險(xiǎn)、威脅等基本的安全概念，針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行了系統(tǒng)的分類和緩解方法，回顧了數(shù)通的核心知識(shí)。理解網(wǎng)絡(luò)安全的基本概念；理解風(fēng)險(xiǎn)與威脅的概念和關(guān)系；描述常見攻擊和防范方式；熟悉重要的IP協(xié)議。網(wǎng)絡(luò)安全技術(shù)原理本課程主要描述了安全的核心技術(shù)加密算法和應(yīng)用，同時(shí)詳細(xì)講解了基礎(chǔ)的安全協(xié)議，802.1X和RADIUS協(xié)議。描述加密原理、算法和應(yīng)用；理解802.1X協(xié)議的原理和應(yīng)用；理解RADIUS協(xié)議的原理和應(yīng)用。防火墻基礎(chǔ)知本課程主要描述了防火墻的技術(shù)理

41、解防火墻的基本原理和分類；理解防火識(shí)和配置基礎(chǔ)，包括分類、概念和應(yīng)用、策略，以及防火墻的基本功能，同時(shí)針對(duì)防火墻的基本配置。墻的部署方式以及策略；描述防火墻的基本功能和關(guān)鍵參數(shù)；掌握防火墻基本配置，包括基本命令、升級(jí)、FTP等應(yīng)用。防火墻訪問控制列表本課程主要描述了防火墻訪問控制列表的原理，以及在防火墻上實(shí)現(xiàn)訪問控制列表。理解訪問控制列表的控制方法和原理；理解訪問控制技術(shù)的要素；掌握防火墻上訪問控制列表的配置和部署。防火墻動(dòng)態(tài)地址轉(zhuǎn)換技術(shù)本課程主要描述了防火墻上動(dòng)態(tài)地址轉(zhuǎn)換技術(shù)的原理、優(yōu)點(diǎn)和缺點(diǎn)，以及在防火墻上實(shí)現(xiàn)動(dòng)態(tài)地址轉(zhuǎn)換。理解地址轉(zhuǎn)換技術(shù)的控制方法和原理；理解地址轉(zhuǎn)換的意義和優(yōu)缺點(diǎn)；掌握

42、防火墻上地址轉(zhuǎn)換的配置和部署。主設(shè)備介紹SecowayUSG2000華為SecowayUSG2000系列統(tǒng)一安全網(wǎng)關(guān)是華為公司針對(duì)中小企業(yè)安全業(yè)務(wù)需求，推出的新一代多功能安全網(wǎng)關(guān)，可廣泛應(yīng)用于中小企業(yè)、大型企業(yè)分支機(jī)構(gòu)、SOHO、公類用戶、以及網(wǎng)吧出口網(wǎng)關(guān)等，華為SecowayUSG2000系列統(tǒng)一安全網(wǎng)關(guān)采用模塊化設(shè)計(jì)，集安全、路由、交換、無線（WiFi、3G）等特性于一體，接口類型豐富，性能領(lǐng)先，能為中小企業(yè)、大型企業(yè)分支機(jī)構(gòu)、SOHO、公類用戶、以及網(wǎng)吧出口網(wǎng)關(guān)提供安全防護(hù)，并能提供集成的網(wǎng)絡(luò)出口安全與互聯(lián)解決方案，降低企業(yè)總所有成本TCQ提升企業(yè)的效率，是中等及中小型企業(yè)網(wǎng)絡(luò)的理想安全

43、防護(hù)設(shè)備！產(chǎn)品系列SecowayUSG2110采用固定接口形態(tài)，提供百兆的性能和方便易用的可管理性，帶1個(gè)固定的百兆WANg口和4個(gè)固定的百兆LAN口。SecowayUSG2130:是統(tǒng)一集成的防火墻/VPN/安全路由器/安全交換機(jī)系統(tǒng)，提供百兆的性能、模塊化架構(gòu)、WiFi接入和豐富的路由器、交換機(jī)功能，帶1個(gè)固定的百兆WANgn和8個(gè)固定的百兆LAN口，并附加1個(gè)MIC擴(kuò)展插槽，可靈活擴(kuò)展廣域網(wǎng)或局域網(wǎng)接口。USG213好額外支持一個(gè)Express插槽，專門用來擴(kuò)展3Gg口。SecowayUSG2210&2220&2230&2250:是統(tǒng)一集成的防火墻/安全路由器/安全交換機(jī)系統(tǒng)，提供數(shù)百兆

44、至1G的性能、模塊化架構(gòu)和豐富的路由器、交換機(jī)功能，帶2個(gè)固定的光電互斥ComboGEg口。附加2個(gè)FIC擴(kuò)展插槽和4個(gè)MIC擴(kuò)展插槽，可靈活擴(kuò)展廣域網(wǎng)或局域網(wǎng)接口USG2130USG2210/2220/2230/2250產(chǎn)品特點(diǎn)業(yè)內(nèi)首款集路由，交換，安全，無線（WiFi、3G）于一體的安全網(wǎng)關(guān)SecowayUSG2000系列集路由、交換、安全、無線（WiFi、3G）功能于一體，1臺(tái)SecowayUSG2000系列=數(shù)臺(tái)傳統(tǒng)路由器+數(shù)臺(tái)傳統(tǒng)交換機(jī)+數(shù)臺(tái)傳統(tǒng)防火墻，能有效幫助企業(yè)提高效率、降低維護(hù)復(fù)雜度，降低企業(yè)總成本TCO接口類型豐富、接口密度大及靈活組網(wǎng)能力USG213酷一安全網(wǎng)關(guān)除了提供1

45、個(gè)固定百兆WANgn和8個(gè)固定百兆LAN口，還提供1個(gè)擴(kuò)展插槽，可以選配1*FE、1*ECE1、5*FE、1*ADSL2+等接口，USG213好增力口3Gexpress插槽，USG2130最大接口密度可達(dá)13FE;USG2210/2220/2230/2250統(tǒng)一安全網(wǎng)關(guān)除了提供2個(gè)固定千兆光電互斥WA朦口，還提供4個(gè)MIC擴(kuò)展插槽和2個(gè)FIC擴(kuò)展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機(jī)最大接口密度可達(dá)4GE+10FE,可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶靈活組網(wǎng)。唯一以擴(kuò)展插槽形式同時(shí)支持WIFI、3G勺產(chǎn)品SecowayUSG2000系列產(chǎn)品支持WLANWiFi,支持80

46、2.11b、802.11g、802.11g/b混合模式；自動(dòng)速率調(diào)整、無線信道選擇、發(fā)射功率可調(diào)、加密、廣播抑制、SSID隱藏、省電模式、管理維護(hù)；支持加密方式WPA-PSKWPA2-PSKWEPAESTKIP;2根全向性天線實(shí)現(xiàn)天線增益；USG213網(wǎng)以通過擴(kuò)展EXPRESS3G接口接入無線網(wǎng)絡(luò)。支持兼容2G至超3G的數(shù)據(jù)傳輸模式，具體可以兼容：HSDPA/WCDMA2100M/1900M/850MGSM/GRPS/EDGE1900M/1800M/900M/850MUSG2210/2220/2230/2250同檔次產(chǎn)品性能領(lǐng)先USG2210/2220/2230/2250采用多核并行處理技術(shù)，

47、使產(chǎn)品在性能上有了質(zhì)的飛躍，整機(jī)最大吞吐量（大包/小包）、每秒新建連接數(shù)等性能指標(biāo)在業(yè)界處于領(lǐng)先位置，為用戶帶來超高的性能體驗(yàn)。強(qiáng)大的NAT專換能力一對(duì)一、一個(gè)公網(wǎng)對(duì)應(yīng)多個(gè)私網(wǎng)地址的端口級(jí)SecowayUSG2000系列產(chǎn)品提供ACLM確控制的單地址池、多地址池以及接口地址轉(zhuǎn)換功能，NATSERVE應(yīng)用、雙向NAT,另外NAm能支持FTP、ICMP、SIP、RTSPHWCCMSNQQ、RASH323（含T.120）、RPGMMSIPSECESP、SQLNETMGCPILS、Netbios等豐富的應(yīng)用協(xié)議，為企業(yè)內(nèi)部服務(wù)器提供了完整的解決方案，是業(yè)界卓越的NAT專換設(shè)備。豐富的VPNt術(shù)Seco

48、wayUSG200原列統(tǒng)一安全網(wǎng)關(guān)為用戶提供了L2TP、GREIPSec等多種VPNS網(wǎng)技術(shù)，為用戶提供了更多的選擇。憑借華為公司硬件及芯片開發(fā)領(lǐng)域強(qiáng)大的技術(shù)實(shí)力，在USG200僚列統(tǒng)一安全網(wǎng)關(guān)中內(nèi)置了高性能硬件加解密芯片，使產(chǎn)品加密性能在業(yè)界同類產(chǎn)品中處于領(lǐng)先位置，并且支持DES3DESAESRSASCB學(xué)多種加密算法，能夠?yàn)橛脩籼峁└邚?qiáng)度的加密傳輸保障，同時(shí)，結(jié)合華為公司全系列的網(wǎng)絡(luò)安全產(chǎn)品，可以為用戶提供完整的VPNS決方案。健康環(huán)保SecowayUSG2000公列統(tǒng)一安全網(wǎng)關(guān)是華為公司為用戶精心打造的一款“健康環(huán)?！倍喙δ芫W(wǎng)絡(luò)安全網(wǎng)關(guān)。作為一款中小型網(wǎng)絡(luò)安全設(shè)備，其使用環(huán)境更加貼近用戶

49、，華為公司秉承著“以人為本”的產(chǎn)品設(shè)計(jì)理念，采用防輻射的金屬外殼設(shè)計(jì)，同時(shí)使用大量符合電磁規(guī)范的電子器件，有效防止電子元器件產(chǎn)生的電磁輻射，為用戶帶來更加健康環(huán)保的使用體驗(yàn)。典型組網(wǎng)圖服務(wù)系統(tǒng)USG5 000USG2200SB1 nInternet分支機(jī)構(gòu)USG220。/1adslM JSOHO用戶偃合作伙伴Secoway USG 2000系列典型組網(wǎng)圖企業(yè)總部a 3G上行USG2130USG2100n分支機(jī)構(gòu)產(chǎn)品規(guī)格項(xiàng)目SecowayUSG2110SecowayUSG2130SecowayUSG2210/2220/2230/2250集成WANP1*10/100WAN1*10/100WAN2*

50、ComboGEWAN集成10/100LAN口48-10/100LAN密度41310擴(kuò)展插槽-1MIC+Express4MIC+2FICUS眠口無1(v2.0)2(v2.0)VPNtJ能可選支持可選WiFi功能-可選可選3劭能-支持可選WA腺口支持FEFE,ADSL,E1/CE1FE,GE,ADSL,E1/CE1外形尺寸（寬x深x高）280m由190m由35mm420mm*255mm*44.2mm442mm420mm44.2mm重量1.0kg3kg7kg最大功耗12W25W35W輸入電壓AC:90Vto264V;47/63HzAC:90Vto264V;47/63HzAC:90Vto264V;47

51、/63Hz平均無故障時(shí)間MTBF12.67years12.67years12.67yearsSVN3000產(chǎn)品概述互聯(lián)網(wǎng)Internet的迅速普及，企業(yè)信息化建設(shè)的日益完善，企業(yè)面對(duì)遠(yuǎn)程接入的需求越來越豐富，如何安全、便捷、高效的實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)IT信息系統(tǒng)的安全訪問，使得企業(yè)分支機(jī)構(gòu)、企業(yè)出差員工、SOHO、公人員、合作伙伴、客戶等能夠及時(shí)地獲取所需的重要信息，成為企業(yè)IT部門進(jìn)一步提升IT效率面臨的關(guān)鍵問題之一。華為公司針對(duì)上述問題推出大容量高可靠SSL/IPSecVPN安全接入網(wǎng)關(guān)SVN3000。SVN300Q過支持SSLVPNtJ能為企業(yè)出差員工、SOHO、公人員、合作伙伴、企業(yè)客戶等終端

52、，提供安全易用、易管理的遠(yuǎn)程接入方式。同時(shí)支持IPSecVPN功能，支持低成本的遠(yuǎn)程分支機(jī)構(gòu)間互聯(lián)。SVN3000g于華為專業(yè)的高可靠硬件平臺(tái)，采用專業(yè)實(shí)時(shí)的操作系統(tǒng)，具備優(yōu)秀的系統(tǒng)安全性和可靠性，是企業(yè)VPNJ絡(luò)建設(shè)的最佳方案。SecowaySVN3000產(chǎn)品特點(diǎn)優(yōu)秀的SSL/IPSecVPN網(wǎng)關(guān)SecowaySVN300皎全接入網(wǎng)關(guān)深度整合SSLVPNIPSecVPN防火墻、AAA等VPNt術(shù)和功能，充分結(jié)合各自的優(yōu)勢(shì)和特點(diǎn)，為IPVPN組網(wǎng)提供優(yōu)秀的安全接入解決方案。SecowaySVN300衷持遠(yuǎn)程訪問終端使用標(biāo)準(zhǔn)的We!覽覽器，無需安裝任何客戶端軟件，即可實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)資源的安全訪問

53、，同時(shí)支持強(qiáng)力的身份認(rèn)證、細(xì)粒度的內(nèi)網(wǎng)資源授權(quán)訪問控制，提供DES3DESAE算加解密算法（支持國家商用密碼算法），為遠(yuǎn)程訪問提供了層次化端到端的安全保障。領(lǐng)先的業(yè)務(wù)支持能力SecowaySVN3000安全接入網(wǎng)關(guān)提供企業(yè)內(nèi)網(wǎng)應(yīng)用全面的遠(yuǎn)程訪問功能，支持遠(yuǎn)程終端基于We那面進(jìn)行所見即所得的應(yīng)用訪問，支持WebServer安全訪問、文件共享訪問、Notes、Exchange、FTP、Oracle、Telnet、SSHRDRVN旁應(yīng)用類型的訪問，豐富的業(yè)務(wù)應(yīng)用支持，為企業(yè)的應(yīng)用帶來了前所未有的擴(kuò)展能力。為滿足未來全新的業(yè)務(wù)應(yīng)用的飛速發(fā)展，SVN300洞時(shí)也支持VPNTunnel方式，實(shí)現(xiàn)全業(yè)務(wù)訪問

54、的支持能力。支持全面的認(rèn)證方式SecowaySVN3000安全接入網(wǎng)關(guān)提供基于用戶名密碼的認(rèn)證授權(quán)，同時(shí)也廣泛支持主流的認(rèn)證和外部授權(quán)平臺(tái)，如：Radius、LDARSecurlD、X.509數(shù)字證書、USBKE計(jì)數(shù)字證書等，節(jié)省用戶投資的同時(shí)極大的方便了管理員對(duì)訪問用戶進(jìn)行統(tǒng)一的管理和配置，很大程度上降低了支持和維護(hù)的成本。同時(shí)，提供系統(tǒng)日志、管理員日志和用戶訪問日志，支持日志的分類查看和實(shí)時(shí)導(dǎo)出，方便管理員對(duì)日志進(jìn)行外部分析及審計(jì)。提供便捷的部署和管理SecowaySVN3000針對(duì)SSLVPN#務(wù)提供豐富易用的中英文WebU管理界面。管理員通過Web管理界面可完成相關(guān)SSLVPN的用戶配置和資源配置，支持實(shí)時(shí)監(jiān)控和管理。作為安全專業(yè)的安全接入網(wǎng)關(guān)，SecowaySVN3000支持命令行管理和SNMP支持虛擬網(wǎng)關(guān)技術(shù)SecowaySVN3000支持領(lǐng)先的虛擬網(wǎng)關(guān)技術(shù)，通過虛擬網(wǎng)關(guān)技術(shù)在一套設(shè)備上